Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Interpretar log de hitajthis (solucionado)
ronpedro
2009-03-26 03:49 - Respuestas: 2 - Tema nº: 2582726

Windows XP Profesional 750 ram, 2300 procesador.

hola y gracias, tengo una pc de 2300 de procesador, 760 de ram, win xp. no ha reportado grandes fallas, solo un par de veces ha requerido apagarse. revise con antivirus y nada, revise con ad aware y nada, el spybot encuentra dos problemas: win32 agent pz, win32 agent jg, intento repararlos pero repara uno y el pide reiniciar el equipo para eliminar el otro. luego escaneo nuevamente y aparecen los mismos problemas.
lo revise con el hitajthis, y me sale:

Logfile of HijackThis v1.99.1
Scan saved at 22:37:06, on 25/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\PV92Tray.exe
C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
C:\Archivos de programa\SSC Service Utility\ssc_serv.exe
C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Archivos de programa\Terminator\TV7131 Utilities\P3XRCtl.exe
C:\Archivos de programa\802.11 Wireless LAN\802.11g Wireless USB 2.0 Adapter HW.14 V.1.00\WlanCU.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
F:\DOCUMENTOS JULIO\base de programas internet\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,C:\WINDOWS\system32\twex.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC Service Utility] C:\Archivos de programa\SSC Service Utility\ssc_serv.exe /s
O4 - HKLM\..\Run: [CaAvTray] "C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Archivos de programa\Terminator\TV7131 Utilities\P3XRCtl.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Archivos de programa\802.11 Wireless LAN\802.11g Wireless USB 2.0 Adapter HW.14 V.1.00\WlanCU.exe
O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A365739-B430-4203-90B9-A0BCBC27FDA0}: NameServer = 192.168.0.76
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

¿que entradas debo eliminar? agradeciendo su ayuda se despide ronpedro


Posibles soluciones:
Interpretar log de hitajthis (solucionado)Interpretar log de hitajthis (solucionado)
Interpretar log de hijackthisInterpretar log de hijackthis
Interpretar log de hijackthisInterpretar log de hijackthis
Interpretar ccleanerInterpretar ccleaner
Interpretar hijck thisInterpretar hijck this
swissman

Re: Interpretar log de hitajthis (solucionado) - 2009-03-26 06:37 - Respuesta 2

haz lo siguiente, y fijate en la version del hijackthis que usas
Inicia tu pc en modo seguro con conexiones de red y pasa algún antivirus actualizado on-line

descarga y actualiza los siguientes programas y los vas pasando uno a uno, un par de veces cada uno:
Malwarebytes' Anti-Malware 1.3
Spyware Doctor 6
Regcleaner
Spybot
cwshredder.exe
ad-aware
SUPERAntiSpyware
Ccleaner (limpiar temporales y registro)
descarga, pero no instales hijackthis versión 2.02
reinicias en modo normal e instalas el hijackthis, lo ejecutas y pulsa “do a system scan and save a log”, se te abrirá un fichero txt, el contenido del cual debes copiar al portapapeles y pegas a continuación.
ronpedro

Re: Interpretar log de hitajthis (solucionado) - 2009-03-30 19:24 - Respuesta 3

hola y gracias

les cuento: en win version normal desactive Restaurar Sistema,
Revise el equipo con mi antivirus (etrust), no detecto nada y limpie el registro con ccleaner. Luego en Modo seguro, revise sucesivamente y en este orden con Spyware Doctor, Anti malware 1.3, Ad aware y Spybot, hasta que no quedo ningun bicho.
Para confirmar volví a revisar en modo normal con Spybot y Spyware Doctor y no detectaron nada. Supongo que el o los bichos estan fuera de mi equipo.

A menos que ustedes lo consideren necesario creo que no vale la pena revisar y enviar logo de hitackthis, pues el problema parece solucionado. Sin otro particular y agradeciendo otra vez se despide atentamente Ronpedro
Página:1

Respuestas relacionadas:

Interpretar hijackthisInterpretar hijackthisForo
No sé interpretar el ad awareNo sé interpretar el ad awareForo
Interpretar temperaturas con speedfanInterpretar temperaturas con speedfanForo
No se interpretar la velosidad qur me arrojo el tes No se interpretar la velosidad qur me arrojo el tes Foro
Interpretar informe hijack thisInterpretar informe hijack thisForo
Interpretar los datos de un procesadorInterpretar los datos de un procesadorForo
Saber interpretar el hijackthisSaber interpretar el hijackthisForo
Ayuda para interpretar esto...Ayuda para interpretar esto...Foro
Ayuda a interpretar resultado de memtestAyuda a interpretar resultado de memtestForo
Ayuda para interpretar log de hijackthisAyuda para interpretar log de hijackthisForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos07 Mayo 2024