podriais echarle un vistazo al log de hijack? (Solucionado)

raul · Mensaje por **raul** » 24 Nov 2004, 00:09

Aqui pego este log a ver k se le puede sacar, gracias :wink:

Logfile of HijackThis v1.98.2

Scan saved at 15:06:58, on 24/11/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\PopUp Killer\popupkiller.EXE

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\Archivos de programa\eMule\eMule.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\Usuario\Mis documentos\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [PopUpKiller] C:\Archivos de programa\PopUp Killer\popupkiller.EXE

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\KitAIM\AimExDll.exe AimGestA.dll 8

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

caito · Mensaje por **caito** » 24 Nov 2004, 00:19

Si te ha salido completo por lo que se ve está limpio :lol:

Salu2

Caito

Mensaje por **maura63** » 24 Nov 2004, 00:23

Soy de la misma opinión que Caito.

Saludos

maura63

javier_almeria · Mensaje por **javier_almeria** » 24 Nov 2004, 07:44

hola.

Sin ánimo de discusión con los amigos Maura y Caito, creo que tienes un problema con el nwiz.exe. Esto ya lo he visto en muchos ordenadores.

Las siguientes lineas de tu log muestran el problema:

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

Selecciona estas lineas de tu log de hitjackthis y luego le das a fix. Luego vete a panel de control/agregar y quitar programas y desinstala el programa nwiz y otros que tengan un icono parecido.

En inicio/ejecutar escribe regedit. Abre HKEY_LOCAL_MACHINE/SOFWARE/Microsoft/Windows/CurrentVersion/Run. Si el fix no te ha eliminado los registros, hazlo manualmente. Luego reinicias y asunto arreglado.

Creo que el espia nwiz se descarga con el kazaa.

Espero haberte ayudado. Un saludo.

JAVIER.

raul · Mensaje por **raul** » 24 Nov 2004, 09:14

Creo k me voy a kedar con la opinion de caito y maura, gracias por tu opinion javi pero he comprobado todas las salidas una a una en las tablas de sysinfo y las k me has señalado tu salian como buenas, ademas no uso el kazaa ni siquiera lo tengo instalado, pero muchas gracias por tu opinion y haber perdido tu preciado tiempo en mi log. Gracias a todos :lol:

Mensaje por **admin** » 24 Nov 2004, 09:17

aclara ciertas cosas

[quote]O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit [/quote]

Esas lineas pertenecen a la configuracion de tu tarjeta G-Force es el icono verde qie tienes abajo al lado del reloj, no son necesarias, pero no son espias, se instalan con los controladores de tu tarjeta grafica

Se le podrian anular alguna que otra linea q lo unico que hace es gastar recursos, pero nada mas.

Mensaje por **maura63** » 24 Nov 2004, 18:23

nwiz - nwiz.exe - Process Information

Process File: nwiz or nwiz.exe

Process Name: NVIDIA nView Wizard

Description:

nwiz.exe is a part of NVidia's Nview features installable alongside it's graphics hardware products. This application will give the user access to additional features which allow the configuration of up to 32 monitors on a host, or to expand the desktop across many monitors. [color=red]This is a non-essential process. Disabling or enabling this is down to user preference.[/color]

Proceso no esencial, lo puede activar o desactivar a su gusto.

Author: NVIDIA Corporation

Part Of: NVidia

System Process: No

Background Process: Yes

Uses Network: No

Hardware Related: No

Common Errors: N/A

Security Risk (0-5): 0

Virus: [color=red]No[/color] ( Remove )

Spyware: [color=red]No[/color] ( Remove )

Trojan: [color=red]No [/color]( Remove )

Damos Por solucionado el tema.

Saludos

maura63