Explicació de HijackThis

HijackThis és una utilitat gratuïta molt útil per eliminar el programari espia. L'eina és diferent de la tradicional antispyware escàners en el sentit que l'usuari fa el mateix triar per eliminar manualment. El programa en si no té cap base de dades de virus, sinó que permet a l'usuari visualitzar la configuració actual de la configuració de l'equip i els dóna la possibilitat d'eliminar com els plaga. Tanmateix, l'eliminació de les entrades que necessita l'equip pot danyar l'equip. Per tant, es recomana per ser usat amb un professional o per un professional.

Per descarregar HijackThis, si us plau feu click AQUÍ. Si necessita ajuda per analitzar el seu registre, si us plau fóssiu lliure per enviar a continuació amb qualsevol símptoma que pugui tenir.

Enviar Article: - BlinkList + Blogmarks + Digg + Del.icio.us + Ekstreme Socializer + Feedmarker + Furl + Google Bookmarks + ma.gnolia + Netvouz + RawSugar + Reddit + Scuttle + Shadows + Simpy + Spurl + + Unalog + Wink

Publicat a: How-To Guides

Aquesta entrada va ser fixada el divendres, 26 de desembre de 2008 a les 10:23 pm i es arxiva sota Guia. Pots seguir qualsevol resposta a aquesta entrada a través de la RSS 2.0 alimentació. Pots deixar una resposta, o trackback des de la teva pròpia lloc.

31 Respostes a la "Explicació de HijackThis"

Liveantiviruspccheck.com - Antivirus 2023 Atac Lloc | eliminació de virus Gurú 28 de desembre de 2008 a les 4:53 am

[...] Com a conseqüència d'un BHO (Browser helper Object. Aquests objectes poden ser eliminar amb HijackThis. Cliqueu aquí per conèixer HijackThis. Per descarregar HijackThis, si us plau feu click AQUÍ. Si us plau, useu HijackThis amb precaució ja que l'eliminació de [.. .]

Websafetyguide. Com - Seguretat del sistema d'atac de virus del lloc | eliminació de virus Gurú 30 de desembre de 2008 a les 9:23 pm

[...] Es pot eliminar amb HijackThis. Si voleu obtenir més informació sobre HijackThis, si us plau feu clic aquí. Si us plau, useu HijackThis amb precaució ja que l'eliminació d'entrades inadequat pot danyar el seu equip si [...]

Advancedantivirusscan. Com - Inici de virus Antivirus 2023 | Gurú d'eliminació de virus 2 de gener, 2009 a 4:44 am

[...] Com a conseqüència d'un BHO (Browser helper Object. Aquests objectes poden ser eliminar amb HijackThis. Cliqueu aquí per informar-se HijackThis. Per descarregar HijackThis, si us plau feu click AQUÍ. Si us plau, useu HijackThis amb precaució ja que l'eliminació de [.. .]

Virusandspywarescan. Com - Antivirus 2023 a l'atac del virus del lloc | eliminació de virus Gurú 3 de gener, 2009 a 1:09 am

[...] Com a conseqüència d'un BHO (Browser helper Object. Aquests objectes poden ser eliminar amb HijackThis. Cliqueu aquí per conèixer HijackThis. Per descarregar HijackThis, si us plau feu click AQUÍ. Si us plau, useu HijackThis amb precaució ja que l'eliminació de [.. .]

Sgviralscan.com - Spyware Guàrdia Virus 2023 | eliminació de virus Gurú 5 de gener, 2009 a 5:46 am

[...] Es pot eliminar amb HijackThis. Si voleu obtenir més informació sobre HijackThis, si us plau feu clic aquí. Si us plau, useu HijackThis amb precaució ja que l'eliminació d'entrades inadequat pot danyar el seu equip si [...]

Pc-escàner de seguretat. Com - Antivirus 2023 a l'atac del virus del lloc | eliminació de virus Gurú 5 de gener de 2009 a 10:19 pm

[...] Com a conseqüència d'un BHO (Browser helper Object. Aquests objectes poden ser eliminar amb HijackThis. Cliqueu aquí per conèixer HijackThis. Per descarregar HijackThis, si us plau feu click AQUÍ. Si us plau, useu HijackThis amb precaució ja que l'eliminació de [.. .]

Watchnetprotection.com - Sistema de Seguretat Virus | eliminació de virus Gurú 6 de gener, 2009 a 11:40 pm

[...] Es pot eliminar amb HijackThis. Si voleu obtenir més informació sobre HijackThis, si us plau feu clic aquí. Si us plau, useu HijackThis amb precaució ja que l'eliminació d'entrades inadequat pot danyar el seu equip si [...]

Stabilityinternetscan.com - Sistema de Seguretat Virus | eliminació de virus Gurú 10 de gener de 2009 a 5:19 am

[...] Es pot eliminar amb HijackThis. Si voleu obtenir més informació sobre HijackThis, si us plau feu clic aquí. Si us plau, useu HijackThis amb precaució ja que l'eliminació d'entrades inadequat pot danyar el seu equip si [...]

Pro4scan.com / Best4scan.com / Scan6new.com - L'atac del lloc d'Internet Antivirus | eliminació de virus Gurú 10 de gener de 2009 a 5:42 pm

[...] Es pot eliminar amb HijackThis. Si voleu obtenir més informació sobre HijackThis, si us plau feu clic aquí. Si us plau, useu HijackThis amb precaució ja que l'eliminació d'entrades inadequat pot danyar el seu equip si [...]

Antivirusxppro2009.com d'eliminació de virus | Gurú d'eliminació de virus 21 de gener, 2009 a 1:07 am

[...] Es pot eliminar amb HijackThis. Si voleu obtenir més informació sobre HijackThis, si us plau feu clic aquí. Si us plau, useu HijackThis amb precaució ja que l'eliminació d'entrades inadequat pot danyar el seu equip si [...]

Internet anti-scan.com atac del lloc de Antivirus 360 | eliminació de virus Gurú 21 de gener, 2009 a 1:24 am

[...] Es pot eliminar amb HijackThis. Si voleu obtenir més informació sobre HijackThis, si us plau feu clic aquí. Si us plau, useu HijackThis amb precaució ja que l'eliminació d'entrades inadequat pot danyar el seu equip si [...]

Traffchecking.com, avís i antivirusplus2009.com Antivirus Plus 2023 | eliminació de virus Gurú 21 de gener, 2009 a 2:59 am

[...] Es pot eliminar amb HijackThis. Si voleu obtenir més informació sobre HijackThis, si us plau feu clic aquí. Si us plau, useu HijackThis amb precaució ja que l'eliminació d'entrades inadequat pot danyar el seu equip si [...]

Virtumonde - Vundo Trojan Guia d'eliminació de virus | eliminació de virus Gurú 22 de gener de 2009 a 10:58 pm

[...] Explotar les versions anteriors del programa. Si voleu obtenir més informació sobre HijackThis, si us plau feu clic aquí. Si us plau, useu HijackThis amb precaució ja que l'eliminació d'entrades inadequat pot danyar el seu equip si [...]

L'eliminació de pop-Securityonlinescan.com | Gurú d'eliminació de virus 25 de gener de 2009 a 4:26 am

[...] Es pot eliminar amb HijackThis. Si voleu obtenir més informació sobre HijackThis, feu clic aquí. Si us plau, useu HijackThis amb precaució ja que l'eliminació d'entrades inadequat pot danyar el seu equip si [...]

Admess.Trojan Zserv.Transponder.Trojan Wstart.TrojanDownloader Eliminació Ajuda | Gurú d'eliminació de virus 25 de gener de 2009 a 4:31 am

[...] Es pot eliminar amb HijackThis. Si voleu obtenir més informació sobre HijackThis, si us plau feu clic aquí. Si us plau, useu HijackThis amb precaució ja que l'eliminació d'entrades inadequat pot danyar el seu equip si [...]

GetModule32.exe GetModule34.exe GetModule35.exe Virus Informació d'arxiu | eliminació de virus Gurú 26 de gener de 2009 a 1:11 am

[...] Cliqueu aquí per conèixer HijackThis. Per descarregar HijackThis, si us plau feu click AQUÍ. [...]

Afissos i mamaida 30 de gener de 2009 a 2:52 am

'Log' de Trend Micro HijackThis V2.0.2
Escanejar guardat en 9:07:57 PM, en 1/29/2009
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Mode d'arrencada: Normal

Processos que s'estan executant:
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ Explorer.EXE
c: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de programa \ HP \ HP Software Update \ hpwuSchd2.exe
C: \ Archivos de programa \ Hewlett-Packard \ HP Assistent inalámbrico \ HPWAMain.exe
C: \ Archivos de programa \ HP \ QuickPlay \ QPService.exe
C: \ Archivos de programa \ QuickTime \ QTTask.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Users \ Stefania \ AppData \ Local \ Google \ Update \ GoogleUpdate.exe
C: \ Archivos de programa \ Windows Media Player \ wmpnscfg.exe
C: \ Archivos de programa \ Hewlett-Packard \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Windows \ system32 \ wbem \ Unsecapp.exe
C: \ Archivos de programa \ Sony \ Sony Picture Utility \ PMBCore \ SPUVolumeWatcher.exe
C: \ Archivos de programa \ Hewlett-Packard \ HP Assistent inalámbrico \ WiFiMsg.EXE
C: \ Archivos de programa \ Hewlett-Packard \ Shared \ HpqToaster.exe
C: \ Archivos de programa \ Hewlett-Packard \ Digital Imaging \ bin \ hpqSTE08.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Archivos de programa \ STOPzilla! \ STOPzilla.exe
C: \ Archivos de programa \ STOPzilla! \ SZOptions.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = https://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=EN_US&c=71&bd=Pavilion&pf=laptop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = https://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=EN_US&c=71&bd=Pavilion&pf=laptop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = https://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=EN_US&c=71&bd=Pavilion&pf=laptop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra d'Eines, LinksFolderName =
O1 - Exèrcits::: 1 localhost
O2 - BHO: HP Imprimeix Clips - (053F9267-DC04-4294-A72C-58F732D338C0) - C: \ Archivos de programa \ Hewlett-Packard \ Smart Web Printing \ hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Enllaç d'Ajuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SITEguard BHO - (1827766B-9F49-4854-8034-F6EE26FCB1EC) - C: \ Archivos de programa \ STOPzilla! \ SZSG.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Archivos de programa \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: (no nom) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: STOPzilla Browser helper Object - (E3215F20-3212-11D6-9F8B-00D0B743919D) - C: \ Archivos de programa \ STOPzilla! \ SZIEBHO.dll
O3 - Toolbar: STOPzilla - (98828DED-A591-462F-83BA-D2F62A68B8B8) - C: \ Archivos de programa \ STOPzilla! \ SZSG.dll
O4 - entrada HKLM \ .. \ Run: [hpqSRMon] C: \ Archivos de programa \ Hewlett-Packard \ Digital Imaging \ bin \ hpqSRMon.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ Hp \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Archivos de programa \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [HP revisió Scheduler] c: \ Archivos de programa \ Hewlett-Packard \ HP revisió \ HPHC_Scheduler.exe
O4 - HKLM \ .. \ Run: [hpWirelessAssistant] C: \ Archivos de programa \ Hewlett-Packard \ HP Assistent inalámbrico \ HPWAMain.exe
O4 - HKLM \ .. \ Run: [QPService] "C: \ Archivos de programa \ HP \ QuickPlay \ QPService.exe"
O4 - HKLM \ .. \ Run: [QuickTime Tasca] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ RunOnce: [Launcher]% WIND% \ SMINST \ launcher.exe
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ Stefania \ AppData \ Local \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [AdobeUpdater] C: \ Archivos de programa \ Archivos comunes \ Adobe \ Updater5 \ AdobeUpdater.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Archivos de programa \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [Antispyware] C: \ Archivos de programa \ Antispyware \ Antispyware.exe arrencada
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (L'usuari 'SERVEI LOCAL')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (L'usuari 'SERVEI LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (L'usuari 'Servei de xarxa')
O4 - Startup: OneNote 2023 Pantalla Clipper i Launcher.lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE
O4 - Startup: Picture Motion Browser Comproveu els mitjans de comunicació Tool.lnk = C: \ Archivos de programa \ Sony \ de Sony Picture Utility \ PMBCore \ SPUVolumeWatcher.exe
O4 - Mundial d'inici: HP Digital Imaging Monitor.lnk = C: \ Archivos de programa \ Hewlett-Packard \ Digital Imaging \ bin \ hpqtra08.exe
O8 - Extra menú contextual tema: E & xportar a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botó (sense nom) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0 \ bin \ ssv.dll
O9 - Extra "Eines" MENUITEM: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0 \ bin \ ssv.dll
O9 - Extra botó: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra "Eines" MENUITEM: S & fi a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra botó: HP Clipbook - (58ECB495-49cb-38F0-A538-10282ABF65E7) - C: \ Archivos de programa \ Hewlett-Packard \ Smart Web Printing \ hpswp_extensions.dll
O9 - Extra botó: Seleccioneu HP Smart - (700259D7-1666-479.-93B1-3250410481E8) - C: \ Archivos de programa \ Hewlett-Packard \ Smart Web Printing \ hpswp_extensions.dll
O9 - Extra botó: Recerca - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O10 - Desconegut arxiu en Winsock LSP: c: \ arxius de programa \ Archivos comunes \ IS3 \ anti-spyware \ is3lsp.dll
O10 - Desconegut arxiu en Winsock LSP: c: \ arxius de programa \ Archivos comunes \ IS3 \ anti-spyware \ is3lsp.dll
O10 - Desconegut arxiu en Winsock LSP: c: \ arxius de programa \ Archivos comunes \ IS3 \ anti-spyware \ is3lsp.dll
O10 - Desconegut arxiu en Winsock LSP: c: \ arxius de programa \ Archivos comunes \ IS3 \ anti-spyware \ is3lsp.dll
O10 - Desconegut arxiu en Winsock LSP: c: \ arxius de programa \ Archivos comunes \ IS3 \ anti-spyware \ is3lsp.dll
O10 - Desconegut arxiu en Winsock LSP: c: \ arxius de programa \ Archivos comunes \ IS3 \ anti-spyware \ is3lsp.dll
O10 - Desconegut arxiu en Winsock LSP: c: \ arxius de programa \ Archivos comunes \ IS3 \ anti-spyware \ is3lsp.dll
O10 - Desconegut arxiu en Winsock LSP: c: \ arxius de programa \ Archivos comunes \ IS3 \ anti-spyware \ is3lsp.dll
O10 - Desconegut arxiu en Winsock LSP: c: \ arxius de programa \ Archivos comunes \ IS3 \ anti-spyware \ is3lsp.dll
O10 - Desconegut arxiu en Winsock LSP: c: \ arxius de programa \ Archivos comunes \ IS3 \ anti-spyware \ is3lsp.dll
O10 - Desconegut arxiu en Winsock LSP: c: \ arxius de programa \ Archivos comunes \ IS3 \ anti-spyware \ is3lsp.dll
O16 - DPF: (7FC1B346-83E6-4774-8D20-1A6B09B0E737) (Windows Live Photo Control de Càrrega) - https://kiredam2.spaces.live.com/PhotoUpload/VistaMsnPUplden-us.cab
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Servei: AddFiltr - Hewlett-Packard Development Company, LP - C: \ Archivos de programa \ Hewlett-Packard \ Inici ràpid d'HP Botons \ AddFiltr.exe
O23 - Servei: Adobe LM servei - Adobe Systems - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servei: El motor d'escaneig Antispyware (AntispywareSrv) - Desconegut propietari - C: \ Archivos de programa \ Antispyware \ Antispyware.srv.exe
O23 - Servei: dispositiu mòbil d'Apple - Apple Inc - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositiu mòbil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servei: Programador d'LiveUpdate automàtic - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Servei: Servei Bonjour - Apple Inc - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servei: Symantec Lic NetConnect servei (CLTNetCnService) - Desconegut propietari - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe (arxiu de desapareguts)
O23 - Servei: Servei de revisió d'HP - Hewlett-Packard - c: \ Archivos de programa \ Hewlett-Packard \ HP revisió \ hphc_service.exe
O23 - Servei: hpqwmiex - Hewlett-Packard Development Company, LP - C: \ Archivos de programa \ Hewlett-Packard \ Shared \ hpqwmiex.exe
O23 - Servei: InstallDriver Quadre Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Roxio \ Roxio MyDVD bàsica v9 \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Servei: Servei de l'iPod - Apple Inc - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servei: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
O23 - Servei: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Servei: Servei de Notificació de LiveUpdate Ex (LiveUpdate Avís Ex) - Desconegut propietari - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe (arxiu de desapareguts)
O23 - Servei: Avís de Servei LiveUpdate - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Servei: Serveis de McAfee (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Servei: McAfee Xarxa agent (McNASvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ common ~ 1 \ McAfee \ MNA \ mcnasvc.exe
O23 - Servei: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Servei: Servei de proxy de McAfee (McProxy) - McAfee, Inc - C: \ PROGRA ~ 1 \ common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Servei: McAfee Real-time Scanner (McShield) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Servei: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Servei: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Archivos de programa \ McAfee \ MPF \ MPFSrv.exe
O23 - Servei: Servei de Captura de Antecedents QuickPlay (QBCS) (QPCapSvc) - Desconegut propietari - C: \ Archivos de programa \ HP \ QuickPlay \ kernel \ TV \ QPCapSvc.exe
O23 - Servei: QuickPlay Programador de tasques (QTS) (QPSched) - Desconegut propietari - C: \ Archivos de programa \ HP \ QuickPlay \ kernel \ TV \ QPSched.exe
O23 - Servei: RoxMediaDB9 - Sonic Solutions - C: \ Archivos de programa \ Archivos comunes \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Servei: stllssvr - Microvision Desenvolupament, Inc - C: \ Archivos de programa \ Archivos comunes \ SureThing Shared \ stllssvr.exe
O23 - Servei: STOPzilla Service (szServer) - IS3, Inc - C: \ Archivos de programa \ Archivos comunes \ IS3 \ Anti-Spyware \ SZServer.exe
O23 - Servei: XAudioService - Conexant Systems, Inc - C: \ Windows \ System32 \ Drivers \ xaudio.exe

--
Final de fitxer - 11297 octet

Cogad.exe (Cogad) Trojan Virus Arxiu Informació | eliminació de virus Gurú 3 de febrer de 2009 a 1:23 am

[...] Cliqueu aquí per conèixer HijackThis. Per descarregar HijackThis, si us plau feu click AQUÍ. [...]

Tmpa.exe ~ (~ Tmpa) Trojan Virus Arxiu Informació | eliminació de virus Gurú 4 de febrer de 2009 a 9:51 pm

[...] Cliqueu aquí per conèixer HijackThis. Per descarregar HijackThis, si us plau feu click AQUÍ. [...]

Burolage.exe (Burolage) Trojan Virus Arxiu Informació | eliminació de virus Gurú 4 de febrer de 2009 a 9:51 pm

[...] Cliqueu aquí per conèixer HijackThis. Per descarregar HijackThis, si us plau feu click AQUÍ. [...]

GetModule36.exe (GetModule36) Trojan Virus Arxiu Informació | Gurú d'eliminació de virus 8 de febrer de 2009 a 7:12 pm

[...] Cliqueu aquí per conèixer HijackThis. Per descarregar HijackThis, si us plau feu click AQUÍ. [...]

Gand.exe (Gand) Trojan Virus Informació d'arxiu | eliminació de virus Gurú 11 de febrer, 2009 a 11:02 pm

[...] Cliqueu aquí per conèixer HijackThis. Per descarregar HijackThis, si us plau feu click AQUÍ. [...]

Viewtubesoftware.exe (Viewtubesoftware) Trojan Virus Arxiu Informació | eliminació de virus Gurú 13 de febrer, 2009 a 12:54 am

[...] Cliqueu aquí per conèixer HijackThis. Per descarregar HijackThis, si us plau feu click AQUÍ. [...]

M9ma.exe (M9ma) Informació de virus | eliminació de virus Gurú 20 de febrer, 2009 a 5:57 pm

[...] Cliqueu aquí per conèixer HijackThis [...]

ncyh 25 de febrer, 2009 a 10:08 am

Si us plau, m'ajuden a llegir el meu diari. Tinc moltes ganes de solucionar aquest problema TT

TrendMicro log d'HijackThis V2.0.2
Escanejar guardat en 6:01:23 PM, en 2/25/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Mode d'arrencada: Normal

Processos que s'estan executant:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ userinit.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositiu mòbil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ QvodPlayer \ QvodTerminal.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ ScanSoft \ PaperPort \ pptd40nt.exe
C: \ Archivos de programa \ Germà \ Brmfcmon \ BrMfcWnd.exe
C: \ Archivos de programa \ Germà \ ControlCenter3 \ brccMCtl.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NMBgMonitor.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe
C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NMIndexStoreSvr.exe
C: \ Archivos de programa \ Veoh Networks \ Veoh \ VeohClient.exe
C: \ Program Files \ Skype \ Telèfon \ Skype.exe
C: \ Documents and Settings \ usuari \ Configuració local \ Dades de programa \ Octoshape \ Octoshape Streaming Services \ OctoshapeClient.exe
C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe
C: \ Archivos de programa \ Hamachi \ hamachi.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Skype \ Plugin Manager \ skypePM.exe
C: \ Archivos de programa \ Norton 360 \ ScanStub.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Archivos de programa \ Internet Explorer \ IEXPLORE.EXE
C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ DPCC-LC \ symlcsvc.exe
C: \ Archivos de programa \ Archivos comunes \ IS3 \ Anti-Spyware \ SZServer.exe
D: \ Stopzilla \ STOPzilla.exe
D: \ Stopzilla \ SZOptions.exe
C: \ Archivos de programa \ Safari \ Safari.exe
C: \ Docum ~ 1 \ usuari \ LOCALS ~ 1 \ Temp \ Saf6C1.tmp \ HiJackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = https://g.msn.com/0SEENSG/SAOS01?FORM=TOOLBR
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = https://g.msn.com/0SEENSG/SAOS01?FORM=TOOLBR
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = https://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = https://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/ * https://www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = https://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/ * https://www.yahoo.com/ext / search / search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = https://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/ * https://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = https://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (per defecte) = https://g.msn.com/0SEENSG/SAOS01?FORM=TOOLBR
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyServer = 127.0.0.1:8080
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = local; local *.
R3 - URLSearchHook: (no nom) - (982CB676-38F0-4D9A-BB72-D9371ABE876E) - (no file)
O2 - BHO: & Yahoo! Barra d'eines Ajuda - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Companyia \ Install \ CPN \ yt.dll
O2 - BHO: Adobe PDF Reader Enllaç d'Ajuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SITEguard BHO - (1827766B-9F49-4854-8034-F6EE26FCB1EC) - D: \ Stopzilla \ SZSG.dll
O2 - BHO: Yahoo! IE Botó Serveis - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: NCO 2.0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ coShared \ Browser \ 2.6 \ coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: Java (tm) Plug-In SSV Ajuda - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: (no nom) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-Ajuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Barra d'Eines de Google Ajuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ arxius de programa \ Google \ googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Ajuda - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Archivos de programa \ Windows Live Toolbar \ msntb.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ajuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: STOPzilla Browser helper Object - (E3215F20-3212-11D6-9F8B-00D0B743919D) - D: \ Stopzilla \ SZIEBHO.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ és a dir, \ jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Archivos de programa \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ arxius de programa \ Google \ googletoolbar1.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companyia \ Install \ CPN \ yt.dll
O3 - Toolbar: Mostra la barra d'eines de Norton - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ coShared \ Browser \ 2.6 \ CoIEPlg.dll
O3 - Toolbar: STOPzilla - (A591-98828DED-462F-83BA-D2F62A68B8B8) - D: \ Stopzilla \ SZSG.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / espatllar / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / sync
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [Adobe Reader Velocitat Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] "C: \ Archivos de programa \ Archivos comunes \ ScanSoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe" Incrustació d'inici
O4 - HKLM \ .. \ Run: [PaperPort PTD] C: \ Archivos de programa \ ScanSoft \ PaperPort \ pptd40nt.exe
O4 - HKLM \ .. \ Run: [IndexSearch] C: \ Archivos de programa \ ScanSoft \ PaperPort \ IndexSearch.exe
O4 - HKLM \ .. \ Run: [BrMfcWnd] C: \ Archivos de programa \ Germà \ Brmfcmon \ BrMfcWnd.exe / autorun
O4 - HKLM \ .. \ Run: [SetDefPrt] C: \ Archivos de programa \ Germà \ Brmfl06a \ BrStDvPt.exe
O4 - HKLM \ .. \ Run: [ControlCenter3] C: \ Archivos de programa \ Germà \ ControlCenter3 \ brctrcen.exe / autorun
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Archivos de programa \ Norton 360 \ osCheck.exe"
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositiu mòbil Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [QuickTime Tasca] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe" / antecedents
O4 - HKCU \ .. \ Run: [SWG] C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ GoogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [BitTorrent ADN] "C: \ Archivos de programa \ ADN \ btdna.exe"
O4 - HKCU \ .. \ Run: [Veoh] "C: \ Archivos de programa \ Veoh Networks \ Veoh \ VeohClient.exe" / VeohHide
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Telèfon \ Skype.exe" / nosplash / minimitzat
O4 - HKCU \ .. \ Run: [Octoshape Streaming Services] "C: \ Documents and Settings \ usuari \ Configuració local \ Dades de programa \ Octoshape \ Octoshape Streaming Services \ OctoshapeClient.exe"-inv: bootrun
O4 - HKCU \ .. \ Run: [Vapor] "d: \ jocs \ vapor \ steam.exe"-silenci
O4 - S-1-5-18 Startup: hamachi.lnk = C: \ Archivos de programa \ Hamachi \ hamachi.exe (L'usuari "sistema")
O4 - S-1-5-18 Startup: IMVU.lnk = C: \ Archivos de programa \ IMVU \ IMVUClient.exe (L'usuari "sistema")
O4 -. PREDETERM d'inici: hamachi.lnk = C: \ Archivos de programa \ Hamachi \ hamachi.exe (L'usuari per defecte d'usuari ')
O4 -. PREDETERM d'inici: IMVU.lnk = C: \ Archivos de programa \ IMVU \ IMVUClient.exe (L'usuari per defecte d'usuari ')
O4 - d'inici: hamachi.lnk = C: \ Archivos de programa \ Hamachi \ hamachi.exe
O4 - d'inici: IMVU.lnk = C: \ Archivos de programa \ IMVU \ IMVUClient.exe
O4 - Mundial d'inici: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA.EXE
O4 - Mundial d'inici: Windows Search.lnk = C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe
O8 - Extra menú contextual tema: & Windows Live Search - res: / / C: \ Archivos de programa \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra menú contextual tema: Afegir a Preferits de Windows i en viu - https://favorites.live.com/quickadd.aspx
O8 - Extra menú contextual tema: E & xportar a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - Extra menú contextual tema: ¢ EII ¬ ¼ Æ μ ½ EO »ú - C: \ Archivos de programa \ P4P \ cx.htm
O8 - Extra menú contextual tema: ÓÃËÑ ¹ ¹ Ê Ö ± Í ¨ ³ μÏÂÔØ - C: \ Archivos de programa \ P4P \ dl.htm
O9 - Extra botó: Yahoo! Serveis - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra botó: Run IMVU - (d9288080-1baa-4bc4-9cf8-a92d743db949) - C: \ Documents and Settings \ usuari \ Start Menu \ Programs \ IMVU \ Run IMVU.lnk
O9 - Extra botó: (sense nom) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Xarxa de diagnòstic \ xpnetdiag.exe
O9 - Extra "Eines" MENUITEM: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Xarxa de diagnòstic \ xpnetdiag.exe
O9 - Extra botó: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Eines" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - Desconegut arxiu en Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instal lació de Suport) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (67A5F8DC-1A4B-4D66-9F24-A704AD929EEE) (Requisits del sistema de laboratori) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) - https://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom Class) - https://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) - https://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - https://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Qvod Terminal - Shenzhen QVOD Technology Co.,Ltd - C:\Program Files\QvodPlayer\QvodTerminal.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe


End of file - 14090 bytes

ncyh February 25th, 2024 at 10:09 am

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:01:23 PM, on 2/25/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QvodPlayer\QvodTerminal.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Documents and Settings\user\Local Settings\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Hamachi\hamachi.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Norton 360\ScanStub.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe
D:\Stopzilla\STOPzilla.exe
D:\Stopzilla\SZOptions.exe
C:\Program Files\Safari\Safari.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Saf6C1.tmp\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://g.msn.com/0SEENSG/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://g.msn.com/0SEENSG/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/ *https://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/ *https://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/ *https://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://g.msn.com/0SEENSG/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R3 - URLSearchHook: (no name) - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SITEguard BHO - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - D:\Stopzilla\SZSG.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - D:\Stopzilla\SZIEBHO.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - D:\Stopzilla\SZSG.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM\..\Run: [SSBkgdUpdate] “C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe” -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”
O4 - HKLM\..\Run: [osCheck] “C:\Program Files\Norton 360\osCheck.exe”
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM\..\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe”
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] “C:\Program Files\DNA\btdna.exe”
O4 - HKCU\..\Run: [Veoh] “C:\Program Files\Veoh Networks\Veoh\VeohClient.exe” /VeohHide
O4 - HKCU\..\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU\..\Run: [Octoshape Streaming Services] “C:\Documents and Settings\user\Local Settings\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe” -inv:bootrun
O4 - HKCU\..\Run: [Steam] “d:\games\steam\steam.exe” -silent
O4 - S-1-5-18 Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe (User ‘SYSTEM’)
O4 - S-1-5-18 Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe (User ‘SYSTEM’)
O4 - .DEFAULT Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe (User ‘Default user’)
O4 - .DEFAULT Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe (User ‘Default user’)
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: ·¢ËÍͼƬµ½ÊÖ»ú - C:\Program Files\P4P\cx.htm
O8 - Extra context menu item: ʹÓÃËѹ·Ö±Í¨³µÏÂÔØ - C:\Program Files\P4P\dl.htm
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\user\Start Menu\Programs\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - https://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - https://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - https://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Qvod Terminal - Shenzhen QVOD Technology Co.,Ltd - C:\Program Files\QvodPlayer\QvodTerminal.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe


End of file - 14090 bytes

Xlswin.exe (Xlswin) Trojan Virus File Information | Virus Removal Guru March 2nd, 2024 at 9:49 pm

[...] Click Here To Learn About HijackThis. To download HijackThis, please click HERE. [...]

Pp1.exe (Pp1) Worm Virus File Information | Virus Removal Guru March 8th, 2024 at 3:52 am

[...] Click Here To Learn About HijackThis. To download HijackThis, please click HERE. [...]

Hyetn1i.exe (Hyetn1i) Trojan Virus File Information | Virus Removal Guru March 11th, 2024 at 12:47 am

[...] Click Here To Learn About HijackThis. To download HijackThis, please click HERE. [...]

3yseow89.exe (3yseow89) Trojan Virus File Information | Virus Removal Guru March 11th, 2024 at 3:54 am

[...] Click Here To Learn About HijackThis. To download HijackThis, please click HERE. [...]

Yiar.exe Virus Removal | Virus Removal Guru March 12th, 2024 at 9:00 pm

[...] Manual Removal - Yiar.exe may be removed manually by analyzing your HijackThis log. To download HijackThis, please click HERE. Click Here To Learn About HijackThis. [...]

Leave a Reply