Ver originales (Francés)

Análisis de logs hijackthis

Resuelto
philnoug Mensajes publicados 82 Estado Miembro -  
 nayas13 -
Para todos aquellos que, como yo (¡y mucha gente en realidad!), no saben qué hacer con los informes de análisis de HijackThis, por ejemplo.
El sitio
http://www.hijackthis.de/fr
examina por usted su "registro" y emite su veredicto en línea.
Luego, hace clic en las líneas consideradas "maliciosas" o sospechosas por HijackThis, y después clic en "fix checked".
Normalmente, debería estar bien..................

22 respuestas

  • 1
  • 2
Respuesta 1 / 22
green day Mensajes publicados 26374 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   2 166
 
¡Hola!

Me temo que el análisis de un log es mucho más complicado que eso, y decirlo a personas poco experimentadas puede llevarlas a hacer más daño que bien...

¡Este sitio no es en absoluto una referencia!

La prueba es que yo no lo utilizo en absoluto...

Como se dice, lo que cuenta es la intención...

Si alguien necesita que analicemos su log: nos hará placer hacerlo, según nuestra disponibilidad...

¡Hasta luego!
3
zpr Mensajes publicados 32 Estado Miembro
 
Hola,

Tengo un problema: el amplificador de mi conexión a Internet se congela.

¿Podrían interpretar este registro de hijackthis y aconsejarme sobre los pasos a seguir?

Gracias de antemano.

Registro de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 18:16, el 2008-05-19
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\FlashGet\flashget.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange Madagascar Booster\slipcore.exe
C:\Program Files\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Orange Madagascar Booster\slipgui.exe
C:\Program Files\Samsung\Samsung PC Studio 3\ConMgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
R3 - URLSearchHook: SweetIM Para Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Ayuda para el enlace de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (sin nombre) - {2292E704-E425-432B-81DC-738F873826C2} - C:\WINDOWS\system32\pmkhh.dll (archivo faltante)
O2 - BHO: complemento de Skype (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: captura de URL de flashget - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Clase SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Ayudante de conexión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\es-es\stmain.dll
O2 - BHO: BHO para Compañero Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Orange Madagascar Booster\components\NOWImaging.dll
O2 - BHO: Ayudante de Google Toolbar - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\es-es\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SweetIM Para Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Compañero Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Orange Madagascar Booster - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\Orange Madagascar Booster\Toolband.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Orange Madagascar Booster\slipcore.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon] "D:\Qt\AcceTel\GesTel.exe"
O4 - HKCU\..\Run: [cftmonn] "C:\Documents and Settings\Bureau\lanceur.exe"
O4 - HKCU\..\Run: [YPager] "C:\WINDOWS\mobilette.exe "
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Inicio: Adobe Gamma.lnk = C:\Program Files\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Elemento extra del menú contextual: &Todo descargar con FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Elemento extra del menú contextual: &Descargar con FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Elemento extra del menú contextual: Sothink SWF Catcher - C:\Program Files\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Botón extra: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Botón extra: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Botón extra: (sin nombre) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Botón extra: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Elemento del menú 'Herramientas' extra: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Botón extra: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Elemento del menú 'Herramientas' extra: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Elemento del menú 'Herramientas' extra: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Soporte de Instalación) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: tuvuuvu - tuvuuvu.dll (archivo faltante)
O23 - Servicio: Servicio LM de Adobe - Adobe Systems - C:\Program Files\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Servicio: avast! Control de iAVS4 (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Servicio: avast! Escáner de Correo - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Servicio: avast! Escáner Web - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Servicio: Servicio Creativo para Acceso a CDROM - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Servicio: Servicio de Google Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Servicio: MySQL - Propietario desconocido - D:\Program.exe (archivo faltante)
O23 - Servicio: Servicio de Controlador de Pantalla NVIDIA (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Servicio: Servidor OpenSSH (OpenSSHd) - Propietario desconocido - C:\Program Files\OpenSSH\bin\cygrunsrv.exe
O23 - Servicio: Protocolo de Captura de Paquetes Remotos v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Servicio: wampapache - Propietario desconocido - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe (archivo faltante)
O23 - Servicio: wampmysqld - Propietario desconocido - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe (archivo faltante)

--
Fin del archivo - 10178 bytes
0
green day Mensajes publicados 26374 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   2 166 > zpr Mensajes publicados 32 Estado Miembro
 
Hola

¡gracias por crear tu propia publicación! ;-)

++
--
Cada viaje es el sueño de un nuevo nacimiento (Jean Royer)
0
zpr Mensajes publicados 32 Estado Miembro > green day Mensajes publicados 26374 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención  
 
Hola Green Day,

Acabo de crear mi propio puesto. ¿Puedes ver de qué se trata?

Gracias por todo.
0
green day Mensajes publicados 26374 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   2 166 > green day Mensajes publicados 26374 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención  
 
Hola

¡Veo que te han atendido! ;-)

@+
--
Cada viaje es el sueño de un nuevo nacimiento (Jean Royer)
0
ubr
 
Entonces, si a ustedes les gusta hacer feliz, me atrevo a publicar mi registro.
Archivo de registro de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 20:27:18, el 10/06/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Modo de arranque: Normal

Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SystemControl\SystemControl\SystemControl.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\WinFast\WFTVFM\WFTV.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WebCam\webcam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Página de inicio = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,URL de la página predeterminada = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,URL de búsqueda predeterminada = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Página de búsqueda = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Página de inicio = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,Nombre de carpeta de enlaces = Enlaces
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Ejecutar: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Ejecutar: [VTTimer] VTTimer.exe
O4 - HKLM\..\Ejecutar: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Ejecutar: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Ejecutar: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Ejecutar: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Ejecutar: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Ejecutar: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Ejecutar: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Ejecutar: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-18\..\Ejecutar: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Ejecutar: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (Usuario 'Usuario predeterminado')
O4 - Inicio global: SystemControl.lnk = C:\Program Files\SystemControl\SystemControl\SystemControl.exe
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Elemento de menú extra 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Botón extra: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Elemento de menú extra 'Herramientas': @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Elemento de menú extra 'Herramientas': Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Control de carga de fotos de Windows Live) - http://ubr1969.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (Clase de instalación de ActiveScan) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Servicio: ASP.NET State Service (aspnet_state) - Propietario desconocido - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (archivo faltante)
O23 - Servicio: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Servicio: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Servicio: STI Simulator - Propietario desconocido - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Servicio: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
Fin del archivo - 5182 bytes
0
Respuesta 2 / 22
Kristopher Mensajes publicados 3752 Estado Colaborador 106
 
Hola philnoug,

Ten en cuenta que este sitio ofrece solo una gran aproximación de las infecciones reales.

Algunos expertos del sitio seguramente se inspiran en ello, pero antes de emitir su sentencia, recurren a su conocimiento y consultan otros sitios, especialmente "castlecops".

Si este sitio realmente proporcionara una precisión del 100%, creo que nadie vendría aquí a pedir un análisis del log HijackThis.

Además, el análisis de un log HijackThis requiere cierta experiencia y, para descubrir sus secretos, hay que analizar pacientemente las intervenciones de los expertos y así adquirir ese conocimiento con el tiempo.

En definitiva, la consulta del sitio http://www.hijackthis.de/fr no es execrable, pero hay que tener cuidado con las líneas que se fijan porque ¡podríamos empeorar la situación!

¡Bien a ti :)
1
philnoug Mensajes publicados 82 Estado Miembro 37
 
Una vez más, solo se trata de un primer análisis
Los grandes "malos" pueden ser eliminados antes de abordar lo más complicado.
Tuve el problema hace 2 días y solo smitfraudfix pudo ayudarme
En estos asuntos de virus, lo principal es no entrar en pánico y hacer las limpiezas de manera empírica
Sabes, para los neófitos, es una montaña
Y luego, mientras todos responden amablemente, se lanzan toneladas de análisis con más o menos suerte
Cómo hacer, en principio, la diferencia entre Spybot y Spy falcom?
Lo que aconsejo no es más que un primer paso, válido, antes de instalar en su PC (como yo lo hice) una decena de programas y hacer "registrado" cada 5 minutos
Cuando te pasa a las 2 de la mañana, hay menos gente en el foro y buscas en todas partes y en cualquier lugar.
No lo crees?
0
Respuesta 3 / 22
philnoug Mensajes publicados 82 Estado Miembro 37
 
Es precisamente para las personas inexperimentadas
Ve al sitio y forma tu propia opinión
No es un sitio pirata, es el sitio alemán de hijackthis
Me lo dio el informático de mi ex-empresa
Por supuesto, no resuelve todo, pero ya avanza y permite hacer un primer análisis sin esperar y sin lanzar 100,000 a la vez
Por otro lado, somos muchos los que descargamos un montón de programas anti esto y aquello, recomendados ADMIRABLEMENTE y mil gracias a ellos, por el foro, y llega un momento en que uno se pierde.
Franco, ve y dime qué piensas.
0
Respuesta 4 / 22
green day Mensajes publicados 26374 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   2 166
 
¡Re!

¡Oh! Pero en lo personal, ya lo conozco, nunca dije que fuera un sitio pirata ni nada por el estilo, pero como bien dijo Kris:

solo da una gran aproximación de las infecciones reales.

llega un momento en que uno se pierde.

Pues estamos aquí nosotros :-)

Por supuesto, eso no resuelve todo, pero ya es un avance y permite hacer un primer análisis sin esperar y sin lanzar 100,000 al mismo tiempo.

Ahí, no estoy muy de acuerdo, porque la situación puede empeorar... pero luego ustedes verán...

Personalmente: ¡desaconsejo encarecidamente a las personas poco experimentadas usar este sitio para fijar líneas!

++
0
jamespage
 
Hola green day (su concierto en Toulouse fue increíble, en fin), te confío mi .log para que lo analices cuando tengas tiempo, por favor. Mi problema es que cada vez que abro Internet Explorer se inician varios procesos (lo veo en la lista de procesos) pero solo se muestra una ventana.
Aquí está mi log:
Logfile de Trend Micro HijackThis v2.0.2
Scan guardado a las 21:25:10, el 04/03/2010
Plataforma: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Modo de arranque: Normal

Procesos en ejecución:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Burno\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Página_Inicio = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Página_Búsqueda = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Página_Inicial = http://www.cooxer.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRech.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Complemento de Skype (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (sin nombre) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (sin archivo)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programa de ayuda del Asistente de conexión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: D - {BC9FBCC3-1334-3081-B547-B72E484B4F36} - C:\Windows\system32\jp86446.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRech.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRech.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: (sin nombre) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (sin archivo)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Ejecutar: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Ejecutar: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Ejecutar: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Ejecutar: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Ejecutar: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Ejecutar: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Ejecutar: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Ejecutar: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Ejecutar: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Ejecutar: [Google Update] "C:\Users\Burno\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Ejecutar: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Ejecutar: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Ejecutar: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Ejecutar: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Ejecutar: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (Usuario 'SERVICIO DE RED')
O4 - Inicio: Notification de cadeaux MSN.lnk = C:\Users\Burno\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O9 - Botón adicional: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Elemento de menú 'Herramientas' adicional: &Ajout Direct en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Botón adicional: (sin nombre) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Elemento de menú 'Herramientas' adicional: Complemento de Skype para Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Botón adicional: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O13 - Prefijo Gopher:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filtro: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Servicio: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Servicio: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Servicio: ASKUpgrade - Propietario desconocido - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Servicio: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Servicio: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Servicio: Servicio de iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Servicio: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
Fin del archivo - 8612 bytes

Atentamente,
James.
0
Respuesta 5 / 22
Kristopher Mensajes publicados 3752 Estado Colaborador 106
 
Re,

Si piensas un momento, te darás cuenta de que acabo de responder a tu pregunta:
"ve y dime qué opinas."

En mi opinión, los principiantes no deberían confiar en este sitio al 100%, ¡por el riesgo de dañar su PC aún más de lo que ya está!

Sin embargo, y quiero subrayarlo, algunos usuarios experimentados pueden inspirarse eventualmente.

Otro experto de Green Day (¡que saludo de paso!) se pronunció justo antes que yo, y te dijo más o menos lo mismo.

Aquí está mi punto de vista,

Y los demás son libres de compartir su conocimiento sobre este asunto.

Mi intervención en este hilo se detendrá aquí.
0
Respuesta 6 / 22
philnoug Mensajes publicados 82 Estado Miembro 37
 
Sería tonto polemizar sobre los mejores métodos de tal o cual internauta!
El análisis de hijack this es prudente y detallado
los riesgos de errores están expresados y, una vez más, EN PLENA NOCHE es difícil encontrar ayuda
Ahora, no hay guerra entre expertos
Lo que digo se basa en mi experiencia, la de mi ingeniero de red. Creo que esto puede ayudar ya que yo mismo salí adelante gracias a eso y luego a smitfraudfix
No saco ningún brillo personal de esto
Así que buena suerte a todos y gracias de nuevo a quienes ayudan
0
Respuesta 7 / 22
green day Mensajes publicados 26374 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   2 166
 
Hola Kris ;-)

muy halagada :-)

philnoug: para concluir, hay algo de verdad en lo que dices, y simplemente te hemos dado nuestra opinión sobre el tema...

¡un abrazo!

@+
0
Respuesta 8 / 22
Kristopher Mensajes publicados 3752 Estado Colaborador 106
 
Ya que insistes, philnoug,

No hay polémica, solo nos hemos limitado a expresar nuestro punto de vista sobre esta cuestión, eso es todo.

Además, no veo en qué momento hemos polemizado.

También, nos alegra que tu problema se haya resuelto gracias a "smitfraudfix" :)

¡Buena continuación y hasta pronto!
0
Respuesta 9 / 22
philnoug Mensajes publicados 82 Estado Miembro 37
 
Gracias a todos
Estoy tratando de aportar mi ayuda
Hasta pronto
0
Respuesta 10 / 22
Kristopher Mensajes publicados 3752 Estado Colaborador 106
 
Encantado de que nos hayamos entendido.

"Intento ayudar"

Muy bien, se te anima a continuar por este camino.

Si tienes preguntas no dudes en preguntar, estamos aquí :)

++
0
philnoug Mensajes publicados 82 Estado Miembro 37
 
Pues sí, tengo una pregunta.
He pasado mi BTS en electrónica e informática en................1986.
Así que ya no estoy del todo al día y, además, he olvidado bastantes cosas, especialmente:
Bajo DOS, ¿cómo hacer que un archivo protegido contra escritura sea editable para que podamos modificarlo, incluso borrarlo, haciendo C:>EDIT? No recuerdo el procedimiento.
0
Respuesta 11 / 22
philnoug Mensajes publicados 82 Estado Miembro 37
 
¡Muchas gracias....................!
0
Respuesta 12 / 22
incognito02 Mensajes publicados 3487 Estado Colaborador 138
 
Buenas noches

Para tu pregunta sobre Dos, el comando es, si no recuerdo mal: Attrib -r nombre del archivo.extensión

Que tengas una buena noche

--
Nadie es perfecto, pero lo intento.....
0
Respuesta 13 / 22
ben1852 Mensajes publicados 35 Estado Miembro
 
¡Hola a todos! Soy nuevo en este foro. Acabo de encontrar un problema bastante difícil de entender (¡al menos para mí!).
Cuando enciendo mi PC, Spyware Doctor me informa sobre la presencia de un proceso oculto.
Luego, aparecen mensajes de error sucesivos en la pantalla diciendo que se trata de una infección "Backdoor.Win32.Delf.dbu".
He intentado hacer varios escaneos en línea (Bitdefender...), pero ninguno detecta este virus o spyware o lo que sea.
¿Qué puedo hacer? Además, ya no puedo abrir algunas aplicaciones como Acrobat Reader o incluso WinRAR.
Si alguien puede ayudarme, ¡sería muy amable! ¡Gracias a todos!
0
^^Marie^^ Mensajes publicados 41884 Fecha de registro   Estado Miembro Última intervención   3 280
 
Hola,

CREAR SU PROPIO TOPIK

Sería preferible que crearas tu propio « topik » mensaje personal. Esto hará que la publicación (aquí) sea más comprensible, y podremos tratar tu problema con más eficacia.
Así que
Haz lo siguiente, por favor
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Gracias
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++

--
^^TONGS^^
El hombre sabio no juega a "salta-ovejas" con un unicornio... ...
0
Respuesta 14 / 22
winin Mensajes publicados 375 Estado Miembro 12
 
Buenas noches, igual, primero creo una hipótesis dedicándole el tiempo necesario, de vez en cuando utilizo un analizador más fiable para ver si mi hipótesis es validada. Una vez validada; al haber identificado la infección, preparo un procedimiento.
Nunca confiar en él sin crear una hipótesis.

Ten en cuenta que este sitio solo ofrece una gran aproximación a las infecciones reales.
Totalmente de acuerdo, 100%.
Hola Green day, Kristopher
--
Winin, el helper en seguridad de la web, naveguen tranquilos.
¿Por qué no Avast? Mira aquí: http://informatik.1fr1.net/virus-antivirus-spywares-malwares-f4/avast-antivir-t5.htm
_|\__________________ _,,__
../ `-- ' -----"Winin"---|- - - - - - -• ¡Virus!
./_==o__'_______-______ _|
...),---.(_(__) /
..// (\) ),----".'
.// (/) //
//___ //
0
Respuesta 15 / 22
green day Mensajes publicados 26374 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   2 166
 
¡Hola! :-)
--
Cada viaje es el sueño de un nuevo nacimiento (Jean Royer)
0
Respuesta 16 / 22
philnoug
 
No sé de dónde viene la polémica, pero sepan que no he escrito nada desde el depósito de mi registro, es decir, el segundo mensaje!!!

Están respondiendo a alguien que no soy yo, y sigo con mi problema.............
0
Usuario anónimo
 
Hola,
¿Eres un cómico, verdad? 

miércoles 15 de marzo de 2006
( primer mensaje )

¿Has esperado 2 años?

Bravo, la paciencia es una virtud.

--
✖ CყՐiℓ.
 
 
 [Foro Virus/Seguridad]  ¡Tu problema no está resuelto hasta que te lo digan! 
→ Así que por favor sigue los procedimientos hasta el final ... 

    




    

    
    0

            
    


    

            



    

        
        

            
        

    




    


                    


        
            
    
    

        


    

        
            

    
        

    

            


    
    


    
    
        

    

            


    
    


    
    

                

        
    

                    zpr
    
        
    
                    Mensajes publicados
            
                
    

            32
        
            
                                    Estado
            Miembro
                    



    
    
        >
                            

    Usuario anónimo

    


             






    Hola Cyrildu17, 
 
Acabo de recibir un correo electrónico que no entiendo muy bien sobre "cómico" y no sé qué más. jaja. 
 
¿Puedes explicarme de qué se trata? 
 
@ + 
 
zpr 
-- 
El conocimiento se adquiere a través de la experiencia. 
Todo lo demás es solo información. (Albert Einstein)
    




    

    
    0

            
    


    

            



    

        
        

            
        

    




    


            

    

    



    
    
    

        Respuesta 17 / 22
        
    


        
    

        
        

            

            

            

    

            


    
    


                    Xavier
 

        

        

                        Hola, 
 
Tengo una computadora muy lenta. Deseo enviarles mi informe de Hijackthis para que puedan decirme si contiene resultados anormales y también indicarme cuáles están relacionados con sitios superfluos para que pueda eliminarlos. 
Me gustaría saber si los "enlaces" que se eliminan así impiden una futura reinscripción en un sitio, por ejemplo. Les doy un ejemplo para ser más claro: 
 
En mi informe de Hijackthis, he reconocido un enlace correspondiente a lo que me permite conectarme a mi cuenta bancaria en línea ("lcl", el crédito lyonnais). Si lo elimino para ver qué repercusión tiene sobre la velocidad de ejecución de mi PC, ¿podré volver al sitio en cuestión para "reescribirme" a la inscripción de este sitio o bien, ¿esto eliminará esta posibilidad de forma definitiva? 
 
Agradeciéndoles de antemano 

Registro de Trend Micro HijackThis v2.0.2 
Análisis guardado a las 15:30:40 del 25/09/2008 
Plataforma: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16705) 
Modo de arranque: Normal 
 
Procesos en ejecución: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\WINDOWS\Explorer.EXE 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\WINDOWS\system32\wuauclt.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
D:\Program Files\Microsoft Office\Office\WINWORD.EXE 
C:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\Content.IE5\VWVKSQ8J\HiJackThis[1].exe 
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (sin archivo) 
O2 - BHO: Ayuda para el enlace de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
O2 - BHO: Clase SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKLM\..\Run: [DLCDCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\DLCDtime.dll,_RunDLLEntry@16 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [Configuración de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO RED') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'Usuario predeterminado') 
O4 - Inicio global: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE 
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll 
O9 - Elemento de menú 'Herramientas' extra: Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll 
O9 - Botón extra: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Elemento de menú 'Herramientas' extra: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Elemento de menú 'Herramientas' extra: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (Control de plugin de QuickTime) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab 
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (Control TmHcmsX) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB 
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (Clase YInstStarter) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab 
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (Clase KeybHunterWebInterface) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab 
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (Clase MUWebControl) - http://update.microsoft.com/... 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Objeto Flash de Shockwave) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 
O23 - Servicio: Control de iAVS4 de avast! (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Servicio: Antivirus avast! - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Servicio: Escáner de correo avast! - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
O23 - Servicio: Escáner web avast! - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
O23 - Servicio: dlcd_device - Propietario desconocido - C:\WINDOWS\system32\dlcdcoms.exe 
 
-- 
Fin del archivo - 5742 bytes
                    

                


    
    0

            
    




            



    

        
        

            
        

    



    


    
    

                

                    


        
            
    
    

        


    

        
            

    
        

    

            


    
    


    
    

                        

    irishadv




             






    Hola, 
 
Aquí está mi registro, ya no puedo hacer búsquedas con IE. Me trae los resultados correctamente y cuando hago clic en un resultado, siempre me lleva a sitios no pertinentes y nunca al mismo sitio. 
 
Muchas gracias, estoy en mis primeros pasos con Hijack. 
 
Archivo de registro de Trend Micro HijackThis v2.0.2 
Escaneo guardado a las 16:10:28, el 30-09-2009 
Plataforma: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16827) 
Modo de arranque: Normal 
 
Procesos en ejecución: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 
C:\Program Files\Symantec\pcAnywhere\awhost32.exe 
C:\WINDOWS\System32\svchost.exe 
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe 
C:\Program Files\lotus\notes\nsd.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 
C:\Program Files\lotus\notes\ntmulti.exe 
C:\WINDOWS\system32\nvsvc32.exe 
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\AuxBox\V2.0\exe\auxboxadminservice.exe 
C:\Program Files\AuxBox\V2.0\exe\auxboxdomainmgr.exe 
C:\Program Files\AuxBox\V2.0\exe\auxboxrecorder.exe 
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe 
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe 
C:\WINDOWS\system32\dla\tfswctrl.exe 
C:\IBMTOOLS\UTILS\ibmprc.exe 
C:\WINDOWS\system32\ICO.EXE 
C:\Program Files\Journal Macro\JMacro.exe 
C:\WINDOWS\system32\FSRremoS.EXE 
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe 
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
C:\Program Files\Microsoft IntelliType Pro\itype.exe 
C:\WINDOWS\system32\RUNDLL32.EXE 
C:\PROGRA~1\AVG\AVG8\avgtray.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Windows Media Player\WMPNSCFG.exe 
C:\Program Files\AuxBox\V2.0\exe\AuxBoxAgent.exe 
C:\WINDOWS\Seiko\slpcap.exe 
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE 
C:\Program Files\AVG\AVG8\avgcsrvx.exe 
C:\Program Files\lotus\notes\NLNOTES.EXE 
C:\Program Files\lotus\notes\framework\rcp\eclipse\plugins\com.ibm.rcp.base_6.2.0.200811140851\win32\x86\notes2.exe 
C:\Program Files\lotus\notes\ntaskldr.EXE 
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\psct856P.exe 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefault.aspx%3flang%3den-ca 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/ 
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll 
O2 - BHO: Ayuda para el enlace de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll 
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll 
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll 
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll 
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll 
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll 
O3 - Barra de herramientas: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll 
O3 - Barra de herramientas: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll 
O3 - Barra de herramientas: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll 
O3 - Barra de herramientas: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll 
O4 - HKLM\..\Run: [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe" 
O4 - HKLM\..\Run: [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe" 
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" 
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray 
O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe 
O4 - HKLM\..\Run: [ibmmessages] "C:\Program Files\IBM\Messages By IBM\ibmmessages.exe" 
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r 
O4 - HKLM\..\Run: [dla] "C:\WINDOWS\system32\dla\tfswctrl.exe" 
O4 - HKLM\..\Run: [IBMPRC] "C:\IBMTOOLS\UTILS\ibmprc.exe" 
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] "ICO.EXE" 
O4 - HKLM\..\Run: [JMacro] "C:\Program Files\Journal Macro\JMacro.exe" 
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" 
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" 
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" 
O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe" 
O4 - HKLM\..\Run: [GoToMyPC] "C:\Program Files\Citrix\GoToMyPC\g2svc.exe" -logon 
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install 
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
O4 - HKLM\..\Run: [AVG8_TRAY] "C:\PROGRA~1\AVG\AVG8\avgtray.exe" 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\RunOnce: [UninstallLockedSOSFiles] C:\DOCUME~1\Louise\LOCALS~1\Temp\UninstallLockedSOSFiles.lnk 
O4 - HKCU\..\Run: [ctfmon.exe] "C:\WINDOWS\system32\ctfmon.exe" 
O4 - HKCU\..\Run: [DriverCure] C:\Program Files\ParetoLogic\DriverCure\DriverCure.exe -scan 
O4 - HKCU\..\Run: [ibmmessages] "C:\Program Files\IBM\Messages By IBM\ibmmessages.exe" 
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1 
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe" 
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Louise\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c 
O4 - Inicio: SmartCapture.lnk = C:\WINDOWS\Seiko\slpcap.exe 
O4 - Inicio global: AuxBox Agent.lnk = ? 
O8 - Elemento de menú contextual adicional: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm 
O8 - Elemento de menú contextual adicional: E&xporter a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll 
O9 - Elemento de menú 'Herramientas' adicional: Consola de Java de IBM - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll 
O9 - Botón extra: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL 
O9 - Botón extra: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Elemento de menú 'Herramientas' adicional: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Elemento de menú 'Herramientas' adicional: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O11 - Grupo de opciones: [JAVA_IBM] Java (IBM) 
O16 - DPF: {020EA84E-76BD-4D97-8BF4-9C402E412137} (AgendiZe.AgendiZeAgent) - http://o1.agendize.com/w1/inserter/AgendiZe.CAB 
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab 
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab 
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 
O17 - HKLM\System\CCS\Services\Tcpip\..\{47C53035-88E6-4FAE-8C08-28CEA7BEF071}: NameServer = 85.255.112.67,85.255.112.170 
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.67,85.255.112.170 
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.67,85.255.112.170 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.67,85.255.112.170 
O18 - Protocolo: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll 
O20 - Notificación de Winlogon: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll 
O23 - Servicio: AuxBoxRecorders - Propietario desconocido - C:\Program Files\AuxBox\V2.0\exe\auxboxadminservice.exe 
O23 - Servicio: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 
O23 - Servicio: Symantec pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe 
O23 - Servicio: GoToMyPC - Citrix Online, una división de Citrix Systems, Inc. - C:\Program Files\Citrix\GoToMyPC\g2svc.exe 
O23 - Servicio: Servicio de actualización de Google (gupdate1ca276b4af5e6b6) (gupdate1ca276b4af5e6b6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe 
O23 - Servicio: Actualizador de software de Google (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Servicio: IBM Rapid Restore Ultra Service - Propietario desconocido - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe 
O23 - Servicio: Administrador de tabla de InstallDriver (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe 
O23 - Servicio: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE 
O23 - Servicio: Diagnósticos Lotus Notes (Diagnósticos de Lotus Notes) - IBM - C:\Program Files\lotus\notes\nsd.exe 
O23 - Servicio: Servicio de limpieza para múltiples usuarios - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe 
O23 - Servicio: Servicio de controlador de visualización de NVIDIA (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe 
O23 - Servicio: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe 
O23 - Servicio: Controlador de acceso de IBM PSA (PsaSrv) - Propietario desconocido - C:\WINDOWS\system32\PsaSrv.exe (archivo faltante) 
O23 - Servicio: Servicio de agente SoundMAX (Servicio de agente SoundMAX (predeterminado)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 
O23 - Servicio: Windows MSI - Propietario desconocido - \\?\globalrootC:\WINDOWS\system32\msihost.exe (archivo faltante) 
 
-- 
Fin del archivo - 10959 bytes
    




    

    
    0

            
    


    

            



    

        
        

            
        

    




    


            

    

    



    
    
    

        Respuesta 18 / 22
        
    


        
    

        
        

            

            

            

    

            


    
    


                    oryx
 

        

        

                        ¿Qué puedo hacer para mejorar la estabilidad y rapidez de mi PC? 
 
Registro del Trend Micro HijackThis v2.0.2 
Análisis guardado a las 0:06:41, el 16/11/2009 
Plataforma: Windows Vista SP2 (WinNT 6.00.1906) 
MSIE: Internet Explorer v7.00 (7.00.6002.18005) 
Modo de arranque: Normal 
 
Procesos en ejecución: 
C:\Windows\system32\Dwm.exe 
C:\Windows\Explorer.EXE 
C:\Windows\system32\taskeng.exe 
C:\Program Files\Windows Defender\MSASCui.exe 
C:\Windows\RtHDVCpl.exe 
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 
C:\Program Files\Launch Manager\LManager.exe 
C:\Program Files\AVG\AVG8\avgtray.exe 
C:\Windows\ehome\ehtray.exe 
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe 
C:\Program Files\Windows Media Player\wmpnscfg.exe 
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe 
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe 
C:\Windows\System32\rundll32.exe 
C:\Windows\ehome\ehmsas.exe 
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE 
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE 
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE 
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE 
C:\Users\Xavier\AppData\Local\Temp\RtkBtMnt.exe 
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 
C:\Program Files\Windows Live\Contacts\wlcomm.exe 
C:\Program Files\Mobile Partner\Mobile Partner.exe 
C:\Program Files\ING\Off-line\HBOFF.EXE 
C:\Program Files\Mozilla Firefox\firefox.exe 
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/webhp?hl=fr&gws_rd=ssl 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/ 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (sin archivo) 
O1 - Hosts: ::1 localhost 
O2 - BHO: Cargador de la barra de herramientas SnagIt - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll 
O2 - BHO: Ayuda familiar de Windows Live - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll 
O2 - BHO: (sin nombre) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (sin archivo) 
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll 
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll 
O2 - BHO: Programa de ayuda del Asistente de inicio de sesión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Notificador de la barra de herramientas de Google - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll 
O3 - Barra de herramientas: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll 
O3 - Barra de herramientas: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll 
O3 - Barra de herramientas: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll 
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide 
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe 
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe 
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe 
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe 
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit 
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime 
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe 
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background 
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup 
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" 
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe 
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (Usuario 'SERVICIO LOCAL') 
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (Usuario 'SERVICIO LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (Usuario 'SERVICIO RED') 
O4 - Inicio global: Lanzador de tecnología de empoderamiento.lnk = ? 
O4 - Inicio global: Icono de la barra de tareas.lnk = C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe 
O4 - Inicio global: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE 
O8 - Elemento adicional del menú contextual: Barra RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html 
O8 - Elemento adicional del menú contextual: Guardar formulario - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html 
O8 - Elemento adicional del menú contextual: Personalizar menú - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html 
O8 - Elemento adicional del menú contextual: Llenar formulario - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html 
O9 - Botón adicional: Adición Directa - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Elemento del menú 'Herramientas' adicional: &Adición Directa en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Botón adicional: Llenar - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html 
O9 - Elemento del menú 'Herramientas' adicional: Llenar formulario - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html 
O9 - Botón adicional: Guardar - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html 
O9 - Elemento del menú 'Herramientas' adicional: Guardar formulario - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html 
O9 - Botón adicional: Barra RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html 
O9 - Elemento del menú 'Herramientas' adicional: Barra RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html 
O13 - Prefijo Gopher: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Clase YInstStarter) - C:\Program Files\Yahoo!\Common\yinsthelper.dll 
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Control de cargador de imágenes) - http://express.foto.com/ImageUploader5.cab 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Objeto Shockwave Flash) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 
O17 - HKLM\System\CCS\Services\Tcpip\..\{99488F8F-0A08-4827-8578-FEEC7153E7DC}: NameServer = 195.130.130.11 195.130.131.11 
O18 - Protocolo: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll 
O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL 
O20 - AppInit_DLLs: avgrsstx.dll eNetHook.dll 
O23 - Servicio: Apple Mobile Device - Propietario desconocido - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (archivo faltante) 
O23 - Servicio: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe 
O23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 
O23 - Servicio: Servicio de licencia de Symantec NetConnect (CLTNetCnService) - Propietario desconocido - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (archivo faltante) 
O23 - Servicio: eDSService.exe (Servicio de eDataSecurity) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 
O23 - Servicio: Servicio eLock (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 
O23 - Servicio: Servicio eNet - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe 
O23 - Servicio: Servicio eRecovery (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 
O23 - Servicio: Servicio eSettings (eSettingsService) - Propietario desconocido - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 
O23 - Servicio: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe 
O23 - Servicio: Servicio de actualización de Google (gupdate1c9c2095ed3fa8a) (gupdate1c9c2095ed3fa8a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe 
O23 - Servicio: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Servicio: Instalador de driver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe 
O23 - Servicio: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 
O23 - Servicio: Servicio de etiquetado de discos Direct LightScribe (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe 
O23 - Servicio: MobilityService - Propietario desconocido - C:\Acer\Mobility Center\MobilityService.exe 
O23 - Servicio: Servicio Cyberlink RichVideo(CRVS) (RichVideo) - Propietario desconocido - C:\Program Files\CyberLink\Shared Files\RichVideo.exe 
O23 - Servicio: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe 
O23 - Servicio: Firewall Personal Sunbelt 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe 
O23 - Servicio: Servicio TomTomHOME - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 
O23 - Servicio: Servicio ePower (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 
O23 - Servicio: Servicio XAudio - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe 
 
-- 
Fin del archivo - 11667 bytes
                    

                


    
    0

            
    




            



    

        
        

            
        

    



    


    
    

            

    



    
    
    

        Respuesta 19 / 22
        
    


        
    

        
        

            

            

            

    

            


    
    


                    rprst
 

        

        

                        Logfile de Trend Micro HijackThis v2.0.2 
Analyse sauvegardée à 12:05:43, le 28/11/2009 
Plateforme : Windows XP SP2 (WinNT 5.01.2600) 
MSIE : Internet Explorer v7.00 (7.00.6000.16915) 
Mode de démarrage : Normal 
 
Processus en cours : 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\AVG\AVG9\avgchsvx.exe 
C:\Program Files\AVG\AVG9\avgrsx.exe 
C:\Program Files\AVG\AVG9\avgcsrvx.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe 
C:\WINDOWS\system32\VTTimer.exe 
C:\WINDOWS\VMSnap23.exe 
C:\WINDOWS\Domino.exe 
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 
C:\PROGRA~1\AVG\AVG9\avgtray.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\VIA\RAID\raid_tool.exe 
C:\Program Files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe 
C:\Program Files\AVG\AVG9\avgwdsvc.exe 
C:\Program Files\AVG\AVG9\avgfws9.exe 
C:\Program Files\Bonjour\mDNSResponder.exe 
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\AVG\AVG9\avgemc.exe 
C:\Program Files\AVG\AVG9\avgam.exe 
C:\Program Files\AVG\AVG9\avgnsx.exe 
C:\Program Files\AVG\AVG9\avgcsrvx.exe 
C:\Program Files\AVG\AVG9\avgcsrvx.exe 
C:\WINDOWS\system32\wuauclt.exe 
C:\WINDOWS\system32\msiexec.exe 
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 
C:\Documents and Settings\Cristophe\Bureau\HiJackThis.exe 
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.google.fr/?gws_rd=ssl 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Window Title = Hacked by Godzilla 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyOverride = *.local 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName = Liens 
R3 - URLSearchHook : Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin0.dll 
R3 - URLSearchHook : AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll 
O2 - BHO : Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
O2 - BHO : RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll 
O2 - BHO : WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll 
O2 - BHO : (sans nom) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (aucun fichier) 
O2 - BHO : Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll 
O2 - BHO : SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll 
O2 - BHO : Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO : AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll 
O2 - BHO : Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin0.dll 
O3 - Toolbar : Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin0.dll 
O3 - Toolbar : AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll 
O4 - HKLM\..\Run : [VTTimer] VTTimer.exe 
O4 - HKLM\..\Run : [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs 
O4 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime 
O4 - HKLM\..\Run : [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe 
O4 - HKLM\..\Run : [BigDogPath323Domino] C:\WINDOWS\Domino.exe 
O4 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 
O4 - HKLM\..\Run : [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe 
O4 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Utilisateur 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Utilisateur 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Utilisateur 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Utilisateur 'Utilisateur par défaut') 
O4 - S-1-5-18 Démarrage : Logitech . Enregistrement du produit.lnk = C:\Config.Msi\b0163.rbf (Utilisateur 'SYSTEM') 
O4 - .DEFAULT Démarrage : Logitech . Enregistrement du produit.lnk = C:\Config.Msi\b0163.rbf (Utilisateur 'Utilisateur par défaut') 
O4 - Démarrage : Logitech . Enregistrement du produit.lnk = C:\Config.Msi\b0163.rbf 
O4 - Démarrage global : VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe 
O9 - Bouton supplémentaire : (sans nom) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll 
O9 - Élément de menu 'Outils' supplémentaire : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll 
O9 - Bouton supplémentaire : (sans nom) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Élément de menu 'Outils' supplémentaire : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Bouton supplémentaire : Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Élément de menu 'Outils' supplémentaire : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O18 - Protocole : linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll 
O20 - Notification de logon Windows : avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll 
O23 - Service : AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe 
O23 - Service : AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe 
O23 - Service : AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgfws9.exe 
O23 - Service : AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe 
O23 - Service : Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe 
O23 - Service : Gestionnaire de table InstallDriver (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe 
 
-- 
Fin du fichier - 7365 octets
                    

                


    
    0

            
    




            



    

        
        

            
        

    



    


    
    

            

    



    
    
    

        Respuesta 20 / 22
        
    


        
    

        
        

            

            

            
    

            

    

            


    
    


        

    

        
    

                    kawito33
    
        
    
                    Mensajes publicados
            
                
    

            72
        
            
                                    Estado
            Miembro
                    



    
    
 

        

        

                        hola a todos, 
¿alguien puede ayudarme? 
tengo un problema con mi PC lento 
gracias 
 
Registro de Trend Micro HijackThis v2.0.2 
Escaneo guardado a las 13:29:58, el 03/12/2009 
Plataforma: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v8.00 (8.00.6001.18702) 
Modo de arranque: Normal 
 
Procesos en ejecución: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe 
C:\WINDOWS\system32\dllhost.exe 
C:\Program Files\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe 
C:\WINDOWS\system32\nvsvc32.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\RTHDCPL.EXE 
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Hercules\WiFi Station para Livebox\WifiStationLB.exe 
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe 
C:\WINDOWS\System32\svchost.exe 
D:\Program Files\RamBoost XP\rambxpfr.exe 
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe 
C:\WINDOWS\system32\taskmgr.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60308 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://help.incredimail.com/incredimail/help_center/help_article.aspx?article_id=207&referrer_id=3 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll 
O2 - BHO: (sin nombre) - AutorunsDisabled - (sin archivo) 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll 
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll 
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll 
O2 - BHO: filtro de enlaces bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll 
O3 - Barra de herramientas: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O3 - Barra de herramientas: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll 
O3 - Barra de herramientas: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE 
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO RED') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SISTEMA') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'Usuario predeterminado') 
O4 - Inicio: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe 
O4 - Inicio global: WiFi Station para Livebox.lnk = ? 
O8 - Elemento del menú contextual adicional: &Agregar animación al cuadro de estilo IncrediMail - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm 
O8 - Elemento del menú contextual adicional: Añadir a la Anti-banners - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm 
O8 - Elemento del menú contextual adicional: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 
O9 - Botón adicional: Teclado &virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll 
O9 - Botón adicional: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL 
O9 - Botón adicional: Análisis de &enlaces - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll 
O9 - Botón adicional: (sin nombre) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O9 - Elemento del menú 'Herramientas' adicional: Configuración de Spybot - Search & Destroy - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O9 - Botón adicional: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Elemento del menú 'Herramientas' adicional: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Botón adicional: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Elemento del menú 'Herramientas' adicional: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (Requisitos del sistema Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab 
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Agente de escaneo ActiveX de Trend Micro 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab 
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (Clase YInstStarter) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sources/es/scan8/oscan8.cab 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Clase WUWebControl) - http://update.microsoft.com/... 
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (Clase MUWebControl) - http://update.microsoft.com/... 
O16 - DPF: {72376E32-8AF2-473F-BE32-E5D0F39C865D} (Objeto CUpdateAdvisorCtrl) - http://www.cyberlink.com/prog/aacs/UpdateAdvisor.cab 
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Controlador de carga de fotos de Facebook 5) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab 
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll 
O23 - Servicio: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe 
O23 - Servicio: Actualizador de software de Google (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Servicio: Administrador de Tabla de Controladores de InstallDriver (IDriverT) - Macrovision Corporation - C:\Program Files\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe 
O23 - Servicio: LightScribeService Servicio de etiquetado directo de disco (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Archivos comunes\LightScribe\LSSrvc.exe 
O23 - Servicio: Servicio de Controlador de NVIDIA (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe 
O23 - Servicio: Servicio de desfragmentación de disco TuneUp (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe 
O24 - Componente del escritorio AutorunsDisabled: (sin nombre) - (sin archivo) 
 
-- 
Fin del archivo - 8806 bytes
                    

                


    
    0

            
    




            



    

        
        

            
        

    



    


    
    

            

    

    

        

    
    


    
    
    

                
    
                                                
  • 
                    1
                
    • 
                                                            
  • 
                
    
        
            2
        
                
    •