Bueno aca les dejo el Trendmicro Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:11:01 p.m. , on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
c:\docume~1\lucas~1.pc-\datosd~1\gplsav~1\BIAS INTER ISO.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.www.daemon-search.com/default
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [file wave user bat] C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Mail For File Wave\Open Each.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Option Log] C:\DOCUME~1\LUCAS~1.PC-\DATOSD~1\GPLSAV~1\Copy Ace.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download with SupersonicDownloadAccelerator! - C:\Archivos de programa\Supersonic Download Accelerator\supersonicdownloadaccelerator.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAD7AB7E-506A-4C66-B246-9ABB04D0ACB5}: NameServer = 200.51.211.7,200.51.212.7
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe
Si alguien me dice cual sera un spyware o algo se los agradeceria. salu2 y chau.,
No se qué programa usás. Explicá un poco que es eso, porque todos no son expertos en todo.
No es recomendable usar el Hijackthis como primer recurso.
Primero, tendrías que decirnos que problemas estás teniendo en tu PC.
Segundo, no usar este programa, sin saber como utilizarlo, porque pueden borrarse cosas importantes de la PC.
Y tercero, seguí esta guía (http://www.forospyware.com/t8.html) para eliminar Spywares, si tu máquina sigue con problemas, ahí si, pegá tu Log de Hijackthis y lo analizamos.
Es importante seguir el tutorial tal cual lo menciona.
Ya hiciste un algun skan???
Cita de: dorkt en Febrero 12, 2008, 21:26:10
No se qué programa usás. Explicá un poco que es eso, porque todos no son expertos en todo.
y si no sos experto entonces hacete a un lado!. salu2
Mi pc anda lenta y siempre uso el hijackthis , se usarlo y se par ak sirve !. salu2 ya use el nod32 y spybot.
Cita de: pancho_16 en Febrero 14, 2008, 00:55:36
Cita de: dorkt en Febrero 12, 2008, 21:26:10
No se qué programa usás. Explicá un poco que es eso, porque todos no son expertos en todo.
y si no sos experto entonces hacete a un lado!. salu2
Mi pc anda lenta y siempre uso el hijackthis , se usarlo y se par ak sirve !. salu2 ya use el nod32 y spybot.
No me parecio forma de responderle a alguien que trata de ayudarte. Ahora, concentrandonos en el problema, yo tengo algo de idea de computación y siempre la arreglo yo, pero no manejo esos "codigos". Lo ideal seria que lo expliques sencillo porque por ahi el menos "hacker" del foro le paso y es una pavada de solucionar. Mi humilde opinion :up:
Bueno antes que nada Hola amigos. :palmas: :palmas:
1 – Yo que sepa en todos los foros o por cuestiones de educación siempre se empieza con saludar por Ejemplo Hola amigos, Hola gente, Hola cibernautas ect ect ect.
2- Cuando posteamos un tema (Ya sea para pedir ayuda, compartir, discutir sobre un tema, ect ect ) se debe dar una pequeña reseña del tema a tratar y sí enciendo lo mas claramente posible para que sea entendible y así se pueda llagar a buen puerto.
3- Cuando alguien te brinda ayuda y te da una solución. Es fundamental para que te sigan ayudando responder de buena manera y con educación. Al fin y al cabo todo estamos aquí para que nos ayuden y ayudar.
Ahora vamos al grano, la verdad estoy de acuerdo con AEP. Nos tendrías que decir y/o contar cuales son tus problemas específicos y desde cuando te viene sucediendo el problema.
Por lo que he leído nos dicen que hace tiempo tu maquina empezó a andar lenta y que tu crees que estas infectado con algún virus.
1- si crees que tienes algún virus tendrías que scanear con algún antivirus de tu confianza. Para analizar tu PC y descartar algunas posibilidades. En caso de estar infectado con algún virus proceder ala desinfección de la manera mas adecuada dependiendo del tiempo o clase de virus.
Yo por mi lado te recomiendo este antivirus on-line que me ha sacado varias veces de apuros y me ha solucionado gran parte de infecciones.
:arrow: AVG Antivirus On-Line <-- CLIC ACA (http://www.ewido.net/en/onlinescan/)
Aquí en esta página podrás scanear on-line o descargando el antivirus desde la parte de descarga (el antivirus es una versión full, solo valido por 30 días.)
Si este infectado yo por mi parte te recomiendo:
A- Desactivar restaurar sistema... (esto se encuentra propiedades de sistema)
B- Iniciar Windows en "Modo Seguro" (antes que Windows encienda presionar la tecla F8 hasta que nos salga un menú y elegir la opción iniciar en modo seguro)
C- Volver a scanear toda la PC y proceder ala desinfección de la manera mas adecuada.
D- Reiniciar y Ya Esta2- si no en encuentras nada con un antivirus prueba otros (desinstala el antivirus anterior para evitar complicaciones) y procede de nuevo a scanear tu PC.
ATENSION:No siempre que se nos ponga lenta nuestra PC es debido a que estamos infectados con algún virus. Hay otros factores que de deben tener en cuenta como por ejemplo.
• Gran cantidades de programas que se inician con Windows (acá tendríamos que elegir que programas queremos que se inicien con Windows automáticamente. En si solo tendríamos que tener los programas que más frecuentemente usamos por ejemplo: Ares, emule, Yahoo! Messenger, Windows Live Messenger Ect Ect)
•También podría ser por algún programa mal instalado, mal desinstalado, complicitos entre programas o simplemente algún programa que requiera muchos recursos de nuestra PC como por ejemplo El Antivirus Panda 2007 (Generalmente y en su gran mayoría los antivirus tienden a usar muchos recursos de nuestra PC)
• No solamente tendría que ser un problema de software. No nos olvidemos que también podría ser un problema físico de nuestra PC. Por ejemplo: el cooler del microprocesador no esta dando las revoluciones específicas para mantener al micro en una temperatura estándar para un óptimo funcionamiento Y así podría seguir mencionando distintos motivos por el cual nuestra PC andará lenta (disco muy lleno, una desfragmentación no vendría nada mal, disco dañado, memoria dañada, ect ect ect)
Bueno espero que les sirva de algo
es mi humilde opinión y por lo menos así lo veo yo
Nos vemos gente de mi pueblo
Saludos y que tengan un buen dia...
i][/b]
:up: :up: :up: :up: :up:
Los usuarios de este foro se manejan con respeto.
Seguiste el tutorial que te pasé?.
Cita de: pancho_16 en Febrero 14, 2008, 00:55:36
Cita de: dorkt en Febrero 12, 2008, 21:26:10
No se qué programa usás. Explicá un poco que es eso, porque todos no son expertos en todo.
y si no sos experto entonces hacete a un lado!. salu2
Flaco bajá un cambio, no es manera de contestar a quien trata de ayudarte, ponele mas onda.
Mas respeto, como bien dice AEP.