| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
![]() |
| | Enviar a: | Herramientas |
![]() | ![]() |
| |||
| Falso Parche de Trend Micro ,Maquina lenta! - (Solucionado) Que tal amigos ,instale hace poco elTrend Micro-cillin Internet Security 2006 , pero mi hermano instalo un supùesto "parche" de trend Micro ,el problema esta que ahora me sale un mensaje muy persistente que dice "scanning outgoing messages" que antes no me salia ademas que la maquina se ha vuelto lenta ,por favor les adjunto mi log para que lo revisen ,es de suma urgencia ya que mi maquina la uso para trabajos ,gracias amigos Logfile of HijackThis v1.99.1 Scan saved at 08:45:48 a.m., on 26/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Rational\ClearCase\bin\albd_server.exe C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\WINDOWS\LogWatNT.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\WINDOWS\system32\nutsrv4.exe C:\ARCHIV~1\TRENDM~1\INTERN~1\PcCtlCom.exe C:\Archivos de programa\Rational\ProjectConsole\bin\CollectorServ ice.exe C:\Archivos de programa\Rational\ProjectConsole\bin\DashboardServ ice.exe C:\Archivos de programa\Rational\ProjectConsole\bin\ReportServer. exe C:\Archivos de programa\Rational\common\rwp\bin\jk_nt_service.exe C:\Archivos de programa\Rational\common\rwp\bin\jk_nt_service.exe C:\Archivos de programa\Rational\common\java\jre\bin\java.exe C:\Archivos de programa\Rational\common\java\jre\bin\java.exe C:\ARCHIV~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\ARCHIV~1\TRENDM~1\INTERN~1\tmproxy.exe C:\ARCHIV~1\TRENDM~1\INTERN~1\TmPfw.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\Trend Micro\Internet Security 2006\pccguide.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE C:\ARCHIV~1\TRENDM~1\INTERN~1\PCCMAIN.EXE C:\Archivos de programa\BitComet\BitComet.exe C:\DOCUME~1\LORDHA~1\CONFIG~1\Temp\25exmodulbb.exe C:\ARCHIV~1\TRENDM~1\INTERN~1\PccVScan.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll (file missing) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\Epson\Ink Monitor\InkMonitor.exe O4 - HKLM\..\Run: [tb Startup] C:\Archivos de programa\Rational\ProjectConsole\Wizards\tb_Startu p.exe StartUp O4 - HKLM\..\Run: [SoDA Startup] C:\Archivos de programa\Rational\SoDAWord\Wizards\SodaStartup.exe StartUp O4 - HKLM\..\Run: [NuTCSetupEnviron] C:\Archivos de programa\Rational\Rational Test\nutcroot\bin\ncoeenv.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\Internet Security 2006\pccguide.exe" O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140964872750 O17 - HKLM\System\CCS\Services\Tcpip\..\{D87E2E79-29B2-4979-9C91-394AF627FF72}: NameServer = 85.255.115.155,85.255.112.77 O17 - HKLM\System\CCS\Services\Tcpip\..\{F0A475CA-DD2D-4831-B6C4-F53D7D7162E7}: NameServer = 85.255.115.155,85.255.112.77 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Atria Location Broker (Albd) - IBM Corporation - C:\Archivos de programa\Rational\ClearCase\bin\albd_server.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe O23 - Service: Rational ClearQuest Mail Service (MailService) - Unknown owner - C:\Archivos de programa\Rational\ClearQuest\mailservice.exe O23 - Service: NuTCRACKERService - DataFocus, Inc. - C:\WINDOWS\system32\nutsrv4.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\ARCHIV~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: ProxyServer Service (ProxyServerService) - Rational Software - C:\Archivos de programa\Rational\Rational Test\rtpxsr.exe O23 - Service: Rational ProjectConsole Collection Server (RationalProjectConsoleCollectionServer) - Unknown owner - C:\Archivos de programa\Rational\ProjectConsole\bin\CollectorServ ice.exe" (file missing) O23 - Service: Rational ProjectConsole Dashboard Server (RationalProjectConsoleDashboardServer) - Unknown owner - C:\Archivos de programa\Rational\ProjectConsole\bin\DashboardServ ice.exe" (file missing) O23 - Service: Rational ProjectConsole Report Server (RationalProjectConsoleReportServer) - Unknown owner - C:\Archivos de programa\Rational\ProjectConsole\bin\ReportServer. exe" (file missing) O23 - Service: Rational Test Agent Service (RationalTestAgentService) - Rational Software - C:\Archivos de programa\Rational\Rational Test\rtpsvc.exe O23 - Service: Rational Web Platform, HTTP server (Rational_Web_Platform) - Unknown owner - C:\Archivos de programa\Rational\common\rwp\bin\rwp.exe" -k runservice (file missing) O23 - Service: Rational Web Platform, servlet engine (Rational_Web_Platform_Tomcat) - Unknown owner - C:\Archivos de programa\Rational\common\rwp\bin\jk_nt_service.exe " Rational_Web_Platform_Tomcat (file missing) O23 - Service: Rational Web Platform, ReqWeb servlet engine (Rational_Web_Platform_Tomcat_ReqWeb) - Unknown owner - C:\Archivos de programa\Rational\common\rwp\bin\jk_nt_service.exe " Rational_Web_Platform_Tomcat_ReqWeb (file missing) O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\ARCHIV~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\tmproxy.exe O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe |
| InfoSpyware | ||
| |
![]() | ![]() |
| ||||
| Hola Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado. Recuerda seguir estos pasos para la reparación.
C:\DOCUME~1\LORDHA~1\CONFIG~1\Temp\ (borra todo lo que esté aquí) Ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:
Luego ejecuta al menos dos de los análisis antivirus en línea que aquí te presento, te recomiendo el de trendmicro y el de kaspersky. Si encuentran algo que no puedan eliminar, nos pegas el reporte. Una vez lo hayas hecho, nos envias un reporte generado con el HijackThis. Seguiremos pendientes. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
![]() | ![]() |
| |||
| Re: Falso Parche de Trend Micro ,Maquina lenta! Perdon por responder ,tema solucionado y mil gracias!!!!!! ![]() |
![]() |
| Herramientas | |
| |
![]() |
Temas Similares | ![]() |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| windows xp 64.. | alejandro_89 | Foro de Software | 6 | 31/08/06 00:02:44 |
| No puedo abrir algunos programas IMPORTANTES! Ayuda por favor !! (Solucionado) | batakorasta | Temas Solucionados | 12 | 11/01/06 11:10:27 |
| se instalo spyaxe he seguido instrucciones del foro pero no se arregla. (solucionado) | 555 | Temas Solucionados | 15 | 07/12/05 03:08:09 |
| Problemas con los spyware (solucionado) | Enrique Castill | Temas Solucionados | 16 | 23/11/05 01:32:14 |
| Me bloquean la conexión a Internet (solucionado) | lopeztruji | Temas Solucionados | 7 | 04/05/05 03:50:30 |