2DO PEQUEÑO CHEQUEO (solucionado)

Cerrado
Alfredseis
Mensajes: 44
Registrado: 28 Ene 2005, 15:59

2DO PEQUEÑO CHEQUEO (solucionado)

Mensaje por Alfredseis » 12 Feb 2005, 18:07

PONGO EL LOG DE OTRA MAQUINA, ESTA EN ESPECIAL ESTA MUYYYYYYYYY LENTA AL INICIAR Y AL INICIAR CUALQUIER PROGRAMA, PODRIAN DECIRME CUAL SERA EL PROBLEMA QUE ME ESTA CONSUMIENDO MUCHO RECURSO.



Logfile of HijackThis v1.99.0

Scan saved at 11:02:46 a.m., on 12/02/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\windows\system\hpsysdrv.exe

C:\Archivos de programa\HP\Digital Imaging\Unload\hpqcmon.exe

C:\WINDOWS\System32\hphmon05.exe

C:\Archivos de programa\InterVideo\Common\bin\WinCinemaMgr.exe

C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\WINDOWS\LTMSG.exe

C:\WINDOWS\system32\ps2.exe

C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe

C:\Archivos de programa\Lexmark X74-X75\lxbbbmgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe

C:\Archivos de programa\Lexmark X74-X75\lxbbbmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\PrecisionTime\PrecisionTime.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\msiexec.exe

C:\Alfredo Garcia\Hijackthis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mx10.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=27440&b=17862&t=0&ce=DI&m=NTA4Mzc4MDYx&ver=2.1.0.0

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx10.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mx10.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx10.hpwis.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\hpdtlk02.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Archivos de programa\DashBar\DashBar21.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [CamMonitor] c:\Archivos de programa\HP\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Archivos de programa\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [AutoTKit] C:\hp\bin\AUTOTKIT.EXE

O4 - HKLM\..\Run: [WinCinemaMgr] "C:\Archivos de programa\InterVideo\Common\bin\WinCinemaMgr.exe"

O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [LTMSG] LTMSG.exe 7

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Archivos de programa\Lexmark X74-X75\lxbbbmgr.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [BackupNotify] c:\Archivos de programa\HP\Digital Imaging\bin\backupnotify.exe

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe

O4 - Global Startup: Updates from HP.lnk = C:\Archivos de programa\Updates from HP\137903\Program\BackWeb-137903.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094743542750

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SymWMI Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Avatar de Usuario
caito
Mensajes: 1538
Registrado: 30 May 2004, 06:29
Ubicación: Argentina

Mensaje por caito » 12 Feb 2005, 19:06

Ya sabes como borrar con el hijack, así que te digo cuales :

termina este proceso:

GMT.exe

Busca en Agregar o quitar programas este y elmínalo:

GMT\GMT.exe



Con el Hijack:



C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mx10.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=27440&b=17862&t=0&ce=DI&m=NTA4Mzc4MDYx&ver=2.1.0.0

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx10.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mx10.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx10.hpwis.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

Con el disk cleaner borra archivos innecesarios.

Pasa el AdAware Se(actualizado)

Reinicia y cuenta si anda mejor.

PD:

trata de sacar algunos del inicio(msconfig),mira el tema de la RAM (tienes aplicaciones que exigen muchos recursos)

Alfredseis
Mensajes: 44
Registrado: 28 Ene 2005, 15:59

Mensaje por Alfredseis » 12 Feb 2005, 20:02

Gracias por la respuesta.



El programa GMT que mencionas no me aparece entre la lista de "agregar quitar programas" del panel de control, ya localice la carpeta, ¿bastara con que elimine la carpeta completa?



ahorita checo lo del tema ram para ver que como quito el msconfig

Alfredseis
Mensajes: 44
Registrado: 28 Ene 2005, 15:59

Mensaje por Alfredseis » 12 Feb 2005, 20:10

pERDON PERO DONDE ESTA EL TEMA DE RAM YA QUE NO LO ENCUENTRO :lol:

Avatar de Usuario
caito
Mensajes: 1538
Registrado: 30 May 2004, 06:29
Ubicación: Argentina

Mensaje por caito » 12 Feb 2005, 20:36

No me entendiste, lo de la Ram y el msconfig son dos temas aparte :lol:

Quizás con tantos programas ejecutándose tendrías que considerar agregar más ram, y lo del msconfig : al quitar algunos programas o aplicaciones ( que no se lanzen al prender la pc ) rebundará en más rapidez, eso quise decir :roll:

Salu2

Caito

Avatar de Usuario
caito
Mensajes: 1538
Registrado: 30 May 2004, 06:29
Ubicación: Argentina

Mensaje por caito » 12 Feb 2005, 20:38

Y con respecto a lo del GMT, eliminas lo que te puse arriba(con el Hijack) y luego eliminas la carpeta y todo lo que se refiera a ese programa.

Salu2

Caito

Alfredseis
Mensajes: 44
Registrado: 28 Ene 2005, 15:59

Mensaje por Alfredseis » 13 Feb 2005, 02:16

Lo de GMT entendido pero si en eso tambien me pueden ayudar, no se porque tengo tanta aplicacion al inicar mi maquina y deseo empezar a quitar pero el problema es que muchos de ellos no se si me sirvan o no.



Para ser mas especificos esta maquina nada mas la utilizo para oficios, checar correo y nada mas, todas las demas aplicaciones multimedia casi ni las utilizo.



como saber si me sirven o no? (para el funcionamiento de mi maquina)

Avatar de Usuario
caito
Mensajes: 1538
Registrado: 30 May 2004, 06:29
Ubicación: Argentina

Mensaje por caito » 13 Feb 2005, 02:49

te digo en mi máquina solo tengo para que arranquen al inicio:

ctfmon(lo borro pero despues aparece,creo que es algo del office)

Scan registry

Pc Health

SystemTray

SelHostUtil

Task manager

Load Power Profile

antivirus

Firewall

Msn

Como verás el único programa que tengo en el Inicio es el Msn

y esta pc la usan 5 personas, con scanner,impresora,banda ancha,icq,programas varios...

Solo vos sabes cuales los podés usar mediante un acceso diecto en el escritorio y no que se carguen todo el tiempo.

Es verdad que yo uso el ME y no el XP, pero tb en este SO se pueden ajustar cosas.

Salu2

Caito

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 14 Feb 2005, 09:52

Ojo que se os pasa esta



C:\WINDOWS\ALCXMNTR.EXE

Nasty running process. (ALCXMNTR.EXE)

Realtek AC97 Audio - Event Monitor. "[color=red]Sypware[/color]" file used surreptitiously monitor one's actions. It is not a sinister one, like remote control programs, but it is being used by Realtek to gather data about customers .





Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

Alfredseis
Mensajes: 44
Registrado: 28 Ene 2005, 15:59

Mensaje por Alfredseis » 14 Feb 2005, 21:30

[quote="caito"]No me entendiste, lo de la Ram y el msconfig son dos temas aparte :lol:

Quizás con tantos programas ejecutándose tendrías que considerar agregar más ram, y lo del msconfig : al quitar algunos programas o aplicaciones ( que no se lanzen al prender la pc ) rebundará en más rapidez, eso quise decir :roll:

Salu2

Caito[/quote]


Pero entonces mi pregunta es como se que programas son los que se activan al iniciar mi maquina? y como puedo entrar al msconfig para ver cuales tengo y desactivar que si inicien al prender mi maquina?

Alfredseis
Mensajes: 44
Registrado: 28 Ene 2005, 15:59

Mensaje por Alfredseis » 14 Feb 2005, 21:40

Ahorita se me ocurrio reinicie mi maquina y corri el hijacjk y esto es el resultado:



Logfile of HijackThis v1.99.0

Scan saved at 02:36:41 p.m., on 14/02/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\windows\system\hpsysdrv.exe

C:\Archivos de programa\HP\Digital Imaging\Unload\hpqcmon.exe

C:\WINDOWS\System32\hphmon05.exe

C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe

C:\Archivos de programa\InterVideo\Common\bin\WinCinemaMgr.exe

C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe

C:\WINDOWS\LTMSG.exe

C:\WINDOWS\system32\ps2.exe

C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe

C:\Archivos de programa\Lexmark X74-X75\lxbbbmgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Lexmark X74-X75\lxbbbmon.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\PrecisionTime\PrecisionTime.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Updates from HP\137903\Program\BackWeb-137903.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Alfredo Garcia\Hijackthis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mx10.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx10.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mx10.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx10.hpwis.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\hpdtlk02.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [CamMonitor] c:\Archivos de programa\HP\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Archivos de programa\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [AutoTKit] C:\hp\bin\AUTOTKIT.EXE

O4 - HKLM\..\Run: [WinCinemaMgr] "C:\Archivos de programa\InterVideo\Common\bin\WinCinemaMgr.exe"

O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [LTMSG] LTMSG.exe 7

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Archivos de programa\Lexmark X74-X75\lxbbbmgr.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [BackupNotify] c:\Archivos de programa\HP\Digital Imaging\bin\backupnotify.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe

O4 - Global Startup: Updates from HP.lnk = C:\Archivos de programa\Updates from HP\137903\Program\BackWeb-137903.exe

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094743542750

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SymWMI Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe



si estoy mal, creo que donde dice runnig process son las aplicaciones que tengo activadas en este momento, y como dije al principio acabo de encender mi maquina y corri el hijack this, de esas ccomo le hago para que no se corran automaticamente al encender la maquina?



Gracias :lol: perdon por las moletias

Avatar de Usuario
caito
Mensajes: 1538
Registrado: 30 May 2004, 06:29
Ubicación: Argentina

Mensaje por caito » 14 Feb 2005, 21:41

Inicio-ejecutar-msconfig-inicio y ahí están :wink:

Si quieres copiálos y te diremos cuales debes dejar.

Salu2

Caito

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 15 Feb 2005, 08:44

Ojo con el Gator que lo tienes dentro.



C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe

O4 - HKLM\..\Run: [CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe"



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

Avatar de Usuario
caito
Mensajes: 1538
Registrado: 30 May 2004, 06:29
Ubicación: Argentina

Mensaje por caito » 15 Feb 2005, 11:04

Abre el Administrador de Procesos y cierra los siguientes procesos



CMESys.exe



Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.



Abre el HijackThis y selecciona las siguientes entradas :

O4 - HKLM\..\Run: [CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe"

Y da click en el botón "Fix Checked"



Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos



Ahora busca los siguientes archivos y carpetas y bórralos:

C:\Archivos de programa\Archivos comunes\CMEII\

Reinicia el sistema

Postea otro Log

Salu2

Caito

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 15 Feb 2005, 12:25

Por lo que veo no se ha hecho caso a lo que indicamos en primer lugar de este apartado, sobre que el examen del log del HIJackThis debe ser posterior a la eliminacion de virus y spywares con las utilidades pertinentes:



https://foros.zonavirus.com/viewtopic.php?p=23209#23209



El GATOR y otros muchos deben ser eliminados automaticamente, siguiendo las instrucciones del tutorial, y reservar la ayuda del examen para cuando, tras la limpieza indicada, sigan problemas indetectados por las herramientas, no antes.



Se advierte de que debe seguirse el método indicado, y que los moderadores y colaboradores especializados no deberán estudiar los logs que previamente no hayan sido filtrados, habiendose eliminado antes los virus y spywares segun el método correspondiente:



https://foros.zonavirus.com/viewtopic.php?t=5370



https://foros.zonavirus.com/viewtopic.php?t=4795



Se pide la colaboracion a los usuarios y de los colaboradores para evitar tener que cerrar Temas que no sigan las Normas indicadas.



saludos



ms, 15-02-2005.

Alfredseis
Mensajes: 44
Registrado: 28 Ene 2005, 15:59

Mensaje por Alfredseis » 17 Feb 2005, 03:43

Antes que nada una disculpa si he causado alguna molestia en este tema, pero he seguido al pie de la letra las soluciones que me han hecho el favor de darme Caito y Maura, no se por que se comenta que no lo he hecho.



En cuanto hago lo que me aconsejan, inmediatamente pongo como es que queda mi maquina, solo eso, conforme avanzado este tema en especifico me han sugerido nuevas ideas para dejar en un mejor funcionamiento mi maquina si es necesario abrir otro tema, por mi no hay problem.



Esperando no entrar en polemica con ninguno de los moderadores, me despidoy quedo a su ordenes :wink:

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 17 Feb 2005, 09:02

Los que nos resulta extraño es que despues de varios logs, en el ultimo apareciera el GATOR, viejo conocido y que Ad_aware y Spybot lo controlan sin mayor problema desde hace bastante tiempo.



Una pregunta. Alguien mas toca tu ordenador :?:



Vaya que se de el caso de que tu limpies y otro te llene el PC de basura.



Comprueba tambien que no te falten actualizaciones, excepto el SP2 que aconsejo no instalar con espias dentro.



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

Alfredseis
Mensajes: 44
Registrado: 28 Ene 2005, 15:59

Mensaje por Alfredseis » 17 Feb 2005, 15:43

tal vez exista la confusion en que por ejemplo en el tema de "pequeño chequeo" se hablo de dos maquinas completamente diferentes, en el tema de "pequeño chequeo 2" es una sola maquina del cual se ha estado hablando, y no les miento ya la actualice (aun sin el sp2) y ya lespase el spybot y el adware, no se si a lo mejor habre pasado algo por alto, pero tratare de ser mas cuidadoso, repecto a que si otra persona toca la maquina en efecto esa compu no la manejo yo la maneja otra persona, pero unicamnete la usa para oficios y bajar correos nada mas, es mas ni siquiera sabe manejar el internet, lo que pasa es que aprovechando sus conocimientos estoy tratando de aprovecharla lo mejor posible.



Gracias



PD por cierto le mande un PM a Caito para que ver como le puedo enviar la info de msconfig ya que son muchos y no me da la opcion de copiar para "pegar" aqui en el foro, les puedo enviar por mail una imagen que contenga toda esa info o como le hago?



Y otra vez gracias

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 17 Feb 2005, 15:51

Con la imagen en pantalla le das por ejemplo a la tecla "impr Pantalla"

luego abre por ejemplo el "imagin" que trae windows, pulsa en abrir nuevo, te saldra una pantallita preguntando y señala "archivo jpg" acto seguido con el boton secundario del muouse clicas y pegas, cuando cargue la imagen guardas.



Luego conecta con



http://www.imageshack.us/hostit.php



Pulsa en examinar se abrira una ventana y busca el archivo de imagen jpg guardado, doble click al encontrarlo, la direccion quedara dentro de examinar y luego pulsa "host it" cargara otra pagina y te mostrara varias opciones para poder subirla a foro, selecciona una y copias, luego pegas en tu post de constestacion.



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 17 Feb 2005, 18:39

Y si observas los dos logs que hay en este tema que dices ser de la misma maquina, en el primero no aparece rastro del GATOR mientras que en el segundo log te lo señalo.



C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe

O4 - HKLM\..\Run: [CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe"



Por eso te pregunte si alguien usaba tu maquina, que al parecer no lo es, es de un amigo.



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

Alfredseis
Mensajes: 44
Registrado: 28 Ene 2005, 15:59

Mensaje por Alfredseis » 18 Feb 2005, 00:58

Ya caito me hizo favor de checar la imagen de todas formas poniendo en practica lo comentado por maura



[url=http://img204.exs.cx/my.php?loc=img204&image=12km.jpg][img]http://img204.exs.cx/img204/7712/12km.th.jpg[/img][/url]



si ya quedo, maura muchas gracias por la leccion de hoy, bien dicen que todos los dias se aprende algo nuevo :D

Alfredseis
Mensajes: 44
Registrado: 28 Ene 2005, 15:59

Mensaje por Alfredseis » 18 Feb 2005, 01:01

y ya que andamos en eso pongo la otra parte caito, la que me comentas que no te llego



[url=http://img72.exs.cx/my.php?loc=img72&image=29cb.jpg][img]http://img72.exs.cx/img72/289/29cb.th.jpg[/img][/url]



GRACIAS

Avatar de Usuario
caito
Mensajes: 1538
Registrado: 30 May 2004, 06:29
Ubicación: Argentina

Mensaje por caito » 18 Feb 2005, 04:02

Perfecto , no se si pudiste entrar en las direcciones para ver los procesos que se lanzan en el inicio:

http://www.bleepingcomputer.com/startups

http://www.processlibrary.com/

http://castlecops.com/startuplist (erronea)

http://castlecops.com/StartupList.html

______________________________________



AVISO DE ADMINISTRADOR DEL FORO:

insertado al final de los links indicados por Caito, nuevo link indicado por Maura63 en el siguiente post, y añadido erroneo en el que sustituye para evitar que sea utilizado.

saludos msc.

______________________________________



los pongo para que lo pueda utilizar el que le interese.

Salu2

Caito

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 18 Feb 2005, 08:50

Al ultimo de Caito le falta el final para que enlace



http://castlecops.com/StartupList.html



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 18 Feb 2005, 11:46

Efectivamente, y además de ello, dos letras mayusculas que impedirían, aun añadiendo lo de html, el acceder a la página, pues Internet es sencible a mayusculas/minusculas.



He añadido en el post de Caito la que indica Maura63, ademas de indicar erronea en la de autos, incluso para que Caito puede ver el error del link corto, y lo de ñas mayusculas.



Y habiendose contestado las preguntas y solucionado el problema, se cierra el Tema



saludos



ms, 18-02-2005

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”