 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
15/10/07, 19:33:33
|  |
| |||
| en problemas  hola a todos tengo un problema desde hace rato y no e podido solucionarlo todo enpezo cuando me salio una conexion de area local no se de donde que no me dejaba conectar a internet le daba eliminar y se me reiniciaba el pc, entonces lo formate con winxp por que el quick restore(de compaq) no funcionaba lo formate y seguia los pasos para instalar y no me dejaba salia falta archivo ntldr bueno asi paso un largo tiempo hasta que un dia me funciono no se como el quick restore y entre pero mi pese sigue lento le paso el antivirus (macaffe) y me reinicia la pc otro problema que e visto es que el archivo svchost.exe me tiene la pc al 100% supuse que despues de aberlo formateado era virus en la bios le saco la pila y lo reseteo pero no sigue igual no se que hacer espero me puedan ayudar pego informes que pueden ser utiles  Logfile of HijackThis v1.99.1 Scan saved at 19:46:44, on 13/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\McAfee\MSK\MskAgent.exe C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.exe C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Archivos de programa\Ahead\InCD\InCD.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Archivos de programa\McAfee\MPF\MPFSrv.exe C:\ARCHIV~1\McAfee\MPS\mps.exe C:\Archivos de programa\McAfee\MSK\MskSrver.exe C:\WINDOWS\system32\pctspk.exe C:\Archivos de programa\SiteAdvisor\6172\SAService.exe C:\WINDOWS\system32\svchost.exe c:\ARCHIV~1\mcafee.com\agent\mcagent.exe C:\Archivos de programa\McAfee\MPS\mpsevh.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\eMule\emule.exe C:\WINDOWS\system32\taskmgr.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe C:\Documents and Settings\Diana\Escritorio\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\ARCHIV~1\mcafee\VIRUSS~1\scriptcl.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: McAfee Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - c:\archivos de programa\mcafee\mps\mcpopup.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.dll O4 - HKLM\..\Run: [MskAgentexe] C:\Archivos de programa\McAfee\MSK\MskAgent.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [PowerBar] "C:\Archivos de programa\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DCD7901C-0284-419F-BFA4-757D698156C1}: NameServer = 200.21.200.2,200.212.200.79 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.dll O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MPS\mps.exe O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Archivos de programa\McAfee\MSK\MskSrver.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6172\SAService.exe KASPERSKY ONLINE SCANNER INFORME viernes, 12 de octubre de 2007 13:37:54 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 12/10/2007 Registros en la base antivirus: 408434 Configuración del análisis Analizar usando las siguientes bases standard Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC A:\ C:\ D:\ E:\ Estadísticas Número de objeros analizados 19379 Virus encontrados 0 Objetos infectados 0 / 0 Objetos sospechosos 0 Duración del análisis 02:36:06 Bombre del objeto infectado Nombre del virus Última acción C:\Documents and Settings\All Users\Datos de programa\McAfee\MNA\NAData Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\McAfee\MPF\data\log.edb Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\McAfee\MPF\data\tempIpRules.xdb Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\Logs\Events.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\McUsers.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\McAfee\MSK\MSKWMDB.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\McAfee\MSK\RBLDB.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\McAfee\MSK\settingsdb.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\McAfee\VirusScan\Data\TFR1.tmp Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\McAfee\VirusScan\Logs\OAS.Log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\Diana\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Diana\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Diana\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Diana\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Diana\Configuración local\Historial\History.IE5\MSHist0120071012200710 13\index.dat Object is locked saltado C:\Documents and Settings\Diana\Configuración local\Temp\Acr377.tmp Object is locked saltado C:\Documents and Settings\Diana\Configuración local\Temp\~DF1291.tmp Object is locked saltado C:\Documents and Settings\Diana\Configuración local\Temp\~DFACD4.tmp Object is locked saltado C:\Documents and Settings\Diana\Configuración local\Temp\~DFE320.tmp Object is locked saltado C:\Documents and Settings\Diana\Configuración local\Temp\~WRD0000.doc Object is locked saltado C:\Documents and Settings\Diana\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Diana\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado C:\Documents and Settings\Diana\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Diana\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\EventCache\{F3A723 03-9B4E-4C01-BCF4-FC9540C8057B}.bin Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\Temp\mcafee_XUoCo2i9G2QbvWC Object is locked saltado C:\WINDOWS\Temp\mcmsc_KfvGZ3hhcKbzvM3 Object is locked saltado C:\WINDOWS\Temp\mcmsc_oX3bWGayg78rUnx Object is locked saltado C:\WINDOWS\Temp\sqlite_elAkqCdj4Yr0Bdu Object is locked saltado C:\WINDOWS\Temp\sqlite_iJDECQRXbUA5UHK Object is locked saltado C:\WINDOWS\Temp\sqlite_lxdj7gbCE0xk4ms Object is locked saltado C:\WINDOWS\Temp\sqlite_mGUWuSRqXST67q4 Object is locked saltado C:\WINDOWS\Temp\sqlite_Xh82Ow8JGPZLVst Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. Incidencia Estado Elemento Adware:adware/gator No desinfectado Registro de Windows Adware:adware/sbsoft No desinfectado Registro de Windows Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\Diana\Cookies\diana@2o7[2].txt Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Diana\Cookies\diana@ad.yieldmanager[1].txt Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Diana\Cookies\diana@atdmt[2].txt Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\Diana\Cookies\diana@fastclick[1].txt Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Diana\Cookies\diana@tradedoubler[1].txt Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\Diana\Cookies\diana@tribalfusion[1].txt lista de servicios que se ejecutan en Svchost: Tasklist /SVC Nombre de imagen PID Servicios ========================= ====== ============================================= System Idle Process 0 N/D System 4 N/D smss.exe 460 N/D csrss.exe 528 N/D winlogon.exe 552 N/D services.exe 596 Eventlog, PlugPlay lsass.exe 616 PolicyAgent, ProtectedStorage, SamSs svchost.exe 768 DcomLaunch, TermService svchost.exe 816 RpcSs svchost.exe 884 AudioSrv, BITS, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, Schedule, seclogon, SENS, SharedAccess, ShellHWDetection, Themes, TrkWks, W32Time, winmgmt, wscsvc, wuauserv, WZCSVC InCDsrv.exe 912 InCDsrv svchost.exe 1152 Dnscache svchost.exe 1204 LmHosts, RemoteRegistry, SSDPSRV, WebClient explorer.exe 1216 N/D spoolsv.exe 1312 Spooler HWAPI.exe 1552 McAfee HackerWatch Service mcmscsvc.exe 1596 mcmscsvc McNASvc.exe 1616 McNASvc mcods.exe 1660 McODS mcpromgr.exe 1680 mcpromgr McProxy.exe 1712 McProxy RedirSvc.exe 1788 McRedirector Mcshield.exe 1808 McShield mcsysmon.exe 1860 McSysmon MpfSrv.exe 1908 MpfService mps.exe 2012 MPS9 msksrver.exe 176 MSK80Service pctspk.exe 268 Pctspk SAService.exe 452 SiteAdvisor Service svchost.exe 524 stisvc mcagent.exe 1816 N/D mskagent.exe 2176 N/D SiteAdv.exe 2224 N/D PDVDServ.exe 2232 N/D InCD.exe 2284 N/D ctfmon.exe 2336 N/D TeaTimer.exe 2372 N/D mpsevh.exe 2680 N/D alg.exe 3268 ALG IEXPLORE.EXE 3672 N/D IEXPLORE.EXE 3788 N/D cmd.exe 4016 N/D tasklist.exe 3144 N/D wmiprvse.exe 1108 N/D grasias y porfa ayuda       |
|
16/10/07, 21:37:35
| |
| ||||
| Re: en problemas Hola, el log está limpio y si te das cuenta, en la cabecera del reporte de Kaspersky dice: Cita:
El problema de svchost (que es un archivo válido del sistema) puede ser solucionado siguiendo estos pasos. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problemas con mi PC | j_soloriov | Ayuda General | 6 | 05/01/07 06:54:28 |
| PC con problemas Windows2000 | Satanicha | Foro de Windows | 1 | 22/12/06 15:08:25 |
| Problemas, problemas y problemas... | santako | Foro de Virus y Spywares | 3 | 07/12/06 13:49:01 |
| Problemas Con Monitor y otros | ghostroy | Ayuda General | 15 | 19/09/06 00:13:47 |
| Varios problemas con el ordenador (no abre windows media,restaurar sistema..) | Lionheartilly | Ayuda General | 11 | 13/01/06 18:06:09 |
Todas las horas son GMT -4. La hora es 14:31:28.
