analisis de mi log

Estado
Cerrado para nuevas respuestas

Richard Cabrices

Nuevo Miembro
Miembro
#1
hola¡ soy nuevo en esto de los foros pero si me pudieran ayudar les agradecería muchisimo, ejecute el hijackthis y este es el log para que lo analizen por favor:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 05:50:10 p.m., on 12/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe

D:\Archivos de programa\Panda Software\Panda Antivirus 2007\AVENGINE.EXE

D:\WINDOWS\System32\svchost.exe

D:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

D:\WINDOWS\Explorer.EXE

D:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE

D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

D:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe

D:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

D:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE

D:\Archivos de programa\Messenger\msmsgs.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Archivos de programa\CursorXP\CursorXP.exe

D:\Archivos de programa\Styler\Styler.exe

d:\archivos de programa\panda software\panda antivirus 2007\WebProxy.exe

D:\Archivos de programa\MSN Messenger\usnsvc.exe

D:\Archivos de programa\Maxthon\Maxthon.exe

D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

D:\WINDOWS\system32\msiexec.exe

D:\Archivos de programa\WinRAR\WinRAR.exe

D:\DOCUME~1\RICHAR~1\CONFIG~1\Temp\Rar$EX00.797\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - D:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - D:\Archivos de programa\Styler\TB\StylerTB.dll

O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [HijackThis startup scan] C:\PROGRAMAS DE RICHARD\HijackThis.exe /startupscan

O4 - HKCU\..\Run: [MsnMsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Yahoo! Pager] "D:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [STYLEXP] D:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [CursorXP] D:\Archivos de programa\CursorXP\CursorXP.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Styler.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_01\bin\npjpi160_01.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - D:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - D:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe

O23 - Service: StyleXPService - Unknown owner - D:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 6090 bytes
 

Richard Cabrices

Nuevo Miembro
Miembro
#3
gracias por la pronta respuesta, no he tenido problema algúno después de haber hecho ciertas indicaciones para optimizar mi Windows XP y después de aplicar el hijacktjis, y envie mi log para comprobar cualquier error o mal funcionamiento en mi pc.

Atte.: Richard Cabrices. :D
 

lobezzno

Miembro Activo
Miembro
#4
Sigue con ese buen mantenimiento que llevas y difícilmente tendrás demasiados problemas.

Saludos y enhorabuena por tu gran trabajo.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie