seguridad

Foro referente al sistema operativo Windows XP
AMELIE24
Usuario linuxero
Usuario linuxero
Mensajes: 15
Registrado: 02 Nov 2012, 21:02
Agradecido : 4 veces
Contactar:

seguridad

Mensajepor AMELIE24 » 14 Mar 2013, 13:18

Hola,Buenos dias a todos :

Ultimamente mi ordenador va muy lento y me sale publicidad constantemente .He sacado un log del hitckaj ,aqui os lo dejo para que le echeis un vistazo :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:18:13, on 14/03/2013
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\wscript.exe
C:\windows\Explorer.EXE
C:\Archivos de programa\Google\Update\1.3.21.135\GoogleCrashHandler.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\AVG Secure Search\vprot.exe
C:\Archivos de programa\AVAST Software\Avast\avastUI.exe
C:\Archivos de programa\OfferBox\OfferBox.exe
C:\windows\system32\ctfmon.exe
C:\Documents and Settings\USUARIO\Datos de programa\Spotify\Data\SpotifyWebHelper.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\WinZip\WZQKPICK32.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Documents and Settings\All Users\Datos de programa\PC Performer Manager\2.6.1125.80\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.exe
C:\windows\system32\svchost.exe
C:\Documents and Settings\All Users\Datos de programa\PC Performer Manager\2.6.1125.80\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.exe
C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe
C:\Archivos de programa\OfferBox\OfferBoxHTTPProxy.exe
C:\WINDOWS\system32\msiexec.exe
C:\DOCUME~1\USUARIO\CONFIG~1\Temp\DeltaTB[1].exe
C:\DOCUME~1\USUARIO\CONFIG~1\Temp\1372CDCA-BAB0-7891-A948-04580FB8EC17\Setup.exe
C:\DOCUME~1\USUARIO\CONFIG~1\Temp\1372CDCA-BAB0-7891-A948-04580FB8EC17\Latest\Setup.exe
C:\Archivos de programa\Trend Micro\HijackThis\HiJackThis.exe
C:\Archivos de programa\Trend Micro\HijackThis\HiJackThis.exe
C:\DOCUME~1\USUARIO\CONFIG~1\Temp\1372CDCA-BAB0-7891-A948-04580FB8EC17\Latest\MyBabylonTB.exe
C:\DOCUME~1\USUARIO\CONFIG~1\Temp\Delta\delta\1.8.10.0\delta4ie.exe
C:\DOCUME~1\USUARIO\CONFIG~1\Temp\Delta\delta\1.8.10.0\delta4ffx.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med ... 1351278054
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_med ... 1351278054
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_med ... 1351278054
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.v9.com/web/?q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = LRI Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56847
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\SemiAntiVirus.vbs
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.8.11.10\bh\BabylonToolbar.dll
O2 - BHO: Speed Test Analysis - {310D38FE-EB4C-467C-8781-B7C2AEB7847D} - C:\Archivos de programa\Speed Test Analysis\ScriptHost.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Archivos de programa\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG Secure Search\14.1.0.10\AVG Secure Search_toolbar.dll
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Archivos de programa\Delta\delta\1.8.10.0\bh\delta.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG Secure Search\14.1.0.10\AVG Secure Search_toolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.8.11.10\BabylonToolbarTlbr.dll
O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Archivos de programa\Delta\delta\1.8.10.0\deltaTlbr.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QT Lite\qttask.exe" -atboottime
O4 - HKLM\..\Run: [APSDaemon] "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [vProt] "C:\Archivos de programa\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [offerbox] C:\Archivos de programa\OfferBox\OfferBox.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Documents and Settings\USUARIO\Datos de programa\Spotify\Data\SpotifyWebHelper.exe"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil11f_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Archivos de programa\ERUNT\AUTOBACK.EXE
O4 - Startup: lolipop.lnk = ?
O4 - Global Startup: OfferBox.lnk = C:\Archivos de programa\OfferBox\OfferBox.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK32.EXE
O8 - Extra context menu item: Descargar con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: Descargar la selección con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Descargar todo con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Descargar video con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .avi: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mid: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} (InstallerCtrl Class) - http://h22.e-tmm.com/bin/tol7inst.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Archivos de programa\Archivos comunes\AVG Secure Search\ViProtocolInstaller\14.1.7\ViProtocol.dll
O20 - AppInit_DLLs: c:\docume~1\alluse~1\datosd~1\pcperf~1\261125~1.80\{61d8b~1\pcpmngr.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Google Updateservice (gupdate1c9f8b64b5ab8e9) (gupdate1c9f8b64b5ab8e9) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: OfferBox update service - Unknown owner - C:\Archivos de programa\OfferBox\OfferBoxUpdateService.exe
O23 - Service: PC Performer Manager - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\PC Performer Manager\2.6.1125.80\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
O23 - Service: vToolbarUpdater14.1.7 - Unknown owner - C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 11873 bytes

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: seguridad

Mensajepor helheim » 15 Mar 2013, 15:15

1) Descarga la herramienta ADWCLEANER (para descargarla tienes que pulsar en la flecha verde)

La ejecutas y pulsas en "Delete". Esperas a que termine el proceso, momento en el que te aparecerá un informe: copia el contenido y pégalo aquí para que podamos verlo.

Imagen

Este programa es posible que te cambie tu página de inicio (no tienes más que volver a cambiarla tú por la que quieras).

Adwcleaner te pedirá reiniciar.

2) Vuelve a pasar nuevamente Hijackthis pero esta vez hazlo con la versión 2.0.2 (DESCÁRGALA DE AQUÍ). Cuando analices el equipo con Hijackthis, procura no tener ningún otro programa abierto.

Espero los dos informes que te pido (Hijackthis y Adwcleaner)

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

AMELIE24
Usuario linuxero
Usuario linuxero
Mensajes: 15
Registrado: 02 Nov 2012, 21:02
Agradecido : 4 veces
Contactar:

Re: seguridad

Mensajepor AMELIE24 » 21 Abr 2013, 11:00

# AdwCleaner v2.006 - Fichero creado el 21/04/2013 a 11:41:01
# Actualizado el 30/10/2012 por Xplode
# Sistema operativo : Microsoft Windows XP Service Pack 2 (32 bits)
# Usuario : USUARIO - USUARIO-1E830A9
# Modo de inicio : Normal
# Ejecutado desde : C:\Documents and Settings\USUARIO\Mis documentos\Downloads\adwcleaner.exe
# Opción [Supresión]


***** [Servicios] *****


***** [Ficheros / Carpetas] *****

Suprimido al reiniciar : C:\Archivos de programa\Archivos comunes\AVG Secure Search

***** [Registro] *****

Clave Supprimida : HKCU\Software\AppDataLow\Software

***** [Navegadores] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] El registro no contiene ninguna entrada ilegítima.

*************************

AdwCleaner[R1].txt - [39276 octets] - [08/04/2013 15:56:52]
AdwCleaner[R2].txt - [39276 octets] - [08/04/2013 15:57:44]
AdwCleaner[R3].txt - [39276 octets] - [08/04/2013 22:41:23]
AdwCleaner[S2].txt - [39342 octets] - [08/04/2013 22:42:03]
AdwCleaner[S3].txt - [2917 octets] - [10/04/2013 19:08:26]
AdwCleaner[R4].txt - [1763 octets] - [10/04/2013 20:23:02]
AdwCleaner[S4].txt - [1800 octets] - [10/04/2013 21:46:43]
AdwCleaner[S5].txt - [1175 octets] - [21/04/2013 11:41:01]

########## EOF - C:\AdwCleaner[S5].txt - [1235 octets] ##########

AMELIE24
Usuario linuxero
Usuario linuxero
Mensajes: 15
Registrado: 02 Nov 2012, 21:02
Agradecido : 4 veces
Contactar:

Re: seguridad

Mensajepor AMELIE24 » 21 Abr 2013, 11:04

Siento no haber hecho esto antes ,pero el ordenador no me dejaba hacer absolutamente nada .

Logfile of Trend Micro HijackThis v2.0.2


Scan saved at 12:02:19, on 21/04/2013
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
C:\windows\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\wscript.exe
C:\windows\Explorer.EXE
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Google\Update\1.3.21.135\GoogleCrashHandler.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\windows\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe
C:\Archivos de programa\AVAST Software\Avast\avastUI.exe
C:\windows\system32\ctfmon.exe
C:\Documents and Settings\USUARIO\Datos de programa\Spotify\Data\SpotifyWebHelper.exe
C:\Archivos de programa\WinZip\WZQKPICK32.EXE
C:\windows\system32\NOTEPAD.EXE
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = LRI Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\SemiAntiVirus.vbs
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Speed Test Analysis - {310D38FE-EB4C-467C-8781-B7C2AEB7847D} - C:\Archivos de programa\Speed Test Analysis\ScriptHost.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Archivos de programa\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QT Lite\qttask.exe" -atboottime
O4 - HKLM\..\Run: [APSDaemon] "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [vProt] "C:\Archivos de programa\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Documents and Settings\USUARIO\Datos de programa\Spotify\Data\SpotifyWebHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Archivos de programa\ERUNT\AUTOBACK.EXE
O4 - Startup: lolipop.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK32.EXE
O8 - Extra context menu item: Descargar con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: Descargar la selección con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Descargar todo con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Descargar video con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .avi: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mid: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} (InstallerCtrl Class) - http://h22.e-tmm.com/bin/tol7inst.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: c:\docume~1\alluse~1\datosd~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Google Updateservice (gupdate1c9f8b64b5ab8e9) (gupdate1c9f8b64b5ab8e9) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: vToolbarUpdater14.2.0 - Unknown owner - C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe

--
End of file - 7342 bytes

AMELIE24
Usuario linuxero
Usuario linuxero
Mensajes: 15
Registrado: 02 Nov 2012, 21:02
Agradecido : 4 veces
Contactar:

Re: seguridad

Mensajepor AMELIE24 » 21 Abr 2013, 11:07

¿que es mdnsresponder.exe .?


Escribo netstat y me aparecen dos conexiones established y en una de ellas busco por el numero escribiendo tasklist y me sale esto .

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: seguridad

Mensajepor helheim » 22 Abr 2013, 12:34

El log está limpio y solo veo una entrada que hace referencia a AVG y que no debería aparecer ahí porque ya tienes instalado Avast, por lo que no es ni necesario ni recomendable tener ambos instalados.

CÓMO ELIMINAR AVG TOOLBAR, LA PÁGINA DE INICIO Y SECURE SEARCH DEL NAVEGADOR

AMELIE24 escribió:¿que es mdnsresponder.exe .?
Es un proceso que hace referncia a una aplicación que se instala junto a algún programa de Apple que hayas instalado. No es necesario y puedes eliminarlo desde Agregar o quitar programas.

Por lo demás, tú dirás como se comporta el sistema ahora.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado