pongo mi lista necesito ayuda (Solucioando)

en HijackThis - Analisis y ayuda
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : HijackThis - Analisis y ayuda
HijackThis - Analisis y ayuda HijackThis - Analisis y ayuda Antes de eliminar algo con el HijackThis, primero pega aca tu log para que lo podamos analizar y ayudarte a eliminar los gusanos, virus y/o espías. Descargar el programa HijackThis.-
IMPORTANTE: Por favor utiliza la ultima version de HijackThis 2.0.3

pongo mi lista necesito ayuda (Solucioando)

Compartir

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:40:54, on 19/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
c:\archivos de programa\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Archivos de programa\Opera\Opera.exe
C:\Documents and Settings\Usuario\Mis documentos\programas\antivirus\parches\Windows-KB890830-V1.28.exe
d:\24dd5508e19a9625c0b698367e\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
C:\Documents and Settings\Usuario\Mis documentos\programas\antivirus\parches\HiJackThis_ v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\Usuario\CONFIG~1\Temp\{31BED3 78-47CF-4CF1-97E0-FE85484A3450}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x000a"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{70B6C806-8C36-4DD3-8CD8-113F0B562241}: NameServer = 194.179.1.100,194.179.1.101
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Panda Network Manager (PNMSRV) - Unknown owner - c:\archivos de programa\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 6734 bytes
Compartir
  #1  
Creado: 19-Apr-2007, a las 10:47 Vistas: 5019
Categoria: HijackThis - Analisis y ayuda
Creado por: dillinger dillinger está desconectado (19-April-2007 | 10 Mensajes.)
  #2  
Antiguo 19-Apr-2007, 11:43
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: pongo mi lista necesito ayuda

Realiza lo siguiente y nos pasas los resultados:

En este orden:

1º » Actualiza tu sistema Aqui

2º » Borra todas las cookies y el registro con CCleaner

3º » Vete a Inicio- Panel de Control--> Java y elimina todos los archivos temporales. (si usas Java)

4º » Pásale el AVG Antispyware. ( Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) aka tienes el manual por si tienes alguna duda http://comunidad.wilkinsonpc.com.co/cgi-bin/foros/index.cgi?board=manuales;action=display;num=117215 5064]Manual de AVG Antipsyware[/url]

5º » Pásale también el ElistarA (No necesita instalación, dile SI a todos Los resultados aparecen en el archivo C:\Infosat.txt, Se descarga al final de la Pagina) Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa


Que no elimine nada

6º » Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un saludo
Responder Citando
  #3  
Antiguo 19-Apr-2007, 21:33
Qubits
 
Fecha de Ingreso: 19-April-2007
Mensajes: 10
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: pongo mi lista necesito ayuda

bueno aparte de ke esta es la tercera vez ke intento responderte...ante todo kiero darte las gracias por tu amable y detallada respuesta ala vez ke rapida , pero debido a mi gafe e ignorancia sobre todo estos temas de software estoy un poco perdido , por ke nada mas clikear en el primer enlace ke pones en tu respuesta directamente me redirige a una pagina en la que dicen ke an de comprobar si mi version de windows esta registrada lo que supongo ke no por ke me lo formatearon en una tienda recientemente con la intencion mia de eliminar el puto svchost ese de los cojones ke no tuvo exito y me intalaron un windows sin licencia ni mierdas weno mi pregunta estupida es , ke ago? como puedo conseguir esa actualizacion sin lidiar con semejantes rollos burocraticos indescifrables para mi? muxas gracias por vuestra atencion y ayuda adios

PDA: no se muy bien como me he bajado no se ke actualizacion de seguridad para windows ke no entiendo muy bien cuyo nombre os pongo acontinuacion KB922760) no se si tiene algo ke ver o no se lo siento estoy un poco desesperado con la situacion de mi pc , gracias por vuestra ayuda
Responder Citando
  #4  
Antiguo 19-Apr-2007, 22:40
Qutrits
 
Fecha de Ingreso: 17-August-2005
País: Argentina
Mensajes: 778
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: pongo mi lista necesito ayuda

;D Hola:

Antes que nada no te pongas nervioso, lo peor ya te sucedio y fue reinstalar y segun tu informe tienes una copia Pirata.
Estamos para ayudarte, de mi parte te pongo de que se trata el KB922760.

(922760) - Resuelve varios puntos débiles recién descubiertos de Internet Explorer de los que se nos ha informado pública y privadamente, e indica dónde obtener la actualización.
http://support.microsoft.com/kb/922760/es.

No te preocupes por el momento por tu copia ilegal.
Actualiza todo lo que puedas ya que para esto Microsoft te permite actualizaciones criticas.
Sigue con los siguientes pasos que te indico Rurouni.
Espera su analizis.
Cuando todo este bien te doy el metodo para hacer tu Windows Legal.
Esta publicado en el foro, si lo ves copialo y guardalo pero por las dudas no lo hagas todavia.

Es todo por el momento de mi parte.

Chau y suerte
Responder Citando
  #5  
Antiguo 20-Apr-2007, 04:36
Qubits
 
Fecha de Ingreso: 19-April-2007
Mensajes: 10
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: pongo mi lista necesito ayuda

bueno aki estoy intentandolo de nuevo , intantndo escribir este mensaje por enesima vez cosa ke se me ace imposible por que parece ser que he exo algo que ace ke mi pc se reinice irremediablemente sin aviso ninguno cada pocos minutos o tan solo al encender el pc , se me hace practicamente imposible acer lo que me dijisteis , cuanto mas darle un uso normal al ordenador , consegui entrar en microsoft update pero en las opciones ke me sale , entre ellas la que yo escojo que pone actualizacion rapida para obtener actualizaciones necesarias pone una barra verde que se pone a cargar pero ke o no consigue ningun resultado tras minutos " cargando " o simplemente se reinicia el pc , ace poco instale las actualizaciones automaticas de windows araiz de eso me aparece la estrellita azul , ayer investigando encontre un hilo de ste mismo foro en el ke decian como borrar lo de la licencia mediante la lista de registros , la solucion era para el profesional sp1 pero al parecer servia tb para el sp2 lo ize y no me desaparecio la estrella azul , lei que debia de kitarlo cn un programa llamado awg remover o algo asi , me lo estoy bajando pero no se si es por el estado raro de mi pc ahora o que he conseguido registrar mi version de windows pero la estrella no me sale , yo seguire intentando buscar la actualizacion esa o con la que instalé ya no es necesario y puedo pasar al siguiente paso? wa me alegro de aber podido terminar el mensaje gracias por vuestra ayuda
Responder Citando
  #6  
Antiguo 20-Apr-2007, 11:27
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: pongo mi lista necesito ayuda

sino puede actualizar omite este paso y sigue con los demas

un saludo
Responder Citando
  #7  
Antiguo 20-Apr-2007, 15:32
Qubits
 
Fecha de Ingreso: 19-April-2007
Mensajes: 10
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: pongo mi lista necesito ayuda

buenas... siento muxo ke mi torpeza os este causando tantas molestias...eso ante todo , acontinuacion os digo los avances que he conseguido ayer tras muxos intentos consegui cargar cn exito la pagina de microsft update y me dijo ke tenia toda las actualizaciones al dia teniendo eso echo me pase el cccleaner y una vez borradas las cockies ievo todo el dia intentando pasar el avg spyware o el spy sweeper pero no antes de terminar ninguna de los analisis rapido general o por separado siempre termina reiniciandose sin previo aviso esto de ke se reinicie se convierte cada vez mas en un incordio sospecho que es cuando utiliza muxa cpu ke no tiene debido a los recursos svchost , hay alguna solucion provisional que almenos me deje terminar los pasos de lo que para mi esta siendo esta cruzada...? no se seguire intentando avanzar , vendre con mas noticias muxas gracias por vuestra atencion :'(
Responder Citando
  #8  
Antiguo 20-Apr-2007, 18:22
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: pongo mi lista necesito ayuda

vale, sino puedes trata de acerlo en Modo Seguro

un saludo *

Responder Citando
  #9  
Antiguo 22-Apr-2007, 15:59
Qubits
 
Fecha de Ingreso: 19-April-2007
Mensajes: 10
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: pongo mi lista necesito ayuda

PORFIN! xd , porfin he conseguido pasar el avg y el elistar sin ke me reinicie! xd , bueno pero no podia cantar victoria , por ke cuando estaba aki escribiendo la respuesta y pegando los informes , me volvió a reiniciar XD , estoy dispuesto a pasar al siguiente paso aki os dejo lo que me pediste , gracias por tu ayuda

avg:

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en:21:44:43 22/04/2007

+ Resultado del análisis:



C:\System Volume Information\_restore{BBA52819-AC69-403E-9ADB-4B7BBDF7CA0A}\RP19\A0027401.exe -> Adware.SaveNow : Limpios.
C:\System Volume Information\_restore{BBA52819-AC69-403E-9ADB-4B7BBDF7CA0A}\RP19\A0027402.dll -> Adware.SaveNow : Limpios.
C:\System Volume Information\_restore{BBA52819-AC69-403E-9ADB-4B7BBDF7CA0A}\RP19\A0027403.exe -> Adware.SaveNow : Limpios.
C:\System Volume Information\_restore{BBA52819-AC69-403E-9ADB-4B7BBDF7CA0A}\RP24\A0027412.exe -> Adware.SaveNow : Limpios.
C:\System Volume Information\_restore{BBA52819-AC69-403E-9ADB-4B7BBDF7CA0A}\RP29\A0032868.exe -> Adware.SaveNow : Limpios.
C:\System Volume Information\_restore{BBA52819-AC69-403E-9ADB-4B7BBDF7CA0A}\RP31\A0036169.exe -> Adware.SaveNow : Limpios.
C:\Documents and Settings\Usuario\Cookies\[email protected][2].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\Usuario\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\Usuario\Cookies\[email protected][1].txt -> TrackingCookie.Advertising : Limpios.
C:\Documents and Settings\Usuario\Cookies\[email protected][2].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\Usuario\Cookies\[email protected][1].txt -> TrackingCookie.Doubleclick : Limpios.
C:\System Volume Information\_restore{BBA52819-AC69-403E-9ADB-4B7BBDF7CA0A}\RP39\A0093036.sys -> Trojan.Susear.a : Limpios con copia de seguridad (en cuarentena).


::Fin del informe

ELISTARA:


Sun Apr 22 22:10:00 2007
EliStartPage v13.80 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sun Apr 22 22:10:27 2007
EliStartPage v13.80 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Security Task Manager\ASCODE.DLL --> Eliminado, PWS-WoW
C:\Archivos de programa\Security Task Manager\SPYPRODLL.DLL --> Eliminado, PWS-WoW
C:\Documents and Settings\Usuario\Mis documentos\programas\DGT102KG.EXE --> Eliminado, DownLoader.Vixup

hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:51:48, on 22/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\devldr32.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Opera\Opera.exe
C:\Documents and Settings\Usuario\Mis documentos\programas\antivirus\parches\HiJackThis_ v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\Usuario\CONFIG~1\Temp\{31BED3 78-47CF-4CF1-97E0-FE85484A3450}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x000a"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [eMuleAutoStart] "C:\Archivos de programa\eMule\emule.exe" -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1177041019640
O17 - HKLM\System\CCS\Services\Tcpip\..\{70B6C806-8C36-4DD3-8CD8-113F0B562241}: NameServer = 194.179.1.100,194.179.1.101
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 6250 bytes

muxas gracias y espero ke sirva , si he de acer algo solo decirlo , muxas gracias por la ayuda , bye
Responder Citando
  #10  
Antiguo 22-Apr-2007, 16:32
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: pongo mi lista necesito ayuda

Sitúa el HijackThis.exe en una carpeta solo para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

Desactiva la opción de Restaurar Sistema

Asegura que tu sistema Muestre los archivos y carpetas ocultos

Reinicia en Modo Seguro (Desconéctate físicamente de internet)

Ejecuta el HijackThis y da click en el botón "Do a system scan only"

Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O4 - HKLM\..\Run: [ScanRegistry] C:\W

O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\Usuario\CONFIG~1\Temp\{31BED3 78-47CF-4CF1-97E0-FE85484A3450}\{D1DA2BA7-2592-4 036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x000a"


Luego Cierra el hijackthis, y busca estos archivo/s o carpeta/s y eliminalos:

C:\DOCUME~1\Usuario\CONFIG~1\Temp <- todo el contenido de esta

Vacía la papelera, Reinicia tu sistema operativo normalmente y activa restaurar sistema

Coméntame los resultados y publica otro Log del hijackthis aquí

Un saludo
Responder Citando
Respuesta

Etiquetas
ayuda, lista, pongo, solucioando


Temas Similares
» necesito ayuda 1
» necesito ayuda 0
» necesito ayuda 0
» necesito ayuda 0
» Necesito ayuda con mi Log 0
» necesito ayuda 1
» Necesito su ayuda, mi pc esta extremádamente lenta (Solucioando) 10
» NECESITO AYUDA PLEASE!!!! 0
» necesito ayuda 2
» necesito ayuda please 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 11:15.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4