Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Alguien me puede explicar un informe de HijackThis?

Jose_canal
2011-09-01 22:17 - Respuestas: 4 - Tema nº: 2819117


.


A ver si alguien me puede ayudar,

mi pc abre lentisimo cualquier programa o carpeta y tarda una eternidad en iniciarse.Quiero arreglar esto y estoy siguiendo todos los pasos que encuentro recomendados.alguien me puede ayudar en este paso?Por donde debeo seguir?

gracias anticpadas



he hecho todos los pasos previos antes de ejecutar HijackThis y pegar este informe(scaneo con antivirus y antispy,borrado de virus detectados,etc.....


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:08:23, on 01/09/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\WebProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PsImSvc.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PskSvc.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\pavsrvx86.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\AVENGINE.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PAVJOBS.EXE
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://es.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\Inicio.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB3CEB23-7332-4BB6-AC21-A6446A3EF01D}: NameServer = 80.58.61.250,80.58.61.254
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\pavsrvx86.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PskSvc.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\TPSrv.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe


End of file - 10731 bytes


Posibles soluciones:
Alguien me puede explicar un informe de hijackthis?Alguien me puede explicar un informe de hijackthis?
¿¿alguien me puede explicar eso de puerto agi??¿¿alguien me puede explicar eso de puerto agi??
Alguien de buena boluntad me puede explicar esto????Alguien de buena boluntad me puede explicar esto????
¿alguien me puede explicar como miro mi bateria?¿alguien me puede explicar como miro mi bateria?
Informe hijack, ¿alguien me puede ayudar?Informe hijack, ¿alguien me puede ayudar?
swissman

Re: Alguien me puede explicar un informe de HijackThis? - 2011-09-02 07:20 - Respuesta 2

desinstala lo que te quede de google.
Hola, cierra todos los programas, navegador incluido, ejecuta hijackthis pulsando do a system scan only y marcas las siguientes entradas:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

pulsa fix checked, sin reiniciar busca y borra la siguiente carpeta y contenido (habilita la opcion de ver archivos y carpetas ocultos). si alguno no se deja usa killbox o unlocker, o ambos


C:\Documents and Settings\USUARIO\Configuración local\Datos de programa\Google

pasa ccleaner, para limpiar los temporales y cokies y registro, y jv16 PowerTools 2008

reinicias y nos dices que tal va, pegas un nuevo log.

saludos
Mega-tron

Re: Alguien me puede explicar un informe de HijackThis? - 2011-09-02 07:58 - Respuesta 3

independientemente a lo que bien te han dicho tambien indicanos las caracteristicas de tu equipo, tal vez le hace falta memoria pero indicanoslas para ver que mas se puede hacer


tres cosas que debes hacer, al que te responde alguna pregunta.

1. Dale el voto positivo o negativo, 2 se agradecido, y 3 comenta si se soluciono tu problema.

mientras esperas en la web a que respondan tu pregunta te invito a que intentes responder alguna de las preguntas de otro usuario obviamente si tienes conocimiento del tema si no lo tienes tampoco hay que desorientar a los demas.

GRACIAS
jose_canal1

Re: Alguien me puede explicar un informe de HijackThis? - 2011-09-04 22:40 - Respuesta 4

Muchas gracias a los dos por vuestra respuesta .Lo cierto es que he dado todos los pasos que indicabais pero sigo con problemas. Ahora se traba al iniciar windows.Consigo cargar windows despues de multitud de fallos que me obligan a iniciar con la ultima conf de windows valida,y escogiendo esat opcion,a la tercera o cuarta abre.sigue muy lento.practicamente esta inutilizado.

los datos de mi equipo son
Nombre del sistema operativo Microsoft Windows XP Home Edition
Versión 5.1.2600 Service Pack 3 Compilación 2600
Fabricante del sistema operativo Microsoft Corporation
Nombre del sistema USUARIO-0DOUM45
Fabricante del sistema = ECS
Modelo del sistema = MS9147C
Tipo de sistema Equipo basado en X86
Procesador x86 Family 15 Model 2 Stepping 7 GenuineIntel ~2399 MHz
BIOS Versión/Fecha American Megatrends Inc. 07.00T, 02/04/2001
Versión de SMBIOS 2.3
Directorio de Windows C:\WINDOWS
Directorio del sistema C:\WINDOWS\system32
Dispostivo de inicio \Device\HarddiskVolume1
Configuración regional España
Capa de abstracción de hardware Versión = "5.1.2600.5512 (xpsp.080413-2111)"
Nombre de usuario USUARIO-0DOUM45\USUARIO
Zona horaria Hora de verano romance
Memoria física total 512,00 MB
Memoria física disponible 157,16 MB
Memoria virtual total 2,00 GB
Memoria virtual disponible 1,96 GB
Espacio de archivo de paginación 1,22 GB
Archivo de paginación C:\pagefile.sys

saludos y gracias de nuevo
Mega-tron

Re: Alguien me puede explicar un informe de HijackThis? - 2011-09-07 02:03 - Respuesta 5

te aconsejo hacer estos pasos

Paso 1: Descarga e instala los siguientes programas:

Spybot
Ccleaner (Manual de uso aquí)
Unlocker.
SUPERAntispyware (Manual de uso aquí)
malwarebytes anti malware instalacion configuracion y uso
RegSeeker. (Este último no requiere instalación. Sólo descomprímelo y mueve la carpeta a archivos de programa. Luego puedes crear un acceso directo del ejecutable en el escritorio)
Hijackthis (Manual de uso aquí)

Paso 2: Inicia en modo seguro con funciones de red

Paso 3: Haz una limpieza de archivos temporales con el Ccleaner

Paso 4: Actualiza el Spybot,el SUPERAntispyware y malwarebytes.

Paso 5: Escanea tu equipo con el Spybot,SUPERAntispyware,Malwarebytes y limpia lo que te encuentren.

Paso 6: Escanea tu equipo con algún antivirus on-line.

Te recomiendo alguno de estos:

Panda antivirus
Computer associates
Trend micro (Para usar éste, necesitas tener instalado el Java)
Bit defender
Nod32

Paso 7: Reinicia nuevamente en modo seguro y escanea nuevamente con el Spybot y limpia lo que encuentre

Paso 8: Haz una limpieza de registro con el Regseeker (Escanea varias veces hasta que ya no quede nada por limpiar)

Paso 9: Reinicia en modo normal.

Paso 10: Abre el hijackthis y le das en donde dice Do a system scan and save a log file.
Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado.



Somos Configurarequipos
Somos una Comunidad
Damos soporte
Ayudamos
Solucionamos
Registrate con nosotros
Página:1

Respuestas relacionadas:

Informe de analisis hijack, alguien me puede ayudar?Informe de analisis hijack, alguien me puede ayudar?Foro
¿alguien le puede echar un vistazo al hijackthis.log¿alguien le puede echar un vistazo al hijackthis.logForo
Alguien puede revisar mi log hijackthis (solucionado)Alguien puede revisar mi log hijackthis (solucionado)Foro
Alguien puede analizar este hijackthis? ayuda!!!!!Alguien puede analizar este hijackthis? ayuda!!!!!Foro
Alguien puede revisar mi log de hijackthis porfa? (solucionado)Alguien puede revisar mi log de hijackthis porfa? (solucionado)Foro
Informe hijackthis                 Informe hijackthis Foro
Informe hijackthisInforme hijackthisForo
Informe de hijackthisInforme de hijackthisForo
Este es el informe de hijackthisEste es el informe de hijackthisForo
Comunicando informe hijackthisComunicando informe hijackthisForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos29 Marzo 2024