-
Alvaro71
- Mensajes: 17
- Registrado: 21 Ago 2007, 17:10
- Ubicación: chile
-
Contactar:
Mensaje
por Alvaro71 » 21 Ago 2007, 17:21
Logfile of HijackThis v1.99.1
Scan saved at 10:45:55, on 21-08-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\Internet Security 2007\pccguide.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\ARCHIV~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\ARCHIV~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\ARCHIV~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\ARCHIV~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\Internet Security 2007\pccguide.exe"
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A31F43E-F5FB-43B0-984A-71381BD2CC7B}: NameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{831EDF6F-8954-461B-AE00-4E08234EF3E1}: NameServer = 200.28.4.129 200.28.4.130
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: ?z?C
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protección frente a spyware de Trend Micro (PcScnSrv) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\tmproxy.exe
quiero saber mas de la computacion y no andar molestando a nadie
-
lucl
- Mensajes: 6324
- Registrado: 17 Ene 2006, 18:09
- Ubicación: España
-
Contactar:
Mensaje
por lucl » 21 Ago 2007, 17:28
aparte de hacer fix cheked con el hijackthis a estas dos entradas
O20 - AppInit_DLLs: ?z?C
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
dinos si tienes algun problema mas, saludos
-
Alvaro71
- Mensajes: 17
- Registrado: 21 Ago 2007, 17:10
- Ubicación: chile
-
Contactar:
Mensaje
por Alvaro71 » 21 Ago 2007, 18:14
[quote="Alvaro71"]Logfile of HijackThis v1.99.1
Scan saved at 10:45:55, on 21-08-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\Internet Security 2007\pccguide.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\ARCHIV~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\ARCHIV~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\ARCHIV~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\ARCHIV~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\Internet Security 2007\pccguide.exe"
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A31F43E-F5FB-43B0-984A-71381BD2CC7B}: NameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{831EDF6F-8954-461B-AE00-4E08234EF3E1}: NameServer = 200.28.4.129 200.28.4.130
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: ?z?C
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protección frente a spyware de Trend Micro (PcScnSrv) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\tmproxy.exe[/quote]
quiero saber mas de la computacion y no andar molestando a nadie
-
Alvaro71
- Mensajes: 17
- Registrado: 21 Ago 2007, 17:10
- Ubicación: chile
-
Contactar:
Mensaje
por Alvaro71 » 22 Ago 2007, 02:30
Pude hacerlo,pero no se si puedo actualizar manualmente.
aparece la consola un signo negativo rodeado de color rojo y dice que esta en peligro su equipo
quiero saber mas de la computacion y no andar molestando a nadie
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 22 Ago 2007, 04:37
Las claves que te indicó lucl que borraras, aun aparecen en el log.
Vuelve a lanzar el HJT arrancando en modo seguro, marcas la casilla de la izquierda de dichas claves y le das a FIX CHECKED, al menos en la de :
O20 - AppInit_DLLs: ?z?C
pues la otra puede ser inofensiva
saludos
ms, 22-08-2007
-
Alvaro71
- Mensajes: 17
- Registrado: 21 Ago 2007, 17:10
- Ubicación: chile
-
Contactar:
Mensaje
por Alvaro71 » 22 Ago 2007, 17:11
Logfile of HijackThis v1.99.1
Scan saved at 11:09:42, on 22-08-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\Internet Security 2007\pccguide.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\ARCHIV~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\ARCHIV~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\ARCHIV~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\ARCHIV~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\Internet Security 2007\pccguide.exe"
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A31F43E-F5FB-43B0-984A-71381BD2CC7B}: NameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{831EDF6F-8954-461B-AE00-4E08234EF3E1}: NameServer = 200.28.4.129 200.28.4.130
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protección frente a spyware de Trend Micro (PcScnSrv) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\tmproxy.exe
quiero saber mas de la computacion y no andar molestando a nadie
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 22 Ago 2007, 18:17
Ahora sí, pues ahora el log del HJT queda limpio
saludos
ms, 22-08-2007
-
Alvaro71
- Mensajes: 17
- Registrado: 21 Ago 2007, 17:10
- Ubicación: chile
-
Contactar:
Mensaje
por Alvaro71 » 22 Ago 2007, 18:39
Actualización de seguridad para Windows XP (KB928843)
Actualización de seguridad para el Reproductor de Windows Media 10 para Windows XP (KB936782)
Actualización de seguridad para Windows XP (KB890859)
Actualización de seguridad para Windows XP (KB914389)
Actualización de seguridad para Windows XP (KB920683)
Actualización de seguridad para Windows XP (KB908519)
Actualización para Windows XP (KB894391)
Actualización de seguridad para Windows XP (KB935839)
Actualización de seguridad para Windows XP (KB896428)
Actualización de seguridad acumulativa para Internet Explorer 6 para Windows XP (KB937143)
Actualización de seguridad para Windows XP (KB913580)
Actualización de seguridad para Windows XP (KB923689)
Actualización de seguridad para Windows XP (KB905749)
Actualización de seguridad para Windows XP (KB908531)
Actualización de seguridad para Windows XP (KB904706)
Actualización para Windows XP (KB930916)
Actualización para Windows XP (KB916595)
Actualización crítica para Windows XP (KB886185)
Actualización de seguridad para Windows XP (KB935840)
Actualización de seguridad para Windows XP (KB920213)
Actualización de seguridad para Windows XP (KB938127)
Actualización de seguridad para Windows XP (KB900725)
Actualización de seguridad para Windows XP (KB888302)
Actualización de seguridad para Windows XP (KB926255)
Actualización de seguridad para Windows XP (KB918118)
Actualización para Windows XP (KB922582)
Actualización de seguridad para Windows XP (KB923191)
Actualización de seguridad para Windows XP (KB901214)
Actualización de seguridad para Windows XP (KB932168)
Actualización de seguridad para Windows XP (KB917953)
Actualización de seguridad para Windows XP (KB905414)
Actualización de seguridad para Windows XP (KB917344)
Actualización de seguridad para Windows XP (KB914388)
Actualización de seguridad para Windows XP (KB919007)
Actualización de seguridad para Windows XP (KB930178)
Actualización para Windows XP (KB920872)
Actualización de seguridad para Windows XP (KB926436)
Actualización de seguridad para Windows XP (KB890046)
Actualización de seguridad para Windows XP (KB902400)
Actualización de seguridad para Windows XP (KB918439)
Actualización de seguridad para Windows XP (KB891781)
Actualización de seguridad para Windows XP (KB920670)
Actualización de seguridad acumulativa para Outlook Express para Windows XP (KB929123)
Actualización de seguridad para Windows XP (KB925902)
Actualización de seguridad para el complemento del Reproductor de Windows Media (KB911564)
Actualización para Windows XP (KB910437)
Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
Actualización de seguridad para Windows XP (KB896358)
Actualización de seguridad para Windows XP (KB938829)
Actualización de seguridad para Windows XP (KB921503)
Actualización para Windows XP (KB931836)
Actualización para Windows XP (KB936357)
Actualización para Windows XP (KB927891)
Actualización de seguridad para Windows XP (KB924496)
Actualización de seguridad para Windows XP (KB873339)
Actualización de seguridad para Windows XP (KB931261)
Actualización de seguridad para Windows XP (KB924270)
Actualización para Windows XP (KB900485)
Actualización de seguridad para Windows XP (KB896423)
Actualización de seguridad para Windows XP (KB924667)
Actualización para Windows XP (KB938828)
Actualización de seguridad para Windows XP (KB911562)
Actualización de seguridad para Windows XP (KB936021)
Actualización de seguridad para Windows XP (KB911280)
Actualización de seguridad para Windows XP (KB923980)
Actualización de seguridad para Windows XP (KB893756)
Actualización de seguridad para Windows XP (KB920685)
Actualización de seguridad para Windows XP (KB899591)
Actualización de seguridad para Windows XP (KB901017)
Actualización de seguridad para Windows XP (KB911927)
Actualización de seguridad para Windows XP (KB931784)
Actualización de seguridad para Windows XP (KB928255)
Actualización de seguridad para Windows XP (KB923414)
Actualización de seguridad para Windows XP (KB885836)
Actualización de seguridad para Windows XP (KB885835)
Actualización de seguridad para Windows XP (KB922819)
Actualización de seguridad para Windows XP (KB927802)
Actualización de seguridad para Windows XP (KB927779)
Actualización de seguridad para Windows XP (KB899587)
quiero saber mas de la computacion y no andar molestando a nadie
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 22 Ago 2007, 18:43
No sé qué ha querido decirnos con su último post, pero ya limpio del HJT y visto que actualiza los parches sin problemas, damos el Tema por solucionado y procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 22-08-2007
msc hotline sat Virus Research Engineer