Mi primer log HJT

  • Autor Estenickesmio
  • Fecha de inicio
Estado
Cerrado para nuevas respuestas
E

Estenickesmio

Guest
#1
Hola!, Gracias por esta web!

Mi antivirus me avisa que tengo un proceso llamado Isasss.exe.

[/url]

Lo que hice fue borrar esa entrada que me muestra mi antivirus. Tb, por precausion deshabilite la herramienta de Restaurar Sistema de mi wn xp pro.

Bien, borre esa entrada, y luego instale el programa HijackThis. De modo que el sgte log es el primero que hago, y lo posteo aquí. Y pues amigos yo quisiera que le hecharan un vistazo para ver si todo esta bien o algo anda mal así me ayuden a corregirlo, pues no me gusta que mi pc tenga de estos vichos raros en mi pc.

Logfile of HijackThis v1.99.1

Scan saved at 6:35:05, on 05-04-2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\msasvc.exe

C:\Archivos de programa\Quetec\pctwpasv.exe

C:\Archivos de programa\IOGear\ION\IoctlSvc.exe

C:\Archivos de programa\Protector Plus\PPAVMon.exe

C:\Archivos de programa\Protector Plus\PPServ.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\tp4mon.exe

C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

C:\ARCHIV~1\PROTEC~1\PPTbc.EXE

C:\ARCHIV~1\PROTEC~1\PPInupdt.exe

C:\Winamp\winampa.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\QuickTime\QuickTime Instalacion\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Quetec\Configuration\SoftAp.exe

C:\Archivos de programa\IOGear\ION\ioback.exe

C:\WINDOWS\system32\wuauclt.exe

c:\windows\temp\ulogin125.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Emule\emule.exe

C:\Programas antivirus\HijackThis v1.99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: - {88f68825-804b-47fc-835a-3a3d9ac14929} - C:\WINDOWS\system32\vjkii.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll

O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe

O4 - HKLM\..\Run: [SoftAP] C:\Archivos de programa\Quetec\NetCfgWizard.exe /U

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PP2000 Taskbar Control] C:\ARCHIV~1\PROTEC~1\PPTbc.EXE

O4 - HKLM\..\Run: [PP2000 InstaUpdate] C:\ARCHIV~1\PROTEC~1\PPInupdt.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\QuickTime\QuickTime Instalacion\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Quetec Manager] "C:\Archivos de programa\Quetec\Configuration\SoftAp.exe" /M

O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: ION Backup Tool.lnk = ?

O4 - Global Startup: MSWin.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs:

O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe

O23 - Service: SoftAP WPA Authenticator Service (PCTWPASV) - PCTEL Inc. - C:\Archivos de programa\Quetec\pctwpasv.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Archivos de programa\IOGear\ION\IoctlSvc.exe

O23 - Service: Protector Plus Anti-virus Monitor Service (ProtectorPlusAVMonitor) - Unknown owner - C:\Archivos de programa\Protector Plus\PPAVMon.exe

O23 - Service: Protector Plus Service (ProtectorPlusService) - Unknown owner - C:\Archivos de programa\Protector Plus\PPServ.exe


Diagnostico doc?

Algo mas:

yo tengo un archivo de extension .exe en el directorio raiz de mi pc, no en c:\windows\system ni en C:\windows\system32, sino que se haya en C:\. Y tiene de nombre system.exe

Una vez que instale un programa creo que me aparecio ese archivo, no me acuerdo cual programa exactamente fue el que instale, pero de un tiempo a esta parte tengo ese archivo. Por precausion Nunca lo le tocado, bueno quiero decir que nunca lo he ejecutado (darle doble click). Pero tampoco me atrevo a borrarlo porque pienso quiza sea algo que no deba borrar. Que piensan uds?, lo borro?, sera un virus esperando ser ejecutado?

Avisenme también si ven algo sospechoso que pueda ser la razon de por que se me borran los puntos de restauracion de esa herramienta de restaurar sistema, cuesta que se creen, y los que he hecho no duran nada o simplemente no estan. Y esto me pasa desde antes que deshabilite esa herramienta. Mi msn hotmail me da errores y solo s earregla cuando restauro mi equipo a un estado anterior, y ahi choco con que no hay puntos de restauracion disponibles". Entonces el truco que hago es cambiar la fecha de mi reloj que se haya en la barra donde aparecen esos iconitos chicos, y ahi con un poco de suerte el sistema me crea solo un punto de restauracion. Quiza este mal compartamiento también sea por algún vicho escondido..Digo todo esto para que me digan si notan algo mas extrano que no deba de estar en mi pc.

Saludos y Muchas Gracias por su atencion

Les estoy leyendo
 

Lestat

Ex- Mod
Miembro
#2
Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Buscar actualizaciones con Windows Update (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Y esta aplicacion también (No necesita instalacion, dale si a todo, el report estará en C:Infosat) Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso ElistarA



Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo
 
Estado
Cerrado para nuevas respuestas
Arriba Pie