|
|
|
|
|
He instalado el Hijackthis |
|
| PC Portátil Fujitsu Siemens Amilo, Windows Vista Basic Me lo acabo de instalar por los errores, en el antivirus me informa de troyano, no sé si es falso o no. Lo puedes analizar por favor? Qué puedo hacer para saber si es real o falso, como lo erradico? No me funcionan varias páginas así comopor ejemplo, facebook. Gracias de antemano. |
#1  Lorenails (3 Posts) - 04/12/2011 18:53:34 | ||
| Este es el texto:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:40:58, on 04/12/2011 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16982) Boot mode: Normal Running processes: C:\ \ Windows\ \ system32\ \ Dwm.exe C:\ \ Windows\ \ system32\ \ taskeng.exe C:\ \ Windows\ \ Explorer.EXE C:\ \ Program Files\ \ Bitdefender\ \ Bitdefender 2012\ \ bdagent.exe C:\ \ Program Files\ \ Windows Defender\ \ MSASCui.exe C:\ \ Windows\ \ RtHDVCpl.exe C:\ \ Windows\ \ System32\ \ hkcmd.exe C:\ \ Windows\ \ System32\ \ igfxpers.exe C:\ \ Windows\ \ WindowsMobile\ \ wmdSync.exe C:\ \ Program Files\ \ Vodafone\ \ Vodafone Mobile Connect\ \ Bin\ \ MobileConnect.exe C:\ \ Program Files\ \ Windows Sidebar\ \ sidebar.exe C:\ \ Users\ \ lorena\ \ Desktop\ \ Ares.exe C:\ \ Program Files\ \ Windows Live\ \ Messenger\ \ msnmsgr.exe C:\ \ Program Files\ \ WIDCOMM\ \ Software Bluetooth\ \ BTTray.exe C:\ \ Program Files\ \ Internet Explorer\ \ ieuser.exe C:\ \ Windows\ \ system32\ \ Macromed\ \ Flash\ \ FlashUtil10k_ActiveX.exe C:\ \ Windows\ \ system32\ \ taskeng.exe C:\ \ Program Files\ \ Internet Explorer\ \ iexplore.exe C:\ \ Program Files\ \ Internet Explorer\ \ iexplore.exe C:\ \ Windows\ \ System32\ \ notepad.exe C:\ \ Program Files\ \ Trend Micro\ \ HijackThis\ \ HijackThis.exe C:\ \ Windows\ \ system32\ \ SearchFilterHost.exe R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://google.es/ R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = about:blank R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Search,CustomizeSearch = R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ \ Program Files\ \ Common Files\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEHelper.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\ \ Program Files\ \ Winamp Toolbar\ \ winamptb.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Multi_Media_Spain toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\ \ Program Files\ \ Multi_Media_Spain\ \ tbMult.dll O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\ \ Program Files\ \ SGPSA\ \ SearchAssistant.dll O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\ \ Program Files\ \ Common Files\ \ Microsoft Shared\ \ Windows Live\ \ WindowsLiveLogin.dll O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - \ "C:\ \ Program Files\ \ Microsoft\ \ BingBar\ \ BingExt.dll\ " (file missing) O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\ \ Program Files\ \ Fast Browser Search\ \ IE\ \ FBStoolbar.dll O3 - Toolbar: Multi_Media_Spain toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\ \ Program Files\ \ Multi_Media_Spain\ \ tbMult.dll O3 - Toolbar: (no name) - {d82b1ec9-0d76-4f88-9fe6-4e92d2a8ea93} - (no file) O3 - Toolbar: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file) O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\ \ Program Files\ \ Winamp Toolbar\ \ winamptb.dll O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\ \ Program Files\ \ Fast Browser Search\ \ IE\ \ FBStoolbar.dll O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file) O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - \ "C:\ \ Program Files\ \ Microsoft\ \ BingBar\ \ BingExt.dll\ " (file missing) O4 - HKLM\ \ .\ \ Run: [Windows Defender] %ProgramFiles%\ \ Windows Defender\ \ MSASCui.exe -hide O4 - HKLM\ \ .\ \ Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\ \ .\ \ Run: [IgfxTray] C:\ \ Windows\ \ system32\ \ igfxtray.exe O4 - HKLM\ \ .\ \ Run: [HotKeysCmds] C:\ \ Windows\ \ system32\ \ hkcmd.exe O4 - HKLM\ \ .\ \ Run: [Persistence] C:\ \ Windows\ \ system32\ \ igfxpers.exe O4 - HKLM\ \ .\ \ Run: [Windows Mobile-based device management] %windir%\ \ WindowsMobile\ \ wmdSync.exe O4 - HKLM\ \ .\ \ Run: [Java Update] winscp3.exe.exe O4 - HKLM\ \ .\ \ Run: [FBSSA] C:\ \ Program Files\ \ SGPSA\ \ ie3sh.exe O4 - HKLM\ \ .\ \ Run: [MobileConnect] %programfiles%\ \ Vodafone\ \ Vodafone Mobile Connect\ \ Bin\ \ MobileConnect.exe /silent O4 - HKLM\ \ .\ \ Run: [BDAgent] \ "C:\ \ Program Files\ \ Bitdefender\ \ Bitdefender 2012\ \ bdagent.exe\ " O4 - HKLM\ \ .\ \ Run: [Adobe Reader Speed Launcher] \ "C:\ \ Program Files\ \ Adobe\ \ Reader 8.0\ \ Reader\ \ Reader_sl.exe\ " O4 - HKCU\ \ .\ \ Run: [Sidebar] C:\ \ Program Files\ \ Windows Sidebar\ \ sidebar.exe /autoRun O4 - HKCU\ \ .\ \ Run: [ares] \ "C:\ \ Users\ \ lorena\ \ Desktop\ \ Ares.exe\ " -h O4 - HKCU\ \ .\ \ Run: [msnmsgr] \ "C:\ \ Program Files\ \ Windows Live\ \ Messenger\ \ msnmsgr.exe\ " /background O4 - HKCU\ \ .\ \ RunOnce: [FlashPlayerUpdate] C:\ \ Windows\ \ system32\ \ Macromed\ \ Flash\ \ FlashUtil10k_ActiveX.exe -update activex O4 - HKUS\ \ S-1-5-19\ \ .\ \ Run: [Sidebar] %ProgramFiles%\ \ Windows Sidebar\ \ Sidebar.exe /detectMem (User \ 'SERVICIO LOCAL\ ') O4 - HKUS\ \ S-1-5-19\ \ .\ \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User \ 'SERVICIO LOCAL\ ') O4 - HKUS\ \ S-1-5-20\ \ .\ \ Run: [Sidebar] %ProgramFiles%\ \ Windows Sidebar\ \ Sidebar.exe /detectMem (User \ 'Servicio de red\ ') O4 - Global Startup: BTTray.lnk = ? O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\ \ Program Files\ \ Windows Live\ \ Writer\ \ WriterBrowserExtension.dll O9 - Extra \ 'Tools\ ' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\ \ Program Files\ \ Windows Live\ \ Writer\ \ WriterBrowserExtension.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\ \ Program Files\ \ PokerStars\ \ PokerStarsUpdate.exe O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ \ PROGRA~1\ \ MICROS~3\ \ OFFICE11\ \ REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab O16 - DPF: {164B406B-0FD6-4E7F-BA7E-64D227D4CA37} (dnlplayer Class) - http://www.digitalwebbooks.com/reader/dbplugin.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/CursorManiaInitialSetup1.0.1.1.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/VistaMSNPUpldes-es.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-a48f8578567e5c43.spaces.live.com/PhotoUpload/VistaMsnPUpldes-es.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldes-es.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\ \ Program Files\ \ Ares\ \ chatServer.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\ \ Program Files\ \ WIDCOMM\ \ Software Bluetooth\ \ bin\ \ btwdins.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\ \ Program Files\ \ Common Files\ \ Symantec Shared\ \ ccSvcHst.exe (file missing) O23 - Service: FreezeScreenSaver - Unknown owner - C:\ \ Windows\ \ system32\ \ FreezeScreenSaver.exe (file missing) O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\ \ Program Files\ \ Google\ \ Update\ \ GoogleUpdate.exe O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\ \ Program Files\ \ Google\ \ Update\ \ GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\ \ Program Files\ \ Common Files\ \ InstallShield\ \ Driver\ \ 1150\ \ Intel 32\ \ IDriverT.exe O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - c:\ \ Windows\ \ system32\ \ o2flash.exe O23 - Service: BitDefender Update Server v2 (Update Server) - BitDefender - C:\ \ Program Files\ \ Common Files\ \ Bitdefender\ \ Bitdefender Arrakis Server\ \ bin\ \ arrakis3.exe O23 - Service: BitDefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\ \ Program Files\ \ Bitdefender\ \ Bitdefender 2012\ \ updatesrv.exe O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\ \ Program Files\ \ Vodafone\ \ Vodafone Mobile Connect\ \ Bin\ \ VMCService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Bitdefender - C:\ \ Program Files\ \ Bitdefender\ \ Bitdefender 2012\ \ vsserv.exe -- End of file - 9346 bytes | ||
| Bajar - Subir | ||
#2   swissman (39.814 Posts) - 04/12/2011 21:02:43 | ||
| Inicia tu pc en modo seguro con conexiones de red y pasa algún antivirus actualizado on-line
desinstala todas las toolbar y programas que ya no uses (si hay) desde agregar o quitar programas. descarga y actualiza los siguientes programas y los vas pasando uno tras otro, un par de veces cada uno: Malwarebytes\ ' Anti-Malware 1.3 Spyware Doctor 6 jv16 PowerTools 2008 Spybot cwshredder.exe ad-aware SUPERAntiSpyware Ccleaner (limpiar temporales y registro) Reinicia en modo normal, descarga la version 2.0.4 de Hijackthis y pegas un nuevo log http://free.antivirus.com/hijackthis/ | ||
| Bajar - Subir | ||
| #3 Lorenails (3 Posts) - 04/12/2011 21:20:08 | ||
| Gracias, voy intenterlo. | ||
| Bajar - Subir |
Temas relacionados: |
| Hijackthis v2.0.2 | |
| Windows 7 (6.1) 32b, Firefox 13.0.1 aparece azk como buscador en lugar de google que tengo como predeterminado y no lo he podido eliminar. ... | |
| Informe del hijackthis | |
| Tengo windows 7. 64 bits. Intel core i5 cpu. Ram 4,00 gb Tengo acceso denegado a algunas carpetas y este es el informe del hijackthis. ¿Qué debo de hacer? Gracias Este es el informe: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:56:58, on 03/07/2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16446) Boot mode: Normal Running processes: K:\\Malwarebytes\' Anti-Malware\\mbamgui.exe C:\\Program Files (x86)\\Avira\\AntiVir Desktop\\avgnt.exe C:\\Program Files (x86)\\real\\realpla... | |
| Análisis de HijackThis | |
| Gracias a este foro, espero encontrar solución ya que mi pc está muy lenta, el cpu sube al 100% incluso cuando tengo solamente una página abierta (sea de iexplorer, mozilla o chrome), se pone en espera por varios minutos, pongo a continuación el hijackthis para su análisis (creo que así se llama, según veo) ya ando más de un mes buscando ayuda, con sus esperiencia en el foro espero solucionar el caso. gracias por el tiempo en darme una respuesta. logfile of random\'s system information tool 1.09 (written by random/random) run by lm at 2013... | |
| Reporte de hijackthis | |
| Mi pc corre algo lento y pase un antivirus y antispyware y por ultimo el hijackthis y por eso mando el reporte de hijackthis para ver si alguien me puede decir que eliminar. gracias. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 07:46:20 a.m., on 13/03/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\\WINDOWS\\System32\\smss.exe C:\\WINDOWS\\system32\\winlogon.exe C:\\WINDOWS\\system32\\services.exe C:\\WINDOWS\\system32\\lsass.exe ... | |
| HijackThis (Solucionada) | |
| Mandriva 1 giga ram procesador de mini portatil ¿Como puedo pasar el HijackThis en linux sin usar maquinas virtuales?, ¿existe alguna alternativa a ese programa? un saludo quiero ser alcalde siempre debéis apuntar los códigos de error que se os muestran en pantalla para poder prestaros la mejor ayuda posible siempre debéis proporcionar todos los datos posibles del problema, los datos del ordenador, la marca y el modelo, el sistema operativo que usáis, el porque surgió el problema, si agregasteis algún componente al equipo ya sea hardw... | |
| Foros: Hijackthis |
| Subir |
Foros: |
|