bchelper

Foro referente al sistema operativo Windows XP
mansonegro
Usuario linuxero
Usuario linuxero
Mensajes: 4
Registrado: 02 Jun 2012, 10:22
Agradecido : 1 vez
Contactar:

bchelper

Mensajepor mansonegro » 02 Jun 2012, 11:01

hola, descargue una actualizacion de AVG2012 y me pone el error en el bchelper.
Soy nuevo en el foro y no se si estoy consultando en el lugar adecuado. Di es asi, pido disculpas.
Este es el reporte de hijackthis.


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 6:16:36, on 02/06/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\ARCHIV~1\AVG\AVG2012\avgrsx.exe
C:\Archivos de programa\AVG\AVG2012\avgcsrvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\WINDOWS\system32\HPSIsvc.exe
C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Acer\Acer VCM\RS_Service.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe
C:\Archivos de programa\AVG\AVG PC Tuneup 2011\BoostSpeed.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\LAUNCH~1\LManager.exe
C:\Archivos de programa\Cobian Backup 7\CobBU.exe
C:\Archivos de programa\Archivos comunes\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
C:\WINDOWS\WebCam\M3000\M3000Mnt.exe
C:\Archivos de programa\Yuna Software\Messenger Plus!\PlusService.exe
C:\Archivos de programa\AVAST Software\Avast\avastUI.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\AVG\AVG2012\avgtray.exe
C:\Archivos de programa\AVG Secure Search\vprot.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\Archivos de programa\Cobian Backup 7\cobui.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\KG Monitor\klgratis.exe
C:\Archivos de programa\Acer\Acer VCM\AcerVCM.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACA ... aspire_one
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://trz.telerecargas.com.ar/Telereca ... fault.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=8685615900000000000000242c902fa2&tlver=1.4.19.19&affID=17159
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 244.133.105.229 msnfix.changelog.fr
O1 - Hosts: 244.133.105.229 www.incodesolutions.com
O1 - Hosts: 244.133.105.229 virusinfo.prevx.com
O1 - Hosts: 244.133.105.229 download.bleepingcomputer.com
O1 - Hosts: 244.133.105.229 www.dazhizhu.cn
O1 - Hosts: 244.133.105.229 foro.noticias3d.com
O1 - Hosts: 244.133.105.229 www.spybotupdates.com
O1 - Hosts: 244.133.105.229 club.myce.com
O1 - Hosts: 244.133.105.229 www.k7computing.com
O1 - Hosts: 244.133.105.229 softwaresecuritysolutions.com
O1 - Hosts: 244.133.105.229 www.nabble.com
O1 - Hosts: 244.133.105.229 lurker.clamav.net
O1 - Hosts: 244.133.105.229 lexikon.ikarus.at
O1 - Hosts: 244.133.105.229 research.sunbelt-software.com
O1 - Hosts: 244.133.105.229 www.virusdoctor.jp
O1 - Hosts: 244.133.105.229 www.elitepvpers.de
O1 - Hosts: 244.133.105.229 downloads.sophos.com
O1 - Hosts: 244.133.105.229 share.skype.com
O1 - Hosts: 244.133.105.229 myantispyware.com
O1 - Hosts: 244.133.105.229 www.computerhilfen.de
O1 - Hosts: 244.133.105.229 www.superuser.co.kr
O1 - Hosts: 244.133.105.229 ntfaq.co.kr
O1 - Hosts: 244.133.105.229 v.dreamwiz.com
O1 - Hosts: 244.133.105.229 cit.kookmin.ac.kr
O1 - Hosts: 244.133.105.229 forums.whatthetech.com
O1 - Hosts: 244.133.105.229 forum.hijackthis.de
O1 - Hosts: 244.133.105.229 avg.vo.llnwd.net
O1 - Hosts: 244.133.105.229 ftp.drweb.com
O1 - Hosts: 244.133.105.229 www.zonealarm.com
O1 - Hosts: 244.133.105.229 smadaver.com
O1 - Hosts: 244.133.105.229 support.emsisoft.com
O1 - Hosts: 244.133.105.229 psychoski.blogspot.com
O1 - Hosts: 244.133.105.229 www.huaifai.go.th
O1 - Hosts: 244.133.105.229 www.mostz.com
O1 - Hosts: 244.133.105.229 www.krupunmai.com
O1 - Hosts: 244.133.105.229 www.cddchiangmai.net
O1 - Hosts: 244.133.105.229 forum.malekal.com
O1 - Hosts: 244.133.105.229 tech.pantip.com
O1 - Hosts: 244.133.105.229 sapcupgrades.com
O1 - Hosts: 244.133.105.229 www.elguruinformatico.com
O1 - Hosts: 244.133.105.229 forums.avg.com
O1 - Hosts: 244.133.105.229 zastita.com
O1 - Hosts: 244.133.105.229 support.kaspersky.com
O1 - Hosts: 244.133.105.229 foro.msgpluslive.es
O1 - Hosts: 244.133.105.229 www.247fixes.com
O1 - Hosts: 244.133.105.229 forum.sysinternals.com
O1 - Hosts: 244.133.105.229 forum.telecharger.01net.com
O1 - Hosts: 244.133.105.229 sophos.com
O1 - Hosts: 244.133.105.229 foros.softonic.com
O1 - Hosts: 244.133.105.229 avast-home.uptodown.com
O1 - Hosts: 244.133.105.229 dr-web-cureit.softonic.com
O1 - Hosts: 244.133.105.229 heavenward.ru
O1 - Hosts: 244.133.105.229 forum.smadav.net
O1 - Hosts: 244.133.105.229 www.forum.kaspersky.com
O1 - Hosts: 244.133.105.229 www.dl4all.com
O1 - Hosts: 244.133.105.229 www.f-secure.com
O1 - Hosts: 244.133.105.229 www.chkrootkit.org
O1 - Hosts: 244.133.105.229 diamondcs.com.au
O1 - Hosts: 244.133.105.229 www.rootkit.nl
O1 - Hosts: 244.133.105.229 www.sysinternals.com
O1 - Hosts: 244.133.105.229 z-oleg.com
O1 - Hosts: 244.133.105.229 espanol.dir.groups.yahoo.com
O1 - Hosts: 244.133.105.229 ftp01net.telechargement.fr
O1 - Hosts: 244.133.105.229 modelayu.com
O1 - Hosts: 244.133.105.229 vaksin.com
O1 - Hosts: 244.133.105.229 bbs.kaspersky.com.cn
O1 - Hosts: 244.133.105.229 www.castlecrops.com
O1 - Hosts: 244.133.105.229 www.misec.net
O1 - Hosts: 244.133.105.229 safecomputing.umn.edu
O1 - Hosts: 244.133.105.229 www.antirootkit.com
O1 - Hosts: 244.133.105.229 www.greatis.com
O1 - Hosts: 244.133.105.229 ar.answers.yahoo.com
O1 - Hosts: 244.133.105.229 www.elhacker.org
O1 - Hosts: 244.133.105.229 research.pandasecurity.com
O1 - Hosts: 244.133.105.229 www.tpu.ro
O1 - Hosts: 244.133.105.229 www.pinoyden.com
O1 - Hosts: 244.133.105.229 forum.avira.de
O1 - Hosts: 244.133.105.229 www.tanya-it.com
O1 - Hosts: 244.133.105.229 www.rootkit.com
O1 - Hosts: 244.133.105.229 www.pctools.com
O1 - Hosts: 244.133.105.229 www.pcsupportadvisor.com
O1 - Hosts: 244.133.105.229 www.resplendence.com
O1 - Hosts: 244.133.105.229 www.personal.psu.edu
O1 - Hosts: 244.133.105.229 foro.ethek.com
O1 - Hosts: 244.133.105.229 foro.elhacker.net
O1 - Hosts: 244.133.105.229 download.zonealarm.com
O1 - Hosts: 244.133.105.229 spywarehammer.com
O1 - Hosts: 244.133.105.229 www.codelain.com
O1 - Hosts: 244.133.105.229 www.thaicert.org
O1 - Hosts: 244.133.105.229 vil.nail.com
O1 - Hosts: 244.133.105.229 search.mcafee.com
O1 - Hosts: 244.133.105.229 wwww.mcafee.com
O1 - Hosts: 244.133.105.229 download.nai.com
O1 - Hosts: 244.133.105.229 wwww.experts-exchange.com
O1 - Hosts: 244.133.105.229 www.bakunos.com
O1 - Hosts: 244.133.105.229 www.darkclockers.com
O1 - Hosts: 244.133.105.229 www2.gmer.net
O1 - Hosts: 244.133.105.229 ariefew.com
O1 - Hosts: 244.133.105.229 www.emsisoft.com
O1 - Hosts: 244.133.105.229 forum.romeonet.ro
O1 - Hosts: 244.133.105.229 www.arenajunkies.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Archivos de programa\AVG\AVG2012\avgdtiex.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG2012\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG Secure Search\11.0.0.9\AVG Secure Search_toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG Secure Search\11.0.0.9\AVG Secure Search_toolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [conime.exe] conime.exe
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [Cobian Backup 7] "C:\Archivos de programa\Cobian Backup 7\CobBU.exe"
O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Archivos de programa\Archivos comunes\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKLM\..\Run: [PlusService] C:\Archivos de programa\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Archivos de programa\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Archivos de programa\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [vProt] "C:\Archivos de programa\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [Browser companion helper] C:\Archivos de programa\BrowserCompanion\BCHelper.exe /T=3 /CHI=kolgnaidildmdbfgdnoapjdianbpajne
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON TX115 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBB.EXE /FU "C:\WINDOWS\TEMP\E_S55.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\mini acer\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [klgratis.exe] C:\Archivos de programa\KG Monitor\klgratis.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\install\server.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Search - http://tbedits.gamingwonderland.com/one ... 2012052718
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Archivos de programa\AVG\AVG2012\avgdtiex.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://www.taringa.net
O15 - Trusted Zone: http://trz.telerecargas.com.ar
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG2012\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Archivos de programa\Archivos comunes\AVG Secure Search\ViProtocolInstaller\11.0.2\ViProtocol.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: HP SI Service (HPSIService) - HP - C:\WINDOWS\system32\HPSIsvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Archivos de programa\Acer\Acer VCM\RS_Service.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: vToolbarUpdater11.0.2 - Unknown owner - C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 18337 bytes

Avatar de Usuario
canito
Usuario normaliko
Usuario normaliko
Mensajes: 419
Registrado: 28 Feb 2008, 12:14
Agradecido : 14 veces
Agradecimiento recibido: 35 veces
Contactar:

Re: bchelper

Mensajepor canito » 02 Jun 2012, 22:15

Bienvenido al foro, mansonegro:

Ejecuta de nuevo HijackThis , pulsa sobre "Do a system scan only", marca las siguiente entrada y pulsa "Fix Checked":

O4 - HKLM\..\Run: [Browser companion helper] C:\Archivos de programa\BrowserCompanion\BCHelper.exe /T=3 /CHI=kolgnaidildmdbfgdnoapjdianbpajne


por último, reinicia el equipo.


Saludos
Ayúdanos a mantener el foro con una pequeña aportación pulsando en "Donar" para poder seguir ofreciéndote nuestra ayuda siempre que lo necesites.
¡Muchas gracias!

mansonegro
Usuario linuxero
Usuario linuxero
Mensajes: 4
Registrado: 02 Jun 2012, 10:22
Agradecido : 1 vez
Contactar:

Re: bchelper

Mensajepor mansonegro » 02 Jun 2012, 23:13

Excelente el foro. Me va a servir para aprender. Te agradezco infinitamente por la solucion y por tu colaboracion desinteresada y expeditiva.



canito escribió:Bienvenido al foro, mansonegro:

Ejecuta de nuevo HijackThis , pulsa sobre "Do a system scan only", marca las siguiente entrada y pulsa "Fix Checked":

O4 - HKLM\..\Run: [Browser companion helper] C:\Archivos de programa\BrowserCompanion\BCHelper.exe /T=3 /CHI=kolgnaidildmdbfgdnoapjdianbpajne


por último, reinicia el equipo.


Saludos

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: bchelper

Mensajepor Souto » 02 Jun 2012, 23:37

No sé si todavía estás pendiente del foro.
En caso afirmativo quiero comentarte que el archivo hosts de ese equipo ha sido modificado para que no se pueda acceder a varias páginas.

Resulta muy improbable que tú hayas hecho esa modificación. Todo apunta a una infección por el Bagle ya que las direcciones bloqueadas son justamente las que se usan para descargar programas que eliminen a ese gusano

¿Qué puedes comentar al respecto? ¿el equipo está funcionando correctamente?
Estos son los bloqueos:
msnfix.changelog.fr
www.incodesolutions.com
virusinfo.prevx.com
download.bleepingcomputer.com
www.dazhizhu.cn
foro.noticias3d.com
www.spybotupdates.com
club.myce.com
www.k7computing.com
softwaresecuritysolutions.com
www.nabble.com
lurker.clamav.net
lexikon.ikarus.at
research.sunbelt-software.com
www.virusdoctor.jp
www.elitepvpers.de
downloads.sophos.com
share.skype.com
myantispyware.com
www.computerhilfen.de
www.superuser.co.kr
ntfaq.co.kr
v.dreamwiz.com
cit.kookmin.ac.kr
forums.whatthetech.com
forum.hijackthis.de
avg.vo.llnwd.net
ftp.drweb.com
www.zonealarm.com
smadaver.com
support.emsisoft.com
psychoski.blogspot.com
www.huaifai.go.th
www.mostz.com
www.krupunmai.com
www.cddchiangmai.net
forum.malekal.com
tech.pantip.com
sapcupgrades.com
www.elguruinformatico.com
forums.avg.com
zastita.com
support.kaspersky.com
foro.msgpluslive.es
www.247fixes.com
forum.sysinternals.com
forum.telecharger.01net.com
sophos.com
foros.softonic.com
avast-home.uptodown.com
dr-web-cureit.softonic.com
heavenward.ru
forum.smadav.net
www.forum.kaspersky.com
www.dl4all.com
www.f-secure.com
www.chkrootkit.org
diamondcs.com.au
www.rootkit.nl
www.sysinternals.com
z-oleg.com
espanol.dir.groups.yahoo.com
ftp01net.telechargement.fr
modelayu.com
vaksin.com
bbs.kaspersky.com.cn
www.castlecrops.com
www.misec.net
safecomputing.umn.edu
www.antirootkit.com
www.greatis.com
ar.answers.yahoo.com
www.elhacker.org
research.pandasecurity.com
www.tpu.ro
www.pinoyden.com
forum.avira.de
www.tanya-it.com
www.rootkit.com
www.pctools.com
www.pcsupportadvisor.com
www.resplendence.com
www.personal.psu.edu
foro.ethek.com
foro.elhacker.net
download.zonealarm.com
spywarehammer.com
www.codelain.com
www.thaicert.org
vil.nail.com
search.mcafee.com
wwww.mcafee.com
download.nai.com
wwww.experts-exchange.com
www.bakunos.com
www.darkclockers.com
www2.gmer.net
ariefew.com
www.emsisoft.com
forum.romeonet.ro
www.arenajunkies.com


Saludos


Saludos
Qui dove il mare luccica e tira forte il vento

mansonegro
Usuario linuxero
Usuario linuxero
Mensajes: 4
Registrado: 02 Jun 2012, 10:22
Agradecido : 1 vez
Contactar:

Re: bchelper

Mensajepor mansonegro » 03 Jun 2012, 01:38

La verdad que no entiendo mucho, mejor dicho nada de lo que me decis. Te cuento que el equipo esta andando barbaro, inclusive puedo entrar a páginas como Taringa, a las que antes de pasar el Hijack no podia entrar... pero si vos decis que el equipo puede estar en riesgo decime como puedo solucionarlo. gracias por estar atento!
Última edición por Dr. James el 03 Jun 2012, 07:42, editado 1 vez en total.
Razón: Quitado dos veces mensaje anterior

Avatar de Usuario
Dr. James
Usuario topegama
Usuario topegama
Mensajes: 913
Registrado: 20 Jul 2009, 04:55
Ubicación: Guayaquil, Ecuador
Agradecimiento recibido: 48 veces
Contactar:

Re: bchelper

Mensajepor Dr. James » 03 Jun 2012, 07:38

Hola.

Lo que intenta decirte mi compañero es que has tenido alguna clase de infección, porque no vas a poder acceder a ninguna de las páginas que él te mencionó. Has el intento.

Mi recomendación: Ve a Mi PC->C:\->Windows->System32->drivers->etc (sí, la carpeta se llama etc). Allí hay un archivo hosts, ábrelo con Bloc de notas, y borra todo lo que contenga. Sólo deja esto:

Código: Seleccionar todo

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#   127.0.0.1       localhost
#   ::1             localhost

127.0.0.1       localhost


Guarda el archivo y reinicia la PC.

También sería buena idea pasar un buen antivirus.

Saludos.
So you were born, and that was a good day; someday you'll die, and that is a shame.
But somewhere in the between was a life of which we all dream, and nothing and no one will ever take that away.

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: bchelper

Mensajepor helheim » 03 Jun 2012, 22:18

Le resultará más fácil restaurar el archivo hosts de la siguiente manera:

Descarga la herramienta INIREM.

Ejecútala y, cuando te aparezca la ventana del programita, pulsas donde dice "Restaurar archivo Hosts"

Imagen

Por último vuelve a pasar la herramienta Hijackthis para pegarnos el nuevo log aquí en el Foro.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados