Lectura de este log...

Iniciado por Delt_hack, 3 Julio 2010, 23:53 PM

0 Miembros y 1 Visitante están viendo este tema.

Delt_hack

Hola a todos por favor alguien q me colabore con este log....gracias saludos
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:46:08, on 03/07/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2009 DVD\EDICT.EXE
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\USUARIO\CONFIG~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\LimeWire\LimeWire.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Max ES Toolbar - {770720c8-c640-43ec-b9f6-6de6d151428b} - C:\Archivos de programa\Max_ES\tbMax1.dll
R3 - URLSearchHook: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof1.dll
R3 - URLSearchHook: Softonic Espana TC Toolbar - {289d9fcf-7c3e-443d-9a0b-7f9c08605a53} - C:\Archivos de programa\Softonic_Espana_TC\tbSoft.dll
R3 - URLSearchHook: Messenger Plus Live Latin America Toolbar - {3612084b-0d56-49c2-8978-194f391919cd} - C:\Archivos de programa\Messenger_Plus_Live_Latin_America\tbMess.dll
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O1 - Hosts: 211.43.105.211 msnfix.changelog.fr
O1 - Hosts: 211.43.105.211 www.incodesolutions.com
O1 - Hosts: 211.43.105.211 virusinfo.prevx.com
O1 - Hosts: 211.43.105.211 download.bleepingcomputer.com
O1 - Hosts: 211.43.105.211 www.dazhizhu.cn
O1 - Hosts: 211.43.105.211 foro.noticias3d.com
O1 - Hosts: 211.43.105.211 www.spybotupdates.com
O1 - Hosts: 211.43.105.211 club.myce.com
O1 - Hosts: 211.43.105.211 www.k7computing.com
O1 - Hosts: 211.43.105.211 softwaresecuritysolutions.com
O1 - Hosts: 211.43.105.211 antonbi.web.id
O1 - Hosts: 211.43.105.211 www.nabble.com
O1 - Hosts: 211.43.105.211 lurker.clamav.net
O1 - Hosts: 211.43.105.211 lexikon.ikarus.at
O1 - Hosts: 211.43.105.211 research.sunbelt-software.com
O1 - Hosts: 211.43.105.211 www.virusdoctor.jp
O1 - Hosts: 211.43.105.211 www.elitepvpers.de
O1 - Hosts: 211.43.105.211 guru.avg.com
O1 - Hosts: 211.43.105.211 downloads.sophos.com
O1 - Hosts: 211.43.105.211 share.skype.com
O1 - Hosts: 211.43.105.211 myantispyware.com
O1 - Hosts: 211.43.105.211 www.computerhilfen.de
O1 - Hosts: 211.43.105.211 fgsite.com
O1 - Hosts: 211.43.105.211 www.superuser.co.kr
O1 - Hosts: 211.43.105.211 ntfaq.co.kr
O1 - Hosts: 211.43.105.211 v.dreamwiz.com
O1 - Hosts: 211.43.105.211 cit.kookmin.ac.kr
O1 - Hosts: 211.43.105.211 forums.whatthetech.com
O1 - Hosts: 211.43.105.211 forum.hijackthis.de
O1 - Hosts: 211.43.105.211 avg.vo.llnwd.net
O1 - Hosts: 211.43.105.211 ftp.drweb.com
O1 - Hosts: 211.43.105.211 www.zonealarm.com
O1 - Hosts: 211.43.105.211 smadaver.com
O1 - Hosts: 211.43.105.211 support.emsisoft.com
O1 - Hosts: 211.43.105.211 psychoski.blogspot.com
O1 - Hosts: 211.43.105.211 www.corozilla.net
O1 - Hosts: 211.43.105.211 www.huaifai.go.th
O1 - Hosts: 211.43.105.211 www.mostz.com
O1 - Hosts: 211.43.105.211 www.krupunmai.com
O1 - Hosts: 211.43.105.211 www.cddchiangmai.net
O1 - Hosts: 211.43.105.211 forum.malekal.com
O1 - Hosts: 211.43.105.211 tech.pantip.com
O1 - Hosts: 211.43.105.211 sapcupgrades.com
O1 - Hosts: 211.43.105.211 www.elguruinformatico.com
O1 - Hosts: 211.43.105.211 forums.avg.com
O1 - Hosts: 211.43.105.211 zastita.com
O1 - Hosts: 211.43.105.211 support.kaspersky.com
O1 - Hosts: 211.43.105.211 foro.msgpluslive.es
O1 - Hosts: 211.43.105.211 www.tongjimba.com
O1 - Hosts: 211.43.105.211 www.247fixes.com
O1 - Hosts: 211.43.105.211 forum.sysinternals.com
O1 - Hosts: 211.43.105.211 forum.telecharger.01net.com
O1 - Hosts: 211.43.105.211 sophos.com
O1 - Hosts: 211.43.105.211 foros.softonic.com
O1 - Hosts: 211.43.105.211 avast-home.uptodown.com
O1 - Hosts: 211.43.105.211 dr-web-cureit.softonic.com
O1 - Hosts: 211.43.105.211 heavenward.ru
O1 - Hosts: 211.43.105.211 forum.smadav.net
O1 - Hosts: 211.43.105.211 www.forum.kaspersky.com
O1 - Hosts: 211.43.105.211 www.dl4all.com
O1 - Hosts: 211.43.105.211 www.freshwap.net
O1 - Hosts: 211.43.105.211 www.f-secure.com
O1 - Hosts: 211.43.105.211 www.chkrootkit.org
O1 - Hosts: 211.43.105.211 diamondcs.com.au
O1 - Hosts: 211.43.105.211 www.rootkit.nl
O1 - Hosts: 211.43.105.211 www.sysinternals.com
O1 - Hosts: 211.43.105.211 z-oleg.com
O1 - Hosts: 211.43.105.211 espanol.dir.groups.yahoo.com
O1 - Hosts: 211.43.105.211 ftp01net.telechargement.fr
O1 - Hosts: 211.43.105.211 modelayu.com
O1 - Hosts: 211.43.105.211 vaksin.com
O1 - Hosts: 211.43.105.211 bbs.kaspersky.com.cn
O1 - Hosts: 211.43.105.211 sf.tapuz.co.il
O1 - Hosts: 211.43.105.211 www.downtr.net
O1 - Hosts: 211.43.105.211 www.castlecrops.com
O1 - Hosts: 211.43.105.211 www.misec.net
O1 - Hosts: 211.43.105.211 safecomputing.umn.edu
O1 - Hosts: 211.43.105.211 www.antirootkit.com
O1 - Hosts: 211.43.105.211 www.greatis.com
O1 - Hosts: 211.43.105.211 ar.answers.yahoo.com
O1 - Hosts: 211.43.105.211 www.elhacker.org
O1 - Hosts: 211.43.105.211 research.pandasecurity.com
O1 - Hosts: 211.43.105.211 www.tpu.ro
O1 - Hosts: 211.43.105.211 www.pinoyden.com
O1 - Hosts: 211.43.105.211 forum.avira.de
O1 - Hosts: 211.43.105.211 www.tanya-it.com
O1 - Hosts: 211.43.105.211 topsy.com
O1 - Hosts: 211.43.105.211 www.rootkit.com
O1 - Hosts: 211.43.105.211 www.pctools.com
O1 - Hosts: 211.43.105.211 www.pcsupportadvisor.com
O1 - Hosts: 211.43.105.211 www.resplendence.com
O1 - Hosts: 211.43.105.211 www.personal.psu.edu
O1 - Hosts: 211.43.105.211 foro.ethek.com
O1 - Hosts: 211.43.105.211 foro.elhacker.net
O1 - Hosts: 211.43.105.211 download.zonealarm.com
O1 - Hosts: 211.43.105.211 spywarehammer.com
O1 - Hosts: 211.43.105.211 www.codelain.com
O1 - Hosts: 211.43.105.211 www.thaicert.org
O1 - Hosts: 211.43.105.211 wenwen.soso.com
O1 - Hosts: 211.43.105.211 vil.nail.com
O1 - Hosts: 211.43.105.211 search.mcafee.com
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof1.dll
O2 - BHO: Softonic Espana TC Toolbar - {289d9fcf-7c3e-443d-9a0b-7f9c08605a53} - C:\Archivos de programa\Softonic_Espana_TC\tbSoft.dll
O2 - BHO: Messenger Plus Live Latin America Toolbar - {3612084b-0d56-49c2-8978-194f391919cd} - C:\Archivos de programa\Messenger_Plus_Live_Latin_America\tbMess.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Max ES Toolbar - {770720c8-c640-43ec-b9f6-6de6d151428b} - C:\Archivos de programa\Max_ES\tbMax1.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Max ES Toolbar - {770720c8-c640-43ec-b9f6-6de6d151428b} - C:\Archivos de programa\Max_ES\tbMax1.dll
O3 - Toolbar: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof1.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Softonic Espana TC Toolbar - {289d9fcf-7c3e-443d-9a0b-7f9c08605a53} - C:\Archivos de programa\Softonic_Espana_TC\tbSoft.dll
O3 - Toolbar: Messenger Plus Live Latin America Toolbar - {3612084b-0d56-49c2-8978-194f391919cd} - C:\Archivos de programa\Messenger_Plus_Live_Latin_America\tbMess.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [conime.exe] conime.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [L09EXLRD_71274234] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2009 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Archivos de programa\LimeWire\LimeWire.exe
O4 - Startup: Thumbs.db
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://c:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://c:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1269119462937
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D817DA5-C796-4219-83E5-AD8B1023133E}: NameServer = 200.21.200.10,200.21.200.80
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 18506 bytes
Se dice que solo diez personas en todo el mundo entendían a Einstein. Si nadie me entiende a mi, ¿soy un genio?

Novlucker

Debes de limpiar el archivo host, porque sino no podrás ingresar a ninguna web de seguridad, es más, es raro que hayas podido ingresar al foro :P
CitarO1 - Hosts: 211.43.105.211 foro.elhacker.net

Desinstala la barra de ASK que tienes en el navegador
CitarO2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll

Tienes un "bicho" en tu sistema :-\
CitarO4 - HKLM\..\Run: [conime.exe] conime.exe

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

winroot

#2
me ganaste de mano  nov!
:xD
limpiar el archivo hosts:

inicio>ejecutar>notepad %windir%\system32\drivers\etc\hosts

ahora, queda eliminar conime.exe

inicio>ejecutar>cmd
cd /d c:\
del /s /q conime.exe


si no lo  encuentra, es porq se puso como archivo de sistema.

cd /d c:\
dir /b /s /as /ah *
fijate donde sale conime.exe, y luego usa el comando attrib con la ruta de acceso.
attrib -h -s -r  conime.exe


ahora borra la key del registro de windows.
para esto, abre regedit:
inicio>ejecutar>regedit
anda a la key run, y luego borra la entrada conime.
saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

Delt_hack

Novlucker hice todo lo q me recomendastes claro con la gran ayuda y guia de winroot(deberian darle un premio) logre llevar paso a paso y asi solucionar el gran problema q tenia ese pc y novlucker la verdad entre al foro desde otro pc ya q no se podia ni navegar en la web y el antimalware me encontro varios objetos infecciosos pero gracias a ustedes dos ya quedo muy bn el pc gracias y sigan asi les deseo exitos...saludos
Se dice que solo diez personas en todo el mundo entendían a Einstein. Si nadie me entiende a mi, ¿soy un genio?

Socket_0x01

Pienso que el que creó el virus tuvo un error a la hora de meter las direcciones estáticas en el archivo hosts, es que no incluyó los buscadores como el tan preciado www.google.com y sus derivados, entre otros...

winroot

Cita de: Delt_hack en  4 Julio 2010, 05:16 AM
Novlucker hice todo lo q me recomendastes claro con la gran ayuda y guia de winroot(deberian darle un premio) logre llevar paso a paso y asi solucionar el gran problema q tenia ese pc y novlucker la verdad entre al foro desde otro pc ya q no se podia ni navegar en la web y el antimalware me encontro varios objetos infecciosos pero gracias a ustedes dos ya quedo muy bn el pc gracias y sigan asi les deseo exitos...saludos
para eso estamos!
:D
saludos y suerte!
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com