Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Otros

Podrian revisar mii log de hijack this se agradesco

losozeus
2010-03-29 00:30 - Respuestas: 5 - Tema nº: 2673678


Windows XP Profesional .

por fa me podrian decir si ven algo raro, tengo un problema con el internet que aveces esta lento.. les dejo mi log
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 15:54:26, on 28/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Telmex\Antivirus Infinitum\APVXDWIN.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Telmex\Antivirus Infinitum\PsCtrls.exe
C:\Archivos de programa\Telmex\Antivirus Infinitum\PavFnSvr.exe
C:\Archivos de programa\Telmex\Antivirus Infinitum\PsImSvc.exe
C:\Archivos de programa\Telmex\Antivirus Infinitum\PskSvc.exe
C:\Archivos de programa\Telmex\Antivirus Infinitum\TPSrv.exe
C:\Archivos de programa\Telmex\Antivirus Infinitum\pavsrv51.exe
C:\ARCHIVOS DE PROGRAMA\TELMEX\ANTIVIRUS INFINITUM\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Telmex\Antivirus Infinitum\AVENGINE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\msiexec.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Telmex\Antivirus Infinitum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Telmex\Antivirus Infinitum\Inicio.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1269641972515
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Telmex\Antivirus Infinitum\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Archivos de programa\Telmex\Antivirus Infinitum\PavFnSvr.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Telmex\Antivirus Infinitum\pavsrv51.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Telmex\Antivirus Infinitum\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Telmex\Antivirus Infinitum\PskSvc.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Telmex\Antivirus Infinitum\TPSrv.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe


End of file - 6740 bytes


Posibles soluciones:
Podrian revisar mii log de hijack this se  agradescoPodrian revisar mii log de hijack this se agradesco
Me podrian ayudar con este log del hijack this?Me podrian ayudar con este log del hijack this?
Me podrían revisar mi máquina?Me podrían revisar mi máquina?
Podrian revisar el hijackthis por mi?Podrian revisar el hijackthis por mi?
¿podran revisar el bloc del hijack this por favor?¿podran revisar el bloc del hijack this por favor?
marinalope

Re: Podrian revisar mii log de hijack this se agradesco - 2010-03-29 00:39 - Respuesta 2

No se ve nada malo en el log.Cuando veas que te pasa eso prueba a desactivar el antivirus y a entrar a una página segura,por ejemplo a la de Microsoft,a ver si sin antivirus te va mas rápido.
losozeus

Re: Podrian revisar mii log de hijack this se agradesco - 2010-03-30 03:18 - Respuesta 3

antes que nada te doy las gracias por tomarte las molestias para responderme... y pues te digo intente lo que me dijiste pero pues no se soluciona el problem
Mega-tron

Re: Podrian revisar mii log de hijack this se agradesco - 2010-03-30 03:25 - Respuesta 4

te comento (por que por lo que veo eres mexicano), tiene mucho que ver que tienes abierto, por ejemplo si estas descargando musica, es obio qu en lo demas se te alente el internet, o si windows esta realizando actualizaciones o el antivirus, es normal que se te alente el internet, no nos dices cuanta velocidad tienes contratada, si 1 mb o 2 mb,, en lo particular te sugeriria ,uy a pesar de que te han dicho que no tiene nada tu maquina, instalar otro antivirus y desactivar el panda que tienes, analizalo con el avast, y con esto ademas puedes checar si el antivirus que tienes te eesta alentando tu sistema (en lo particular nunca me ha gustado el antivirus que ofrece telmex)., yo uso el avast en todos mis equipos




si quieres pagar por mis sugerencias, un GRACIAS es suficiente y ademas te agradeceria valoraras mi respuesta, es valioso para mi y para los demas de esta web y se encuentra debajo de este mensaje en donde estan las manos
losozeus

Re: Podrian revisar mii log de hijack this se agradesco - 2010-03-30 22:24 - Respuesta 5

te agradezco tu respuesta. pero esta formateada mi compu , y pues no tengo ares ni nada de eso. y pues sigue igual el internet..
Página:1 Siguiente

Respuestas relacionadas:

Hijack thisHijack thisForo
Log hijack thisLog hijack thisForo
HijackHijackForo
Log hijack thisLog hijack thisForo
Hijack thisHijack thisForo
Hijack thisHijack thisForo
Log de hijack this Log de hijack this Foro
Log hijack thisLog hijack thisForo
Log de hijack thisLog de hijack thisForo
HijackHijackForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Noviembre 2024