q son estos proceso?

Estado
Cerrado para nuevas respuestas

morenazo

Nuevo Miembro
Miembro
#1
hola, he estado comprando algúnos procesos de mi ordenador con los que hay en el listado de aquí y hay unos cuantos que no se que son

AVLTMAIN.EXE ------->SERVICIO LOCAL

DSLMON.EXE----------> máquina (supongo que es del adsl).

hpcmpmgr.exe-------->maquína

hphmon05.exe-------->maquína

hptsicmgr.ese--------->maquína

hpwvschd.exe--------->maquína

HPZipm12.exe-------->SYSTEM

Hpztsb09.exe--------->maquína

pavFnSr.exe---------->SYSTEM

PAVPROT.Exe--------->SYSTEM

PavPrSrv.exe--------->SYSTEM

PAVSRV51.Exe------->SYSTEM

playlist.exe----------->maquína

PowerS.exe---------->maquína

Preserv.exe---------->SYSTEM

PSIMSVC.exe-------->SYSTEM

SOUNDMAN.Exe------>maquína

System---------------->SYSTEM (este si viene y pone que es un virus m gustaría saber cmo quitarlo).

wdfmgr.exe----------->SERVIOIO LOCAL

webproxy-------------->maquína

WROS.Exe------------->SYSTEM

ademas del proces 'svchost.exe'tngo 6 procesos de los que 3 son SYSTEM, 2 Servicio de red, 1 SERVICIO LOCAL

tambien tengo u proceso inactivo del sistema que usa del 72% al 95% +o-

si alguien m puede ayudar estaría muy agradecido

un saludo a todos y si sabeis de algún sitio que halla algún manual del hijack m gustaría saberlo gracias
 

alnitak

Ex-Admin
Miembro
#2
No se te puede decir que es un proceso solo por el nombre porque muchos malwares utilizan los mismos nombres de archivos legales pero en carpetas diferentes.

El proceso inactivo del sistema es la cantidad que tienes libres, entre mas alto mejor, lo ideal que ande por el 99% mientras no estés haciendo nada.

tienes un tutorial de uso del Hijackthis justo aquí arriba si a eso te refieres con "manual del hijack"

Si necesitas asesoria sobre lo procesos que están correindo en tu sistema: por favor, bájate el HijackThis 1.98.2 crea una nueva carpeta que sea solo para el y sálvalo en ella, después ejecútalo, dale a Scan, después a Save log, salva el log y cópialo aquí para así ver todo lo que necesitamos ver y responderte con criterio.
 

strike20

Nuevo Miembro
Miembro
#3
holas:::::::::

que bueno que alnitak te respondio ....bueno solo lee este manual de este fantastico programita, que estaba en la zona de tutoriales de este foro, si no que hay que buscar un poquito ams seguido y de seguro encontramos todo loq ue queremos aquí..........

saludos y suerte:::::::::::::::::::::::rolleyes:
 

morenazo

Nuevo Miembro
Miembro
#4
antes de todo gracias por mkolestaros en responderme

he hecho lo que m dijiste anita con el hijacthis y lo que m sale es lo siguiente:

algúnos procesos ya se que son :adsl,panda,......

pero el que mas m preocupa es l que dije antes de system que segun sale en la lisa es un virus gracias

Logfile of HijackThis v1.98.2

Scan saved at 16:21:59, on 13/11/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\WINDOWS\System32\hphmon05.exe

C:\WINDOWS\PowerS.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonica.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [HPHUPD05] C:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon.exe -AutoStart

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - Global Startup: Consola KIT ADSL.lnk = C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{028B5572-8C7B-42CB-8731-103E443C39D0}: NameServer = 80.58.4.33 80.58.34.97

O17 - HKLM\System\CS1\Services\Tcpip\..\{028B5572-8C7B-42CB-8731-103E443C39D0}: NameServer = 80.58.4.33 80.58.34.97

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll

O20 - AppInit_DLLs: PAVWAIT.DLL
 

alnitak

Ex-Admin
Miembro
#5
Ejecuta el HijackThis, cierra todos los navegadores, revisa la casilla de esta entrada:

R3 - Default URLSearchHook is missing

y dale a fix.

Fuera de eso no hay nada sospechoso en tu log.

hpcmpmgr.exe-------->maquína

hphmon05.exe-------->maquína

hptsicmgr.ese--------->maquína

hpwvschd.exe--------->maquína

HPZipm12.exe-------->SYSTEM

Hpztsb09.exe--------->maquína

Son todos procesos legales relaconados con tu HP.

pavFnSr.exe---------->SYSTEM

PAVPROT.Exe--------->SYSTEM

PavPrSrv.exe--------->SYSTEM

PAVSRV51.Exe------->SYSTEM

Son de Panda.

PowerS.exe---------->maquína

proceso de tu AGP graphics card o TV/FM capture card

SOUNDMAN.Exe------>maquína

proceso de tu tarjeta de sonido Realtek

System---------------->SYSTEM

Sistema, es normal que salga.

Etcetera, etcetera, etcetera
 

morenazo

Nuevo Miembro
Miembro
#6
ya esta echo

y yo cmo se cuando es peligroso y cuando no?

de todas formas muchas gracias x todo :D
 
A

Arwing

Guest
#7
Cuando sospeches de un proceso de nombre desconocido, búscalo en Google. Existen malwares que usan el mismo nombre que los procesos legales del sistema y otros programas, aquí la clave está en fijarse en la ruta del archivo sospechoso y también fijarse en el sistema operativo. Por ejemplo, he visto algúnos svchost.exe que dependiendo de la ruta en Win XP serán legales, pero en un Windows 98 es un malware, pues el svchost.exe no existe en Windows 98.

También, si el nombre es desconocido y Google no te muestra resultados es muy probable que sea un malware.

Arwing
 
Estado
Cerrado para nuevas respuestas
Arriba Pie