Hola a todos..
De antemano les agradezco mucho, mucho la ayuda q posiblemente me brindaran...
MI compu anda algo lenta, hace poco me salio un SPAM, algunas veces se reinicia sola, hoy me salio error sobre una libreria del winamp, al querer yo instalar un PLUGIN de lyrics... y a veces cuando entro a internet, se pone media lenta, no por la velocidad de internet..
Uso el NOD32, q nunca me alerta virus ni nada... casi a diario le paso el REGISTRY CLEANER EXPERT 4.35 Q ES EL PROGRAMA POR EL CUAL SOBREVIVO... ya q hace 8 meses q no necesito FORMATEAR LA C, o volver a instalar el maldito windouz... siempre me corrige errores.. claro yo si la siento diferente a mi makina... le "paso" el limpiador de registro CADA VEZ Q SOSPECHO de algun ataque...
pero aun asi...
usando este programita.. me salio esto..
MUCHAS GRACIAS Y SALUDOS.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:31:41, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Registry Clean Expert\RCHelper.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Documents and Settings\Administrador\Escritorio\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Administrador de servicios.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3D523E6-8855-427D-91B9-6B8F8E5E842C}: NameServer = 200.48.225.130,200.48.225.146
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Ares\chatServer.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MSSQLSERVER - Unknown owner - C:\ARCHIV~1\MICROS~3\MSSQL\binn\sqlservr.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
--
End of file - 5687 bytes
MI PC lenta, y algunos errores, spam
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No sé si este fichero pertecence realmente a esta utilidad que dices que usas:
C:\Archivos de programa\Registry Clean Expert\RCHelper.exe
Subelo al VirusTotalhttps://www.virustotal.com/es/ y si algunos antivirus le detectaran virus, dinoslo y te pediriamos que nos lo enviaras para analizar, pero aparte de esto no se ve nada raro en el log del HJT...
Por si acaso prueba el ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 15-10-2007
C:\Archivos de programa\Registry Clean Expert\RCHelper.exe
Subelo al VirusTotal
Por si acaso prueba el ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 15-10-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Probé el ELISTARA
solo me corrigio un error WZCNFLCT.EXE (lo elimino)
Una pregunta?? Porq tengo 3 destos?
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
y porq tengo 2 del MSN
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
MUCHISIMAS GRACIAS POR LA AYUDA q me brindan
(msc hotline sat) Gracias !
Una pregunta?? Porq tengo 3 destos?
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
y porq tengo 2 del MSN
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
MUCHISIMAS GRACIAS POR LA AYUDA q me brindan
(msc hotline sat) Gracias !
- Adjuntos
-
- InfoSat.txt
- (1.94 KiB) Descargado 38 veces
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Los logs, txt y similares, deben postearse con un copiar y pegar, pues agregandolos se pierde la estructura:
https://foros.zonavirus.com/viewtopic.php?f=1&t=17488
Ademas ha interrupido la ejecuion segun reza la final:
Explorando Unidad C:\ Exploración Detenida por el Usuario.
Vuelba a probarlo y llegue hasta el final de la exploracion, puede que encuentre algo mas, y tras reiniciar posteenos el contenido del c:\infosat.txt con un copiar y pegar
y sobre repetidos procesos de SVCHOST es porque es el lanzador de tareas de windows, y si tiene x tareas lanzadas por el mismo, verá x veces dicho proceso.
Y sobre los ficheros:
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe es el WIndows MSN Mesenger
C:\Archivos de programa\MSN Messenger\usnsvc.exe es el Windows Live messenger
saludos
ms, 15-10-2007
Ademas ha interrupido la ejecuion segun reza la final:
Explorando Unidad C:\ Exploración Detenida por el Usuario.
Vuelba a probarlo y llegue hasta el final de la exploracion, puede que encuentre algo mas, y tras reiniciar posteenos el contenido del c:\infosat.txt con un copiar y pegar
y sobre repetidos procesos de SVCHOST es porque es el lanzador de tareas de windows, y si tiene x tareas lanzadas por el mismo, verá x veces dicho proceso.
Y sobre los ficheros:
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe es el WIndows MSN Mesenger
C:\Archivos de programa\MSN Messenger\usnsvc.exe es el Windows Live messenger
saludos
ms, 15-10-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online