Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
Inicio Respuestas Hijackthis

Análisis de HijackThis
limberm
- 25/03/2013 19:01:52 - Pregunta nº.: 65.892
Gracias a este foro, espero encontrar solución ya que mi pc está muy lenta, el cpu sube al 100% incluso cuando tengo solamente una página abierta (sea de iexplorer, mozilla o chrome), se pone en espera por varios minutos, pongo a continuación el hijackthis para su análisis (creo que así se llama, según veo) ya ando más de un mes buscando ayuda, con sus esperiencia en el foro espero solucionar el caso. gracias por el tiempo en darme una respuesta.
logfile of random's system information tool 1.09 (written by random/random)
run by lm at 2013-03-25 12:41:00
microsoft windows xp professional service pack 2
system drive c: has 17 gb (83%) free of 20 gb
total ram: 223 mb (6% free)

logfile of trend micro hijackthis v2.0.4
scan saved at 12:41:38 p.m., on 25/03/2013
platform: windows xp sp2 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal

running processes:
c:\ \ windows\ \ system32\ \ smss.exe
c:\ \ windows\ \ system32\ \ winlogon.exe
c:\ \ windows\ \ system32\ \ services.exe
c:\ \ windows\ \ system32\ \ lsass.exe
c:\ \ archivos de programa\ \ hypertechnologies\ \ deep freeze\ \ dfservex.exe
c:\ \ windows\ \ system32\ \ svchost.exe
c:\ \ windows\ \ system32\ \ svchost.exe
c:\ \ windows\ \ system32\ \ spoolsv.exe
c:\ \ windows\ \ explorer.exe
c:\ \ archivos de programa\ \ winamp\ \ winampa.exe
c:\ \ archivos de programa\ \ java\ \ jre1.6.0_02\ \ bin\ \ jusched.exe
c:\ \ windows\ \ system32\ \ ctfmon.exe
c:\ \ archivos de programa\ \ msn messenger\ \ msnmsgr.exe
c:\ \ archivos de programa\ \ filtrar\ \ regpsvc.exe
c:\ \ archivos de programa\ \ archivos comunes\ \ microsoft shared\ \ vs7debug\ \ mdm.exe
c:\ \ windows\ \ system32\ \ svchost.exe
c:\ \ windows\ \ system32\ \ wscntfy.exe
c:\ \ archivos de programa\ \ internet explorer\ \ iexplore.exe
c:\ \ archivos de programa\ \ internet explorer\ \ iexplore.exe
c:\ \ windows\ \ system32\ \ taskmgr.exe
c:\ \ windows\ \ system32\ \ wuauclt.exe
c:\ \ archivos de programa\ \ java\ \ jre1.6.0_02\ \ bin\ \ jucheck.exe
c:\ \ documents and settings\ \ lm\ \ configuración local\ \ archivos temporales de internet\ \ content.ie5\ \ yzzkcf8j\ \ rsit[1].exe
c:\ \ archivos de programa\ \ trend micro\ \ lm.exe
c:\ \ windows\ \ system32\ \ esclavo.exe

r1 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hkcu\ \ software\ \ microsoft\ \ internet explorer\ \ toolbar,linksfoldername = vínculos
r3 - urlsearchhook: yahoo! toolbar - {ef99bd32-c1fb-11d2-892f-0090271d4f88} - (no file)
o2 - bho: acroiehlprobj class - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\ \ archivos de programa\ \ adobe\ \ acrobat 5.0\ \ reader\ \ activex\ \ acroiehelper.ocx
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\ \ archivos de programa\ \ java\ \ jre1.6.0_02\ \ bin\ \ ssv.dll
o4 - hklm\ \ .\ \ run: [cmaudio] rundll32 cmicnfg.cpl,cmictrlwnd
o4 - hklm\ \ .\ \ run: [pctvoice] pctspk.exe
o4 - hklm\ \ .\ \ run: [winampagent] c:\ \ archivos de programa\ \ winamp\ \ winampa.exe
o4 - hklm\ \ .\ \ run: [sunjavaupdatesched] "c:\ \ archivos de programa\ \ java\ \ jre1.6.0_02\ \ bin\ \ jusched.exe"
o4 - hklm\ \ .\ \ run: [kernelfaultcheck] %systemroot%\ \ system32\ \ dumprep 0 -k
o4 - hkcu\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe
o4 - hkcu\ \ .\ \ run: [msnmsgr] "c:\ \ archivos de programa\ \ msn messenger\ \ msnmsgr.exe" /background
o4 - hkcu\ \ .\ \ run: [kamsoft] c:\ \ windows\ \ system32\ \ kamsoft.exe
o4 - hkus\ \ s-1-5-19\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user 'servicio local')
o4 - hkus\ \ s-1-5-20\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user 'servicio de red')
o4 - hkus\ \ s-1-5-18\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user 'system')
o4 - hkus\ \ .default\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user 'default user')
o4 - startup: filtrar.lnk = c:\ \ archivos de programa\ \ filtrar\ \ regpsvc.exe
o6 - hkcu\ \ software\ \ policies\ \ microsoft\ \ internet explorer\ \ restrictions present
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\ \ archiv~1\ \ micros~2\ \ office11\ \ excel.exe/3000
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-a5-00401c608501} - c:\ \ archivos de programa\ \ java\ \ jre1.6.0_02\ \ bin\ \ ssv.dll
o9 - extra 'tools' menuitem: consola de sun java - {08b0e5c0-4fcb-11cf-a5-00401c608501} - c:\ \ archivos de programa\ \ java\ \ jre1.6.0_02\ \ bin\ \ ssv.dll
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\ \ archivos de programa\ \ messenger\ \ msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\ \ archivos de programa\ \ messenger\ \ msmsgs.exe
o20 - winlogon notify: dflogon - logondll.dll (file missing)
o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\ \ windows\ \ system32\ \ browseui.dll
o22 - sharedtaskscheduler: demonio de caché de las categorías de componente - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\ \ windows\ \ system32\ \ browseui.dll
o23 - service: dfservex - hyper technologies inc. - c:\ \ archivos de programa\ \ hypertechnologies\ \ deep freeze\ \ dfservex.exe
o23 - service: servicio del administrador de discos lógicos (dmadmin) - unknown owner - c:\ \ windows\ \ system32\ \ dmadmin.exe
o23 - service: cargador del terminal (escsrv) - unknown owner - c:\ \ windows\ \ system32\ \ escsrv.exe
o23 - service: registro de sucesos (eventlog) - unknown owner - c:\ \ windows\ \ system32\ \ services.exe
o23 - service: servicio com de grabación de cd de imapi (imapiservice) - unknown owner - c:\ \ windows\ \ system32\ \ imapi.exe
o23 - service: escritorio remoto compartido de netmeeting (mnmsrvc) - unknown owner - c:\ \ windows\ \ system32\ \ mnmsrvc.exe
o23 - service: mozilla maintenance service (mozillamaintenance) - mozilla foundation - c:\ \ archivos de programa\ \ mozilla maintenance service\ \ maintenanceservice.exe
o23 - service: plug and play (plugplay) - unknown owner - c:\ \ windows\ \ system32\ \ services.exe
o23 - service: administrador de sesión de ayuda de escritorio remoto (rdsessmgr) - unknown owner - c:\ \ windows\ \ system32\ \ sessmgr.exe
o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\ \ windows\ \ system32\ \ scardsvr.exe
o23 - service: registros y alertas de rendimiento (sysmonlog) - unknown owner - c:\ \ windows\ \ system32\ \ smlogsvc.exe
o23 - service: instantáneas de volumen (vss) - unknown owner - c:\ \ windows\ \ system32\ \ vssvc.exe
o23 - service: adaptador de rendimiento de wmi (wmiapsrv) - unknown owner - c:\ \ windows\ \ system32\ \ wbem\ \ wmiapsrv.exe

--
end of file - 5829 bytes

======scheduled tasks folder======

c:\ \ windows\ \ tasks\ \ mantenimiento con 1 clic.job

=========mozilla firefox=========

profilepath - c:\ \ documents and settings\ \ lm\ \ datos de programa\ \ mozilla\ \ firefox\ \ profiles\ \ fneogjfd.default

prefs.js - "browser.startup.homepage" - "www.google.com"

[hkey_local_machine\ \ software\ \ mozillaplugins\ \ @messenger.yahoo.com/yahoomessengerstateplugin;version=1.0.0.3]
"description"=yahoo messenger state plugin
"path"=c:\ \ archivos de programa\ \ yahoo!\ \ shared\ \ npystate.dll

c:\ \ archivos de programa\ \ mozilla firefox\ \ extensions\ \
{972ce4c6-7e08-4474-a285-3208198ce6fd}

c:\ \ archivos de programa\ \ mozilla firefox\ \ components\ \
binary.manifest
browsercomps.dll

c:\ \ archivos de programa\ \ mozilla firefox\ \ searchplugins\ \
bing.xml
drae.xml
ebay-es.xml
google.xml
twitter.xml
wikipedia-es.xml
yahoo-es.xml

======registry dump======

[hkey_local_machine\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ explorer\ \ browser helper objects\ \ {06849e9f-c8d7-4d59-b87d-784b7d6be0b3}]
acroiehlprobj class - c:\ \ archivos de programa\ \ adobe\ \ acrobat 5.0\ \ reader\ \ activex\ \ acroiehelper.ocx [2001-04-16 37808]

[hkey_local_machine\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ explorer\ \ browser helper objects\ \ {761497bb-d6f0-462c-b6eb-d4daf1d92d43}]
ssvhelper class - c:\ \ archivos de programa\ \ java\ \ jre1.6.0_02\ \ bin\ \ ssv.dll [2007-07-12 501136]

[hkey_local_machine\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ run]
"cmaudio"=rundll32 cmicnfg.cpl,cmictrlwnd []
"pctvoice"=c:\ \ windows\ \ system32\ \ pctspk.exe [2001-08-22 86016]
"winampagent"=c:\ \ archivos de programa\ \ winamp\ \ winampa.exe [2007-05-14 35328]
"sunjavaupdatesched"=c:\ \ archivos de programa\ \ java\ \ jre1.6.0_02\ \ bin\ \ jusched.exe [2007-07-12 132496]
"kernelfaultcheck"=c:\ \ windows\ \ system32\ \ dumprep 0 -k []

[hkey_current_user\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ run]
"ctfmon.exe"=c:\ \ windows\ \ system32\ \ ctfmon.exe [2004-08-19 15360]
"msnmsgr"=c:\ \ archivos de programa\ \ msn messenger\ \ msnmsgr.exe [2009-01-18 7094272]
"kamsoft"=c:\ \ windows\ \ system32\ \ kamsoft.exe [2008-12-08 107045]

c:\ \ documents and settings\ \ lm\ \ menú inicio\ \ programas\ \ inicio
filtrar.lnk - c:\ \ archivos de programa\ \ filtrar\ \ regpsvc.exe

[hkey_local_machine\ \ software\ \ microsoft\ \ windows nt\ \ currentversion\ \ winlogon\ \ notify\ \ dflogon]
c:\ \ windows\ \ system32\ \ logondll.dll [2002-08-26 49152]

[hkey_current_user\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ policies\ \ system]
"disabletaskmgr"=0
"disablelockworkstation"=0

[hkey_local_machine\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ policies\ \ system]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"disablelockworkstation"=0

[hkey_current_user\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ policies\ \ explorer]
"nodrivetypeautorun"=145
"norun"=0
"notraycontextmenu"=0
"noviewcontextmenu"=0
"nodrives"=0
"nofolderoptions"=0

[hkey_local_machine\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ policies\ \ explorer]
"nofolderoptions"=0

[hkey_local_machine\ \ system\ \ currentcontrolset\ \ services\ \ sharedaccess\ \ parameters\ \ firewallpolicy\ \ standardprofile\ \ authorizedapplications\ \ list]
"%windir%\ \ system32\ \ sessmgr.exe"="%windir%\ \ system32\ \ sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"c:\ \ archivos de programa\ \ yahoo!\ \ messenger\ \ yahoomessenger.exe"="c:\ \ archivos de programa\ \ yahoo!\ \ messenger\ \ yahoomessenger.exe:*:enabled:yahoo! messenger"
"c:\ \ archivos de programa\ \ yahoo!\ \ messenger\ \ yserver.exe"="c:\ \ archivos de programa\ \ yahoo!\ \ messenger\ \ yserver.exe:*:enabled:yahoo! ft server"
"c:\ \ archivos de programa\ \ msn messenger\ \ livecall.exe"="c:\ \ archivos de programa\ \ msn messenger\ \ livecall.exe:*:enabled:windows live messenger 8.1 (phone)"
"c:\ \ archivos de programa\ \ msn messenger\ \ msnmsgr.exe"="c:\ \ archivos de programa\ \ msn messenger\ \ msnmsgr.exe:*:enabled:msn messenger 7.5"

[hkey_local_machine\ \ system\ \ currentcontrolset\ \ services\ \ sharedaccess\ \ parameters\ \ firewallpolicy\ \ domainprofile\ \ authorizedapplications\ \ list]
"%windir%\ \ system32\ \ sessmgr.exe"="%windir%\ \ system32\ \ sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"c:\ \ archivos de programa\ \ msn messenger\ \ livecall.exe"="c:\ \ archivos de programa\ \ msn messenger\ \ livecall.exe:*:enabled:windows live messenger 8.1 (phone)"
"c:\ \ archivos de programa\ \ msn messenger\ \ msnmsgr.exe"="c:\ \ archivos de programa\ \ msn messenger\ \ msnmsgr.exe:*:enabled:msn messenger 7.5"

[hkey_local_machine\ \ software\ \ microsoft\ \ windows nt\ \ currentversion\ \ drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"vidc.i420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.m263"=msh263.drv
"vidc.m261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=c:\ \ windows\ \ system32\ \ iac25_32.ax
"vidc.iv50"=ir50_32.dll
"msacm.l3acm"=c:\ \ windows\ \ system32\ \ l3codeca.acm
"msvideo8"=vfwwdm32.dll
"msacm.siren"=sirenacm.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"wave1"=serwvdrv.dll

======list of files/folders created in the last 1 month======

2013-03-25 12:41:06 ----d---- c:\ \ archivos de programa\ \ trend micro
2013-03-25 12:41:00 ----d---- c:\ \ rsit
2013-03-24 19:14:27 ----a---- c:\ \ windows\ \ system32\ \ hidserv.dll
2013-03-24 19:14:24 ----a---- c:\ \ windows\ \ system32\ \ drivers\ \ kbdhid.sys
2013-03-24 19:14:16 ----a---- c:\ \ windows\ \ system32\ \ drivers\ \ hidusb.sys
2013-03-24 19:14:09 ----a---- c:\ \ windows\ \ system32\ \ drivers\ \ usbccgp.sys
2013-03-21 02:05:16 ----a---- c:\ \ windows\ \ system32\ \ xpsp3res.dll
2013-03-20 16:58:42 ----d---- c:\ \ windows\ \ wbem
2013-03-20 16:58:17 ----n---- c:\ \ windows\ \ system32\ \ spmsg.dll
2013-03-20 16:58:11 ----a---- c:\ \ windows\ \ system32\ \ spupdsvc.exe
2013-03-20 16:57:10 ----hdc---- c:\ \ windows\ \ ie8
2013-03-20 16:57:09 ----d---- c:\ \ windows\ \ system32\ \ es-es
2013-03-20 15:58:16 ----d---- c:\ \ documents and settings\ \ lm\ \ datos de programa\ \ mozilla
2013-03-20 15:45:32 ----d---- c:\ \ documents and settings\ \ all users\ \ datos de programa\ \ mozilla
2013-03-20 15:45:32 ----d---- c:\ \ archivos de programa\ \ mozilla maintenance service
2013-03-20 15:45:27 ----d---- c:\ \ archivos de programa\ \ mozilla firefox
2013-03-20 15:06:38 ----ash---- c:\ \ hiberfil.sys
2013-03-20 15:03:38 ----d---- c:\ \ windows\ \ prefetch
2013-03-20 15:01:28 ----as---- c:\ \ windows\ \ bootstat.dat
2013-03-20 15:00:38 ----ra---- c:\ \ windows\ \ system32\ \ drivers\ \ old2d3.tmp
2013-03-20 15:00:37 ----ra---- c:\ \ windows\ \ system32\ \ drivers\ \ old2d0.tmp
2013-03-20 15:00:36 ----ra---- c:\ \ windows\ \ system32\ \ drivers\ \ old2cb.tmp
2013-03-20 14:59:40 ----ra---- c:\ \ windows\ \ system32\ \ old274.tmp
2013-03-20 14:55:35 ----a---- c:\ \ windows\ \ system32\ \ wmpns.dll
2013-03-20 14:47:14 ----a---- c:\ \ windows\ \ system32\ \ drivers\ \ viaagp1.sys
2013-03-20 14:23:34 ----a---- c:\ \ windows\ \ system32\ \ irclass.dll
2013-03-20 14:23:08 ----ra---- c:\ \ windows\ \ set31.tmp
2013-03-20 14:23:04 ----ra---- c:\ \ windows\ \ set25.tmp
2013-03-20 14:23:01 ----ra---- c:\ \ windows\ \ set22.tmp
2013-03-20 09:02:27 ----ash---- c:\ \ pagefile.sys
2013-03-19 11:21:38 ----a---- c:\ \ windows\ \ upgrade.txt
2013-03-19 11:01:14 ----rsh---- c:\ \ m9ma.exe
2013-03-19 10:02:54 ----d---- c:\ \ windows\ \ system32\ \ preinstall

======list of files/folders modified in the last 1 month======

2013-03-25 12:41:06 ----rd---- c:\ \ archivos de programa
2013-03-25 12:37:18 ----d---- c:\ \ windows
2013-03-25 12:30:44 ----rsh---- c:\ \ windows\ \ system32\ \ gasretyw0.dll
2013-03-25 12:30:44 ----d---- c:\ \ windows\ \ system32
2013-03-25 12:30:40 ----d---- c:\ \ windows\ \ system32\ \ drivers
2013-03-24 19:14:40 ----a---- c:\ \ windows\ \ schedlgu.txt
2013-03-24 19:14:37 ----rshdc---- c:\ \ windows\ \ system32\ \ dllcache
2013-03-24 19:11:00 ----hd---- c:\ \ windows\ \ inf
2013-03-24 19:10:59 ----d---- c:\ \ windows\ \ system32\ \ catroot2
2013-03-20 17:11:16 ----d---- c:\ \ windows\ \ system32\ \ config
2013-03-20 17:09:02 ----d---- c:\ \ windows\ \ temp
2013-03-20 17:00:53 ----d---- c:\ \ windows\ \ help
2013-03-20 17:00:53 ----d---- c:\ \ archivos de programa\ \ internet explorer
2013-03-20 16:58:31 ----d---- c:\ \ windows\ \ media
2013-03-20 15:42:24 ----d---- c:\ \ windows\ \ minidump
2013-03-20 15:42:24 ----d---- c:\ \ windows\ \ debug
2013-03-20 15:12:46 ----a---- c:\ \ windows\ \ system32\ \ perfstringbackup.ini
2013-03-20 15:05:31 ----d---- c:\ \ windows\ \ registration
2013-03-20 15:03:42 ----shd---- c:\ \ system volume information
2013-03-20 15:03:42 ----d---- c:\ \ windows\ \ system32\ \ restore
2013-03-20 14:55:51 ----d---- c:\ \ windows\ \ security
2013-03-20 14:55:09 ----a---- c:\ \ windows\ \ odbcinst.ini
2013-03-20 14:54:36 ----ash---- c:\ \ windows\ \ fonts\ \ desktop.ini
2013-03-20 14:54:30 ----d---- c:\ \ windows\ \ system32\ \ ias
2013-03-20 14:53:41 ----rd---- c:\ \ windows\ \ web
2013-03-20 14:53:27 ----rah---- c:\ \ windows\ \ system32\ \ cdplayer.exe.manifest
2013-03-20 14:53:10 ----a---- c:\ \ windows\ \ win.ini
2013-03-20 14:53:01 ----d---- c:\ \ windows\ \ system32\ \ oobe
2013-03-20 14:51:23 ----d---- c:\ \ windows\ \ system32\ \ com
2013-03-20 14:50:44 ----d---- c:\ \ archivos de programa\ \ messenger
2013-03-20 14:50:43 ----d---- c:\ \ windows\ \ system32\ \ wbem
2013-03-20 14:49:17 ----sh---- c:\ \ boot.ini
2013-03-20 14:23:42 ----a---- c:\ \ windows\ \ system.ini
2013-03-20 14:23:19 ----ash---- c:\ \ documents and settings\ \ all users\ \ datos de programa\ \ desktop.ini
2013-03-20 14:23:11 ----d---- c:\ \ windows\ \ system32\ \ catroot
2013-03-20 09:20:31 ----d---- c:\ \ windows\ \ system
2013-03-20 09:20:21 ----d---- c:\ \ windows\ \ system32\ \ usmt
2013-03-20 09:20:20 ----d---- c:\ \ windows\ \ apppatch
2013-03-20 09:20:19 ----d---- c:\ \ windows\ \ system32\ \ setup
2013-03-20 09:19:56 ----rsd---- c:\ \ windows\ \ fonts
2013-03-20 09:19:43 ----d---- c:\ \ windows\ \ peernet
2013-03-20 09:19:43 ----d---- c:\ \ windows\ \ ime
2013-03-20 09:19:11 ----d---- c:\ \ windows\ \ system32\ \ npp
2013-03-20 09:18:55 ----d---- c:\ \ windows\ \ msagent
2013-03-20 09:18:05 ----d---- c:\ \ windows\ \ ehome
2013-03-20 09:14:49 ----d---- c:\ \ windows\ \ twain_32
2013-03-20 09:14:11 ----d---- c:\ \ windows\ \ system32\ \ icsxml
2013-03-20 09:06:16 ----d---- c:\ \ windows\ \ system32\ \ 3082
2013-03-20 09:06:16 ----d---- c:\ \ windows\ \ system32\ \ 1033
2013-03-20 09:02:28 ----d---- c:\ \ windows\ \ winsxs
2013-03-20 09:02:28 ----d---- c:\ \ windows\ \ driver cache
2013-03-19 10:19:30 ----sd---- c:\ \ documents and settings\ \ lm\ \ datos de programa\ \ microsoft

======list of drivers (r=running, s=stopped, 0=boot, 1=system, 2=auto, 3=demand, 4=disabled)======

r0 depfrzhi;depfrzhi; c:\ \ windows\ \ system32\ \ drivers\ \ depfrzhi.sys [2002-08-26 12288]
r0 depfrzlo;depfrzlo; c:\ \ windows\ \ system32\ \ drivers\ \ depfrzlo.sys [2002-08-26 52709]
r0 pxhelp20;pxhelp20; c:\ \ windows\ \ system32\ \ drivers\ \ pxhelp20.sys [2007-03-07 43528]
r0 viaagp;filtro de bus via agp; c:\ \ windows\ \ system32\ \ drivers\ \ viaagp.sys [2004-08-03 42240]
r0 viaagp1;via agp filter; c:\ \ windows\ \ system32\ \ drivers\ \ viaagp1.sys [2003-07-01 27904]
r1 intelppm;controlador de procesador intel; c:\ \ windows\ \ system32\ \ drivers\ \ intelppm.sys [2004-08-19 40320]
r3 cmuda;c-media wdm audio interface; c:\ \ windows\ \ system32\ \ drivers\ \ cmuda.sys [2004-08-23 821760]
r3 fetndisb;via rhine family fast ethernet adapter driver service; c:\ \ windows\ \ system32\ \ drivers\ \ fetnd5b.sys [2004-01-09 42496]
r3 modemcsa;dispositivo de filtro de transmisión unimodem; c:\ \ windows\ \ system32\ \ drivers\ \ modemcsa.sys [2001-08-17 16128]
r3 ptserial;w2k conexant serial device driver; c:\ \ windows\ \ system32\ \ drivers\ \ ptserial.sys [2004-05-24 362878]
r3 s3savagenb;s3savagenb; c:\ \ windows\ \ system32\ \ drivers\ \ s3gnbm.sys [2004-08-03 166912]
r3 usbuhci;controlador minipuerto de la controladora de host universal usb de microsoft; c:\ \ windows\ \ system32\ \ drivers\ \ usbuhci.sys [2004-08-03 20480]
r3 vmodem;w2k vmodem; c:\ \ windows\ \ system32\ \ drivers\ \ vmodem.sys [2001-08-17 604253]
r3 vpctcom;w2k vpctcom; c:\ \ windows\ \ system32\ \ drivers\ \ vpctcom.sys [2001-08-17 397502]
r3 vvoice;w2k vvoice; c:\ \ windows\ \ system32\ \ drivers\ \ vvoice.sys [2001-08-17 64605]
s1 kbdhid;controlador hid de teclado; c:\ \ windows\ \ system32\ \ drivers\ \ kbdhid.sys [2004-08-19 14976]
s3 ccdecode;descodificador de título cerrado; c:\ \ windows\ \ system32\ \ drivers\ \ ccdecode.sys [2004-08-03 17024]
s3 fetndis;controlador para nt del adaptador fast ethernet via pci 10/100mb; c:\ \ windows\ \ system32\ \ drivers\ \ fetnd5.sys []
s3 gnct511;genius videocam nb; c:\ \ windows\ \ system32\ \ drivers\ \ gnct511.sys [2002-11-14 229376]
s3 hidusb;controlador de clases hid de microsoft; c:\ \ windows\ \ system32\ \ drivers\ \ hidusb.sys [2001-08-17 9600]
s3 mstee;convertidor tee/sink-to-sink de transferencia de microsoft; c:\ \ windows\ \ system32\ \ drivers\ \ mstee.sys [2004-08-03 5504]
s3 nabtsfec;códec nabts/fec vbi; c:\ \ windows\ \ system32\ \ drivers\ \ nabtsfec.sys [2004-08-03 85376]
s3 ndisip;conexión de tv/vídeo de microsoft; c:\ \ windows\ \ system32\ \ drivers\ \ ndisip.sys [2004-08-19 10880]
s3 s3psddr;s3psddr; c:\ \ windows\ \ system32\ \ drivers\ \ s3gnbm.sys [2004-08-03 166912]
s3 slip;bda slip de-framer; c:\ \ windows\ \ system32\ \ drivers\ \ slip.sys [2004-08-03 11136]
s3 streamip;receptor bda ip; c:\ \ windows\ \ system32\ \ drivers\ \ streamip.sys [2004-08-03 15360]
s3 usbccgp;controlador primario genérico usb de microsoft; c:\ \ windows\ \ system32\ \ drivers\ \ usbccgp.sys [2004-08-03 31616]
s3 usbprint;clase de impresora usb de microsoft; c:\ \ windows\ \ system32\ \ drivers\ \ usbprint.sys [2004-08-03 25856]
s3 usbstor;dispositivo de almacenamiento masivo de datos usb; c:\ \ windows\ \ system32\ \ drivers\ \ usbstor.sys [2004-08-03 26496]
s3 wstcodec;códec de teletexto estándar mundial; c:\ \ windows\ \ system32\ \ drivers\ \ wstcodec.sys [2004-08-03 19328]

======list of services (r=running, s=stopped, 0=boot, 1=system, 2=auto, 3=demand, 4=disabled)======

r2 dfservex;dfservex; c:\ \ archivos de programa\ \ hypertechnologies\ \ deep freeze\ \ dfservex.exe [2002-08-26 288256]
r2 mdm;machine debug manager; c:\ \ archivos de programa\ \ archivos comunes\ \ microsoft shared\ \ vs7debug\ \ mdm.exe [2003-06-19 322120]
s2 escsrv;cargador del terminal; c:\ \ windows\ \ system32\ \ escsrv.exe [2008-02-03 32303]
s2 uxtuneup;ampliación del diseño de tuneup; c:\ \ windows\ \ system32\ \ svchost.exe [2004-08-19 14336]
s3 aspnet_state;servicio de estado de asp.net; c:\ \ windows\ \ microsoft.net\ \ framework\ \ v1.1.4322\ \ aspnet_state.exe [2004-07-15 32768]
s3 mozillamaintenance;mozilla maintenance service; c:\ \ archivos de programa\ \ mozilla maintenance service\ \ maintenanceservice.exe [2013-03-07 115608]
s3 ose;office source engine; c:\ \ archivos de programa\ \ archivos comunes\ \ microsoft shared\ \ source engine\ \ ose.exe [2006-10-26 145184]

-----------------eof-----------------

#1 swissman (39.814 Posts) - 25/03/2013 19:41:45
Hola, pega solo el log del hijsckthis, y dinos si te sale así en minusculas.
Bajar - Subir
#2 LIMBERM (4 Posts) - 25/03/2013 20:53:46
Lo saqué con un programa que está en Francès,,, con que programa es màs conveniente sacar el hijsckthis?.Gracias.
Bajar - Subir
#3 swissman (39.814 Posts) - 25/03/2013 21:09:19
Por supuesto que no es hijsckthis, sino hijackthis.
puedes descargarlo de aquí
Bajar - Subir
#4 limberm (4 Posts) - 25/03/2013 23:56:01
Gracias. Ejecut{e el Programa del link, y m reportó esto:
Running processes:
C:\ \ WINDOWS\ \ System32\ \ smss.exe
C:\ \ WINDOWS\ \ system32\ \ winlogon.exe
C:\ \ WINDOWS\ \ system32\ \ services.exe
C:\ \ WINDOWS\ \ system32\ \ lsass.exe
C:\ \ Archivos de programa\ \ HyperTechnologies\ \ Deep Freeze\ \ DfServEx.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ WINDOWS\ \ System32\ \ svchost.exe
C:\ \ WINDOWS\ \ Explorer.EXE
C:\ \ WINDOWS\ \ system32\ \ spoolsv.exe
C:\ \ Archivos de programa\ \ Winamp\ \ winampa.exe
C:\ \ Archivos de programa\ \ Java\ \ jre1.6.0_02\ \ bin\ \ jusched.exe
C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe
C:\ \ Archivos de programa\ \ MSN Messenger\ \ MsnMsgr.Exe
C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ VS7DEBUG\ \ MDM.EXE
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ WINDOWS\ \ system32\ \ wscntfy.exe
C:\ \ WINDOWS\ \ system32\ \ wuauclt.exe
C:\ \ Archivos de programa\ \ Java\ \ jre1.6.0_02\ \ bin\ \ jucheck.exe
C:\ \ WINDOWS\ \ system32\ \ taskmgr.exe
C:\ \ Archivos de programa\ \ Internet Explorer\ \ iexplore.exe
C:\ \ Archivos de programa\ \ Internet Explorer\ \ iexplore.exe
C:\ \ Documents and Settings\ \ lm\ \ Mis documentos\ \ HijackThis.exe
C:\ \ WINDOWS\ \ system32\ \ esclavo.exe

R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ \ Archivos de programa\ \ Adobe\ \ Acrobat 5.0\ \ Reader\ \ ActiveX\ \ AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\ \ Archivos de programa\ \ Java\ \ jre1.6.0_02\ \ bin\ \ ssv.dll
O4 - HKLM\ \ .\ \ Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\ \ .\ \ Run: [PCTVOICE] pctspk.exe
O4 - HKLM\ \ .\ \ Run: [WinampAgent] C:\ \ Archivos de programa\ \ Winamp\ \ winampa.exe
O4 - HKLM\ \ .\ \ Run: [SunJavaUpdateSched] \ "C:\ \ Archivos de programa\ \ Java\ \ jre1.6.0_02\ \ bin\ \ jusched.exe\ "
O4 - HKLM\ \ .\ \ Run: [KernelFaultCheck] %systemroot%\ \ system32\ \ dumprep 0 -k
O4 - HKCU\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe
O4 - HKCU\ \ .\ \ Run: [MsnMsgr] \ "C:\ \ Archivos de programa\ \ MSN Messenger\ \ MsnMsgr.Exe\ " /background
O4 - HKCU\ \ .\ \ Run: [kamsoft] C:\ \ WINDOWS\ \ system32\ \ kamsoft.exe
O4 - HKUS\ \ S-1-5-19\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'SERVICIO LOCAL\ ')
O4 - HKUS\ \ S-1-5-20\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'Servicio de red\ ')
O4 - HKUS\ \ S-1-5-18\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'SYSTEM\ ')
O4 - HKUS\ \ .DEFAULT\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'Default user\ ')
O4 - Startup: Filtrar.lnk = C:\ \ Archivos de programa\ \ Filtrar\ \ Regpsvc.exe
O6 - HKCU\ \ Software\ \ Policies\ \ Microsoft\ \ Internet Explorer\ \ Restrictions present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ \ ARCHIV~1\ \ MICROS~2\ \ OFFICE11\ \ EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\ \ Archivos de programa\ \ Java\ \ jre1.6.0_02\ \ bin\ \ ssv.dll
O9 - Extra \ 'Tools\ ' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\ \ Archivos de programa\ \ Java\ \ jre1.6.0_02\ \ bin\ \ ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe
O9 - Extra \ 'Tools\ ' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe
O20 - Winlogon Notify: DfLogon - LogonDll.dll (file missing)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\ \ Archivos de programa\ \ HyperTechnologies\ \ Deep Freeze\ \ DfServEx.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ dmadmin.exe
O23 - Service: Cargador del Terminal (escSrv) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ escsrv.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\ \ Archivos de programa\ \ Mozilla Maintenance Service\ \ maintenanceservice.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe


Espero que sea lo necesario para un diagn{ostico. Gracias de antemano a las respuestas.
Bajar - Subir
#5 Mega-tron (24.583 Posts) - 25/03/2013 23:59:06
No esta completo, necesitamos desde el encabezado, hasta end file

esto es una firma:

El sabio no dice lo que sabe y el necio no sabe lo que dice.
Bajar - Subir
#6 Mega-tron (24.583 Posts) - 26/03/2013 00:09:09
Ahora bien por otro lado, veo que tienes instalado deepfrezze, y ademas me parece que es un equipo de cibercafe puesto que tienes instalado esclavo.exe, has actualizado el equipo recientemente, ya que si lo tienes frezzeado desde hace mucho tiempo es bien normal que se bajen las actualizaciones, y se instalen cada vez que prendes el equipo, de ahi puede ser que lo tengas a un 100% de uso

esto es una firma:

El sabio no dice lo que sabe y el necio no sabe lo que dice.
Bajar - Subir
#7 limberm (4 Posts) - 26/03/2013 15:49:59
Tengo el XP SP 2, luego que se colgaba queriamos formatear con SP3 pero no aceptaba, hemos probado con diferentes memorias RAM, se ponía pantalla gris con el cursor forma de un guion parpadeando por mucho tiempo después de arrancar del CD y copiar los archivos., es por eso que se procedió solo a actualizar pero pedía el SP2.

Aqui pongo el LOG completo. Gracias por las respuestas para dar una solución.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 05:58:20 p.m., on 25/03/2013
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\ \ WINDOWS\ \ System32\ \ smss.exe
C:\ \ WINDOWS\ \ system32\ \ winlogon.exe
C:\ \ WINDOWS\ \ system32\ \ services.exe
C:\ \ WINDOWS\ \ system32\ \ lsass.exe
C:\ \ Archivos de programa\ \ HyperTechnologies\ \ Deep Freeze\ \ DfServEx.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ WINDOWS\ \ System32\ \ svchost.exe
C:\ \ WINDOWS\ \ Explorer.EXE
C:\ \ WINDOWS\ \ system32\ \ spoolsv.exe
C:\ \ Archivos de programa\ \ Winamp\ \ winampa.exe
C:\ \ Archivos de programa\ \ Java\ \ jre1.6.0_02\ \ bin\ \ jusched.exe
C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe
C:\ \ Archivos de programa\ \ MSN Messenger\ \ MsnMsgr.Exe
C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ VS7DEBUG\ \ MDM.EXE
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ WINDOWS\ \ system32\ \ wscntfy.exe
C:\ \ WINDOWS\ \ system32\ \ wuauclt.exe
C:\ \ Archivos de programa\ \ Java\ \ jre1.6.0_02\ \ bin\ \ jucheck.exe
C:\ \ WINDOWS\ \ system32\ \ taskmgr.exe
C:\ \ Archivos de programa\ \ Internet Explorer\ \ iexplore.exe
C:\ \ Archivos de programa\ \ Internet Explorer\ \ iexplore.exe
C:\ \ Documents and Settings\ \ lm\ \ Mis documentos\ \ HijackThis.exe
C:\ \ WINDOWS\ \ system32\ \ esclavo.exe

R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ \ Archivos de programa\ \ Adobe\ \ Acrobat 5.0\ \ Reader\ \ ActiveX\ \ AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\ \ Archivos de programa\ \ Java\ \ jre1.6.0_02\ \ bin\ \ ssv.dll
O4 - HKLM\ \ .\ \ Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\ \ .\ \ Run: [PCTVOICE] pctspk.exe
O4 - HKLM\ \ .\ \ Run: [WinampAgent] C:\ \ Archivos de programa\ \ Winamp\ \ winampa.exe
O4 - HKLM\ \ .\ \ Run: [SunJavaUpdateSched] \ "C:\ \ Archivos de programa\ \ Java\ \ jre1.6.0_02\ \ bin\ \ jusched.exe\ "
O4 - HKLM\ \ .\ \ Run: [KernelFaultCheck] %systemroot%\ \ system32\ \ dumprep 0 -k
O4 - HKCU\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe
O4 - HKCU\ \ .\ \ Run: [MsnMsgr] \ "C:\ \ Archivos de programa\ \ MSN Messenger\ \ MsnMsgr.Exe\ " /background
O4 - HKCU\ \ .\ \ Run: [kamsoft] C:\ \ WINDOWS\ \ system32\ \ kamsoft.exe
O4 - HKUS\ \ S-1-5-19\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'SERVICIO LOCAL\ ')
O4 - HKUS\ \ S-1-5-20\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'Servicio de red\ ')
O4 - HKUS\ \ S-1-5-18\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'SYSTEM\ ')
O4 - HKUS\ \ .DEFAULT\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'Default user\ ')
O4 - Startup: Filtrar.lnk = C:\ \ Archivos de programa\ \ Filtrar\ \ Regpsvc.exe
O6 - HKCU\ \ Software\ \ Policies\ \ Microsoft\ \ Internet Explorer\ \ Restrictions present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ \ ARCHIV~1\ \ MICROS~2\ \ OFFICE11\ \ EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\ \ Archivos de programa\ \ Java\ \ jre1.6.0_02\ \ bin\ \ ssv.dll
O9 - Extra \ 'Tools\ ' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\ \ Archivos de programa\ \ Java\ \ jre1.6.0_02\ \ bin\ \ ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe
O9 - Extra \ 'Tools\ ' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe
O20 - Winlogon Notify: DfLogon - LogonDll.dll (file missing)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\ \ Archivos de programa\ \ HyperTechnologies\ \ Deep Freeze\ \ DfServEx.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ dmadmin.exe
O23 - Service: Cargador del Terminal (escSrv) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ escsrv.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\ \ Archivos de programa\ \ Mozilla Maintenance Service\ \ maintenanceservice.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe

--
End of file - 5685 bytes
Bajar - Subir
#8 swissman (39.814 Posts) - 26/03/2013 19:33:10
Parece ser que tienes un virus en system32\ \ kamsoft.exe

Inicia tu pc en modo seguro con conexiones de red y pasa algún antivirus actualizado on-line

desinstala todas las toolbar y programas que ya no uses (si hay) desde agregar o quitar programas.

descarga y actualiza los siguientes programas y los vas pasando uno tras otro, un par de veces cada uno:
Malwarebytes\ ' Anti-Malware 1.3
Spyware Doctor 6
jv16 PowerTools 2008
Spybot
cwshredder.exe
ad-aware
SUPERAntiSpyware
Ccleaner (limpiar temporales y registro)

Reinicia, arranca en modo normal y pegas un nuevo log
Bajar - Subir

Temas relacionados:

Analisis de datos
Windows vista Necesito saber que posibles herramienta de analisis de datos en la actualidad se esta utilizando y que ayuden a la toma de decisiones en las empresas. ...
Herramientas de analisis web
Windows 7 (6.1) 32b, Chrome 18.0 Queremos lanzar un curso online gratuito y nos gustaría saber qué herramienta de análisis web utilizar y qué posibilidades tiene. ¿Habéis lanzado algun curso online y qué herramienta de análisis habéis utilizado? Un saludo ...
¿ Que análisis es este ?
No funciona con Nexus 7 (2012), android 4.4.2 No funciona con Galaxy S4, android 4.3 En ninguno de ambos existe \"pantalla inalámbrica, que dice en las instrucciones. En el Nexus 7 existe una opción \"Pantalla de Cast\" pero le falta una casilla para habilitar \"pantalla inalámbrica\". En el S4, con la función Screen Mirroring intenta conectar, pero parece que está capado. ¿qué análisis de esta maravilla de las maravillas se ha hecho ? Woxter Miracast 110. ...
Error de análisis de paquete
Al descargar una aplicación al abrirla me aparece error al analizar el paquete porque Huawei Ascend Y530. ...
Interpretacion de analisis de Windbg
WINDOWS 7 HOME BASIC ; Intel(R) Core(TM)2 Quad CPU Q6600 @ 2,40 GHz 2,40 GHz ; RAM 2,00 GB ; Sistema operativo de 32 bits tras varios pantallazos azules y después de leer varias soluciones , opte por ir al minidump , analizarlo con el programa debugging tools for windows y me dio un resultado que no se interpretar , os mando el resultado del analisis y haber si alguien me manda una solución para evitar los pantallazos. 2: kd> !analyze -v ******************************************************************************* * * * bugcheck analy...
Foros: Hijackthis, Análisis
Subir

Foros:

Foro ADSL

Foro Android

Foro Antivirus

Foro Comunidad

Foro Consolas

Foro Debate

Foro Facebook

Foro Hardware

Foro Hotmail

Foro iPad 		Foro iPhone

Foro Juegos

Foro Linux

Foro Móviles

Foro Opiniones

Foro Tablet

Foro Whatsapp

Foro Windows

Foro Windows 7

Foro Windows 8
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos16 Noviembre 2024