Solucionado Ayuda para analizar log, gracias

Estado
Cerrado para nuevas respuestas

yukinowa

Nuevo Miembro
Miembro
Buenas :)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:49:45, on 17/03/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe /boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1363108615156
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1350346086606
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de cach¨| de las categor¨aas de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servicio del administrador de discos l¨?gicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 4609 bytes

Saludos y gracias :)
 

yukinowa

Nuevo Miembro
Miembro
Gracias Kbite por la bienvenida :)

Sospecho que tengo algún problema con el svchost.exe. Despuésde estar pasando scaners online, Malwarebytes Anti-Malware, Trojan Remover e ir eliminando lo que ha ido encontrando, he llegado a un punto en el que no se si esta del todo limpio el sistema o sigue habiendo algún problema escondido.

Quizas ya he entrado en fase de paranoia, pero hos muestro el log, aun no pasandole nada aparente, por simple control y también para aprender un poco en las lecturas del log, etc.. sobre limpieza o seguridad de mi ordenador, gracias.

Repeti el procedimiento que me aconsejastes y creo que sigue guardandome un log incompleto, segun tu apreciacion en el primer post.

Este es el log del Malwarebytes:

Malwarebytes Anti-Malware 1.70.0.1100
Malwarebytes : Free anti-malware download

Versión de la Base de Datos: v2013.03.14.09

Windows XP Service Pack 3 x86 NTFS (modo seguro)
Internet Explorer 8.0.6001.18702
Sylek :: R2DE2 [administrador]

19/03/2013 0:04:13
mbam-log-2013-03-19 (00-04-13).txt

Tipos de Análisis: Análisis Completo (A:\|C:\|D:\|E:\|F:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
Opciones de análisis desactivados:
Objetos examinados: 400977
Tiempo transcurrido: 1 hora(s), 33 minuto(s), 55 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 0
(No se han detectado elementos maliciosos)

fin)

Este es el log del HijackThis nuevamente

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 2:30:22, on 19/03/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe /boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1363108615156
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1350346086606
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de cach¨| de las categor¨aas de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servicio del administrador de discos l¨?gicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 4653 bytes

_________

Este es una copia de hosts.txt

# This HOSTS file has been reset by Trojan Remover
#
# The existing HOSTS file was backed up to:
# C:\WINDOWS\system32\Drivers\etc\hosts.trb
#
# Please contact support@simplysup.com if you have any queries
#
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host


Aveces Hijackthis me muestra una ventana donde me indica que no tiene acceso al archivo hosts y que me dija a el con el comando
ejecutar_notepad C:\WINDOWS\System32\drivers\etc\hosts y corrija algún error que yo vea, cosa que no he hecho ya que desconozco.
Esa es la razon de la muestra de hosts.

Saludos y mil gracias de nuevo.
 

Kbite

Aprender y compartir
Administrador
Hola yukinowa.

El log continúa apareciendo incompleto y algo raro en algúna de sus entradas, te recomiendo eliminar el HijackThis actual y descargarlo de nuevo por si se tratase de algún error de descarga:

Descargar HijackThis

El informe del Malwarebytes está limpio. El HijackThis te dió el avisio de que no tenía permisos para acceder al archivo hosts, se debe ejecutar con clic derecho y "Ejecutar como Administrador", por otra parte, el que nos dejas está correcto.

○» Cierra todas las aplicaciones.

○» Ejecuta el HijackThis y da clic en el botón Do a system scan only

○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked:

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
Esta entrada:

... pertenece a una "Zona de confianza" en I. Explorer, si no lo has configurado tu así la eliminas también.

○» Cierra el HijackThis.

Aparte de lo anterior no se aprecia nada malicioso, pero me gustaría que en tu respuesta me dejases uin nuevo log de HijackThis previa descarga del enlace que te dejé, solo para comprobar si verdaderamente está todo limpio.

Saludos. Kbite
 

yukinowa

Nuevo Miembro
Miembro
Hola de nuevo Kbite :)

Ejecutado como administrador, elijo la cuenta Sylek y añado mi password con el siguiente mensaje.

C:\HijackThis\HijackThis.exe

No se puede iniciar el servicio, porque esta deshabilitado o porque no tiene dispositivos habilitados
asociados a él.

y solo me deja aceptar, y no se ejecuta.

____

He borrado el anterior y he vuelto a descargar HijackThis de donde me indicastes, lo volví a poner en la carpeta creada por mi en C:\HijackThis.

Y si doy a ejecutar como y elijo la cuenta usuario actual (R2DE2\Sylek) con la opción marcada en proteger mi equipo y mis datos contra la actividad de programas sin autorizacion , me vuelve a aparecer el mensaje de que no puede entrar en hosts.

Solo me lo deja correr HijackThis con el metodo abrir sin que me aparezcan errores.

No he eliminado las 3 entradas que me has dicho asta que me confirmes si sirve en el metodo abrir.

gracias de nuevo :)
 

Kbite

Aprender y compartir
Administrador
Hola yukinowa.

Emplea el método en el que puedas abrir el HijackThis y elimina las entradas indicadas. En tu respuesta nos dejas un nuevo log como control y ver si aparece todo correcto.

Sobre el svchost.exe decirte que es un proceso que se ejecuta varias veces y en ocasiones varios servicios se ejecutan en un mismo proceso svchost.exe por lo que es normal que aparezca repetido en el "Administrador de tareas", sober todo al inicio de Windows, solo debe tenerse en cuenta el Uso de CPU que de ser muy alta supondría que "algo" se esta comiendo los recursos del sistema.

Si tienes curiosidad por saber que está corriendo sobre cada svchost.exe lo seleccionas, hazle clic derecho y clic en Ir al servicio, será una forma de ver y comprobar los servicios que corren con ese svchost.

Saludos. Kbite
 

yukinowa

Nuevo Miembro
Miembro
Buenas Kbite :)

Nuevo log HijackThis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:46:49, on 19/03/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Trojan Remover\Trjscan.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe /boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1363108615156
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1350346086606
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de cach¨| de las categor¨aas de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servicio del administrador de discos l¨?gicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 4551 bytes

___

Sobre svchost.exe en el administrador de tareas selecciono, boton derecho, pero solo me aparece lo siguiente :

Terminar proceso, Finalizar el arbol de procesos, Depurar sin poderse seleccionar, establecer prioridad y establecer afinidad.

La opción que me comentas de ir al servicio no me aparece.

gracias de nuevo, saludos
 

Kbite

Aprender y compartir
Administrador
Hola yukinowa.

La opción que me comentas de ir al servicio no me aparece.
Te dí una indicación que por lo visto no aparece en Windows XP, yo te la dí desde mi Windows 7, pero te dejo la forma de ver que procesos están detrás de cada svchost.exe, aunque solo sea como curiosidad:

Inicio / Ejecutar / teclea cmd y Acepta / teclea tasklist /svc y pulsa Intro. Ahora ya podrás buscar información de cada proceso para ver si algúno no es legal, pero como te dije si el Uso de CPU en el "Administrador de tareas" es bajo no tienes por qué preocuparte.

El log continúa apareciendo incompleto pero lo que se ve está limpio. No se si neceitas algo más, ya nos dirás.

Saludos, Kbite
 

yukinowa

Nuevo Miembro
Miembro
Hola kbite :)

No se porque el log del HijackThis sale incompleto, yo no lo estoy editando, sale así sin mas, puede ser que algún programa lo este bloqueando ? (antivirus, trojan remover, etc.. ).

Nombre de imagen PID Servicios
========================= ====== ============================================
System Idle Process 0 N/D
System 4 N/D
smss.exe 392 N/D
csrss.exe 440 N/D
winlogon.exe 488 N/D
services.exe 532 Eventlog, PlugPlay
lsass.exe 544 PolicyAgent, SamSs
svchost.exe 712 DcomLaunch
svchost.exe 764 RpcSs
svchost.exe 796 AudioSrv, CryptSvc, Dhcp, dmserver,
EventSystem, lanmanworkstation, Netman,
SharedAccess, ShellHWDetection, Themes,
UxTuneUp, winmgmt, wuauserv
svchost.exe 848 Dnscache
explorer.exe 1196 N/D
egui.exe 1280 N/D
ekrn.exe 1368 ekrn
SMSvcHost.exe 1420 NetTcpPortSharing
TuneUpUtilitiesService32. 1472 TuneUp.UtilitiesSvc
alg.exe 1760 ALG
dllhost.exe 1012 N/D
firefox.exe 172 N/D
cmd.exe 1092 N/D
tasklist.exe 916 N/D
wmiprvse.exe 832 N/D

Gracias, vi lo que salio, pero no se si es correcto, ya me dices que te parece.

saludos
 

Kbite

Aprender y compartir
Administrador
Hola yukinowa.

El último log de HiajckThis está limpio, al menos las entradas que están visibles.

Los procesos que se ejecutan bajo svchost.exe son legales. Aunque en tus primeras intervenciones nos decías que sospechabas de algún svchost no veo nada anormal en los que nos dejas, yo diría que no tienes problema algúno, a no ser que quieras comentarnos algo más, ya nos dirás si tienes algún síntoma de anormalidad en Windows.

Saludos. Kbite
 

yukinowa

Nuevo Miembro
Miembro
Muchas gracias kbite por tu ayuda, lo unico así por curiosidad es el porque del log incompleto en HijackThis.

Saludos :)
 

Kbite

Aprender y compartir
Administrador
Hola yukinowa.

A veces un simple cambio de versión de HijackThis sirve para no tener este tipo de problema, para otra ocasión intenta con la versión estable y funcional 2.0.2 que tienes disponible en la red, por ejemplo aquí:

HTML:
http://www.filehippo.com/es/download_hijackthis/2894/
Cerraremos el tema por considerarlo solucionado, de necesitar algo más me enías un "Mensaje Privado" y lo reabrimos para continuar.

Saludos, Kbite
 
Estado
Cerrado para nuevas respuestas
Arriba Pie