|
|
|||||||
| Registro | Sitio del espía | Lista de miembros | Dona | Búsqueda | Puestos de hoy | Marcar Foros Como Leídos | Reglas de los Foros |
|
 |
|
|
Herramientas de hilo |
|
#1
2 de julio de 2009, 13:46
|
|||
|
|||
|
Ayuda por favor con "HijackThis" Registrarse
No tengo idea de cómo esto puede leer por favor alguien que me ayude a cabo por favor, nada mal aquí?
'Log' de Trend Micro HijackThis V2.0.2 Escanear guardado en 07:57:12 horas, el 23/06/2009 Modo de arranque: Normal Procesos que se están ejecutando: C: \ Archivos de programa (x86) \ Ares \ Ares.exe C: \ Archivos de programa (x86) \ HP \ Digital Imaging \ bin \ hpqtra08.exe C: \ Archivos de programa (x86) \ HP \ QuickPlay \ QPService.exe C: \ Archivos de programa (x86) \ Hewlett-Packard \ Inicio rápido de HP Botones \ QLBCTRL.exe C: \ Archivos de programa (x86) \ HP \ HP Software Update \ hpwuSchd2.exe C: \ Archivos de programa (x86) \ Hewlett-Packard \ HP Asistente inalámbrico \ HPWAMain.exe C: \ Archivos de programa (x86) \ Hewlett-Packard \ HP Asistente inalámbrico \ WiFiMsg.exe C: \ Archivos de programa (x86) \ DAEMON Tools \ daemon.exe C: \ Archivos de programa (x86) \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Archivos de programa (x86) \ Kiwee barra de herramientas \ 2.8.167 \ kwtbaim.exe C: \ Archivos de programa (x86) \ Lavasoft \ Ad-Aware \ AAWTray.exe C: \ Archivos de programa (x86) \ Common Files \ Research In Motion \ Auto Update \ RIMAutoUpdate.exe C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jusched.exe C: \ Archivos de programa (x86) \ iTunes \ iTunesHelper.exe C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashDisp.exe C: \ Archivos de programa (x86) \ Hewlett-Packard \ Shared \ HpqToaster.exe C: \ Windows \ SysWOW64 \ conime.exe C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ BluetoothHeadsetProxy.exe C: \ Windows \ SysWOW64 \ Dllhost.exe C: \ Archivos de programa (x86) \ HP \ Digital Imaging \ bin \ hpqSTE08.exe C: \ Archivos de programa (x86) \ Mozilla Firefox \ firefox.exe C: \ Archivos de programa (x86) \ Windows Live \ Messenger \ msnmsgr.exe C: \ Archivos de programa (x86) \ Trend Micro \ HijackThis \ juice.exe.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch = R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName = O2 - BHO: (no nombre) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file) O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: (no nombre) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file) O2 - BHO: NCO 2.0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - (no file) O2 - BHO: Kiwee Barra de Herramientas - (6638A9DE-0745-4292-8A2E-AE530E7B9B3F) - C: \ Archivos de programa (x86) \ Kiwee barra de herramientas \ 2.8.167 \ KiweeIEToolbar.dll O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa (x86) \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa (x86) \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ s wg.dll O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: HP Smart BHO Class - (FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856) - C: \ Archivos de programa (x86) \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_BHO.dll O2 - BHO: HP Imprimir Clips - (FFFFFFFF-FF12-44C5-91EC-068E3AA1B2D7) - C: \ Archivos de programa (x86) \ HP \ Smart Web Printing \ hpswp_framework.dll O3 - Toolbar: (no nombre) - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - (no file) O3 - Toolbar: Kiwee Barra de Herramientas - (6638A9DE-0745-4292-8A2E-AE530E7B9B3F) - C: \ Archivos de programa (x86) \ Kiwee barra de herramientas \ 2.8.167 \ KiweeIEToolbar.dll O4 - HKLM \ .. \ Run: [QPService] "C: \ Archivos de programa (x86) \ HP \ QuickPlay \ QPService.exe" O4 - HKLM \ .. \ Run: [QlbCtrl]% ProgramFiles (x86)% \ Hewlett-Packard \ Inicio rápido de HP Botones \ QlbCtrl.exe / Inicio O4 - HKLM \ .. \ Run: [UCam_Menu] "C: \ Archivos de programa (x86) \ CyberLink \ YouCam \ MUITransfer \ MUIStartMenu.ex e" "C: \ Archivos de programa (x86) \ CyberLink \ YouCam" update "de software \ CyberLink \ YouCam \ 1.0 " O4 - HKLM \ .. \ Run: [hpqSRMon] C: \ Archivos de programa (x86) \ HP \ Digital Imaging \ bin \ hpqSRMon.exe O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa (x86) \ HP \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Run: [hpWirelessAssistant] C: \ Archivos de programa (x86) \ Hewlett-Packard \ HP Asistente inalámbrico \ HPWAMain.exe O4 - HKLM \ .. \ Run: [WAWifiMessage] C: \ Archivos de programa (x86) \ Hewlett-Packard \ HP Asistente inalámbrico \ WiFiMsg.exe O4 - HKLM \ .. \ Run: [DAEMON Tools] "C: \ Archivos de programa (x86) \ DAEMON Tools \ daemon.exe"-lang 1033 O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa (x86) \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [KiweeHook] "C: \ Archivos de programa (x86) \ Kiwee barra de herramientas \ 2.8.167 \ kwtbaim.exe" O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [Ad-Watch] "C: \ Archivos de programa (x86) \ Lavasoft \ Ad-Aware \ AAWTray.exe" O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa (x86) \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [BlackBerryAutoUpdate] C: \ Archivos de programa (x86) \ Common Files \ Research In Motion \ Auto Update \ RIMAutoUpdate.exe / antecedentes O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa (x86) \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa (x86) \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ Run: [Sidebar] C: \ Archivos de programa \ Windows Sidebar \ sidebar.exe / autorun O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe O4 - HKCU \ .. \ Run: [ares] "C: \ Archivos de programa (x86) \ Ares \ Ares.exe"-h O4 - HKCU \ .. \ Run: [Uniblue RegistryBooster 2] c: \ archivos de programa (x86) \ Uniblue \ registrybooster 2 \ StartRegistryBooster.exe O4 - HKCU \ .. \ Run: [SWG] C: \ Archivos de programa (x86) \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 - HKCU \ .. \ Run: [Windows] JOOJIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII0JIIJ IJI0IJ00C: \ Windows \ services.exe O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa (x86) \ Windows Live \ Messenger \ MsnMsgr.Exe" / antecedentes O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario 'SERVICIO LOCAL') O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (El usuario 'SERVICIO LOCAL') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario 'Servicio de red') O4 - Mundial de inicio: Bluetooth.lnk =? O4 - Mundial de inicio: HP Digital Imaging Monitor.lnk = C: \ Archivos de programa (x86) \ HP \ Digital Imaging \ bin \ hpqtra08.exe O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra botón: Seleccione HP Smart - (58ECB495-49cb-38F0-A538-10282ABF65E7) - C: \ Archivos de programa (x86) \ HP \ Smart Web Printing \ hpswp_extensions.dll O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL O9 - Extra botón: Enviar a Bluetooth - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ btsendto_ie.htm O9 - Extra "Herramientas" menuitem: Enviar a un dispositivo Bluetooth y ... - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Archivos de programa \ Widcomm \ Bluetooth Software \ btsendto_ie.htm O9 - Extra botón: Selección inteligente de HP - (DDE87865-83C5-48c4-8357-2F5B1AA84522) - C: \ Archivos de programa (x86) \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_BHO.dll O13 - Gopher Prefijo: O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa (x86) \ SUPERAntiSpyware \ SASWINLO.dll O23 - Servicio: AG servicio de Windows (AGWinService) - Desconocido propietario - C: \ Archivos de programa (x86) \ AGI \ common \ win32 \ PythonService.exe O23 - Servicio: @% SystemRoot% \ system32 \ Alg.exe, -112 (ALG) - Desconocido propietario - C: \ Windows \ System32 \ alg.exe (archivo de desaparecidos) O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa (x86) \ Common Files \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe O23 - Servicio: Ares Chat servidor (AresChatServer) - Ares Development Group - C: \ Archivos de programa (x86) \ Ares \ chatServer.exe O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe O23 - Servicio: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe O23 - Servicio: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe O23 - Servicio: Servicio Bonjour (Bonjour Service) - Apple Inc. - C: \ Archivos de programa (x86) \ Bonjour \ mDNSResponder.exe O23 - Servicio: Com4Qlb - Hewlett-Packard Development Company, LP - C: \ Archivos de programa (x86) \ Hewlett-Packard \ Inicio rápido de HP Botones \ Com4Qlb.exe O23 - Servicio: @ dfsrres.dll, -101 (DFSR) - Desconocido propietario - C: \ Windows \ system32 \ DFSR.exe (archivo de desaparecidos) O23 - Servicio: GameConsoleService - WildTangent, Inc. - C: \ Archivos de programa (x86) \ HP Juegos \ Mi juego de consola HP \ GameConsoleService.exe O23 - Servicio: el software de Google Updater (gusvc) - Google - C: \ Archivos de programa (x86) \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Servicio: Servicio de chequeo de HP - Hewlett-Packard - c: \ Archivos de programa (x86) \ Hewlett-Packard \ HP chequeo \ hphc_service.exe O23 - Servicio: hpqwmiex - Hewlett-Packard Development Company, LP - C: \ Archivos de programa (x86) \ Hewlett-Packard \ Shared \ hpqwmiex.exe O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa (x86) \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe O23 - Servicio: Servicio del iPod (iPod Service) - Apple Inc. - C: \ Archivos de programa (x86) \ iPod \ bin \ iPodService.exe O23 - Servicio: @ keyiso.dll, -100 (KeyIso) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos) O23 - Servicio: Lavasoft Ad-Aware Servicio - Lavasoft - C: \ Archivos de programa (x86) \ Lavasoft \ Ad-Aware \ AAWService.exe O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa (x86) \ Common Files \ LightScribe \ LSSrvc.exe O23 - Servicio: @ comres.dll, -2797 (MSDTC) - Desconocido propietario - C: \ Windows \ System32 \ Msdtc.exe (archivo de desaparecidos) O23 - Servicio: @% SystemRoot% \ System32 \ Netlogon.dll, -102 (Netlogon) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos) O23 - Servicio: @% systemroot% \ system32 \ psbase.dll, -300 (ProtectedStorage) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos) O23 - Servicio: Servicio de Captura de Antecedentes QuickPlay (QBCS) (QPCapSvc) - Desconocido propietario - C: \ Archivos de programa (x86) \ HP \ QuickPlay \ kernel \ TV \ QPCapSvc.exe O23 - Servicio: QuickPlay Programador de tareas (QTS) (QPSched) - Desconocido propietario - C: \ Archivos de programa (x86) \ HP \ QuickPlay \ kernel \ TV \ QPSched.exe O23 - Servicio: Cyberlink RichVideo Service (CRVS) (RichVideo) - Desconocido propietario - C: \ Archivos de programa (x86) \ CyberLink \ Shared Files \ RichVideo.exe O23 - Servicio: @% systemroot% \ system32 \ Locator.exe, -2 (RpcLocator) - Desconocido propietario - C: \ Windows \ system32 \ locator.exe (archivo de desaparecidos) O23 - Servicio: @% SystemRoot% \ system32 \ Samsrv.dll, -1 (SamSs) - Desconocido propietario - C: \ Windows \ system32 \ lsass.exe (archivo de desaparecidos) O23 - Servicio: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - Desconocido propietario - C: \ Windows \ system32 \ SLsvc.exe (archivo de desaparecidos) O23 - Servicio: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - Desconocido propietario - C: \ Windows \ System32 \ snmptrap.exe (archivo de desaparecidos) O23 - Servicio: @% systemroot% \ system32 \ Spoolsv.exe, -1 (Spooler) - Desconocido propietario - C: \ Windows \ System32 \ Spoolsv.exe (archivo de desaparecidos) O23 - Servicio: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - Desconocido propietario - C: \ Windows \ system32 \ UI0Detect.exe (archivo de desaparecidos) O23 - Servicio: @% SystemRoot% \ system32 \ vds.exe, -100 (VDS) - Desconocido propietario - C: \ Windows \ System32 \ vds.exe (archivo de desaparecidos) O23 - Servicio: @% systemroot% \ system32 \ vssvc.exe, -102 (VSS) - Desconocido propietario - C: \ Windows \ system32 \ vssvc.exe (archivo de desaparecidos) O23 - Servicio: @% systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Desconocido propietario - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe (archivo de desaparecidos) O23 - Servicio: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Desconocido propietario - C: \ Archivos de programa (x86) \ Windows Media Player \ wmpnetwk.exe (archivo de desaparecidos) O23 - Servicio: XAudioService - Desconocido propietario - C: \ Windows \ System32 \ Drivers \ xaudio64.exe (archivo de desaparecidos) -- Fin de archivo - 12962 octetos |
|
#2
2 de julio de 2009, 14:16
|
|||
|
|||
|
Ayuda por favor con "HijackThis" Registrarse
Haga clic derecho y seleccione HijackThis Ejecutar como administrador
A continuación, seleccione Hacer un sistema de exploración sólo Coloque una marca de verificación junto a las entradas siguientes: (si existe)
Una vez finalizado, salida HijackThis. ---------- Si ya tiene Malwarebytes asegúrese de actualizar antes de ejecutar la búsqueda! Descargar Malwarebytes' Anti-Malware (MBAM) Suplente MBAM enlace de descarga
Nota adicional: Si MBAM encuentra un archivo que es difícil de quitar, se le presentará con 1 de 2 anuncios, haga clic en Aceptar para bien y dejar MBAM adelante con el proceso de desinfección, si se le pide que reinicie el equipo, por favor, hágalo inmediatamente.
__________________
 |
|
#3
12 de julio de 2009, 19:29
|
|||
|
|||
|
Ayuda por favor con "HijackThis" Registrarse
I'm sorry i tomó tanto tiempo para enviar una respuesta en este caso es el registro de MBAM parece muy bueno para mí, muchas gracias hombre realmente agradezco
Malwarebytes' Anti-Malware 1.38 Base de datos de versión: 2325 Windows 6.0.6001 Service Pack 1 12/07/2009 10:26:34 pm mbam-log-2009-07-12 (22-26-34). txt Tipo de exploración: Quick Scan Objetos escaneados: 74665 Tiempo transcurrido: 2 minuto (s), 52 segundo (s) Procesos de memoria infectados: 0 Módulos de memoria infectados: 0 Claves de registro infectadas: 0 Valores del Registro Infectados: 0 Registro de datos artículos infectados: 0 Carpetas infectados: 0 Archivos infectados: 0 Procesos de memoria infectados: (No hay elementos maliciosos detectados) Módulos de memoria infectados: (No hay elementos maliciosos detectados) Claves de registro infectadas: (No hay elementos maliciosos detectados) Valores del Registro Infectados: (No hay elementos maliciosos detectados) Elementos de Datos del Registro Infectados: (No hay elementos maliciosos detectados) Carpetas infectadas: (No hay elementos maliciosos detectados) Archivos infectados: (No hay elementos maliciosos detectados) |
|
#4
12 de julio de 2009, 19:53
|
|||
|
|||
|
Ayuda por favor con "HijackThis" Registrarse
Es el equipo que tengan problemas o se trata simplemente de un chequeo?
__________________
|
|
#5
12 de julio de 2009, 20:48
|
|||
|
|||
|
Ayuda por favor con "HijackThis" Registrarse
Tuvo algunos problemas, pero ahora todo se fija gracias a ustedes, ahora su tiempo para arreglar mi computadora y otros que son reales en mal estado
|
