S.O.S POR FAVOR

Estado
Cerrado para nuevas respuestas

elmaextro

Nuevo Miembro
Miembro
Hola, haber si m podéis revisar mi log porque m falla mucho internet y algúnos programas asiq aqi os la dejo,GRACIAS:
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.0

Scan saved at 22:05:04, on 21/01/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\temp\salm.exe

C:\WINDOWS\System32\SahAgent.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE

C:\Program Files\Admilli Service\AdmilliServ.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\System32\devldr32.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\VM_STI.EXE

C:\Program Files\Admilli Service\AdmilliKeep.exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\DOCUME~1\Usuario\CONFIG~1\Temp\Rar$EX00.273\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [xelwxgf] C:\WINDOWS\xelwxgf.exe

O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE

O4 - HKLM\..\Run: [Windows Security Updater] C:\WINDOWS\SYSCFG16.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe

O4 - HKLM\..\Run: [ScanRegistry] C:\W

O4 - HKLM\..\Run: [salm] c:\temp\salm.exe

O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe

O4 - HKLM\..\Run: [rczwb] C:\WINDOWS\rczwb.exe

O4 - HKLM\..\Run: [Rbf4pWhD] C:\WINDOWS\tbfby.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Microsoft Update] wuampd.exe

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\ctnotify.exe

O4 - HKLM\..\Run: [AudioHQ] C:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE

O4 - HKLM\..\Run: [AHQInit] C:\Archivos de programa\Creative\SBLive\Program\AHQInit.exe

O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VideoCAM Web V2

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe

O4 - HKCU\..\Run: [Tsa2] C:\ARCHIV~1\COMMON~1\tsa\tsm2.exe

O4 - HKCU\..\Run: [st-0ita00001] c:\program files\Webdialer\st-0ita00001.exe -m

O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [MSPluginSrvc] p3.exe

O4 - Global Startup: Consola KIT ADSL.lnk = C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe

O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7A905652-0EF9-4901-A661-0A0097956A45}: NameServer = 80.58.0.33,80.58.32.97

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 

AngeduCiel

Ex- Mod
Miembro
Aviso!!! Porfavor no se desesperen, es que hoy no se presento al trabajo Alnitak (Mala paga tal vez o se tomo su dia simplemente) , lo digo porque estoy seguro de ya haber visto este log. y ya lo comprobe este es el otro , con dos horas de diferencia (revisen la hora en que fue publicado el ultimo log antes de que respondiera y la hora en que los logs de HijackThis fueron tomados)

Saludos
 

Michelangelo

Nuevo Miembro
Miembro
Ejecuta el MSCONFIG y me envias lo que está activo

Aunque he leido el LOG y tienes muchos programas residentes, que se pueden desactivar y esto te dará mejor PERFORMANCE...........

Michelangelo
 

krek

Nuevo Miembro
Miembro
jojojo angelduciel jajajaja osea que como hay poco trabajo.,.. encima te duplican logs? jajaja en fin.....

por cierto si puedo ayudar comentenmelo!!

poruqe m gustaría aprender a semi-descifrar logs pero de momento no se ...
 

Michelangelo

Nuevo Miembro
Miembro
Ejecuta antispy y antispam

SPYBOT,

SPYBOUCER,

SPYSTORM,

ADWARESPY,

AD-AWARE 6.0

y ME COMENTAS

Michelangelo
 

alnitak

Ex-Admin
Miembro
es que hoy no se presento al trabajo Alnitak (Mala paga talvez
Lo que hay que leer :)
Por favor, bájate e instala el Disk Cleaner
Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:Como mostrar archivos ocultos
Desactiva la opción de restaurar el sistema Como activar/desactivar restaurar el sistema
Reinicia el sistema en modo seguro:Como reiniciar a prueba de fallos
Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)
Ejecuta el HijackThis 1.99.0, dale a Do a System Scan Only , revisa las casillas de las siguientes entradas y dale a fix checked:
Insertar CODE, HTML o PHP:
O4 - HKLM\..\Run: [xelwxgf] C:\WINDOWS\xelwxgf.exe
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [Windows Security Updater] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [rczwb] C:\WINDOWS\rczwb.exe
O4 - HKLM\..\Run: [Rbf4pWhD] C:\WINDOWS\tbfby.exe
O4 - HKLM\..\Run: [Microsoft Update] wuampd.exe
O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe
O4 - HKCU\..\Run: [Tsa2] C:\ARCHIV~1\COMMON~1\tsa\tsm2.exe
O4 - HKCU\..\Run: [st-0ita00001] c:\program files\Webdialer\st-0ita00001.exe -m
O4 - HKCU\..\Run: [MSPluginSrvc] p3.exe
Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files, Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estos archivos si todavía existen:
Insertar CODE, HTML o PHP:
C:\WINDOWS\xelwxgf.exe
C:\WINDOWS\SYSCFG16.EXE
C:\WINDOWS\Updreg.exe
c:\temp\salm.exe
C:\WINDOWS\System32\SahAgent.exe
C:\WINDOWS\rczwb.exe
C:\WINDOWS\tbfby.exe
C:\WINDOWS\System32\wuampd.exe
C:\WINDOWS\rczwb.exe
C:\WINDOWS\tbfby.exe
Elimina estas carpetas y todo su contenido si todavía existen:
C:\Archivos de programa\ISTsvc\
C:\Program Files\Internet Optimizer\
C:\Program Files\Admilli Service\
C:\ Archivos de programa \Common files\tsa\
c:\program files\Webdialer\
Limpia la papelera.
Reinicia normalmente y reactiva la opción de restaurar el sistema.
Instala la ultima versión de Ad Aware SE, actualízalo y escanéate para que termine de limpiar.
Actualiza tu sistema a través del Windows Update y bájate todas las actualizaciones críticas disponibles para tu sistema operativo.
Toma otro log después de seguir todas las instrucciones
 
Estado
Cerrado para nuevas respuestas

Arriba Pie