-
Alfredseis
- Mensajes: 44
- Registrado: 28 Ene 2005, 15:59
Mensaje
por Alfredseis » 12 Feb 2005, 18:07
PONGO EL LOG DE OTRA MAQUINA, ESTA EN ESPECIAL ESTA MUYYYYYYYYY LENTA AL INICIAR Y AL INICIAR CUALQUIER PROGRAMA, PODRIAN DECIRME CUAL SERA EL PROBLEMA QUE ME ESTA CONSUMIENDO MUCHO RECURSO.
Logfile of HijackThis v1.99.0
Scan saved at 11:02:46 a.m., on 12/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\windows\system\hpsysdrv.exe
C:\Archivos de programa\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Archivos de programa\InterVideo\Common\bin\WinCinemaMgr.exe
C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\LTMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
C:\Archivos de programa\Lexmark X74-X75\lxbbbmgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe
C:\Archivos de programa\Lexmark X74-X75\lxbbbmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\PrecisionTime\PrecisionTime.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\msiexec.exe
C:\Alfredo Garcia\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mx10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=27440&b=17862&t=0&ce=DI&m=NTA4Mzc4MDYx&ver=2.1.0.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mx10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx10.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Archivos de programa\DashBar\DashBar21.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Archivos de programa\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Archivos de programa\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [AutoTKit] C:\hp\bin\AUTOTKIT.EXE
O4 - HKLM\..\Run: [WinCinemaMgr] "C:\Archivos de programa\InterVideo\Common\bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LTMSG] LTMSG.exe 7
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Archivos de programa\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BackupNotify] c:\Archivos de programa\HP\Digital Imaging\bin\backupnotify.exe
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe
O4 - Global Startup: Updates from HP.lnk = C:\Archivos de programa\Updates from HP\137903\Program\BackWeb-137903.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094743542750
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
-
caito
- Mensajes: 1538
- Registrado: 30 May 2004, 06:29
- Ubicación: Argentina
Mensaje
por caito » 12 Feb 2005, 19:06
Ya sabes como borrar con el hijack, así que te digo cuales :
termina este proceso:
GMT.exe
Busca en Agregar o quitar programas este y elmínalo:
GMT\GMT.exe
Con el Hijack:
C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mx10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=27440&b=17862&t=0&ce=DI&m=NTA4Mzc4MDYx&ver=2.1.0.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mx10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx10.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
Con el disk cleaner borra archivos innecesarios.
Pasa el AdAware Se(actualizado)
Reinicia y cuenta si anda mejor.
PD:
trata de sacar algunos del inicio(msconfig),mira el tema de la RAM (tienes aplicaciones que exigen muchos recursos)
-
Alfredseis
- Mensajes: 44
- Registrado: 28 Ene 2005, 15:59
Mensaje
por Alfredseis » 12 Feb 2005, 20:02
Gracias por la respuesta.
El programa GMT que mencionas no me aparece entre la lista de "agregar quitar programas" del panel de control, ya localice la carpeta, ¿bastara con que elimine la carpeta completa?
ahorita checo lo del tema ram para ver que como quito el msconfig
-
Alfredseis
- Mensajes: 44
- Registrado: 28 Ene 2005, 15:59
Mensaje
por Alfredseis » 12 Feb 2005, 20:10
pERDON PERO DONDE ESTA EL TEMA DE RAM YA QUE NO LO ENCUENTRO :lol:
-
caito
- Mensajes: 1538
- Registrado: 30 May 2004, 06:29
- Ubicación: Argentina
Mensaje
por caito » 12 Feb 2005, 20:36
No me entendiste, lo de la Ram y el msconfig son dos temas aparte :lol:
Quizás con tantos programas ejecutándose tendrías que considerar agregar más ram, y lo del msconfig : al quitar algunos programas o aplicaciones ( que no se lanzen al prender la pc ) rebundará en más rapidez, eso quise decir :roll:
Salu2
Caito
-
caito
- Mensajes: 1538
- Registrado: 30 May 2004, 06:29
- Ubicación: Argentina
Mensaje
por caito » 12 Feb 2005, 20:38
Y con respecto a lo del GMT, eliminas lo que te puse arriba(con el Hijack) y luego eliminas la carpeta y todo lo que se refiera a ese programa.
Salu2
Caito
-
Alfredseis
- Mensajes: 44
- Registrado: 28 Ene 2005, 15:59
Mensaje
por Alfredseis » 13 Feb 2005, 02:16
Lo de GMT entendido pero si en eso tambien me pueden ayudar, no se porque tengo tanta aplicacion al inicar mi maquina y deseo empezar a quitar pero el problema es que muchos de ellos no se si me sirvan o no.
Para ser mas especificos esta maquina nada mas la utilizo para oficios, checar correo y nada mas, todas las demas aplicaciones multimedia casi ni las utilizo.
como saber si me sirven o no? (para el funcionamiento de mi maquina)
-
caito
- Mensajes: 1538
- Registrado: 30 May 2004, 06:29
- Ubicación: Argentina
Mensaje
por caito » 13 Feb 2005, 02:49
te digo en mi máquina solo tengo para que arranquen al inicio:
ctfmon(lo borro pero despues aparece,creo que es algo del office)
Scan registry
Pc Health
SystemTray
SelHostUtil
Task manager
Load Power Profile
antivirus
Firewall
Msn
Como verás el único programa que tengo en el Inicio es el Msn
y esta pc la usan 5 personas, con scanner,impresora,banda ancha,icq,programas varios...
Solo vos sabes cuales los podés usar mediante un acceso diecto en el escritorio y no que se carguen todo el tiempo.
Es verdad que yo uso el ME y no el XP, pero tb en este SO se pueden ajustar cosas.
Salu2
Caito
-
maura63
- Mensajes: 6865
- Registrado: 09 Mar 2004, 20:42
- Ubicación: Cádiz, ESPAÑA
-
Contactar:
Mensaje
por maura63 » 14 Feb 2005, 09:52
Ojo que se os pasa esta
C:\WINDOWS\ALCXMNTR.EXE
Nasty running process. (ALCXMNTR.EXE)
Realtek AC97 Audio - Event Monitor. "[color=red]Sypware[/color]" file used surreptitiously monitor one's actions. It is not a sinister one, like remote control programs, but it is being used by Realtek to gather data about customers .
Saludos
maura63
-
Alfredseis
- Mensajes: 44
- Registrado: 28 Ene 2005, 15:59
Mensaje
por Alfredseis » 14 Feb 2005, 21:30
[quote="caito"]No me entendiste, lo de la Ram y el msconfig son dos temas aparte :lol:
Quizás con tantos programas ejecutándose tendrías que considerar agregar más ram, y lo del msconfig : al quitar algunos programas o aplicaciones ( que no se lanzen al prender la pc ) rebundará en más rapidez, eso quise decir :roll:
Salu2
Caito[/quote]
Pero entonces mi pregunta es como se que programas son los que se activan al iniciar mi maquina? y como puedo entrar al msconfig para ver cuales tengo y desactivar que si inicien al prender mi maquina?
-
Alfredseis
- Mensajes: 44
- Registrado: 28 Ene 2005, 15:59
Mensaje
por Alfredseis » 14 Feb 2005, 21:40
Ahorita se me ocurrio reinicie mi maquina y corri el hijacjk y esto es el resultado:
Logfile of HijackThis v1.99.0
Scan saved at 02:36:41 p.m., on 14/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\windows\system\hpsysdrv.exe
C:\Archivos de programa\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe
C:\Archivos de programa\InterVideo\Common\bin\WinCinemaMgr.exe
C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe
C:\WINDOWS\LTMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
C:\Archivos de programa\Lexmark X74-X75\lxbbbmgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Lexmark X74-X75\lxbbbmon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\PrecisionTime\PrecisionTime.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Updates from HP\137903\Program\BackWeb-137903.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Alfredo Garcia\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mx10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mx10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx10.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Archivos de programa\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Archivos de programa\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [AutoTKit] C:\hp\bin\AUTOTKIT.EXE
O4 - HKLM\..\Run: [WinCinemaMgr] "C:\Archivos de programa\InterVideo\Common\bin\WinCinemaMgr.exe"
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [LTMSG] LTMSG.exe 7
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Archivos de programa\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BackupNotify] c:\Archivos de programa\HP\Digital Imaging\bin\backupnotify.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe
O4 - Global Startup: Updates from HP.lnk = C:\Archivos de programa\Updates from HP\137903\Program\BackWeb-137903.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094743542750
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
si estoy mal, creo que donde dice runnig process son las aplicaciones que tengo activadas en este momento, y como dije al principio acabo de encender mi maquina y corri el hijack this, de esas ccomo le hago para que no se corran automaticamente al encender la maquina?
Gracias :lol: perdon por las moletias
-
caito
- Mensajes: 1538
- Registrado: 30 May 2004, 06:29
- Ubicación: Argentina
Mensaje
por caito » 14 Feb 2005, 21:41
Inicio-ejecutar-msconfig-inicio y ahí están :wink:
Si quieres copiálos y te diremos cuales debes dejar.
Salu2
Caito
-
maura63
- Mensajes: 6865
- Registrado: 09 Mar 2004, 20:42
- Ubicación: Cádiz, ESPAÑA
-
Contactar:
Mensaje
por maura63 » 15 Feb 2005, 08:44
Ojo con el Gator que lo tienes dentro.
C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe
O4 - HKLM\..\Run: [CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe"
Saludos
maura63
-
caito
- Mensajes: 1538
- Registrado: 30 May 2004, 06:29
- Ubicación: Argentina
Mensaje
por caito » 15 Feb 2005, 11:04
Abre el Administrador de Procesos y cierra los siguientes procesos
CMESys.exe
Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.
Abre el HijackThis y selecciona las siguientes entradas :
O4 - HKLM\..\Run: [CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe"
Y da click en el botón "Fix Checked"
Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos
Ahora busca los siguientes archivos y carpetas y bórralos:
C:\Archivos de programa\Archivos comunes\CMEII\
Reinicia el sistema
Postea otro Log
Salu2
Caito
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 15 Feb 2005, 12:25
Por lo que veo no se ha hecho caso a lo que indicamos en primer lugar de este apartado, sobre que el examen del log del HIJackThis debe ser posterior a la eliminacion de virus y spywares con las utilidades pertinentes:
https://foros.zonavirus.com/viewtopic.php?p=23209#23209
El GATOR y otros muchos deben ser eliminados automaticamente, siguiendo las instrucciones del tutorial, y reservar la ayuda del examen para cuando, tras la limpieza indicada, sigan problemas indetectados por las herramientas, no antes.
Se advierte de que debe seguirse el método indicado, y que los moderadores y colaboradores especializados no deberán estudiar los logs que previamente no hayan sido filtrados, habiendose eliminado antes los virus y spywares segun el método correspondiente:
https://foros.zonavirus.com/viewtopic.php?t=5370
https://foros.zonavirus.com/viewtopic.php?t=4795
Se pide la colaboracion a los usuarios y de los colaboradores para evitar tener que cerrar Temas que no sigan las Normas indicadas.
saludos
ms, 15-02-2005.
-
Alfredseis
- Mensajes: 44
- Registrado: 28 Ene 2005, 15:59
Mensaje
por Alfredseis » 17 Feb 2005, 03:43
Antes que nada una disculpa si he causado alguna molestia en este tema, pero he seguido al pie de la letra las soluciones que me han hecho el favor de darme Caito y Maura, no se por que se comenta que no lo he hecho.
En cuanto hago lo que me aconsejan, inmediatamente pongo como es que queda mi maquina, solo eso, conforme avanzado este tema en especifico me han sugerido nuevas ideas para dejar en un mejor funcionamiento mi maquina si es necesario abrir otro tema, por mi no hay problem.
Esperando no entrar en polemica con ninguno de los moderadores, me despidoy quedo a su ordenes :wink:
-
maura63
- Mensajes: 6865
- Registrado: 09 Mar 2004, 20:42
- Ubicación: Cádiz, ESPAÑA
-
Contactar:
Mensaje
por maura63 » 17 Feb 2005, 09:02
Los que nos resulta extraño es que despues de varios logs, en el ultimo apareciera el GATOR, viejo conocido y que Ad_aware y Spybot lo controlan sin mayor problema desde hace bastante tiempo.
Una pregunta. Alguien mas toca tu ordenador :?:
Vaya que se de el caso de que tu limpies y otro te llene el PC de basura.
Comprueba tambien que no te falten actualizaciones, excepto el SP2 que aconsejo no instalar con espias dentro.
Saludos
maura63
-
Alfredseis
- Mensajes: 44
- Registrado: 28 Ene 2005, 15:59
Mensaje
por Alfredseis » 17 Feb 2005, 15:43
tal vez exista la confusion en que por ejemplo en el tema de "pequeño chequeo" se hablo de dos maquinas completamente diferentes, en el tema de "pequeño chequeo 2" es una sola maquina del cual se ha estado hablando, y no les miento ya la actualice (aun sin el sp2) y ya lespase el spybot y el adware, no se si a lo mejor habre pasado algo por alto, pero tratare de ser mas cuidadoso, repecto a que si otra persona toca la maquina en efecto esa compu no la manejo yo la maneja otra persona, pero unicamnete la usa para oficios y bajar correos nada mas, es mas ni siquiera sabe manejar el internet, lo que pasa es que aprovechando sus conocimientos estoy tratando de aprovecharla lo mejor posible.
Gracias
PD por cierto le mande un PM a Caito para que ver como le puedo enviar la info de msconfig ya que son muchos y no me da la opcion de copiar para "pegar" aqui en el foro, les puedo enviar por mail una imagen que contenga toda esa info o como le hago?
Y otra vez gracias
-
maura63
- Mensajes: 6865
- Registrado: 09 Mar 2004, 20:42
- Ubicación: Cádiz, ESPAÑA
-
Contactar:
Mensaje
por maura63 » 17 Feb 2005, 15:51
Con la imagen en pantalla le das por ejemplo a la tecla "impr Pantalla"
luego abre por ejemplo el "imagin" que trae windows, pulsa en abrir nuevo, te saldra una pantallita preguntando y señala "archivo jpg" acto seguido con el boton secundario del muouse clicas y pegas, cuando cargue la imagen guardas.
Luego conecta con
http://www.imageshack.us/hostit.php
Pulsa en examinar se abrira una ventana y busca el archivo de imagen jpg guardado, doble click al encontrarlo, la direccion quedara dentro de examinar y luego pulsa "host it" cargara otra pagina y te mostrara varias opciones para poder subirla a foro, selecciona una y copias, luego pegas en tu post de constestacion.
Saludos
maura63
-
maura63
- Mensajes: 6865
- Registrado: 09 Mar 2004, 20:42
- Ubicación: Cádiz, ESPAÑA
-
Contactar:
Mensaje
por maura63 » 17 Feb 2005, 18:39
Y si observas los dos logs que hay en este tema que dices ser de la misma maquina, en el primero no aparece rastro del GATOR mientras que en el segundo log te lo señalo.
C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe
O4 - HKLM\..\Run: [CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe"
Por eso te pregunte si alguien usaba tu maquina, que al parecer no lo es, es de un amigo.
Saludos
maura63
-
Alfredseis
- Mensajes: 44
- Registrado: 28 Ene 2005, 15:59
Mensaje
por Alfredseis » 18 Feb 2005, 00:58
Ya caito me hizo favor de checar la imagen de todas formas poniendo en practica lo comentado por maura
[url=http://img204.exs.cx/my.php?loc=img204&image=12km.jpg][img]http://img204.exs.cx/img204/7712/12km.th.jpg[/img][/url]si ya quedo, maura muchas gracias por la leccion de hoy, bien dicen que todos los dias se aprende algo nuevo
:D
-
Alfredseis
- Mensajes: 44
- Registrado: 28 Ene 2005, 15:59
Mensaje
por Alfredseis » 18 Feb 2005, 01:01
y ya que andamos en eso pongo la otra parte caito, la que me comentas que no te llego
[url=http://img72.exs.cx/my.php?loc=img72&image=29cb.jpg][img]http://img72.exs.cx/img72/289/29cb.th.jpg[/img][/url]GRACIAS
-
caito
- Mensajes: 1538
- Registrado: 30 May 2004, 06:29
- Ubicación: Argentina
Mensaje
por caito » 18 Feb 2005, 04:02
Perfecto , no se si pudiste entrar en las direcciones para ver los procesos que se lanzan en el inicio:
http://www.bleepingcomputer.com/startups
http://www.processlibrary.com/
http://castlecops.com/startuplist (erronea)
http://castlecops.com/StartupList.html
______________________________________
AVISO DE ADMINISTRADOR DEL FORO:
insertado al final de los links indicados por Caito, nuevo link indicado por Maura63 en el siguiente post, y añadido erroneo en el que sustituye para evitar que sea utilizado.
saludos msc.
______________________________________
los pongo para que lo pueda utilizar el que le interese.
Salu2
Caito
-
maura63
- Mensajes: 6865
- Registrado: 09 Mar 2004, 20:42
- Ubicación: Cádiz, ESPAÑA
-
Contactar:
Mensaje
por maura63 » 18 Feb 2005, 08:50
Al ultimo de Caito le falta el final para que enlace
http://castlecops.com/StartupList.html
Saludos
maura63
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 18 Feb 2005, 11:46
Efectivamente, y además de ello, dos letras mayusculas que impedirían, aun añadiendo lo de html, el acceder a la página, pues Internet es sencible a mayusculas/minusculas.
He añadido en el post de Caito la que indica Maura63, ademas de indicar erronea en la de autos, incluso para que Caito puede ver el error del link corto, y lo de ñas mayusculas.
Y habiendose contestado las preguntas y solucionado el problema, se cierra el Tema
saludos
ms, 18-02-2005