|
|
|
|
|
Log de Hijackthis, me noto que puede ser un virus |
|
| Windows XP Profesional SP3, Internet Explorer 8.0, Intel pentium 4 3,40 Ghz, 1 Gb RAM, ATI radeon X300SE Buenos dias. Noto el ordenador raro a ver si puede alguien decir si tengo algo raro o son imaginaciones mias. Un saludo y gracias por la ayuda. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:39:31, on 11/02/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\ \ WINDOWS\ \ System32\ \ smss.exe C:\ \ WINDOWS\ \ system32\ \ winlogon.exe C:\ \ WINDOWS\ \ system32\ \ services.exe C:\ \ WINDOWS\ \ system32\ \ lsass.exe C:\ \ WINDOWS\ \ system32\ \ Ati2evxx.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ System32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ Ati2evxx.exe C:\ \ Archivos de programa\ \ Alwil Software\ \ Avast5\ \ AvastSvc.exe C:\ \ WINDOWS\ \ system32\ \ spoolsv.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Apple\ \ Mobile Device Support\ \ AppleMobileDeviceService.exe C:\ \ Archivos de programa\ \ Bonjour\ \ mDNSResponder.exe C:\ \ WINDOWS\ \ system32\ \ CTsvcCDA.exe C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jqs.exe C:\ \ Archivos de programa\ \ Malwarebytes' Anti-Malware\ \ mbamservice.exe C:\ \ WINDOWS\ \ system32\ \ NLSSRV32.EXE C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ Windows Live\ \ WLIDSVC.EXE C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ Windows Live\ \ WLIDSvcM.exe C:\ \ WINDOWS\ \ Explorer.EXE C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office12\ \ GrooveMonitor.exe C:\ \ WINDOWS\ \ SOUNDMAN.EXE C:\ \ Archivos de programa\ \ ATI Technologies\ \ ATI.ACE\ \ Core-Static\ \ MOM.exe C:\ \ WINDOWS\ \ ALCWZRD.EXE C:\ \ WINDOWS\ \ ALCMTR.EXE C:\ \ HP\ \ KBD\ \ KBD.EXE C:\ \ WINDOWS\ \ AGRSMMSG.exe C:\ \ Archivos de programa\ \ Creative\ \ Creative ZEN\ \ ZEN Media Explorer\ \ CTCheck.exe C:\ \ Archivos de programa\ \ Alwil Software\ \ Avast5\ \ avastUI.exe C:\ \ Archivos de programa\ \ Malwarebytes' Anti-Malware\ \ mbamgui.exe C:\ \ Archivos de programa\ \ iTunes\ \ iTunesHelper.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Ahead\ \ Lib\ \ NMBgMonitor.exe C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe C:\ \ Archivos de programa\ \ Creative\ \ Sync Manager Unicode\ \ CTSyncU.exe C:\ \ Archivos de programa\ \ ATI Technologies\ \ ATI.ACE\ \ Core-Static\ \ ccc.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Ahead\ \ Lib\ \ NMIndexStoreSvr.exe C:\ \ Archivos de programa\ \ iPod\ \ bin\ \ iPodService.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Ahead\ \ Lib\ \ NMIndexingService.exe C:\ \ Archivos de programa\ \ Malwarebytes' Anti-Malware\ \ mbam.exe C:\ \ Archivos de programa\ \ Trend Micro\ \ HiJackThis\ \ HiJackThis.exe R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://www.google.es/ R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Connection Wizard,ShellNext = http://program.avast.com/api/redir.php?u=upg-but&%20action=1&p_age=8&p_cpv=83886757&p_elm=0&p_lan=3082&p_lci=3082&p_let=30&p_lex=22&p_lid=es-es&p_lng=es&p_lqa=0&p_lst=3&p_lsu=0&p_osv=5.1&p_pro=0&p_rcv=1&p_reh=768&p_rew=1024&p_uid=ad18&p_vbd=677&p_vep=5&p_ves=0 R1 - HKCU\ \ Software\ \ Microsoft\ \ Windows\ \ CurrentVersion\ \ Internet Settings,ProxyOverride = *.local R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office12\ \ GrooveShellExtensions.dll O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ Windows Live\ \ WindowsLiveLogin.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ lib\ \ deploy\ \ jqs\ \ ie\ \ jqs_plugin.dll O3 - Toolbar: (no name) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\ \ .\ \ Run: [StartCCC] "C:\ \ Archivos de programa\ \ ATI Technologies\ \ ATI.ACE\ \ Core-Static\ \ CLIStart.exe" MSRun O4 - HKLM\ \ .\ \ Run: [GrooveMonitor] "C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office12\ \ GrooveMonitor.exe" O4 - HKLM\ \ .\ \ Run: [NeroFilterCheck] C:\ \ Archivos de programa\ \ Archivos comunes\ \ Ahead\ \ Lib\ \ NeroCheck.exe O4 - HKLM\ \ .\ \ Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\ \ .\ \ Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\ \ .\ \ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\ \ .\ \ Run: [KBD] C:\ \ HP\ \ KBD\ \ KBD.EXE O4 - HKLM\ \ .\ \ Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\ \ .\ \ Run: [CTCheck] C:\ \ Archivos de programa\ \ Creative\ \ Creative ZEN\ \ ZEN Media Explorer\ \ CTCheck.exe O4 - HKLM\ \ .\ \ Run: [APSDaemon] "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Apple\ \ Apple Application Support\ \ APSDaemon.exe" O4 - HKLM\ \ .\ \ Run: [avast] "C:\ \ Archivos de programa\ \ Alwil Software\ \ Avast5\ \ avastUI.exe" /nogui O4 - HKLM\ \ .\ \ Run: [Malwarebytes' Anti-Malware] "C:\ \ Archivos de programa\ \ Malwarebytes' Anti-Malware\ \ mbamgui.exe" /starttray O4 - HKLM\ \ .\ \ Run: [Adobe Reader Speed Launcher] "C:\ \ Archivos de programa\ \ Adobe\ \ Reader 9.0\ \ Reader\ \ Reader_sl.exe" O4 - HKLM\ \ .\ \ Run: [Adobe ARM] "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ ARM\ \ 1.0\ \ AdobeARM.exe" O4 - HKLM\ \ .\ \ Run: [QuickTime Task] "C:\ \ Archivos de programa\ \ QuickTime\ \ qttask.exe" -atboottime O4 - HKLM\ \ .\ \ Run: [iTunesHelper] "C:\ \ Archivos de programa\ \ iTunes\ \ iTunesHelper.exe" O4 - HKCU\ \ .\ \ Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Ahead\ \ Lib\ \ NMBgMonitor.exe" O4 - HKCU\ \ .\ \ Run: [ctfmon.exe] C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe O4 - HKCU\ \ .\ \ Run: [CTSyncU.exe] "C:\ \ Archivos de programa\ \ Creative\ \ Sync Manager Unicode\ \ CTSyncU.exe" O4 - HKUS\ \ S-1-5-19\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\ \ S-1-5-20\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User 'Servicio de red') O4 - HKUS\ \ S-1-5-18\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User 'SYSTEM') O4 - HKUS\ \ .DEFAULT\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User 'Default user') O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office12\ \ ONENOTEM.EXE O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ \ ARCHIV~1\ \ MICROS~4\ \ Office12\ \ ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ \ ARCHIV~1\ \ MICROS~4\ \ Office12\ \ ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ \ ARCHIV~1\ \ MICROS~4\ \ Office12\ \ REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package 1) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15116/CTPID.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office12\ \ GrooveSystemServices.dll O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Apple\ \ Mobile Device Support\ \ AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\ \ WINDOWS\ \ system32\ \ Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ ati2sgag.exe O23 - Service: avast! Antivirus - AVAST Software - C:\ \ Archivos de programa\ \ Alwil Software\ \ Avast5\ \ AvastSvc.exe O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\ \ Archivos de programa\ \ Bonjour\ \ mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\ \ WINDOWS\ \ system32\ \ CTsvcCDA.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ dmadmin.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\ \ Archivos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\ \ Archivos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ imapi.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\ \ Archivos de programa\ \ iPod\ \ bin\ \ iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jqs.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\ \ Archivos de programa\ \ Malwarebytes' Anti-Malware\ \ mbamservice.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ mnmsrvc.exe O23 - Service: NBService - Nero AG - C:\ \ Archivos de programa\ \ Nero\ \ Nero 7\ \ Nero BackItUp\ \ NBService.exe O23 - Service: NLS Service (nlsX86cc) - Nalpeiron Ltd. - C:\ \ WINDOWS\ \ system32\ \ NLSSRV32.EXE O23 - Service: NMIndexingService - Nero AG - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Ahead\ \ Lib\ \ NMIndexingService.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ sessmgr.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ SCardSvr.exe O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ smlogsvc.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ vssvc.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\ \ Archivos de programa\ \ Windows Media Player\ \ WMPNetwk.exe -- End of file - 11614 bytes |
#1  danielpm_87 ( Posts) - 12/02/2012 13:35:56 | ||
| Por favor que alguien me diga algo si no es mucha molestia | ||
| Bajar - Subir | ||
#2   RoBoRooT (4.319 Posts) - 12/02/2012 13:50:28 | ||
| Tendrás que tener paciencia ya que en este foro solo tienen autorización para responder a este tipo de logs 3 o 4 moderadores, de los cuales en estos momentos no está ninguno conectado, un saludo quiero ser alcalde siempre debéis apuntar los códigos de error que se os muestran en pantalla para poder prestaros la mejor ayuda posible siempre debéis proporcionar todos los datos posibles del problema, los datos del ordenador, la marca y el modelo, el sistema operativo que usáis, el porque surgió el problema, si agregasteis algún componente al equipo ya sea hardware ,un disco duro, lectora, memoria . ,ya sea software, cualquier programa etc, así seguro que podremos resolver mejor el problema | ||
| Bajar - Subir | ||
#3   swissman (39.814 Posts) - 12/02/2012 15:36:27 | ||
| Parece que ya has desinstalado cosas (algun bicho indeseable incluido), dí qué más has hecho, si algo que has visto en esta misma web, si sí, indica si lo has hecho tal y como se dice, y qué.
cierra todos los programas, navegador incluido, ejecuta hijackthis pulsando do a system scan only y marcas las siguientes entradas: O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - (no file) O3 - Toolbar: (no name) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) pulsa fix checked, sin reiniciar pasa ccleaner, para limpiar los temporales y cokies y registro, y jv16 PowerTools 2008 ¿cuantas cosas te apatrecen al lado del reloj? hace mucho que no desfragmentas o haces un scandisk? reinicias y nos dices que tal va, pegas un nuevo log. saludos | ||
| Bajar - Subir | ||
| #4 danielpm_87 (39.814 Posts) - 12/02/2012 17:15:48 | ||
| Hola.
en primer lugar gracias por responderme y ayudarme. La verdad que si algun bichito tenia, era una toolbar que se me habia puesto en el internet explorer y la consegui quitar. he quitado las entradas, pasado cccleaner y jv16 powertools. Al lado del reloj me aparece: icono ati de la tajeta grafica sync manager volumen avast antivirus sound effect dejo URL con captura de pantalla del reloj: http://s2.subirimagenes.com/otros/previo/thump_7429483dibujo.jpg Desfragmentar nunca lo he hecho y scandisk si te soy sincero no se lo que es así que por tanto nunca lo he hecho. Aqui dejo nuevo log Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:09:48, on 12/02/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\ \ WINDOWS\ \ System32\ \ smss.exe C:\ \ WINDOWS\ \ system32\ \ winlogon.exe C:\ \ WINDOWS\ \ system32\ \ services.exe C:\ \ WINDOWS\ \ system32\ \ lsass.exe C:\ \ WINDOWS\ \ system32\ \ Ati2evxx.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ System32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ Ati2evxx.exe C:\ \ Archivos de programa\ \ Alwil Software\ \ Avast5\ \ AvastSvc.exe C:\ \ WINDOWS\ \ system32\ \ spoolsv.exe C:\ \ WINDOWS\ \ Explorer.EXE C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office12\ \ GrooveMonitor.exe C:\ \ Archivos de programa\ \ ATI Technologies\ \ ATI.ACE\ \ Core-Static\ \ MOM.exe C:\ \ WINDOWS\ \ SOUNDMAN.EXE C:\ \ WINDOWS\ \ ALCWZRD.EXE C:\ \ WINDOWS\ \ ALCMTR.EXE C:\ \ HP\ \ KBD\ \ KBD.EXE C:\ \ WINDOWS\ \ AGRSMMSG.exe C:\ \ Archivos de programa\ \ Creative\ \ Creative ZEN\ \ ZEN Media Explorer\ \ CTCheck.exe C:\ \ Archivos de programa\ \ Alwil Software\ \ Avast5\ \ avastUI.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Apple\ \ Mobile Device Support\ \ AppleMobileDeviceService.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Ahead\ \ Lib\ \ NMBgMonitor.exe C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe C:\ \ Archivos de programa\ \ Bonjour\ \ mDNSResponder.exe C:\ \ WINDOWS\ \ system32\ \ CTsvcCDA.exe C:\ \ Archivos de programa\ \ Creative\ \ Sync Manager Unicode\ \ CTSyncU.exe C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jqs.exe C:\ \ Archivos de programa\ \ Malwarebytes\ ' Anti-Malware\ \ mbamservice.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Ahead\ \ Lib\ \ NMIndexStoreSvr.exe C:\ \ Archivos de programa\ \ ATI Technologies\ \ ATI.ACE\ \ Core-Static\ \ ccc.exe C:\ \ WINDOWS\ \ system32\ \ NLSSRV32.EXE C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ Windows Live\ \ WLIDSVC.EXE C:\ \ WINDOWS\ \ system32\ \ wuauclt.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ Windows Live\ \ WLIDSvcM.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Ahead\ \ Lib\ \ NMIndexingService.exe C:\ \ Archivos de programa\ \ Trend Micro\ \ HiJackThis\ \ HiJackThis.exe R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://www.google.es/ R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Connection Wizard,ShellNext = http://program.avast.com/api/redir.php?u=upg-but&%20action=1&p_age=8&p_cpv=83886757&p_elm=0&p_lan=3082&p_lci=3082&p_let=30&p_lex=22&p_lid=es-es&p_lng=es&p_lqa=0&p_lst=3&p_lsu=0&p_osv=5.1&p_pro=0&p_rcv=1&p_reh=768&p_rew=1024&p_uid=ad18&p_vbd=677&p_vep=5&p_ves=0 R1 - HKCU\ \ Software\ \ Microsoft\ \ Windows\ \ CurrentVersion\ \ Internet Settings,ProxyOverride = *.local R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office12\ \ GrooveShellExtensions.dll O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ Windows Live\ \ WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ lib\ \ deploy\ \ jqs\ \ ie\ \ jqs_plugin.dll O4 - HKLM\ \ .\ \ Run: [StartCCC] \ "C:\ \ Archivos de programa\ \ ATI Technologies\ \ ATI.ACE\ \ Core-Static\ \ CLIStart.exe\ " MSRun O4 - HKLM\ \ .\ \ Run: [GrooveMonitor] \ "C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office12\ \ GrooveMonitor.exe\ " O4 - HKLM\ \ .\ \ Run: [NeroFilterCheck] C:\ \ Archivos de programa\ \ Archivos comunes\ \ Ahead\ \ Lib\ \ NeroCheck.exe O4 - HKLM\ \ .\ \ Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\ \ .\ \ Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\ \ .\ \ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\ \ .\ \ Run: [KBD] C:\ \ HP\ \ KBD\ \ KBD.EXE O4 - HKLM\ \ .\ \ Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\ \ .\ \ Run: [CTCheck] C:\ \ Archivos de programa\ \ Creative\ \ Creative ZEN\ \ ZEN Media Explorer\ \ CTCheck.exe O4 - HKLM\ \ .\ \ Run: [APSDaemon] \ "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Apple\ \ Apple Application Support\ \ APSDaemon.exe\ " O4 - HKLM\ \ .\ \ Run: [avast] \ "C:\ \ Archivos de programa\ \ Alwil Software\ \ Avast5\ \ avastUI.exe\ " /nogui O4 - HKLM\ \ .\ \ Run: [Malwarebytes\ ' Anti-Malware] \ "C:\ \ Archivos de programa\ \ Malwarebytes\ ' Anti-Malware\ \ mbamgui.exe\ " /starttray O4 - HKLM\ \ .\ \ Run: [Adobe ARM] \ "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ ARM\ \ 1.0\ \ AdobeARM.exe\ " O4 - HKCU\ \ .\ \ Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] \ "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Ahead\ \ Lib\ \ NMBgMonitor.exe\ " O4 - HKCU\ \ .\ \ Run: [ctfmon.exe] C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe O4 - HKCU\ \ .\ \ Run: [CTSyncU.exe] \ "C:\ \ Archivos de programa\ \ Creative\ \ Sync Manager Unicode\ \ CTSyncU.exe\ " O4 - HKUS\ \ S-1-5-19\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'SERVICIO LOCAL\ ') O4 - HKUS\ \ S-1-5-20\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'Servicio de red\ ') O4 - HKUS\ \ S-1-5-18\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'SYSTEM\ ') O4 - HKUS\ \ .DEFAULT\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'Default user\ ') O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ \ ARCHIV~1\ \ MICROS~4\ \ Office12\ \ ONBttnIE.dll O9 - Extra \ 'Tools\ ' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ \ ARCHIV~1\ \ MICROS~4\ \ Office12\ \ ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ \ ARCHIV~1\ \ MICROS~4\ \ Office12\ \ REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O9 - Extra \ 'Tools\ ' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe O9 - Extra \ 'Tools\ ' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package 1) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15116/CTPID.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office12\ \ GrooveSystemServices.dll O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Apple\ \ Mobile Device Support\ \ AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\ \ WINDOWS\ \ system32\ \ Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ ati2sgag.exe O23 - Service: avast! Antivirus - AVAST Software - C:\ \ Archivos de programa\ \ Alwil Software\ \ Avast5\ \ AvastSvc.exe O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\ \ Archivos de programa\ \ Bonjour\ \ mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\ \ WINDOWS\ \ system32\ \ CTsvcCDA.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ dmadmin.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\ \ Archivos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\ \ Archivos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ imapi.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\ \ Archivos de programa\ \ iPod\ \ bin\ \ iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jqs.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\ \ Archivos de programa\ \ Malwarebytes\ ' Anti-Malware\ \ mbamservice.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ mnmsrvc.exe O23 - Service: NBService - Nero AG - C:\ \ Archivos de programa\ \ Nero\ \ Nero 7\ \ Nero BackItUp\ \ NBService.exe O23 - Service: NLS Service (nlsX86cc) - Nalpeiron Ltd. - C:\ \ WINDOWS\ \ system32\ \ NLSSRV32.EXE O23 - Service: NMIndexingService - Nero AG - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Ahead\ \ Lib\ \ NMIndexingService.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ sessmgr.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ SCardSvr.exe O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ smlogsvc.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ vssvc.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\ \ Archivos de programa\ \ Windows Media Player\ \ WMPNetwk.exe -- End of file - 10617 bytes | ||
| Bajar - Subir | ||
| #5 swissman (39.814 Posts) - 12/02/2012 20:32:58 | ||
| El log no veo nada malo, entiendo que lo de Nalpeiron lo tienes exprofeso y lo usas.
de vez en cuando conviene desfragmentar el disco duro, y hacer una scandisk, para ambas cosas (lo ultima se realiza al reiniciar el pc y tarda bastante) esta en propiedades de disco duro-herramientas. también puedes deshabilitar todos los programa s excepto antivirus y cortafuegos con Deshabilitar programa_s de inicio | ||
| Bajar - Subir | ||
| #6 danielpm_87 (39.814 Posts) - 12/02/2012 21:08:23 | ||
| De acuerdo, gracias | ||
| Bajar - Subir |
Temas relacionados: |
| Virus recycler resultados hijackthis | |
| Windows XP hola> tengo el virus recycler, segui todos los pasos, pero no se cual de losarchivos detectados por hijacthis debo borrar,tb, ahoraa tengo algunos problemas con el teclado que no escribe los signos, por ejemplo al colocar dos puntos aparece >, al intentar hacer un acento aparece\'i, saludos. el resultado fue> logfile of trend micro hijackthis v2.0.2 scan saved at 11:04:32, on 04/03/2012 platform: windows xp sp3 (winnt 5.01.2600) msie: internet explorer v8.00 (8.00.6001.18702) boot mode: safe mode with network support ... | |
| Le puede entrar virus a mi LG-E900 | |
| Nesesito saber que hacer con mi LG-E900 ami LG-E900 aparese que se daño la tarjeta de almacenamiento y ya lo lleve a que lo revisen y me dijieron que le entro un virus y no se que aser. Me podrian ayudar grasias. ... | |
| Virus puede afectar la salida de video? | |
| Windows XP SP3 Intel 3.66 Khz La imagen en el monitor comenzo a perderse, al apagarlo y encenderlo regresaba pero ahora solo dura un par de segundos y se pierde, cambie de monitor de tarjeta de video y por ultimo conecte el disco duro en otro equipo y ocurrio exactamente lo mismo. No es la mother board ni la de video, no es el monitor el problema esta en el disco duro, intente reparar windows desde un disco de instalación y ocurre desde ese momento. Tengo XP profesional SP3, HD de 370 GB y kaspersky. Puede alguien decirme si se trata de un ... | |
| Puede un virus no ser detectado por mi antivirus que tengo actualmente | |
| Windows 7 home basic computadora dell inspiron 400 tengo el antivirus microsoft security essentials y no me había detectado ningún virus pero mi computadora empezó a actuar de manera rara abría paginas que no pedía y se quedaba trabada al cerrar sesión de messenger se vuelve a abrir solo intente actualizar y me sale un mensaje que no se puede actualizar y me manda a la página principal de microsoft y se traba. que mas puedo hacer? me ayudaria alguna sugerencia gracias. ... | |
| Se puede quitar el virus a na phablet hisense u688 | |
| Tengo una phablet hisense modelo U688, le apareció publicidad de virus y en un dia sin esperarlo se apago, tiene remedio? Por favor le agradezco su respuesta Hisense. ... | |
| Foros: Virus, Hijackthis |
| Subir |
Foros: |
|