 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
27/05/08, 04:28:09
|  |
| |||
| Los navegadores Iexplorer 7 y Firefox abren ventanas con publicidad El problema era que tanto explorer como firefox abrían ventanas continuamente. Normalmente las ventanas eran del hipotético antivirus "elmejornativirus". Aunqué tambien aparecían otros tipos de ofertas comerciales. Pasé el NOD32 , el cual no encontró nada, y el spybot, que encontró 8 entradas de "Virtumonde" y las limpió, con lo que parece que el problema se solucionó. No obstante, desde que apareció el problema, parece que el sistema funciona con más lentitud, sobre todo, los navegadores de Internet, y eso sigue ocurriendo, con lo que sospecho que puede haber quedado algo. Os pego el log de hijackthis por si aún queda algo, ya que me gustaría dejarlo totalmente limpio. Gracias. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:27:03, on 27/05/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe C:\Archivos de programa\DAEMON Tools\daemon.exe C:\Archivos de programa\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe C:\Archivos de programa\Creative\Sync Manager Unicode\CTSyncU.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {817C68A7-13B0-49B5-8EB9-994DF9D71BBA} - C:\WINDOWS\system32\iifcAqnO.dll (file missing) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {B4AE9134-FBB6-484A-89BB-B39C9ED47449} - C:\WINDOWS\system32\pmnnnMCv.dll O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [Hercules DJ Series] C:\Archivos de programa\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe /boot O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [DJ Console] C:\Archivos de programa\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe -hide O4 - HKLM\..\Run: [586976f4] rundll32.exe "C:\WINDOWS\system32\mvgusqbl.dll",b O4 - HKLM\..\Run: [BM5b5a4568] Rundll32.exe "C:\WINDOWS\system32\ojluoyll.dll",s O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKLM\..\RunOnce: [SpybotDeletingA8904] command /c del "C:\WINDOWS\system32\csglsgfb.dll_old" O4 - HKLM\..\RunOnce: [SpybotDeletingC975] cmd /c del "C:\WINDOWS\system32\csglsgfb.dll_old" O4 - HKLM\..\RunOnce: [SpybotDeletingA9963] command /c del "C:\WINDOWS\system32\iifcAqnO.dll_old" O4 - HKLM\..\RunOnce: [SpybotDeletingC2648] cmd /c del "C:\WINDOWS\system32\iifcAqnO.dll_old" O4 - HKLM\..\RunOnce: [SpybotDeletingA8944] command /c del "C:\WINDOWS\system32\mvgusqbl.dll_old" O4 - HKLM\..\RunOnce: [SpybotDeletingC8183] cmd /c del "C:\WINDOWS\system32\mvgusqbl.dll_old" O4 - HKLM\..\RunOnce: [SpybotDeletingA9506] command /c del "C:\WINDOWS\system32\csglsgfb.dll_old" O4 - HKLM\..\RunOnce: [SpybotDeletingC5753] cmd /c del "C:\WINDOWS\system32\csglsgfb.dll_old" O4 - HKLM\..\RunOnce: [SpybotDeletingA4976] command /c del "C:\WINDOWS\system32\iifcAqnO.dll_old" O4 - HKLM\..\RunOnce: [SpybotDeletingC5052] cmd /c del "C:\WINDOWS\system32\iifcAqnO.dll_old" O4 - HKLM\..\RunOnce: [SpybotDeletingA5130] command /c del "C:\WINDOWS\system32\mvgusqbl.dll_old" O4 - HKLM\..\RunOnce: [SpybotDeletingC7283] cmd /c del "C:\WINDOWS\system32\mvgusqbl.dll_old" O4 - HKLM\..\RunOnce: [SpybotDeletingA2316] command /c del "C:\WINDOWS\system32\ojluoyll.dll_old" O4 - HKLM\..\RunOnce: [SpybotDeletingC830] cmd /c del "C:\WINDOWS\system32\ojluoyll.dll_old" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Archivos de programa\Creative\Sync Manager Unicode\CTSyncU.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [SpybotDeletingB8919] command /c del "C:\WINDOWS\system32\csglsgfb.dll_old" O4 - HKCU\..\RunOnce: [SpybotDeletingD132] cmd /c del "C:\WINDOWS\system32\csglsgfb.dll_old" O4 - HKCU\..\RunOnce: [SpybotDeletingB3336] command /c del "C:\WINDOWS\system32\iifcAqnO.dll_old" O4 - HKCU\..\RunOnce: [SpybotDeletingD1392] cmd /c del "C:\WINDOWS\system32\iifcAqnO.dll_old" O4 - HKCU\..\RunOnce: [SpybotDeletingB8334] command /c del "C:\WINDOWS\system32\mvgusqbl.dll_old" O4 - HKCU\..\RunOnce: [SpybotDeletingD9674] cmd /c del "C:\WINDOWS\system32\mvgusqbl.dll_old" O4 - HKCU\..\RunOnce: [SpybotDeletingB6971] command /c del "C:\WINDOWS\system32\csglsgfb.dll_old" O4 - HKCU\..\RunOnce: [SpybotDeletingD3194] cmd /c del "C:\WINDOWS\system32\csglsgfb.dll_old" O4 - HKCU\..\RunOnce: [SpybotDeletingB6194] command /c del "C:\WINDOWS\system32\iifcAqnO.dll_old" O4 - HKCU\..\RunOnce: [SpybotDeletingD2142] cmd /c del "C:\WINDOWS\system32\iifcAqnO.dll_old" O4 - HKCU\..\RunOnce: [SpybotDeletingB8660] command /c del "C:\WINDOWS\system32\mvgusqbl.dll_old" O4 - HKCU\..\RunOnce: [SpybotDeletingD9932] cmd /c del "C:\WINDOWS\system32\mvgusqbl.dll_old" O4 - HKCU\..\RunOnce: [SpybotDeletingB617] command /c del "C:\WINDOWS\system32\ojluoyll.dll_old" O4 - HKCU\..\RunOnce: [SpybotDeletingD4599] cmd /c del "C:\WINDOWS\system32\ojluoyll.dll_old" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B34B0F2B-7A8D-4932-AB38-B222FA5E9BF3}: NameServer = 62.36.225.150 62.37.228.20 O20 - Winlogon Notify: pmnnnMCv - C:\WINDOWS\SYSTEM32\pmnnnMCv.dll O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: hpdj - HP - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\hpdj.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 10741 bytes      |
|
27/05/08, 04:43:59
| |
| |||
| Re: Los navegadores Iexplorer 7 y Firefox abren ventanas con publicidad Hola, tengo nueva información, tras reiniciar el ordenador, se han abierto muchas ventanas estilo "cmd" y han aparecido errores diciendo que no se podían encontrar los dll que ha capado spybot. Posteriormente, spybot me está indicando todo el rato, que si quiero permitir modificaciones en el registro. De cuando en cuando, aunqué en mucha menor cantidad, alguna ventana de publicidad, todavía se sigue abriendo. Entiendo con todo esto, que spybot está intentando contener al Virus pero que este no se ha eliminado por completo. Gracias. |
|
27/05/08, 05:38:18
| |
| |||
| Re: Los navegadores Iexplorer 7 y Firefox abren ventanas con publicidad Hola, una vez más, nueva información. Tras arrancar de nuevo Windows y Spybot dar nuevos avisos conforme se debía modificar el registro he comprobado que el log de hijackthis había cambiado. Parece más limpio, no obstante, aún se abren algunas ventanas de publicidad por lo que aún no debe estar limpio. Gracias. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:35:58, on 27/05/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe C:\Archivos de programa\DAEMON Tools\daemon.exe C:\Archivos de programa\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe C:\Archivos de programa\Creative\Sync Manager Unicode\CTSyncU.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE C:\Archivos de programa\eMule\emule.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [Hercules DJ Series] C:\Archivos de programa\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe /boot O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [DJ Console] C:\Archivos de programa\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe -hide O4 - HKLM\..\Run: [586976f4] rundll32.exe "C:\WINDOWS\system32\ualwxnsh.dll",b O4 - HKLM\..\Run: [BM5b5a4568] Rundll32.exe "C:\WINDOWS\system32\outwvkjh.dll",s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Archivos de programa\Creative\Sync Manager Unicode\CTSyncU.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B34B0F2B-7A8D-4932-AB38-B222FA5E9BF3}: NameServer = 62.36.225.150 62.37.228.20 O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: hpdj - HP - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\hpdj.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6934 bytes |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Apertura automatica ventanas IExplorer con publicidad (Solucionado) | rafaru | Temas Solucionados | 3 | 26/05/08 14:34:22 |
| Se abren ventanas con publicidad y otras cosas (Solucionado) | chela5808 | Temas Solucionados | 3 | 08/06/07 13:16:18 |
| posible troyano..(Solucionado) | charles85 | Temas Solucionados | 4 | 08/01/06 20:54:13 |
| Nescesito de sus sabios consejos | Miharu_Endoh | Foro de Virus y Spywares | 3 | 19/12/05 19:07:37 |
| ya tengo mi "log" please ayudenme | jdr | Foro Oficial de HijackThis en español | 10 | 21/11/05 13:34:29 |
Todas las horas son GMT -4. La hora es 04:10:43.
