se traba al inicio

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
blassneto
Mensajes: 1
Registrado: 13 Oct 2009, 03:24

se traba al inicio

Mensaje por blassneto » 13 Oct 2009, 03:31

Que tal tengo instalado ubuntu 9.0 y windows ultimamente cuando entro en windows se traba, antes no lo hacia,ya hice chkdsk y desfracmente pero sigue igual, si apago la red inalambrica no se traba al iniciar, podrían hecharme una mano con mi log??





Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:12:24 a.m., on 13/10/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal



Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\TAMSvr.exe

E:\WINDOWS\system32\FpLogonServ.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\system32\agrsmsvc.exe

E:\Archivos de programa\Java\jre6\bin\jqs.exe

E:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe

E:\Archivos de programa\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\ThpSrv.exe

E:\Archivos de programa\TOSHIBA\TME3\Tmesrv31.exe

E:\Archivos de programa\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

E:\WINDOWS\system32\TODDSrv.exe

E:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

E:\WINDOWS\Explorer.EXE

E:\Archivos de programa\TOSHIBA\TPHM\TPCHSrv.exe

E:\WINDOWS\system32\igfxtray.exe

E:\WINDOWS\system32\hkcmd.exe

E:\WINDOWS\system32\igfxpers.exe

E:\Archivos de programa\TrueSuite Access Manager\FpNotifier.exe

E:\Archivos de programa\TrueSuite Access Manager\usbnotify.exe

E:\WINDOWS\system32\igfxsrvc.exe

E:\Archivos de programa\TrueSuite Access Manager\PwdBank.exe

E:\Archivos de programa\TrueSuite Access Manager\CssSvr.exe

E:\WINDOWS\system32\TFNF5.exe

E:\WINDOWS\system32\thpsrv.exe

E:\WINDOWS\RTHDCPL.EXE

E:\WINDOWS\system32\igfxext.exe

E:\Archivos de programa\PowerISO\PWRISOVM.EXE

E:\Archivos de programa\Java\jre6\bin\jusched.exe

E:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe

E:\Archivos de programa\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe

E:\Archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe

E:\Archivos de programa\TOSHIBA\TPHM\TPCHWMsg.exe

E:\Archivos de programa\TOSHIBA\TAudEffect\TAudEff.exe

E:\WINDOWS\system32\TPSMain.exe

E:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

E:\WINDOWS\system32\00THotkey.exe

E:\Archivos de programa\TOSHIBA\TME3\TMERzCtl.EXE

E:\Archivos de programa\TOSHIBA\TouchED\TouchED.exe

E:\Archivos de programa\TOSHIBA\TME3\TMEEJME.EXE

E:\WINDOWS\system32\TPSBattM.exe

E:\Archivos de programa\Apoint2K\Apoint.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

E:\Archivos de programa\Messenger\msmsgs.exe

E:\Archivos de programa\Windows Live\Contacts\wlcomm.exe

E:\Archivos de programa\Apoint2K\HidFind.exe

E:\Archivos de programa\Apoint2K\Apntex.exe

E:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

E:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

E:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

E:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

E:\WINDOWS\system32\wbem\wmiapsrv.exe

E:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe

E:\WINDOWS\system32\wuauclt.exe

E:\WINDOWS\system32\wuauclt.exe

E:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe

E:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe

E:\Archivos de programa\Mozilla Firefox\firefox.exe

E:\WINDOWS\System32\svchost.exe

E:\Documents and Settings\Neto\Mis documentos\Descargas\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - E:\Archivos de programa\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - E:\Archivos de programa\Norton Internet Security\Engine\17.0.0.136\IPSBHO.DLL

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - E:\Archivos de programa\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll

O4 - HKLM\..\Run: [IgfxTray] E:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] E:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] E:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start

O4 - HKLM\..\Run: [FingerPrintNotifer] E:\Archivos de programa\TrueSuite Access Manager\FpNotifier.exe

O4 - HKLM\..\Run: [UsbMonitor] E:\Archivos de programa\TrueSuite Access Manager\usbnotify.exe

O4 - HKLM\..\Run: [PwdBank] E:\Archivos de programa\TrueSuite Access Manager\PwdBank.exe

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [ThpSrv] E:\WINDOWS\system32\thpsrv /logon

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Archivos de programa\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [DDWMon] E:\Archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe

O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START

O4 - HKLM\..\Run: [TPCHWMsg] %ProgramFiles%\TOSHIBA\TPHM\TPCHWMsg.exe

O4 - HKLM\..\Run: [TAudEffect] E:\Archivos de programa\TOSHIBA\TAudEffect\TAudEff.exe /run

O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [SmoothView] E:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

O4 - HKLM\..\Run: [00THotkey] E:\WINDOWS\system32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [TMERzCtl.EXE] E:\Archivos de programa\TOSHIBA\TME3\TMERzCtl.EXE /Service

O4 - HKLM\..\Run: [TMESRV.EXE] E:\Archivos de programa\TOSHIBA\TME3\TMESRV31.EXE /Logon

O4 - HKLM\..\Run: [TouchED] E:\Archivos de programa\TOSHIBA\TouchED\TouchED.exe

O4 - HKLM\..\Run: [Apoint] E:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "E:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "E:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Bluetooth Manager.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - E:\Archivos de programa\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1249794949681

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1250161352015

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O20 - Winlogon Notify: ATFUS - E:\WINDOWS\system32\FpWinLogonNp.dll

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - E:\WINDOWS\system32\agrsmsvc.exe

O23 - Service: Authentec memory manager service (Authentec memory manager) - AuthenTec Inc. - E:\WINDOWS\system32\TAMSvr.exe

O23 - Service: Fingerprint Server (FingerprintServer) - AuthenTec,Inc - E:\WINDOWS\system32\FpLogonServ.exe

O23 - Service: Servicio de actualización de Google (gupdate1ca22c61b7942e2) (gupdate1ca22c61b7942e2) - Google Inc. - E:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - e:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Archivos de programa\Java\jre6\bin\jqs.exe

O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - E:\Archivos de programa\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe

O23 - Service: Protección de disco duro de TOSHIBA (Thpsrv) - TOSHIBA Corporation - E:\WINDOWS\system32\ThpSrv.exe

O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - E:\Archivos de programa\TOSHIBA\TME3\Tmesrv31.exe

O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - E:\Archivos de programa\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - E:\WINDOWS\system32\TODDSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - E:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - E:\Archivos de programa\TOSHIBA\TPHM\TPCHSrv.exe



--

End of file - 11716 bytes
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: se traba al inicio

Mensaje por msc hotline sat » 13 Oct 2009, 06:54

Pues vemos estos SOSPECHOSOS:



E:\WINDOWS\system32\TAMSvr.exe

E:\WINDOWS\system32\FpWinLogonNp.dll



envienoslos para analizar





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 13-10-2009
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”