Resultados 1 al 5 de 5
Discusión se me comen el uso del cpu en el Windows XP dentro de Foros Trucos Windows | Foro Oficial de HijackThis; hola alguien sabria decirme que significan todos estos procesos que me aperecen en el administrdor ...
  1. #1
    Junior Member

    Fecha de ingreso
    25 ago, 04
    Mensajes
    10
    hola alguien sabria decirme que significan todos estos procesos que

    me aperecen en el administrdor de tareas de estos no tengo ni idea

    taskmgr.exe winclt.exe pclescheduler.exe

    ctfmon.exe iexplore.exe rundll32

    bdmcom.exe winad.exe jusched.exe

    puede que sean programas que tengo instalados pero por las siglas no me suenan

    el cso es que a veces se me come el 100%del cpu si no lo sabeis

    decirme como lo averiguo gracias

     
     
  2. #2
    Miembro vitalicio

    Fecha de ingreso
    28 ago, 03
    Mensajes
    6,192
    Has preguntado algo parecido en el foro de Seguridad y es la misma respuesta, si no posteas un log o no nos suministras mas informacion sobre esos procesos como por ejemplo la carpeta en la cuel se ubican no se te puede responder.



    Por ejemplo iexplore.exe en la carpeta: C:\Archivos de programa\Internet Explorer\ es el internet Explorer pero iexplore.exe en la carpeta C:\Windows\ es un malware y así con todos los demas.



    Sobre el winad.exe y el winclt.exe leete esta información:



    http://alerta-antivirus.red.es/virus/detal...s.html?cod=4241

     
     
  3. #3
    Arwing
    Guest
    Especificando: un log del programa HijackThis, bájalo, ejecútalo y crea el archivo log y pégalo aquí.



    Arwing

     
     
  4. #4
    Junior Member

    Fecha de ingreso
    25 ago, 04
    Mensajes
    10
    hola perdonar que haya formulado casi dos preguntas iguales

    pero soy novato en esto espero aprender algo

    por cierto como se hace eso del log

     
     
  5. #5
    Junior Member

    Fecha de ingreso
    25 ago, 04
    Mensajes
    10
    Logfile of HijackThis v1.97.7

    Scan saved at 22:48:00, on 08/09/2004

    Platform: Windows XP SP1 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5.exe

    C:\WINDOWS\System32\Rscmpt.exe

    C:\Archivos de programa\RAM Idle LE\RAM_XP.exe

    C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe

    C:\Archivos de programa\Web_Rebates\WebRebates0.exe

    C:\Archivos de programa\Creative\Audio\PROGRAM\CTMIX32.EXE

    C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

    C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

    C:\WINDOWS\System32\RUNDLL32.EXE

    C:\WINDOWS\System32\rundll32.exe

    C:\Program Files\Winad Client\Winad.exe

    C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

    C:\WINDOWS\System32\ctfmon.exe

    c:\archiv~1\intern~1\iexplore.exe

    C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

    C:\Program Files\Winad Client\WinClt.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\WINDOWS\System32\CTSvcCDA.exe

    C:\WINDOWS\System32\nvsvc32.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Web_Rebates\WebRebates1.exe

    F:\navsetup.exe

    C:\WINDOWS\System32\msiexec.exe

    F:\Support\Prescan\Prescan.exe

    C:\WINDOWS\System32\taskmgr.exe

    C:\Documents and Settings\antonio\Escritorio\jose\Nueva carpeta\antitrojan\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbsbbvjfrksioftcoxqysq.info/v4f...77F7N7I280.html

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://tgcmbktxhyfmrmyejrutdhpxh.biz/v4f7M...pa6XsLo02Om.jsp

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: (no name) - {134282DA-E994-19A5-DD1C-DCF246DD2A41} - C:\ARCHIV~1\MIXHOL~1\Obj Show.exe

    O2 - BHO: (no name) - {51641EF3-8A7A-4D84-8659-B0911E947CC8} - C:\WINDOWS\DOWNLO~1\DOWNLO~1.DLL

    O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Archivos de programa\QuickSearch\QuickSearchBar1_27.dll

    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

    O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll

    O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll

    O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

    O3 - Toolbar: (no name) - {930E4DE1-973D-42D6-BF6E-6788E06BD003} - (no file)

    O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Archivos de programa\QuickSearch\QuickSearchBar1_27.dll

    O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5.exe

    O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\System32\Rscmpt.exe

    O4 - HKLM\..\Run: [RAM Idle Professional] C:\Archivos de programa\RAM Idle LE\RAM_XP.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [BDSwitchAgent] c:\archivos de programa\softwin\bitdefender standard edition\bdswitch.exe

    O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe

    O4 - HKLM\..\Run: [WebRebates0] "C:\Archivos de programa\Web_Rebates\WebRebates0.exe"

    O4 - HKLM\..\Run: [CreativeMixer] C:\Archivos de programa\Creative\Audio\PROGRAM\CTMIX32.EXE /t

    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

    O4 - HKLM\..\Run: [help intra] C:\ARCHIV~1\LONGTE~1\data bash bone.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe

    O4 - HKLM\..\Run: [Meow each list bib] C:\Documents and Settings\All Users\Datos de programa\Knob multi meow each\thunkbold.exe

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

    O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Archivos de programa\WashAndGo\checker.exe /check

    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

    O4 - Global Startup: Pinnacle Scheduler.lnk = ?

    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

    O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

    O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

    O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

    O8 - Extra context menu item: Web Rebates - file://C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

    O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)

    O9 - Extra button: Investigador (HKLM)

    O9 - Extra button: Messenger (HKLM)

    O9 - Extra 'Tools' menuitem: Messenger (HKLM)

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab

    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...d561d72769a078f

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab28578.cab

    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binarie...hv32_ES_XP.cab

    O16 - DPF: {51641EF3-8A7A-4D84-8659-B0911E947CC8} (SetupHtml Class) - http://www.contenidospc.com/instalador.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093452720218

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28578.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/...8112.5962152778

    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab30149.cab

    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab

    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...364/mcfscan.cab

    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab30149.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{0261B809-3A6A-4AAB-885B-402F3C17BC96}: NameServer = 195.235.113.3,195.235.96.90

    O17 - HKLM\System\CCS\Services\Tcpip\..\{7E44B3EC-C32E-4D5B-A5C2-44BD57DD1E3A}: NameServer = 195.235.113.3,195.235.96.90

    O17 - HKLM\System\CS1\Services\Tcpip\..\{0261B809-3A6A-4AAB-885B-402F3C17BC96}: NameServer = 195.235.113.3,195.235.96.90



    no se si lo he hecho bien decidme algo

    gracias

     
     

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •