Tema Anterior Siguiente Tema

Log de HijackThis

Cerrado
elbudalopez Mensajes enviados 2 Fecha de inscripción sábado, 2 de febrero de 2013 Estatus Miembro Última intervención lunes, 4 de febrero de 2013 - 2 feb 2013 a las 22:38
 usuario anónimo - 4 feb 2013 a las 16:05
Hola gente buenas tardes, les comento mi problema: mi pc anda bastante lento y internet me falla bastante seguido. Me sale un error 324 en google chrome muy seguido, anteriormente la conexión a internet se cortaba y tenía que reiniciar el modem. Cambie de antivirus al nod32 y eso se solucionó. Bueno disculpen, aca va el log:


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 06:35:01 p.m., on 02/02/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdate.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Archivos de programa\Spybot - Search & Destroy 2\SDFSSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdSvc.exe
C:\Archivos de programa\Spybot - Search & Destroy 2\SDTray.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Archivos de programa\Lock Folder XP\LFService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Zohan Dvir\Configuración local\Datos de programa\Google\Update\1.3.21.123\GoogleCrashHandler.exe
C:\Documents and Settings\Zohan Dvir\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Zohan Dvir\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Zohan Dvir\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Zohan Dvir\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Zohan Dvir\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Zohan Dvir\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Zohan Dvir\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Zohan Dvir\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=B2B44482E20346F1BEEF6A9C5BB6F6ED
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=B2B44482E20346F1BEEF6A9C5BB6F6ED
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy 2\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {F1AF26F8-1828-4279-ABCE-074EF3235BD7} - (no file)
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [LFService] C:\Archivos de programa\Lock Folder XP\LFService.exe -start
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-21-1757981266-583907252-1606980848-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Telefonica.lnk = C:\Archivos de programa\Telefonica\InstaladorModems\version.exe
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy 2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy 2\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1356993745796
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Administración de IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Protocolo simple de transferencia de correo (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Servicio SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publicación en World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

3 respuestas

Respuesta 1 / 3
usuario anónimo
Modificado por PC-Clean el 3/02/2013, 01:20
hola elbudalopez

*Ejecuta de nueva cuenta HijackThis y seleccion las siguientes entradas:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {F1AF26F8-1828-4279-ABCE-074EF3235BD7} - (no file)
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)

*Ahora haz clic en la opcion ""Fix Checked""y reinicia.

En (Windows) Realiza los siguientes Cambios:

*Ir a Inicio a Mi PC,En el menú "Herramientas" selecciona "Opciones de carpeta http://static.commentcamarche.net/es.kioskea.net/faq/images/0-dORS7MtK-1opcionesdecarpeta-s-.png
*En la siguiente ventana que aparece. selecciona la pestaña "Ver
*Selecciona la Opcion "Mostrar archivos y carpetas ocultos".
*Desmarcar la opción "Ocultar extensiones de archivo para tipos de archivo conocidos".
* Desmarca casilla en "Ocultar archivos protegidos del sistema operativo".
*Click en Aplicar, y después en Aceptar.<====En ese orden


Descargar e Instalar Ccleaner:
https://filehippo.com/es/download_ccleaner/

-Abrimos Ccleaner.
-En la columna del lado Izqu(En Ccleaner)activa todas las casillas a excepción'de la ultima(Borrar espacio Libre de Disco).
-Posiblemente cuando te encuentres activando las casillas,aparecera una ventana de advertensia,oprime OK cada vez que aparesca.
-Haz click en opciones/avanzados y desactiva la 2da opcion (Solo borrar los archivos temporales en windows............24hrs.)
-Cierra Ccleaner.

*Borrar Temporales Manualmente:

En XP ir a Incio/Run y escribe %temp% oprime la tecla enter o intro.
-Se abrira la ventana de Temporales(APPDATA) con tu mouse selecciona todas las carpeta y archivos(Sin excepciones) y ahora haz click derecho y escoge eliminar,realiza el mismo procedimiento las veces que sea necesario hasta que todo haya sido removido,si exite 1,2,3 archivos o carpetas que no puedas eliminar salta al siguiente paso.

*Ejecutar Ccleaner y realizar limpieza:

-Haz click en limpiador,click en analizar y al finalizar haz click en ejecutar limpiador
realiza el mismo procedimiento hasta que en la ventana de Ccleaner aparesca
0Bytes<====Es decir que no existe nada pendiente por eliminar (0 Bytes).

*En Ccleaner haz click en Registro,click en scan,Click en reparar todo lo seleccionado,aparecerar una ventana"'Desea realizar un respaldo"'oprime por el momento"'No",aparecera otra ventana y haz click en "Reparar Todo lo Seleccionado"'Aparecera otra ventana y escogemos ''OK".
(Realiza todo lo anterior las veces que sea necesario hasta que no aparesca ningun registro pendiente por borrar o reparar).

Descargar e instalar,Malwarebytes:
http://www.filehippo.com/es/download_malwarebytes_anti_malware/

*Ejecuta Malwarebytes,haz click en la opción actualizar y después click en buscar actualizaciones,esperamos unos segundos a que sean instaladas las actualizaciones.
**Click en scan completo,selecciona o activa las casillas de todos los discos duros, particiones de Respaldo o Discos Externos de tu equipo.
*Click en scan Completo.
*Al finalizar el scan,click en mostrar resultados.
*MANUALMENTE ==>Selecciona o activa TODAS Y C/U de las infecciones(Casillas)
*Una vez que te hayas asegurado que todas las infecciones se encuentran seleccionadas,haz click en "Remover Todo lo seleccionado".
*Aparecera un Log.text(Resultados del scan) lo salvas o guardas en tu escritorio y en tu siguiente Respuesta lo copias y los Pegas en este Post.
*Reinciar sistema.

Si al finalizar el scan y despues de haber removido las Infecciones seleccionadas aparece en el reporte de Malwarebytes===>No action taken,siginifica que olvidaste seleccionar alguna(s) infeccion(es),de tal forma que tu sistema seguira infecatado,tendras que realizar el scan de nuevo y esta vez asegurarte de seleccionar todas las infecciones,""Evita Realizar Doble Trabajo"'


Por Ultimo:

*Ir a Inicio a Mi PC,En el menú "Herramientas" selecciona "Opciones de carpeta http://static.commentcamarche.net/es.kioskea.net/faq/images/0-dORS7MtK-1opcionesdecarpeta-s-.png
*En la siguiente ventana que aparece. selecciona la pestaña "Ver
* Marcar o activar la opción "Ocultar extensiones de archivo para tipos de archivo conocidos".
*Selecciona o activar Opcion "No Mostrar archivos y carpetas ocultos".
*Selecciona o activar Opcion "Ocultar archivos protegidos del sistema operativo".
* Click en Aplicar, y después en Aceptar.<====En ese orden

Saludos.
0
Respuesta 2 / 3
elbudalopez Mensajes enviados 2 Fecha de inscripción sábado, 2 de febrero de 2013 Estatus Miembro Última intervención lunes, 4 de febrero de 2013
4 feb 2013 a las 15:19
Hola PC-Clean muchisimas gracias por haberme respondido :D y disculpame por haber tardado en responder, es que dejo los analisis de virus siempre a la noche para despertar y que ya esten, pero las dos veces que lo hice se corto la luz, y tuve que empezar de nuevo. Aca va el log de malwarebytes, por lo que vi no hay nada:

Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org

Versión de la Base de Datos: v2013.02.03.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Zohan Dvir :: PROCAP-3D20248F [administrador]

Protección: Habilitado

04/02/2013 12:28:40 a.m.
mbam-log-2013-02-04 (00-28-40).txt

Tipos de Análisis: Análisis Completo (A:\|C:\|D:\|E:\|F:\|G:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 511999
Tiempo transcurrido: 3 hora(s), 52 minuto(s), 52 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 0
(No se han detectado elementos maliciosos)

fin)

Una o dos veces lo del error 324 de google chrome lo volvio a hacer pero la velocidad volvio a ser la misma de antes. Otra vez muchisimas gracias PC-Clean :)
0
Respuesta 3 / 3
usuario anónimo
4 feb 2013 a las 16:05
Hola elbudalopez

El error 324 de google Chrome se Produce cuando tiene demasiados archivos temporales,Por ello Mi recomendacion de borrar temporales %temp%,limpieza de temporales,cookies,Limpieza y Reparacion de Registros Utilizando Ccleaner y Malwarebytes solo para determinar si existia spyware en tu explorador, lo cual el reporte demuestra que tu equipo se encuentra Limpio.

Saludos.
0

Discusiones similares

Qué aplicación tiene icono de notificación en forma de corazón
Erickvalas -
Georgedaniella -

20 respuestas
Se queda en el logo
ChristianCortes -
Maikol -

4 respuestas
Icono de corazón en barra de estado
Lizzie706 -
Lizzie706 -

2 respuestas
Analisis log de hijackthis
toski04 -
PC-Clean -

1 respuesta
App con forma de corazón.
aaronne93 -
aaronne93 -

2 respuestas