Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Cómo utilizar hijackThis?
radiohead
2005-07-11 04:55 - Respuestas: 10 - Tema nº: 37913

mi equipo es un pentium 4 CPU 2.00 ghz y 512 mb de ram. sistema operativo windows xp. llevo meses intentando sacar los virus de mi equipo pero no he podido ni siquiera formateando el disco duro varias veces. la ultima solucion que me han aconsejado es que utilice el programa HijackThis v1.99.1 para escanear todo lo que tengo, pero la verdad es que no sé que tengo que hacer con el resultado. os pego aqui el log y si alguien me puede explicar los pasos a seguir se lo agradeceré eternamente. gracias...Logfile of HijackThis v1.99.1
Scan saved at 4:04:43, on 11/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\CTsvcCDA.exe
D:\WINDOWS\image.exe
D:\WINDOWS\System32\lsasrv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\Archivos de programa\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
D:\WINDOWS\System32\wuamk032.exe
D:\Archivos de programa\Creative\MediaSource\GO\CTCMSGo.exe
D:\Archivos de programa\Jazztel\Jazztel ADSL USB\dslmon.exe
D:\Archivos de programa\WinZip\WZQKPICK.EXE
D:\WINDOWS\explorer.exe
D:\Archivos de programa\Opera\Opera.exe
D:\WINDOWS\System32\phqghu.exe
D:\DOCUME~1\Patty\CONFIG~1\Temp\Rar$EX00.188\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jazztel.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTSysVol] D:\Archivos de programa\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [checkrun] D:\windows\system32\elitegov32.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Creative MediaSource Go] D:\Archivos de programa\Creative\MediaSource\GO\CTCMSGo.exe /SCB
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/internazionale_ver15.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{B243E0B8-9860-4FAC-9739-05D72F9AC017}: NameServer = 62.14.63.145 62.14.2.1
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: WIN32 (image) - Unknown owner - D:\WINDOWS\image.exe
O23 - Service: Local Security Authority Server (LSA Server) - Unknown owner - D:\WINDOWS\System32\lsasrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

Posibles soluciones:
Cómo utilizar hijackthis?Cómo utilizar hijackthis?
Como utilizar el hijackthisComo utilizar el hijackthis
Como puedo saber k elimino al utilizar hijackthis :( (solucionado) (solucionado)Como puedo saber k elimino al utilizar hijackthis :( (solucionado) (solucionado)
¿que es una hijackthis? y como se usa?¿que es una hijackthis? y como se usa?
Como envio el log del hijackthisComo envio el log del hijackthis
jos123

Re: Cómo utilizar hijackThis? - 2005-07-11 13:48 - Respuesta 2

Hola. Por lo que veo, tienes instalado el Hijackthis y sabes utilizarlo.puesto que has copiado y pegado en este foro el análisis que Hijacthis te ha hecho. Lo que tienes que hacer, o tiene que hacer un experto, es interpretar los resultados que te ha dado el análisis. Como primera medida, entra en Google y, en la ventana de búsqueda, escribe "Hijackthis" y luego buscar. Hay varias páginas sobre Hijackthis y posiblemente haya alguna en español de la que puedas aprender. Yo no sé interpretar del todo tu análisis y debes pedirlo con la modestia necesaria a un experto de este foro. Suerte. Quizá te envíe noticias.
Xufa

Re: Cómo utilizar hijackThis? - 2005-07-11 14:47 - Respuesta 3

¡¡Bravo jos123!!

Muy acertada tu intervención, tanto en contenido como en las formas. ¡Enhorabuena!.

No le quepa duda a radiohead de que obtendrá respuesta inmediata.



Saludos.
tordanxa

Re: Cómo utilizar hijackThis? - 2005-07-11 16:31 - Respuesta 4

Cierra todos los programas y marca estas entradas tras lo cual presiona Fix checked

O4 - HKLM\..\Run: [checkrun] D:\windows\system32\elitegov32.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/internazionale_ver15.CAB
O23 - Service: Local Security Authority Server (LSA Server) - Unknown owner - D:\WINDOWS\System32\lsasrv.exe

Finaliza estos procesos:

lsasrv.exe
wuamk032.exe
phqghu.exe

En agregar/quitar programas busca una entrada con estos nombres, en su defecto una carpeta, si las tienes las eliminas:
checkrun
Microsoft Update
VID INTERNET WEB DRIVERS FOR WIN32

Elimina estos archivos si los tienes:

lsasrv.exe
wuamk032.exe
phqghu.exe

Pasa el easycleaner para eliminar archivos y entradas de registro innecesarias, reinicia pàsa el Ad-Aware y el spybot y vuelve a pegar el log a ver si ha mejorado algo

Saludos
radiohead

Re: Cómo utilizar hijackThis? - 2005-07-11 21:59 - Respuesta 5

gracias a todos por contestar. he buscado en google pero no me aclaro mucho. voy a intentar seguir los pasos que me ha marcado Rahel y os digo como me ha ido... gracias

saludos
Página:1 Siguiente

Respuestas relacionadas:

Como usar hijackthisComo usar hijackthisForo
Como utilar el hijackthisComo utilar el hijackthisForo
Como hago para poder utilizar mi nokia e5 como modemComo hago para poder utilizar mi nokia e5 como modemForo
¿comó hago para utilizar mi blackberry como modem? (solucionado)¿comó hago para utilizar mi blackberry como modem? (solucionado)Foro
Y como pego el post del hijackthis?Y como pego el post del hijackthis?Foro
Como les mando hijackthis de mi equipo a uds.-Como les mando hijackthis de mi equipo a uds.-Foro
¿cómo detectar virus en hijackthis? ¿cómo detectar virus en hijackthis? Foro
Como puedo utilizar mi flash memory como memoria ramComo puedo utilizar mi flash memory como memoria ramForo
Como utilizar motorola flipout (android) como módemComo utilizar motorola flipout (android) como módemForo
Como utilizar android y como meter juegos al xperiaComo utilizar android y como meter juegos al xperiaForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos05 Noviembre 2024