 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
29/12/07, 13:35:07
|  |
| |||
| [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe He tenido problemas: - Cortes en la comunicación Internet. - Antivirus McAfee fuera de uso - SpyBot S&D fuera de uso - etc... Mirando con Gugle descubrí el tema: " Socorro !ayudenme por favor¡" (http://www.forospyware.com/t136739.html) He seguido todos los pasos. Pero... al reiniciar Windows normal: - Se desactivo por no poderse comunicar con el servicio el AVG Anti-Spyware 7.5 - No he podido reinstalar el McAfee por un error al escribir un EXE en el directorio. Adjunto al log por si me podéis echar una mano. Muchas gracias mantener un foro tan útil como éste. Jordi P.S. No utilizo el MSIE, uso Firefox. Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 19:16:04, on 29/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Juniper\NetScreen-Remote\IreIKE.exe C:\WINDOWS\system32\spoolsv.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\WINDOWS\system32\dllhost.exe C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\ARCHIV~1\WinTV\EPG Services\System\EPGService.exe C:\Archivos de programa\FolderSize\FolderSizeSvc.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Archivos de programa\Juniper\NetScreen-Remote\IPSecMon.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Network LookOut Administrator Pro\bin\NLAgentProSvc.exe C:\Archivos de programa\Raxco\PerfectDisk\PDAgent.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\WLan.exe C:\Apps\Powercinema\PCMService.exe C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe C:\Archivos de programa\Windows Defender\MSASCui.exe C:\Archivos de programa\Sprite Software\Sprite Backup\SpriteService.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe C:\Archivos de programa\Ares\Ares.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\ARCHIV~1\MI3AA1~1\rapimgr.exe C:\Archivos de programa\Juniper\NetScreen-Remote\SafeCfg.exe C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccWarden.exe C:\Archivos de programa\BOINC\boincmgr.exe C:\Archivos de programa\Google\Web Accelerator\googlewebaccclient.exe C:\Archivos de programa\qmc.exe C:\Archivos de programa\uTorrent\uTorrent.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\BOINC\projects\setiweb.ssl.berkeley.edu_b eta\setiathome_6.00_windows_intelx86.exe C:\Archivos de programa\BOINC\projects\abcathome.com\abc-finder_1.03_windows_intelx86.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe C:\Documents and Settings\Jordi\Mis documentos\My Completed Downloads\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jordiplanas.com/WP/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://172.26.0.99/service_esn/start.swe?SWECmd=Start&SWEHo=172.26.0.99 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://localhost:9100/proxy.pac R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\dapbho.dll O2 - BHO: (no name) - {147E8138-5C4C-4DF4-9153-13005CD2E69E} - (no file) O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\ARCHIV~1\FRESHD~1\FRESHD~1\fdcatch.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: &Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.1121.247 2\swg.dll O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Archivos de programa\Google\Google Notebook\gnotes1.0.2.19-577587258.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll O3 - Toolbar: Google Bloc de Notas - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Archivos de programa\Google\Google Notebook\gnotes1.0.2.19-577587258.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [WLAN] C:\WINDOWS\system32\WLan.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Archivos de programa\UnHackMe\hackmon.exe O4 - HKCU\..\Run: [SpriteService] "C:\Archivos de programa\Sprite Software\Sprite Backup\SpriteService.exe" O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: BOINC Manager.lnk = C:\Archivos de programa\BOINC\boincmgr.exe O4 - Startup: MobSync.exe.lnk = C:\Archivos de programa\mobsync094\MobSync.exe O4 - Startup: qmc.exe.lnk = C:\Archivos de programa\qmc.exe O4 - Startup: µTorrent.lnk = C:\Archivos de programa\uTorrent\uTorrent.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: AutoStart IR.lnk = C:\Archivos de programa\WinTV\Ir.exe O4 - Global Startup: Calendar Magic.lnk = C:\Archivos de programa\Calendar Magic\calendar.exe O4 - Global Startup: NetScreen-Remote.lnk = C:\Archivos de programa\Juniper\NetScreen-Remote\SafeCfg.exe O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccWarden.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm O8 - Extra context menu item: Anotar esta página (Google Bloc de Notas) - res://C:\Archivos de programa\Google\Google Notebook\gnotes1.0.2.19-577587258.dll/gn_menu1.html O8 - Extra context menu item: Anotar esto (Google Bloc de Notas) - res://C:\Archivos de programa\Google\Google Notebook\gnotes1.0.2.19-577587258.dll/gn_menu2.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{6C2B3E95-7416-4C72-AA91-F5B1DC62A3A6}: NameServer = 172.26.0.100 O18 - Protocol: schmap-help - (no CLSID) - (no file) O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AAUC - Unknown owner - c:\wrk\Tmp\AAUC.exe (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing) O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Archivos de programa\AOL\Active Virus Shield\avp.exe (file missing) O23 - Service: BOINC - Space Sciences Laboratory - C:\Archivos de programa\BOINC\boinc.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: COM+ Alerter Service - Unknown owner - C:\WINDOWS\system32\altsvc.exe (file missing) O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: DirectUpdate engine (DirectUpdate) - Unknown owner - C:\Archivos de programa\DirectUpdate v4\DUEngine.exe (file missing) O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: EPGService - Hauppauge Computer Works - C:\ARCHIV~1\WinTV\EPG Services\System\EPGService.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Folder Size (FolderSize) - Brio - C:\Archivos de programa\FolderSize\FolderSizeSvc.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\ARCHIV~1\WinTV\HCWTVS~1.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Archivos de programa\Juniper\NetScreen-Remote\IPSecMon.exe O23 - Service: SafeNet IKE Service (IreIKE) - SafeNet - C:\Archivos de programa\Juniper\NetScreen-Remote\IreIKE.exe O23 - Service: Network Associates McShield (McShield) - Unknown owner - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe (file missing) O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Network LookOut Agent (NetworkLookOutAgent) - Unknown owner - C:\Archivos de programa\Network LookOut Administrator Pro\bin\NLAgentProSvc.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe -- End of file - 17033 bytes      |
|
30/12/07, 23:22:43
| |
| ||||
| Re: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe Hola jplanas, te doy la bienvenida al Foro de InfoSpyware.  - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
Reinicia y nos dejas los reportes. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
31/12/07, 03:53:11
| |
| |||
| Re: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe Muchas gracias El Piedra, por tu bienvenida y por tu respuesta. - He descargado Combofix.exe - Lo he ejecutado. - No he visto ningunas instrucciones y se me ha quedado una pantalla tipo DOS vacía. - He mirado en el disco c: y he encontrado un subdirectorio nuevo: c:\ComboFix\ con un montón de ficheros. ¿Cómo debo continuar? Gracias por adelantado y Feliz Año Nuevo. |
|
02/01/08, 20:22:07
| |
| ||||
| Re: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe Hola, vuelve a descargar la versión del día de hoy de ComboFix y seguí las instrucciones de arriba para ejecutarlo correctamente y nos dejas su reporte luego. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
03/01/08, 02:58:44
| |
| |||
| Re: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe ElPiedra, me pasa exactamente lo mismo, detallando un poco más: - Sale una ventana tipo DOS, en la que sólo alcanzo a ver rápidamente "Please wait...". - Desaparece rápidamente. - Se abre otra en la que el cursor está en fila 1 columna 1 sin que aparezca nada en absoluto. - La dejé unos 10 minutos sin que se observara ningún tipo de actividad ni nada... y ya la cerré. Quedo a la espera... |
|
04/01/08, 22:19:31
| |
| ||||
| Re: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe Hola, anda a INICIO > EJECUTAR > y copia y pega lo siguiente: "%userprofile%\Escritorio\combofix.exe" /killall Le das en OK y esto activara ComboFix. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
05/01/08, 04:01:55
| |
| |||
| Re: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe Hola.
Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 9:36:54, on 05/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Juniper\NetScreen-Remote\IreIKE.exe C:\WINDOWS\system32\spoolsv.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\WINDOWS\system32\dllhost.exe C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\ARCHIV~1\WinTV\EPG Services\System\EPGService.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\FolderSize\FolderSizeSvc.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Archivos de programa\Juniper\NetScreen-Remote\IPSecMon.exe C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Network LookOut Administrator Pro\bin\NLAgentProSvc.exe C:\Archivos de programa\Raxco\PerfectDisk\PDAgent.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\WINDOWS\System32\svchost.exe C:\ComboFix\nircmd.cfexe C:\Archivos de programa\BOINC\projects\boinc.iaik.tugraz.at_sha1_ coll_search\sha1_collisionsearch_graz_5.35_windows _intelx86.exe C:\Archivos de programa\BOINC\projects\www.enigmaathome.net\wrapp er_5.17_windows_intelx86.exe C:\Archivos de programa\BOINC\projects\www.enigmaathome.net\enigm a_0.76_windows_intelx86.exe C:\Documents and Settings\Jordi\Mis documentos\My Completed Downloads\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jordiplanas.com/WP/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://172.26.0.99/service_esn/start.swe?SWECmd=Start&SWEHo=172.26.0.99 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://localhost:9100/proxy.pac R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\dapbho.dll O2 - BHO: (no name) - {147E8138-5C4C-4DF4-9153-13005CD2E69E} - (no file) O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\ARCHIV~1\FRESHD~1\FRESHD~1\fdcatch.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: &Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.1121.247 2\swg.dll O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Archivos de programa\Google\Google Notebook\gnotes1.0.2.19-577587258.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll O3 - Toolbar: Google Bloc de Notas - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Archivos de programa\Google\Google Notebook\gnotes1.0.2.19-577587258.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [WLAN] C:\WINDOWS\system32\WLan.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Archivos de programa\UnHackMe\hackmon.exe O4 - HKCU\..\Run: [SpriteService] "C:\Archivos de programa\Sprite Software\Sprite Backup\SpriteService.exe" O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: MobSync.exe.lnk = C:\Archivos de programa\mobsync094\MobSync.exe O4 - Startup: qmc.exe.lnk = C:\Archivos de programa\qmc.exe O4 - Startup: µTorrent.lnk = C:\Archivos de programa\uTorrent\uTorrent.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: AutoStart IR.lnk = C:\Archivos de programa\WinTV\Ir.exe O4 - Global Startup: BOINC Manager.lnk = C:\Archivos de programa\BOINC\boincmgr.exe O4 - Global Startup: BOINC System Tray.lnk = C:\WINDOWS\boinctray.exe O4 - Global Startup: Calendar Magic.lnk = C:\Archivos de programa\Calendar Magic\calendar.exe O4 - Global Startup: NetScreen-Remote.lnk = C:\Archivos de programa\Juniper\NetScreen-Remote\SafeCfg.exe O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccWarden.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm O8 - Extra context menu item: Anotar esta página (Google Bloc de Notas) - res://C:\Archivos de programa\Google\Google Notebook\gnotes1.0.2.19-577587258.dll/gn_menu1.html O8 - Extra context menu item: Anotar esto (Google Bloc de Notas) - res://C:\Archivos de programa\Google\Google Notebook\gnotes1.0.2.19-577587258.dll/gn_menu2.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{6C2B3E95-7416-4C72-AA91-F5B1DC62A3A6}: NameServer = 172.26.0.100 O18 - Protocol: schmap-help - (no CLSID) - (no file) O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AAUC - Unknown owner - c:\wrk\Tmp\AAUC.exe (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing) O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Archivos de programa\AOL\Active Virus Shield\avp.exe (file missing) O23 - Service: BOINC - Space Sciences Laboratory - C:\Archivos de programa\BOINC\boinc.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: COM+ Alerter Service - Unknown owner - C:\WINDOWS\system32\altsvc.exe (file missing) O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: DirectUpdate engine (DirectUpdate) - Unknown owner - C:\Archivos de programa\DirectUpdate v4\DUEngine.exe (file missing) O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: EPGService - Hauppauge Computer Works - C:\ARCHIV~1\WinTV\EPG Services\System\EPGService.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Folder Size (FolderSize) - Brio - C:\Archivos de programa\FolderSize\FolderSizeSvc.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\ARCHIV~1\WinTV\HCWTVS~1.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Archivos de programa\Juniper\NetScreen-Remote\IPSecMon.exe O23 - Service: SafeNet IKE Service (IreIKE) - SafeNet - C:\Archivos de programa\Juniper\NetScreen-Remote\IreIKE.exe O23 - Service: Network Associates McShield (McShield) - Unknown owner - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe (file missing) O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Network LookOut Agent (NetworkLookOutAgent) - Unknown owner - C:\Archivos de programa\Network LookOut Administrator Pro\bin\NLAgentProSvc.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe -- End of file - 16044 bytes Última edición por jplanas fecha: 05/01/08 a las 04:04:58. |
|
07/01/08, 19:41:51
| |
| ||||
| Re: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe Hola jplanas Estas usando una versión antigua de HijackThis, por lo que descarga y ejecuta la nueva versión de *HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje. Intenta ejecutar ComboFix estando en modo a prueba de fallos. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
09/01/08, 11:43:40
| |
| |||
| Re: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe Gracias ElPiedra, paso a relatarte mi aventura. Voy a modo de a prueba de fallos si que he podido ejecutar el combofix (nás abajo te dejo el informe) pero al reinicializar me han salido errores de disco y se ha ejecutafo el chkdsk (Encontrando una decena de segmentos de datos con problemas) ha acabado el combofix, pero todo a velocidad MUY LENTA y com mucho mas trabajo del disco duro de lo normal. No no he podico ejecutor firefox (da un error en una dll) ni el MSIE que funciona parcialmente. He descargado el HijackThis 2.0.2 con otro ordenador, lo he ejecutado, y ahora te estoy contestando desde ese otro ordenador, ya que el otro tiene sus capacidades muy reducidas. No he podido reinstalar firefox, ya que al sobreescribir o querer borrar esa dll da el error de "redundancia ciclica" al igual que si quiero copiar algún archivo grande. Espero toda la ayuda del mundo por que ya empiezo a estar desesperado. Saludos Jordi ComboFix 08-01-03.3 - Jordi 2008-01-08 23:27:55.1 - NTFSx86 NETWORK Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.696 [GMT 1:00] Se ejecuta desde: C:\Documents and Settings\Jordi\Mis documentos\My Completed Downloads\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Archivos de programa\download plugin C:\Archivos de programa\download plugin\DlPlugin-MSIE_1.5.0.0\axdlplug.inf C:\Documents and Settings\Jordi\Datos de programa\hidires C:\WINDOWS\system32\drivers\srosa.sys . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_M_HOOK -------\LEGACY_NPF -------\LEGACY_SROSA -------\srosa (((((((((((((((((( Archivos creados desde 2007-12-08 - 2008-01-08 ))))))))))))))))))))))))))))))))) . 2008-01-08 23:27 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-12-29 18:51 . 2007-12-29 18:52 <DIR> d-------- C:\WINDOWS\5B01817B53B2420D8EF8FD5AB339E300.TMP 2007-12-29 11:38 . 2007-12-29 11:38 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2007-12-29 11:36 . 2007-12-29 11:36 <DIR> d----c--- C:\Documents and Settings\Jordi\Datos de programa\Grisoft 2007-12-29 11:29 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-12-29 11:25 . 2006-04-08 18:21 <DIR> d----c--- C:\Documents and Settings\Administrador\WINDOWS 2007-12-29 11:25 . 2004-09-01 16:12 <DIR> dr-h-c--- C:\Documents and Settings\Administrador\Reciente 2007-12-29 11:25 . 2004-09-01 15:45 <DIR> d--h-c--- C:\Documents and Settings\Administrador\Plantillas 2007-12-29 11:25 . 2006-04-08 18:37 <DIR> dr---c--- C:\Documents and Settings\Administrador\Mis documentos 2007-12-29 11:25 . 2004-09-01 15:45 <DIR> dr---c--- C:\Documents and Settings\Administrador\Men£ Inicio 2007-12-29 11:25 . 2004-09-01 15:45 <DIR> d--h-c--- C:\Documents and Settings\Administrador\Impresoras 2007-12-29 11:25 . 2004-09-01 16:12 <DIR> dr---c--- C:\Documents and Settings\Administrador\Favoritos 2007-12-29 11:25 . 2008-01-02 10:17 <DIR> dr---c--- C:\Documents and Settings\Administrador\Escritorio 2007-12-29 11:25 . 2004-09-01 15:45 <DIR> d--h-c--- C:\Documents and Settings\Administrador\Entorno de red 2007-12-29 11:25 . 2006-04-08 18:29 <DIR> d----c--- C:\Documents and Settings\Administrador\Datos de programa\Symantec 2007-12-29 11:25 . 2006-04-08 18:26 <DIR> d----c--- C:\Documents and Settings\Administrador\Datos de programa\ATI 2007-12-29 11:25 . 2006-04-08 18:34 <DIR> dr-h-c--- C:\Documents and Settings\Administrador\Datos de programa 2007-12-29 11:25 . 2004-09-01 15:45 <DIR> d--h-c--- C:\Documents and Settings\Administrador\Configuraci¢n local 2007-12-28 23:49 . 2008-01-02 10:20 <DIR> d----c--- C:\Documents and Settings\All Users\Datos de programa\Grisoft 2007-12-28 22:09 . 2004-08-20 13:00 11,776 --a------ C:\WINDOWS\system32\dllcache\chkdsk.exe 2007-12-28 22:09 . 2004-08-20 13:00 11,776 --a------ C:\WINDOWS\system32\chkdsk.exe 2007-12-28 21:25 . 2007-12-28 22:05 9,761 --a------ C:\www.exe 2007-12-28 16:56 . 2007-12-28 16:56 230 --a------ C:\WINDOWS\system32\spupdsvc.inf 2007-12-25 11:44 . 2007-12-25 11:44 <DIR> d-------- C:\Archivos de programa\Ares 2007-12-19 22:13 . 2007-09-26 18:17 1,040,384 --a------ C:\WINDOWS\system32\ieframe.dll.mui 2007-12-10 19:01 . 2007-12-10 19:02 <DIR> d-------- C:\WINDOWS\l2schemas 2007-12-10 19:00 . 2005-04-20 20:31 1,715,200 --------- C:\WINDOWS\system32\dllcache\netshell.dll 2007-12-10 19:00 . 2005-04-20 20:31 475,136 --------- C:\WINDOWS\system32\dllcache\wzcsvc.dll 2007-12-10 19:00 . 2006-11-01 08:15 69,120 --------- C:\WINDOWS\system32\wlanapi.dll 2007-12-10 19:00 . 2005-04-20 20:31 52,736 --------- C:\WINDOWS\system32\dllcache\wzcsapi.dll . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-01-08 22:53 --------- dc----w C:\Archivos de programa\BOINC 2008-01-08 22:49 --------- d-----w C:\Archivos de programa\WinTV 2008-01-08 22:25 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware 2008-01-08 21:56 --------- dc----w C:\Documents and Settings\Jordi\Datos de programa\uTorrent 2008-01-08 20:26 --------- d-----w C:\Archivos de programa\Calendar Magic 2008-01-07 18:59 --------- dc----w C:\Documents and Settings\Jordi\Datos de programa\BVS Solitaire Collection 2008-01-07 18:55 --------- dc--a-w C:\Documents and Settings\All Users\Datos de programa\TEMP 2008-01-03 20:59 --------- dc----w C:\Archivos de programa\Big Kahuna Reef 2007-12-29 09:17 --------- dc----w C:\Documents and Settings\Jordi\Datos de programa\SUPERAntiSpyware.com 2007-12-29 09:17 --------- dc----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2007-12-28 21:55 --------- dc----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2007-12-25 09:28 --------- dc----w C:\Archivos de programa\Microsoft ActiveSync 2007-12-25 09:28 --------- d-----w C:\Archivos de programa\Remote Display Control 2007-12-20 16:55 --------- dc----w C:\Archivos de programa\mobsync094 2007-12-20 07:06 --------- dc----w C:\Archivos de programa\DAP 2007-12-11 22:53 --------- dc----w C:\Archivos de programa\DivFix110 2007-12-09 09:36 --------- dc----w C:\Documents and Settings\Jordi\Datos de programa\Domain Punch Professional v1.1 2007-11-26 19:48 --------- d-----w C:\Archivos de programa\IVCsoft 2007-11-13 12:45 806,912 ----a-w C:\WINDOWS\boinc.scr 2007-11-13 12:39 57,344 ----a-w C:\WINDOWS\boinctray.exe 2007-11-13 12:38 11,776 ----a-w C:\WINDOWS\boinc.dll 2007-11-12 09:16 --------- dc----w C:\Archivos de programa\Archivos comunes\Adobe 2007-08-01 19:46 542 -c--a-w C:\Archivos de programa\qmc.exe.lnk 2007-07-25 15:52 218,315 ----a-w C:\Archivos de programa\qmc.exe 2006-11-21 15:31 868,352 -c--a-w C:\Documents and Settings\Jordi\Omnidrive.dll 2006-11-21 15:29 176,128 -c--a-w C:\Documents and Settings\Jordi\libcurl.dll 2006-11-21 15:29 1,064,960 -c--a-w C:\Documents and Settings\Jordi\libeay32.dll 2006-11-21 15:28 73,728 -c--a-w C:\Documents and Settings\Jordi\zlib1.dll 2006-11-21 15:28 57,943 -c--a-w C:\Documents and Settings\Jordi\uninstall.exe 2006-11-21 15:28 311,296 -c--a-w C:\Documents and Settings\Jordi\Omnimenu.dll 2006-11-21 15:28 200,704 -c--a-w C:\Documents and Settings\Jordi\ssleay32.dll 2006-11-21 15:28 163,840 -c--a-w C:\Documents and Settings\Jordi\OmniClient.dll 2006-11-02 20:51 24 -c--a-w C:\Documents and Settings\Jordi\red_bcn.cmd 2006-11-02 20:50 24 -c--a-w C:\Documents and Settings\Jordi\red_tgn.cmd 2006-11-01 12:07 3,623,736 -c--a-w C:\Archivos de programa\procexp.exe 2006-09-28 22:33 33 -c--a-w C:\Archivos de programa\favoritos.txt 2006-09-10 09:57 18,432 -c--a-w C:\Archivos de programa\EzUpdate.exe 2006-08-16 14:39 72,056 -c--a-w C:\Archivos de programa\procexp.chm 2006-02-28 10:33 229,888 -c--a-w C:\Archivos de programa\FairUse4WM.exe 2006-01-24 12:22 810,496 -c--a-w C:\Archivos de programa\DoubleKiller.exe 2005-10-20 09:58 44 -c--a-w C:\Documents and Settings\Jordi\.tmpdrvx.bin 2004-08-10 07:03 262,656 -c--a-w C:\Archivos de programa\Teletexto.exe 2004-08-20 12:00 60,416 -csha-w C:\WINDOWS\system32\dllcache\msimn.exe 2007-02-04 10:01 408,608 -csha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-02-04 09:52 9,760 -csha-w C:\WINDOWS\system32\drivers\fidbox2.dat . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{147E8138-5C4C-4DF4-9153-13005CD2E69E}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "UnHackMe Monitor"="C:\Archivos de programa\UnHackMe\hackmon.exe" [2007-12-28 22:34 0] "SpriteService"="C:\Archivos de programa\Sprite Software\Sprite Backup\SpriteService.exe" [2006-08-15 15:30 544768] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-18 14:12 68856] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360] "H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 13:22 1289000] "ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-05-14 23:37 964608] "SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [ ] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2004-08-20 13:00 208952] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.exe" [2004-08-20 13:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2004-08-20 13:00 455168] "SynTPLpr"="C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2005-03-10 17:44 98394] "SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-03-10 17:43 688218] "Acceso directo a la página de propiedades de High Definition Audio"="HDAShCut.exe" [2005-01-07 16:07 61952 C:\WINDOWS\system32\HdAShCut.exe] "ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 13:43 45056] "RTHDCPL"="RTHDCPL.EXE" [2005-12-19 14:52 15797248 C:\WINDOWS\RTHDCPL.exe] "WLAN"="C:\WINDOWS\system32\WLan.exe" [2005-11-25 07:52 221184] "PCMService"="c:\Apps\Powercinema\PCMService.e xe" [2005-05-11 12:48 127118] "Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2007-04-25 08:31 1862144] "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe" [2005-07-15 22:48 479232] "Tweak UI"="TWEAKUI.CPL" [2000-06-18 13:03 106544 C:\WINDOWS\system32\TWEAKUI.CPL] "ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 15:30 249856] "ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920] "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-08-11 09:59 282624] "Windows Defender"="C:\Archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 18:20 866584] "!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system] "EnableLUA"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer] "NoResolveSearch"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer] "MaxRecentDocs"= 16 (0x10) "GreyMSIAds"= 1 (0x1) "NoInstrumentation"= 0 (0x0) "NoWinKeys"= 00000000 [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="LogonUI.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~ 1.DLL [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-] "Omnidrive"=C:\Archivos de programa\Omnidrive\AutoUpdater.exe "SponsoredAdBlocker"=C:\Archivos de programa\SuperAdBlocker.com\Sponsored Ad Blocker\SCHBlock.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-] "YouTube CrazyVideos"= . Contenido de carpeta 'Tareas Programadas' "2008-01-04 16:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe "2008-01-08 23:00:00 C:\WINDOWS\Tasks\8BC01625834FBB49.job" - c:\docume~1\jordi\datosd~1\procsoft\FORD NOUN AXIS.exe "2008-01-07 03:30:00 C:\WINDOWS\Tasks\Advanced WindowsCare.job" - C:\Archivos de programa\IObit\Advanced WindowsCare V2\AutoCare.exe "2008-01-07 19:00:00 C:\WINDOWS\Tasks\AwcUpdate.job" - C:\Archivos de programa\IObit\Advanced WindowsCare V2\AutoUpdate.ex "2008-01-08 18:30:00 C:\WINDOWS\Tasks\Configurar mi PC.job" - C:\Apps\SMP\PCSETUP.EXE "2006-08-31 21:46:52 C:\WINDOWS\Tasks\HDReg.job" - c:\Apps\HDReg\HDRegRem.exe "2008-01-08 22:50:36 C:\WINDOWS\Tasks\MP Scheduled Scan.job" - C:\Archivos de programa\Windows Defender\MpCmdRun.exe "2008-01-08 13:37:00 C:\WINDOWS\Tasks\{5327E2C6-AF28-4415-8B0E-B4A2AAAEE384}_FR_JPM_P_Jordi.job" - C:\WINDOWS\system32\mobsync.exeC /Schedule= . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-08 23:54:11 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . Tiempo completado: 2008-01-09 0:51:07 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-08 23:50:41 . 2008-01-04 07:14:35 --- E O F --- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:22:24, on 09/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jordiplanas.com/WP/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://172.26.0.99/service_esn/start.swe?SWECmd=Start&SWEHo=172.26.0.99 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://localhost:9100/proxy.pac R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\dapbho.dll O2 - BHO: (no name) - {147E8138-5C4C-4DF4-9153-13005CD2E69E} - (no file) O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\ARCHIV~1\FRESHD~1\FRESHD~1\fdcatch.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: &Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.1121.247 2\swg.dll O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Archivos de programa\Google\Google Notebook\gnotes1.0.2.19-577587258.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll O3 - Toolbar: Google Bloc de Notas - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Archivos de programa\Google\Google Notebook\gnotes1.0.2.19-577587258.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [WLAN] C:\WINDOWS\system32\WLan.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Archivos de programa\UnHackMe\hackmon.exe O4 - HKCU\..\Run: [SpriteService] "C:\Archivos de programa\Sprite Software\Sprite Backup\SpriteService.exe" O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: MobSync.exe.lnk = C:\Archivos de programa\mobsync094\MobSync.exe O4 - Startup: qmc.exe.lnk = C:\Archivos de programa\qmc.exe O4 - Startup: µTorrent.lnk = C:\Archivos de programa\uTorrent\uTorrent.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: AutoStart IR.lnk = C:\Archivos de programa\WinTV\Ir.exe O4 - Global Startup: BOINC Manager.lnk = C:\Archivos de programa\BOINC\boincmgr.exe O4 - Global Startup: BOINC System Tray.lnk = C:\WINDOWS\boinctray.exe O4 - Global Startup: Calendar Magic.lnk = C:\Archivos de programa\Calendar Magic\calendar.exe O4 - Global Startup: NetScreen-Remote.lnk = C:\Archivos de programa\Juniper\NetScreen-Remote\SafeCfg.exe O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccWarden.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm O8 - Extra context menu item: Anotar esta página (Google Bloc de Notas) - res://C:\Archivos de programa\Google\Google Notebook\gnotes1.0.2.19-577587258.dll/gn_menu1.html O8 - Extra context menu item: Anotar esto (Google Bloc de Notas) - res://C:\Archivos de programa\Google\Google Notebook\gnotes1.0.2.19-577587258.dll/gn_menu2.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://c:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{6C2B3E95-7416-4C72-AA91-F5B1DC62A3A6}: NameServer = 172.26.0.100 O18 - Protocol: schmap-help - (no CLSID) - (no file) O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AAUC - Unknown owner - c:\wrk\Tmp\AAUC.exe (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing) O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Archivos de programa\AOL\Active Virus Shield\avp.exe (file missing) O23 - Service: BOINC - Space Sciences Laboratory - C:\Archivos de programa\BOINC\boinc.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: COM+ Alerter Service - Unknown owner - C:\WINDOWS\system32\altsvc.exe (file missing) O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: DirectUpdate engine (DirectUpdate) - Unknown owner - C:\Archivos de programa\DirectUpdate v4\DUEngine.exe (file missing) O23 - Service: EPGService - Hauppauge Computer Works - C:\ARCHIV~1\WinTV\EPG Services\System\EPGService.exe O23 - Service: Folder Size (FolderSize) - Brio - C:\Archivos de programa\FolderSize\FolderSizeSvc.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HauppaugeTVServer - Unknown owner - C:\ARCHIV~1\WinTV\HCWTVS~1.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Archivos de programa\Juniper\NetScreen-Remote\IPSecMon.exe O23 - Service: SafeNet IKE Service (IreIKE) - SafeNet - C:\Archivos de programa\Juniper\NetScreen-Remote\IreIKE.exe O23 - Service: Network Associates McShield (McShield) - Unknown owner - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe (file missing) O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Network LookOut Agent (NetworkLookOutAgent) - Unknown owner - C:\Archivos de programa\Network LookOut Administrator Pro\bin\NLAgentProSvc.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) -- End of file - 13608 bytes |
|
10/01/08, 01:06:37
| |
| ||||
| Re: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe Hola, por lo visto en tu sistema hay varios errores en Windows y si te salto el Chkdsk te diria que puede que haya problemas en tu disco tambien. Pero vamos a continuar con los siguiente: Con HijackThis dale  a estas entradas:R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm O23 - Service: COM+ Alerter Service - Unknown owner - C:\WINDOWS\system32\altsvc.exe (file missing) Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos l |