radiohead | |
| 2005-07-11 04:55 - Respuestas: 10 - Tema nº: 37913
mi equipo es un pentium 4 CPU 2.00 ghz y 512 mb de ram. sistema operativo windows xp. llevo meses intentando sacar los virus de mi equipo pero no he podido ni siquiera formateando el disco duro varias veces. la ultima solucion que me han aconsejado es que utilice el programa HijackThis v1.99.1 para escanear todo lo que tengo, pero la verdad es que no sé que tengo que hacer con el resultado. os pego aqui el log y si alguien me puede explicar los pasos a seguir se lo agradeceré eternamente. gracias...Logfile of HijackThis v1.99.1
Scan saved at 4:04:43, on 11/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\CTsvcCDA.exe
D:\WINDOWS\image.exe
D:\WINDOWS\System32\lsasrv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\Archivos de programa\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
D:\WINDOWS\System32\wuamk032.exe
D:\Archivos de programa\Creative\MediaSource\GO\CTCMSGo.exe
D:\Archivos de programa\Jazztel\Jazztel ADSL USB\dslmon.exe
D:\Archivos de programa\WinZip\WZQKPICK.EXE
D:\WINDOWS\explorer.exe
D:\Archivos de programa\Opera\Opera.exe
D:\WINDOWS\System32\phqghu.exe
D:\DOCUME~1\Patty\CONFIG~1\Temp\Rar$EX00.188\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jazztel.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTSysVol] D:\Archivos de programa\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [checkrun] D:\windows\system32\elitegov32.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Creative MediaSource Go] D:\Archivos de programa\Creative\MediaSource\GO\CTCMSGo.exe /SCB
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/internazionale_ver15.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{B243E0B8-9860-4FAC-9739-05D72F9AC017}: NameServer = 62.14.63.145 62.14.2.1
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: WIN32 (image) - Unknown owner - D:\WINDOWS\image.exe
O23 - Service: Local Security Authority Server (LSA Server) - Unknown owner - D:\WINDOWS\System32\lsasrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
| |
|
|
jos123 | |
|
Re: Cómo utilizar hijackThis? - 2005-07-11 13:48 - Respuesta 2
Hola. Por lo que veo, tienes instalado el Hijackthis y sabes utilizarlo.puesto que has copiado y pegado en este foro el análisis que Hijacthis te ha hecho. Lo que tienes que hacer, o tiene que hacer un experto, es interpretar los resultados que te ha dado el análisis. Como primera medida, entra en Google y, en la ventana de búsqueda, escribe "Hijackthis" y luego buscar. Hay varias páginas sobre Hijackthis y posiblemente haya alguna en español de la que puedas aprender. Yo no sé interpretar del todo tu análisis y debes pedirlo con la modestia necesaria a un experto de este foro. Suerte. Quizá te envíe noticias. | |
|
|
Xufa | |
|
Re: Cómo utilizar hijackThis? - 2005-07-11 14:47 - Respuesta 3
¡¡Bravo jos123!!
Muy acertada tu intervención, tanto en contenido como en las formas. ¡Enhorabuena!.
No le quepa duda a radiohead de que obtendrá respuesta inmediata.
Saludos. | |
|
|
tordanxa | |
|
Re: Cómo utilizar hijackThis? - 2005-07-11 16:31 - Respuesta 4
Cierra todos los programas y marca estas entradas tras lo cual presiona Fix checked
O4 - HKLM\..\Run: [checkrun] D:\windows\system32\elitegov32.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/internazionale_ver15.CAB
O23 - Service: Local Security Authority Server (LSA Server) - Unknown owner - D:\WINDOWS\System32\lsasrv.exe
Finaliza estos procesos:
lsasrv.exe
wuamk032.exe
phqghu.exe
En agregar/quitar programas busca una entrada con estos nombres, en su defecto una carpeta, si las tienes las eliminas:
checkrun
Microsoft Update
VID INTERNET WEB DRIVERS FOR WIN32
Elimina estos archivos si los tienes:
lsasrv.exe
wuamk032.exe
phqghu.exe
Pasa el easycleaner para eliminar archivos y entradas de registro innecesarias, reinicia pàsa el Ad-Aware y el spybot y vuelve a pegar el log a ver si ha mejorado algo
Saludos | |
|
|
radiohead | |
|
Re: Cómo utilizar hijackThis? - 2005-07-11 21:59 - Respuesta 5
gracias a todos por contestar. he buscado en google pero no me aclaro mucho. voy a intentar seguir los pasos que me ha marcado Rahel y os digo como me ha ido... gracias
saludos
| |
|
|
|