| JaimIankel |  |
|
2010-07-25 00:31 - Respuestas: 3 - Tema nº: 2702421
Toshiba Satellite L455 con Windows 7
tengo portátil toshiba con una ventanas 7 y lentisima esto . el tiempo todo 100% de cpu. ejecute el hijackthis pero necesito sable si maliciosos procesos existenciales . gracias !
logfile de trend micro hijackthis v2.0.4
escanear guardado en 15:46:00 , el 24/07/2010
plataforma : windows 7 ( winnt 6.00.3504 )
msie : internet explorer v8.00 ( 8.00.7600.16385 )
el modo de arranque : normal
los procesos en ejecución ni debe :
c : \ windows \ system32 \ taskhost.exe
c : \ windows \ system32 \ dwm.exe
c : \ windows \ explorer.exe
c: \ windows \ \ system32 igfxtray.exe
c: \ windows \ \ system32 hkcmd.exe
c: \ windows \ \ system32 igfxpers.exe
c: \ archivos de programa \ realtek \ audio \ hda \ rthdvcpl.exe
c: \ archivos de programa synaptics \ \ syntp syntpenh.exe \
c : \ windows \ system32 \ igfxsrvc.exe
c : \ windows \ system32 \ taskeng.exe
c: \ archivos de programa \ toshiba \ configfree \ ndstray.exe
c: \ archivos de programa \ toshiba \ tpwrmain.exe de ahorro de energía \
c: \ archivos de programa \ toshiba \ smoothview \ smoothview.exe
c: \ archivos de programa \ toshiba \ flashcards \ tcrdmain.exe
c: \ archivos de programa \ toshiba \ toshiba cámara web aplicación twebcamera.exe \
c: \ archivos de programa \ microsoft essentials msseces.exe seguridad \
c: \ archivos de programa \ winamp winampa.exe \
c: \ archivos de programa \ google \ googletoolbarnotifier \ googletoolbarnotifier.exe
c: \ archivos de programa \ windows live \ messenger msnmsgr.exe \
c: \ archivos de programa \ windows sidebar sidebar.exe \
c: \ archivos de programa \ skype \ teléfono \ skype.exe
c : \ windows \ system32 \ igfxext.exe
c : \ windows \ system32 \ cmd.exe
c : \ windows \ system32 \ conhost.exe
c: \ archivos de programa \ internet explorer \ iexplore.exe
c: \ archivos de programa \ skype \ plugin \ administrador skypepm.exe
c: \ archivos de programa \ internet explorer \ iexplore.exe
c: \ archivos de programa \ toshiba \ configfree \ cfswmgr.exe
c: \ archivos de programa \ google \ google toolbar \ googletoolbaruser_32.exe
c: \ archivos de programa \ toshiba \ toshiba hdd ssd tossenotify.exe \ alerta
c: \ archivos de programa \ skype \ toolbars \ shared \ skypenames2.exe
c: \ archivos de programa \ internet explorer \ iexplore.exe
c : \ windows \ system32 \ macromed \ flash \ flashutil10h_activex.exe
c : \ windows \ system32 \ wuauclt.exe
c : \ users \ usuario \ hijackthis.exe \ desktop
c : \ windows \ system32 \ mspaint.exe
r1 - hkcu \ software \ microsoft \ internet explorer \ main , search page = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm \ software \ microsoft \ internet explorer \ main , default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm \ software \ microsoft \ internet explorer \ main , search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm software \ \ microsoft \ search \ internet explorer , searchassistant =
r0 - hklm software \ \ microsoft \ search \ internet explorer , customizesearch =
r0 - hkcu \ software \ barra de herramientas de microsoft \ internet explorer \ , linksfoldername =
o2 - bho : acroiehelperstub - { 18df081c - e8ad - 4283 - a596 - fa578c2ebdc3 } - c : \ archivos de programa \ archivos comunes \ adobe \ acrobat \ activex \ acroiehelpershim.dll
o2 - bho : (no name) - { 5c255c8a - e604 - 49b4 - 9d64 - 90988571cecb } - (no file)
o2 - bho : aplicación auxiliar de windows live de inicio de sesión - { 9030d464 - 4c02 - 4abf - 8ecc - 5164760863c6 } - c : \ archivos de programa \ archivos comunes \ microsoft shared \ windows live \ windowslivelogin.dll
o2 - bho : google toolbar helper - { aa58ed58 - 01dd - 4d91 - 8333 - cf10577473f7 } - c : \ archivos de programa \ google \ google toolbar \ googletoolbar_32.dll
o2 - bho : skypeiepluginbho - { ae805869 - 2e5c - 4ed4 - 8f7b - f1f7851a4497 } - c : \ archivos de programa \ skype \ toolbars \ internet explorer \ skypeieplugin.dll
o2 - bho : bho notificador de google toolbar - { af69de43 - 7d58 - 4638 - b6fa - ce66b5ad205d } - c : \ archivos de programa \ google \ googletoolbarnotifier \ 5.5.5126.1836 \ swg.dll
o2 - bho : java (tm ) plug-in 2 ssv helper - { dbc80044 - a445 - 435b - bc74 - 9c25c1c588a9 } - c : \ archivos de programa \ java \ jre6 \ bin \ jp2ssv.dll
o3 - toolbar: barra de herramientas google de - { 2318c2b1 - 4965 -11d4- 9b18 - 009027a5cd4f } - c : \ archivos de programa \ google \ google toolbar \ googletoolbar_32.dll
o4 - hklm \ .. \ run : [ sunjavaupdatesched ] c : \ windows \ system32 \ igfxtray.exe
o4 - hklm \ .. \ run: hotkeyscmds [ ] c : \ windows \ system32 \ hkcmd.exe
o4 - hklm \ .. \ run : [ persistencia ] c : \ windows \ system32 \ igfxpers.exe
o4 - hklm \ .. ejecutar " \ ": ] [ rthdvcpl c: \ archivos de programa \ realtek \ audio \ hda \ rthdvcpl.exe
o4 - hklm \ .. \ " ejecutar " : [% syntpenh %] archivos de programa \ synaptics syntp \ syntpenh.exe \
o4 - hklm \ .. ejecutar " \ ": ] [ svpwutil c: \ archivos de programa \ toshiba \ utilidades svpwutil svpwutil.exe \
o4 - hklm \ .. \ run : [ hwsetup ] "c : \ archivos de programa \ toshiba utilidades \ \ hwsetup.exe " hwsetup
o4 - hklm \ .. ejecutar " \ ": kenotify [ ] c: \ archivos de programa \ toshiba \ utilidades kenotify.exe \
o4 - hklm \ .. ejecutar " \ ": tpwrmain [ ] % programfiles% \ toshiba energía \ saver tpwrmain.exe \
o4 - hklm \ .. \ " ejecutar " : [% programfiles smoothview ]% \ \ smoothview toshiba smoothview.exe \
o4 - hklm \ .. ejecutar " \ ": 00tcrdmain [ ] % programfiles% \ toshiba \ flashcards \ tcrdmain.exe
o4 - hklm \ .. \ run : [ toshibaservicestation ] "c : \ archivos de programa \ toshiba \ toshiba estación de servicio \ toshibaservicestation.exe "/ ocultar : 60
o4 - hklm \ .. \ run : [ twebcamera ] "% programfiles% \ toshiba \ toshiba cámara web de programa \ twebcamera.exe "autorun
o4 - hklm \ .. \ " ejecutar " : [% programfiles smartfacevwatcher ]% \ \ smartfacev toshiba smartfacevwatcher.exe \
o4 - hklm \ .. ejecutar " \ ": tossenotify [ ] c: \ archivos de programa \ toshiba \ toshiba hdd ssd toswaitsrv.exe \ alerta
o4 - hklm \ .. \ run : [ msse ] "c: \ archivos de programa \ microsoft security essentials msseces.exe \ " -hide- runkey
o4 - hklm \ .. \ run : [ winampagent ] "c : \ archivos de programa \ winamp \ winampa.exe "
o4 - hkcu \ .. ejecutar " \ ": [ swg ] c: \ archivos de programa \ google \ googletoolbarnotifier \ googletoolbarnotifier.exe "
o4 - hkcu \ .. \ run: ] msnmsgr [" c: \ archivos de programa \ windows live messenger msnmsgr.exe \ \ "/ de fondo
o4 - hkcu \ .. \ run : [ sidebar] c: \ archivos de programa \ windows sidebar sidebar.exe \ / autorun
o4 - hkcu \ .. \ run : [ skype ] "c : \ archivos de programa \ skype \ teléfono \ skype.exe "/ nosplash / minimizar
o4 - hkcu \ .. \ run : [ epson tx115 series] c : \ windows \ system32 \ spool \ drivers \ w32x86 \ 3 \ e_fatifbb.exe / fu "c : \ windows \ temp \ e_s6eb9.tmp "/ ef " hklm "
o8 - extra context menu tema : e & xportar pecado microsoft excel - res: / / c : \ archiv ~ 1 \ mif5ba ~ 1 \ office12 \ excel.exe/3000
o8 - extra contexto del menú: google sidewiki ... - res: / / c : \ archivos de programa \ google \ google toolbar componente \ googletoolbardynamic_mui_en_89d8574934b26ac4.dll/cmsidewiki.html \
o9 - botón extra : agregar entrada - { 219c3416 - 491a - 8cb2 - a3c7 - d9fcddc9d600 } - c : \ archivos de programa \ windows live \ escritor \ writerbrowserextension.dll
o9 - extra menuitem ' herramientas ': agregar y entrada en windows live writer - { 219c3416 - 491a - 8cb2 - a3c7 - d9fcddc9d600 } - c : \ archivos de programa \ windows live \ escritor \ writerbrowserextension.dll
o9 - botón extra : skype add-on para internet explorer - { 898ea8c8 - 479b - e7ff - 8935 - aec46303b9e5 } - c : \ archivos de programa \ skype \ toolbars \ internet explorer skypeieplugin.dll \
o9 - extra " herramientas " menuitem : skype add-on para internet explorer - { 898ea8c8 - 479b - e7ff - 8935 - aec46303b9e5 } - c : \ archivos de programa \ skype \ toolbars \ internet explorer \ skypeieplugin.dll
botón o9 - extra : investigación - { 92780b25 - 18cc - 41c8 - b9be - 3c9c571a8263 } - c: archiv ~ 1 \ mif5ba ~ 1 \ office12 \ refiebar.dll
o16 - dpf : { e77f23eb - e7ab -4502 - 8f37 - 247dbaf1a147 } (windows live hotmail foto herramienta párr cargar ) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/vistamsnpupldes-ar.cab
o18 - protocolo : skype -es decir -addon de datos - { 91774881 - d725 - 4e58 - b298 - 07617b9b86a8 } - c : \ archivos de programa \ skype \ toolbars \ internet explorer skypeieplugin.dll \
o18 - protocolo : skype4com - { ffc8b962 - 9b40 - 9458 - 4dff - 1830c7dd7f5d } - c : \ archiv ~ 1 \ common ~ 1 \ skype \ ~ skype4 1.dll
o23 - service: @% systemroot % \ system32 aelupsvc.dll \ -1 ( aelookupsvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 alg.exe \ -112 (alg ) - propietario desconocido - c : \ windows \ system32 \ alg.exe
o23 - service : @% systemroot % \ system32 appidsvc.dll \ -100 ( appidsvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 appinfo.dll \ -100 ( appinfo ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 audiosrv.dll \ -204 ( audioendpointbuilder ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 audiosrv.dll \ , -200 ( audiosrv ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 \ axinstsv.dll , -103 ( axinstsv ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 bdesvc.dll \ -100 ( bdesvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 bfe.dll \ -1001 (bfe ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 qmgr.dll \ -1000 (bits ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot% \ system32 browser.dll \ -100 ( browser) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
systemroot o23 - service : @% % \ system32 \ bthserv.dll , -101 ( bthserv ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
systemroot o23 - service : @% % \ system32 \ certprop.dll , -11 ( certpropsvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : servicio de configfree wimax ( cfwimaxservice ) - toshiba corporation - c: \ archivos de programa \ toshiba \ configfree \ cfiwmxsvcs.exe
servicio o23 - : servicio configfree - toshiba corporation - c: \ archivos de programa \ toshiba \ configfree \ cfsvcs.exe
o23 - service : @% systemroot% \ system32 cryptsvc.dll \ -1001 ( cryptsvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @ oleres.dll , -5.012 ( dcomlaunch ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 defragsvc.dll \ -101 ( defragsvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 dhcpcore.dll \ -100 ( dhcp) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
systemroot o23 - service : @% % \ system32 \ dnsapi.dll , -101 ( dnscache ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 dot3svc.dll \ -1102 ( dot3svc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 dps.dll \ -500 ( dps) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 eapsvc.dll \ -1 ( eaphost ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 wevtsvc.dll \ , -200 (registro de eventos ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @ comres.dll , -2.450 ( eventsystem ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 fdphost.dll \ -100 ( fdphost ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 fdrespub.dll \ -100 ( fdrespub ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 \ fntcache.dll , -100 ( fontcache ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
servicio o23 -: gameconsoleservice - wildtangent , inc. - c: \ archivos de programa \ juegos juego toshiba toshiba \ console \ gameconsoleservice.exe
o23 - service : @ gpapi.dll , -112 ( gpsvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : servicio de actualización de google ( gupdate ) ( gupdate ) - propietario desconocido - c : \ archivos de programa \ google \ update \ googleupdate.exe
o23 - service : google software updater ( gusvc ) - google - c: \ archivos de programa \ google \ common \ google updater \ googleupdaterservice.exe
systemroot o23 - service : @% % \ system32 \ hidserv.dll , -101 ( hidserv ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 kmsvc.dll \ -6 ( hkmsvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 \ listsvc.dll , -100 ( homegrouplistener ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
systemroot o23 - service : @% % \ system32 \ provsvc.dll , -100 ( homegroupprovider ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 ikeext.dll \ -501 ( ikeext ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 \ ipbusenum.dll , -102 ( ipbusenum ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 iphlpsvc.dll \ -500 ( iphlpsvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @ comres.dll , -2.946 ( ktmrm ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot% \ system32 srvsvc.dll \ -100 ( lanmanserver ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot% \ system32 wkssvc.dll \ -100 ( lanmanworkstation ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 lltdres.dll \ -1 ( lltdsvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 lmhsvc.dll \ -101 ( lmhosts ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
systemroot o23 - service : @% \ system32 % mmcss.dll \ -100 ( mmcss ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 \ firewallapi.dll , -23.090 ( mpssvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @ comres.dll , -2.797 (msdtc ) - propietario desconocido - c : \ windows \ system32 \ msdtc.exe
o23 - service : @% systemroot % \ system32 iscsidsc.dll \ -5000 ( msiscsi ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 msimsg.dll \ , -27 ( msiserver ) - propietario desconocido - c : \ windows \ system32 \ msiexec.exe
o23 - service : @% systemroot % \ system32 qagentrt.dll \ -6 ( napagent ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot% \ system32 netman.dll \ -109 ( netman ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 netprofm.dll \ -202 ( netprofm ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
systemroot o23 - service : @% % \ system32 \ nlasvc.dll , -1 ( nlasvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 nsisvc.dll \ , -200 ( sni ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 pnrpsvc.dll \ -8004 ( p2pimsvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 p2psvc.dll \ -8006 ( p2psvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 pcasvc.dll \ -1 ( pcasvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 pla.dll \ -500 ( epl) de china - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 umpnpmgr.dll \ -100 ( plugplay ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 pnrpauto.dll \ -8002 ( pnrpautoreg ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 pnrpsvc.dll \ -8000 ( pnrpsvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
systemroot o23 - service : @% % \ system32 \ polstore.dll , -5.010 ( policyagent ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 umpo.dll \ -100 ( electricidad ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 profsvc.dll \ -300 ( profsvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 qwave.dll \ -1 ( qwave ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 rasauto.dll \ , -200 ( rasauto ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 rasmans.dll \ , -200 ( rasman ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @ regsvc.dll , -1 ( remoteregistry ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% windir % \ system32 \ rpcepmap.dll , -1.001 ( rpceptmapper ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 \ locator.exe , -2 ( rpclocator ) - propietario desconocido - c : \ windows \ system32 \ locator.exe
o23 - service : @ oleres.dll , -5.010 ( rpcss ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 \ scardsvr.dll , -1 ( scardsvr ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot% \ system32 schedsvc.dll \ -100 ( schedule) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
systemroot o23 - service : @% % \ system32 \ certprop.dll , -13 ( scpolicysvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 sdrsvc.dll \ -107 ( sdrsvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 seclogon.dll \ -7001 ( seclogon ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 \ sens.dll , -200 (sens ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
systemroot o23 - service : @% % \ system32 \ sensrsvc.dll , -1.000 ( sensrsvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 \ sessenv.dll , -1.026 ( sessionenv ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 ipnathlp.dll \ -106 ( sharedaccess ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
systemroot o23 - service : @% % \ system32 \ shsvcs.dll , -12.288 ( shellhwdetection ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot% \ system32 snmptrap.exe \ -3 ( snmptrap ) - propietario desconocido - c : \ windows \ system32 snmptrap.exe \
o23 - service : @% systemroot % \ system32 spoolsv.exe \ -1 ( cola) - propietario desconocido - c : \ windows \ system32 \ spoolsv.exe
o23 - service : @% systemroot % \ system32 sppsvc.exe \ -101 ( sppsvc ) - propietario desconocido - c : \ windows \ system32 \ sppsvc.exe
o23 - service : @% systemroot % \ system32 sppuinotify.dll \ -103 ( sppuinotify ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot% \ system32 ssdpsrv.dll \ -100 ( ssdpsrv ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 sstpsvc.dll \ , -200 ( sstpsvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 wiaservc.dll \ -9 ( stisvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
systemroot o23 - service : @% % \ system32 \ swprv.dll , -103 ( swprv ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 sysmain.dll \ -1000 ( sysmain ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 \ tabsvc.dll , -100 ( tabletinputservice ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 tapisrv.dll \ , -10100 ( tapisrv ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 tbssvc.dll \ -100 ( tbs) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
systemroot o23 - service : @% % \ system32 \ termsrv.dll , -268 ( termservice ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
systemroot o23 - service : @% % \ system32 \ themeservice.dll , -8.192 ( temas ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 mmcss.dll \ -102 ( threadorder ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
servicio o23 -: tmachinfo - toshiba corporation - c : \ archivos de programa \ toshiba \ toshiba servicio estación tmachinfo.exe \
o23 - service : servicio de toshiba unidades de discos opticos ( toddsrv ) - toshiba corporation - c : \ windows \ system32 \ toddsrv.exe
servicio o23 -: ahorro de energía toshiba ( toscosrv ) - toshiba corporation - c : \ archivos de programa \ toshiba \ toscosrv.exe de ahorro de energía \
servicio o23 - : toshiba hdd ssd servicio de alerta - toshiba corporation - c : \ archivos de programa \ toshiba \ toshiba hdd ssd tossmartsrv.exe \ alerta
o23 - service : @% systemroot % \ system32 trkwks.dll \ -1 ( trkwks ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ servicio trustedinstaller.exe \ -100 ( trustedinstaller ) - propietario desconocido - c : \ windows \ servicio trustedinstaller.exe \
o23 - service : @% systemroot % \ system32 ui0detect.exe \ -101 ( ui0detect ) - propietario desconocido - c : \ windows \ system32 \ ui0detect.exe
o23 - service : @% systemroot% \ system32 upnphost.dll \ -213 ( upnphost ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 dwm.exe \ -2000 ( uxsms ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 vds.exe \ -100 ( vds ) - propietario desconocido - c : \ windows \ system32 \ vds.exe
o23 - service : @% systemroot % \ system32 vssvc.exe \ -102 (vss ) - propietario desconocido - c : \ windows \ system32 \ vssvc.exe
systemroot o23 - service : @% \ system32 % wbengine.exe \ -104 ( wbengine ) - propietario desconocido - c : \ windows \ system32 \ wbengine.exe
o23 - service : @% systemroot % \ system32 wbiosrvc.dll \ -100 ( wbiosrvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 wcncsvc.dll \ -3 ( wcncsvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 \ wcspluginservice.dll , -200 ( wcspluginservice ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 wdi.dll \ -502 ( wdiservicehost ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 wdi.dll \ -500 ( wdisystemhost ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 webclnt.dll \ -100 ( webclient ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 wecsvc.dll \ , -200 ( wecsvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
systemroot o23 - service : @% % \ system32 \ wercplsupport.dll , -101 ( wercplsupport ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
systemroot o23 - service : @% % \ system32 \ wersvc.dll , -100 ( wersvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @ % programfiles% \ windows defender \ msmpres.dll , -103 ( windefend ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 winhttp.dll \ -100 ( winhttpautoproxysvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 \ wbem \ wmisvc.dll , -205 ( winmgmt ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 wsmsvc.dll \ -101 ( winrm ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
systemroot o23 - service : @% % \ system32 \ wlansvc.dll , -257 ( wlansvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 \ wbem \ wmiapsrv.exe , -110 ( wmiapsrv ) - propietario desconocido - c : \ windows \ system32 \ wbem \ wmiapsrv.exe
o23 % - service: @% programfiles \ windows media player \ wmpnetwk.exe , -101 ( wmpnetworksvc ) - propietario desconocido - c : \ archivos de programa \ windows media \ wmpnetwk.exe reproductor
o23 - service : @% systemroot % \ system32 wpcsvc.dll \ -100 ( wpcsvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 wpdbusenum.dll \ -100 ( wpdbusenum ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
systemroot o23 - service : @% % \ system32 \ wscsvc.dll , -200 ( wscsvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 \ searchindexer.exe , -103 ( wsearch ) - propietario desconocido - c : \ windows \ system32 \ searchindexer.exe
o23 - service : @% systemroot % \ system32 wuaueng.dll \ -105 ( wuauserv ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
o23 - service : @% systemroot % \ system32 wudfsvc.dll \ -1000 ( wudfsvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
systemroot o23 - service : @% % \ system32 \ wwansvc.dll , -257 ( wwansvc ) - propietario desconocido - c : \ windows \ system32 \ svchost.exe
-
end of file - 22270 bytes
| |
|
|
| marinalope |  |
|
Re: HijackThis AYUDA Windows 7 - 2010-07-25 00:36 - Respuesta 2
Sigue estos pasos:
Paso 1: Descarga e instala los siguientes programas:
Spybot
Ccleaner (Manual de uso aquí)
Unlocker.
SUPERAntispyware (Manual de uso aquí)
malwarebytes anti malware instalacion configuracion y uso
RegSeeker. (Este último no requiere instalación. Sólo descomprímelo y mueve la carpeta a archivos de programa. Luego puedes crear un acceso directo del ejecutable en el escritorio)
Hijackthis (Manual de uso aquí)
Paso 2: Inicia en modo seguro con funciones de red
Paso 3: Haz una limpieza de archivos temporales con el Ccleaner
Paso 4: Actualiza el Spybot,el SUPERAntispyware y malwarebytes.
Paso 5: Escanea tu equipo con el Spybot,SUPERAntispyware,Malwarebytes y limpia lo que te encuentren.
Paso 6: Escanea tu equipo con algún antivirus on-line.
Te recomiendo alguno de estos:
Panda antivirus
Computer associates
Trend micro (Para usar éste, necesitas tener instalado el Java)
Bit defender
Nod32
Paso 7: Reinicia nuevamente en modo seguro y escanea nuevamente con el Spybot y limpia lo que encuentre
Paso 8: Haz una limpieza de registro con el Regseeker (Escanea varias veces hasta que ya no quede nada por limpiar)
Paso 9: Reinicia en modo normal.
Paso 10: Abre el hijackthis y le das en donde dice Do a system scan and save a log file.
Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado.
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
| JaimIankel2 | |
|
Re: HijackThis AYUDA Windows 7 - 2010-07-27 02:42 - Respuesta 3
MarinaLope: te agradezco mucho por tu tiempo!. La mayoria de los pasos que mencionás, ya los he realizado y el Log del HijackThis es lo que puse en este Post. Necesitaría que me informen si hay procesos maliciosos dentro del Log asi los borro. Muchas gracias! | |
|
|
| messenger |  |
|
Re: HijackThis AYUDA Windows 7 - 2010-07-27 02:52 - Respuesta 4
desintale ***, por los momento esperemos que sea analizado completo por moderador.
si tus preguntas son insertadas en el foro y no sabes en el momento cuando te han respondido:
consulte "Mis Preguntas".
-
[Mensaje editado por caterpilar con fecha: 27-07-2010 03:08:08]. | |
|
|
|
