Tema: ya tengo mi "log" please ayudenme
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 03/11/05, 19:46:34
jdr jdr está offline
Usuario
  
Registrado: nov 2005
Ubicación: Venezuela
Mensajes: 6
Triste ya tengo mi "log" please ayudenme
hola, que tal, al fin tengo mi log...

Logfile of HijackThis v1.99.1
Scan saved at 12:27:50 p.m., on 03/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
c:\windows\system32\yfpthfh.exe
C:\Archivos de programa\Microsoft Works\WksSb.exe
C:\WINDOWS\MCBin\AV\Rt\mgavrtcl.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5.exe
C:\Archivos de programa\Real\RealPlayer\RealPlay.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\MCBIN\AV\RT\MGAVRTE.EXE
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Archivos de programa\WeirdOnTheWeb\WeirdOnTheWeb.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\CASIO\Pocket Sheet Sync\PSXLTRAY.EXE
C:\Archivos de programa\CASIO\PCsync\QDCTray.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\devldr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\cdmdownld\cvtpbejmid.exe
C:\WINDOWS\System32\dwwin.exe
C:\Archivos de programa\Outlook Express\MSIMN.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\Explorer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=157882
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=157882
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=157882
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: (no name) - {38772AC8-523A-3FCC-931E-F44850C6BDFA} - C:\Archivos de programa\cdmdownld\cvtpbejmid.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\ARCHIV~1\ISTbar\istbar.dll
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de programa\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [mgavrtclexe] C:\WINDOWS\MCBin\AV\Rt\mgavrtcl.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5.exe
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKLM\..\Run: [Windows System Configuration Loader] smls.exe
O4 - HKLM\..\Run: [Microsoft Update] wuammgr32.exe
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [MSNPluginSrvcs] p6.exe
O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\
O4 - HKLM\..\Run: [00c2] C:\WINDOWS\rwwvd.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe
O4 - HKLM\..\Run: [0Ô@ÔÁJ]*ú"ü‰üžigÝYfC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\rwwvd.exe
O4 - HKLM\..\Run: [0ÔÁJ]*ú"ü‰üžigÝY] C:\WINDOWS\rwwvd.exe
O4 - HKLM\..\Run: [0Ô@ÔÁJ]*ú"ü‰üžigÝY] C:\WINDOWS\rwwvd.exe
O4 - HKLM\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKLM\..\Run: [MS Unix Binary] msnupdate.exe
O4 - HKLM\..\Run: [0ÔÁJ]*ú"ü‰üžigÝYfþC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\rwwvd.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [×jœS˜^‹ØUÑñT»«mnÄ;C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\rwwvd.exe
O4 - HKLM\..\Run: [notes] notes.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
–}ïÁzî[8C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\rwwvd.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
–}ïÁzîžigÝC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\rwwvd.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁJ]*ú"ü‰üžiC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\rwwvd.exe
O4 - HKLM\..\Run: [¢‰¸u0ÔÁJ]*ú"ü‰üžigÝC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\rwwvd.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁJ]*ú"ü‰¸u0C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\rwwvd.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁJ]*ú"ü‰ÏïZC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\rwwvd.exe
O4 - HKLM\..\Run: [Compaq Service Drivers] wincmd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKLM\..\Run: [WeirdOnTheWeb] "C:\Archivos de programa\WeirdOnTheWeb\WeirdOnTheWeb.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [xahjzo] c:\windows\system32\yfpthfh.exe r
O4 - HKLM\..\RunServices: [Windows System Configuration Loader] smls.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuammgr32.exe
O4 - HKLM\..\RunServices: [MSNPluginSrvcs] p6.exe
O4 - HKLM\..\RunServices: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msnupdate.exe
O4 - HKLM\..\RunServices: [notes] notes.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers] wincmd.exe
O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] wuammgr32.exe
O4 - HKCU\..\Run: [Pocket Sheet Sync] C:\Archivos de programa\CASIO\Pocket Sheet Sync\PSXLTRAY.EXE
O4 - HKCU\..\Run: [MSNPluginSrvcs] p6.exe
O4 - HKCU\..\Run: [MOJNPluginSrIvcs] neomonap23.exe
O4 - HKCU\..\Run: [MS Unix Binary] msnupdate.exe
O4 - HKCU\..\Run: [Compaq Service Drivers] wincmd.exe
O4 - HKCU\..\Run: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers] wincmd.exe
O4 - Startup: Quick Data Copy.lnk = C:\Archivos de programa\CASIO\PCsync\QDCTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: America Online 7.0 Tray Icon.lnk = C:\Archivos de programa\America Online 7.0\aoltray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\dial-libremp37\entrar.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c11.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F853A73-F544-4231-93DE-A48990289C4F}: NameServer = 200.44.32.12 200.44.32.13
O18 - Filter: text/html - {6532A0B3-366A-4E09-891D-AED412479630} - C:\Documents and Settings\Usuario de Hp\Datos de programa\microsoft\internet explorer\V0.28.dat
O20 - Winlogon Notify: hggde - hggde.dll (file missing)
O20 - Winlogon Notify: ljjjg - C:\WINDOWS\SYSTEM32\ljjjg.dll
O23 - Service: Remote Procedure Call (RPC) Locator (Locator) - Unknown owner - C:\WINDOWS\System32\rpclocator.exe (file missing)
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe

please ayudenme, gracias