|
|
|
|
|
Trend Micro HijackThis Ayuda |
|
| Ayuda tendra virus mi pc Hola amigos del foro Quiero ver si me pueden decir si mi pc tiene Virus se los agradeceria esto es la información que me da Trend Micro HijackThis después de analizarla Scan saved at 09:23:15 p.m., on 26/05/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17109) Boot mode: Normal Running processes: C:\ \ WINDOWS\ \ System32\ \ smss.exe C:\ \ WINDOWS\ \ system32\ \ winlogon.exe C:\ \ WINDOWS\ \ system32\ \ services.exe C:\ \ WINDOWS\ \ system32\ \ lsass.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ System32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ Explorer.EXE C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ AvastSvc.exe C:\ \ WINDOWS\ \ system32\ \ spoolsv.exe C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ avastUI.exe C:\ \ Archivos de programa\ \ AVG Secure Search\ \ vprot.exe C:\ \ Documents and Settings\ \ All Users\ \ Datos de programa\ \ LGMOBILEAX\ \ B2C_Client\ \ B2CNotiAgent.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Spigot\ \ Search Settings\ \ SearchSettings.exe C:\ \ Documents and Settings\ \ HP\ \ Escritorio\ \ Ares.exe C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe C:\ \ Archivos de programa\ \ Microsoft Encarta\ \ Encarta 2009 Biblioteca Premium DVD\ \ EDICT.EXE C:\ \ Archivos de programa\ \ Application Updater\ \ ApplicationUpdater.exe C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jqs.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ VS7DEBUG\ \ mdm.exe C:\ \ Archivos de programa\ \ Protector by IB\ \ ExtensionUpdaterService.exe C:\ \ Archivos de programa\ \ Analog Devices\ \ SoundMAX\ \ SMAgent.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ Archivos de programa\ \ TuneUp Utilities 2012\ \ TuneUpUtilitiesService32.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ AVG Secure Search\ \ vToolbarUpdater\ \ 10.2.0\ \ ToolbarUpdater.exe C:\ \ Archivos de programa\ \ Canon\ \ CAL\ \ CALMAIN.exe C:\ \ Archivos de programa\ \ TuneUp Utilities 2012\ \ TuneUpUtilitiesApp32.exe C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe C:\ \ Archivos de programa\ \ Mozilla Firefox\ \ firefox.exe C:\ \ Archivos de programa\ \ Mozilla Firefox\ \ plugin-container.exe C:\ \ Archivos de programa\ \ CCleaner\ \ CCleaner.exe C:\ \ WINDOWS\ \ system32\ \ msiexec.exe C:\ \ Archivos de programa\ \ Trend Micro\ \ HiJackThis\ \ HiJackThis.exe R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://isearch.avg.com/?cid={F353D003-A4B7-481F-9D25-DDD870D70797}&mid=46ac0658458747d188bed158c39e5e68-5e9cde31a3600c8d3ba91a91aa97f75658ad20c6&lang=es-es&ds=tt014&pr=sa&d=2012-02-09 18:21:02&v=10.2.0.3&sap=hp R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://home.myplaycity.com/ R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843 R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\ \ Archivos de programa\ \ pdfforge Toolbar\ \ IE\ \ 5.8\ \ pdfforgeToolbarIE.dll R3 - URLSearchHook: Winamp Toolbar Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\ \ Archivos de programa\ \ Winamp Toolbar\ \ winamptb.dll R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\ \ Archivos de programa\ \ Ask.com\ \ GenericAskToolbar.dll R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\ \ Archivos de programa\ \ SweetIM\ \ Toolbars\ \ Internet Explorer\ \ mgHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEHelperShim.dll O2 - BHO: LinkAirBrowserHelper HistoryTriggerBHO - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\ \ Archivos de programa\ \ LG Electronics\ \ LG PC Suite IV\ \ LinkAir\ \ LinkAirBrowserHelper.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\ \ Archivos de programa\ \ Winamp Toolbar\ \ winamptb.dll O2 - BHO: Protector by IB Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\ \ Archivos de programa\ \ Protector by IB\ \ Extension32.dll O2 - BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\ \ Archivos de programa\ \ Incredibar.com\ \ incredibar\ \ 1.5.11.14\ \ bh\ \ incredibar.dll O2 - BHO: DataMngr - {7DA17D5A-5718-4130-A605-FC316C827836} - C:\ \ ARCHIV~1\ \ SEARCH~1\ \ Datamngr\ \ BROWSE~1.DLL O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ aswWebRepIE.dll O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\ \ Archivos de programa\ \ AVG Secure Search\ \ 10.2.0.3\ \ AVG Secure Search_toolbar.dll O2 - BHO: Searchcore Toolbar - {af6ac4f2-9825-4fb6-a600-92bc5361f209} - C:\ \ ARCHIV~1\ \ SEARCH~1\ \ Datamngr\ \ ToolBar\ \ searchcoredtx.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\ \ Archivos de programa\ \ pdfforge Toolbar\ \ IE\ \ 5.8\ \ pdfforgeToolbarIE.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\ \ Archivos de programa\ \ Ask.com\ \ GenericAskToolbar.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\ \ Archivos de programa\ \ SweetIM\ \ Toolbars\ \ Internet Explorer\ \ mgToolbarIE.dll O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\ \ Archivos de programa\ \ Yontoo\ \ YontooIEClient.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ aswWebRepIE.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\ \ Archivos de programa\ \ SweetIM\ \ Toolbars\ \ Internet Explorer\ \ mgToolbarIE.dll O3 - Toolbar: VirtualDJ Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\ \ Archivos de programa\ \ Ask.com\ \ GenericAskToolbar.dll O3 - Toolbar: Searchcore Toolbar - {af6ac4f2-9825-4fb6-a600-92bc5361f209} - C:\ \ ARCHIV~1\ \ SEARCH~1\ \ Datamngr\ \ ToolBar\ \ searchcoredtx.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\ \ Archivos de programa\ \ Winamp Toolbar\ \ winamptb.dll O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\ \ Archivos de programa\ \ AVG Secure Search\ \ 10.2.0.3\ \ AVG Secure Search_toolbar.dll O3 - Toolbar: Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\ \ Archivos de programa\ \ Incredibar.com\ \ incredibar\ \ 1.5.11.14\ \ incredibarTlbr.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\ \ Archivos de programa\ \ pdfforge Toolbar\ \ IE\ \ 5.8\ \ pdfforgeToolbarIE.dll O4 - HKLM\ \ .\ \ Run: [avast] "C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ avastUI.exe" /nogui O4 - HKLM\ \ .\ \ Run: [vProt] "C:\ \ Archivos de programa\ \ AVG Secure Search\ \ vprot.exe" O4 - HKLM\ \ .\ \ Run: [Adobe ARM] "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ ARM\ \ 1.0\ \ AdobeARM.exe" O4 - HKLM\ \ .\ \ Run: [B2C_AGENT] C:\ \ Documents and Settings\ \ All Users\ \ Datos de programa\ \ LGMOBILEAX\ \ B2C_Client\ \ B2CNotiAgent.exe O4 - HKLM\ \ .\ \ Run: [SearchSettings] "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Spigot\ \ Search Settings\ \ SearchSettings.exe" O4 - HKCU\ \ .\ \ Run: [ares] "C:\ \ Documents and Settings\ \ HP\ \ Escritorio\ \ Ares.exe" -h O4 - HKCU\ \ .\ \ Run: [ctfmon.exe] C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe O4 - HKCU\ \ .\ \ Run: [E09EXLRD_3732046] "C:\ \ Archivos de programa\ \ Microsoft Encarta\ \ Encarta 2009 Biblioteca Premium DVD\ \ EDICT.EXE" -m O8 - Extra context menu item: Buscar en la web - C:\ \ Archivos de programa\ \ SweetIM\ \ Toolbars\ \ Internet Explorer\ \ resources\ \ menuext.html O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ AVG Secure Search\ \ ViProtocolInstaller\ \ 10.2.0\ \ ViProtocol.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\ \ WINDOWS\ \ system32\ \ Macromed\ \ Flash\ \ FlashPlayerUpdateService.exe O23 - Service: Application Updater - Spigot, Inc. - C:\ \ Archivos de programa\ \ Application Updater\ \ ApplicationUpdater.exe O23 - Service: avast! Antivirus - AVAST Software - C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ AvastSvc.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\ \ Archivos de programa\ \ Canon\ \ CAL\ \ CALMAIN.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ dmadmin.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Unknown owner - C:\ \ Archivos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Unknown owner - C:\ \ Archivos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jqs.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ mnmsrvc.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\ \ Archivos de programa\ \ Mozilla Maintenance Service\ \ maintenanceservice.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Protector by IB Updater - Unknown owner - C:\ \ Archivos de programa\ \ Protector by IB\ \ ExtensionUpdaterService.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ sessmgr.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ SCardSvr.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\ \ Archivos de programa\ \ Analog Devices\ \ SoundMAX\ \ SMAgent.exe O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ smlogsvc.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\ \ Archivos de programa\ \ TuneUp Utilities 2012\ \ TuneUpUtilitiesService32.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ vssvc.exe O23 - Service: vToolbarUpdater10.2.0 - Unknown owner - C:\ \ Archivos de programa\ \ Archivos comunes\ \ AVG Secure Search\ \ vToolbarUpdater\ \ 10.2.0\ \ ToolbarUpdater.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\ \ Archivos de programa\ \ Windows Media Player\ \ WMPNetwk.exe -- End of file - 10119 bytes De antemano Gracias |
#1   swissman (39.814 Posts) - 27/05/2012 06:54:36 | ||
| Inicia tu pc en modo seguro con conexiones de red y pasa algún antivirus actualizado on-line
desinstala todas las toolbar, programas P2p (ares), el tune up demás programas que ya no uses desde agregar o quitar programas. descarga y actualiza los siguientes programas y los vas pasando uno tras otro, un par de veces cada uno: Malwarebytes\ ' Anti-Malware 1.3 Spyware Doctor 6 jv16 PowerTools 2008 Spybot cwshredder.exe ad-aware SUPERAntiSpyware Ccleaner (limpiar temporales y registro) Reinicia, arranca en modo normal, descarga la version 2.0.4 Hijackthis ( http://free.antivirus.com/hijackthis/ ) y pegas un nuevo log | ||
| Bajar - Subir |
Temas relacionados: |
| Logfile of Trend Micro HijackThis v2.0.2 | |
| Lenovo 3000 N200 con windows xp Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 8:17:23, on 23/09/2012 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\\WINDOWS\\System32\\smss.exe C:\\WINDOWS\\system32\\winlogon.exe C:\\WINDOWS\\system32\\services.exe C:\\WINDOWS\\system32\\lsass.exe C:\\WINDOWS\\system32\\svchost.exe C:\\WINDOWS\\System32\\svchost.exe C:\\WINDOWS\\system32\\svchost.exe C:\\Archivos de programa\\AVAST Software\\Avast\... | |
| Quiero instalar el Avast: Es necesario desintalar el Trend Micro que tengo? | |
| Mi sistema operativo es Window Seven El trend micro -Virus Buster 2011- vino por default con la pc y dentro de dos dias expira la licencia y me voy a quedar sin antivirus.(en mi pc de escritorio siempre use la version free de avast y nunca tuve problemas.) No se si tiene relacion pero también vino instalado un antiespia Norton (que he intentado desinstalar pero no lo consigo, siempre aparece la ventana preguntando si quiero registrarme) Seria necesario desinstalarlo para instalar el nuevo antivirus? y si no fuera necesario de todas maner... | |
| Log HiJackThis (Ayuda) | |
| Hola amigos, tengo un problema, yo suelo jugar al Counter-Strike 1.6 online, y para jugar online necesito usar un pequeño programa llamado \"SXE-INJECTED\" la cosa es que anda en cualquier pc, pero a mi me empezo a fallar, cada vez que lo inicio se me tilda la PC, me conseume el 98, 99 o 100% del CPU. La verdad que no se que puede estar pasando ya pase varios anti spywares (SUPERAntiSpyware Free Edition, Malwarebytes Anti-Malware, ETC). Pero esta vez hice un log con \"HiJackThis\" para que me digan que entradas estan mal, para saber cual ... | |
| Ayuda con reporte hijackthis | |
| Windows XP SP3, amd phenom 2xa, 2 gb mem estimados: les copio el reporte que arrojo este programita para que me ayuden a eliminar, si es que tengo, algun virus o algo por el estilo: C:\\Archivos de programa\\iZ3D Driver\\Win32\\S3DCService.exe C:\\WINDOWS\\system32\\svchost.exe C:\\Archivos de programa\\TuneUp Utilities 2011\\TuneUpUtilitiesService32.exe C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WLIDSVC.EXE C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WLIDSvcM.exe C:\\... | |
| Ayuda. Leer registro Hijackthis. | |
| Windows Vista (6.0) 32b, Firefox 8.0 Hola, Hay alguna persona que me pueda leer el registro de Hijackthis y decirme que le pasa a mi ordenador. Me salen virus por todas las partes y ya no se que hacer. Tambien da problemas con el outlook 2007 diciendo microsoft.busines.solutions.e.crm.outlookaddin version 3.0.0.0 culture neutral publickeytoken 31bf3856ad364e35 y no me deja enviar ningun e-mail. Os adjunto el registro Muchas gracias Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:54:49, on 09/01/2012 Platform: Win... | |
| Foros: Hijackthis, Trend Micro |
| Subir |
Foros: |
|
-