Registro de HijackThis - cmd.exe no funcionará
- tolumark
- Born
- Registrado: Ene 24, 2009
- Mensajes: 3
- Status: Offline
Enero 28th, 2009, 8:50 am
Hola,
El problema comenzó cuando he descargado algún archivo de la picaresca. Luego msconfig regedit services.msc
cmd y dejó de funcionar. Sin embargo, tras la realización de los 8 primeros pasos de limpieza, todos los demás empezó a trabajar de nuevo, salvo cmd.exe.
Cuando intento ejecutarlo, me sale un mensaje de error diciendo: Windows no puede encontrar cmd.exe, incluso
aunque es en la carpeta system32. Ahora la cosa es divertido cuando cambió su nombre por el de cmd.exe
xcmd. exe, funciona bien, pero sustituye el archivo cmd.exe aún no funciona, y lo necesito
al trabajo.
A continuación encontrará el registro de HijackThis
Malos apreciar toda la ayuda que pueda obtener.
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 14:53:26, a 28/01/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos que se están ejecutando:
G: \ WINDOWS \ System32 \ SMS. exe
G: \ WINDOWS \ system32 \ winlogon.exe
G: \ WINDOWS \ system32 \ services.exe
G: \ WINDOWS \ system32 \ lsass.exe
G: \ WINDOWS \ system32 \ svchost.exe
G: \ WINDOWS \ System32 \ svchost.exe
G: \ Archivos de programa \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
G: \ WINDOWS \ Explorer.EXE
G: \ WINDOWS \ system32 \ Spoolsv.exe
G: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ sched.exe
G: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avguard.exe
G: \ Archivos de programa \ Bonjour \ mDNSResponder. exe
G: \ Archivos de programa \ COMODO \ Firewall \ cmdagent.exe
G: \ Archivos de programa \ MySQL \ MySQL Server 5.0 \ bin \ mysqld-nt.exe
G: \ Archivos de programa \ Analog Devices \ fundamentales \ smax4pnp.exe
G: \ WINDOWS \ system32 \ hkcmd.exe
G: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avgnt.exe
G: \ WINDOWS \ system32 \ Ctfmon.exe
G: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ GoogleToolbarNotifier.exe
G: \ Archivos de programa \ Widcomm \ Bluetooth Software \ BTTray. exe
G: \ Archivos de programa \ Apache Software Foundation \ Apache2.2 \ bin \ ApacheMonitor.exe
G: \ Archivos de programa \ Windows Live \ Messenger \ usnsvc.exe
G: \ WINDOWS \ system32 \ wscntfy.exe
G: \ Archivos de programa \ Opera \ opera.exe
G: \ Documents and Settings \ Administrador \ Escritorio \ Crusty.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - G: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - g: \ Archivos de programa \ Google \ googletoolbar1.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - G: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv. dll (archivo de desaparecidos)
O2 - BHO: Pregúntele a la barra de herramientas BHO - (F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA) - G: \ Archivos de programa \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - g: \ Archivos de programa \ Google \ googletoolbar1.dll
O3 - Toolbar: Pregunte Barra de Herramientas - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - G: \ Archivos de programa \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "G: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl. exe "
O4 - HKLM \ .. \ Run: [SoundMAXPnP] C: \ Archivos de programa \ Analog Devices \ fundamentales \ smax4pnp.exe
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] G: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [AVP] "G: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe"
O4 - HKLM \ .. \ Run: [avgnt] "G: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avgnt.exe" / min
O4 - HKLM \ .. \ Run: [COMODO SafeSurf] "G: \ Archivos de programa \ COMODO \ SafeSurf \ cssurf.exe"-s
O4 - HKLM \ .. \ Run: [COMODO Firewall de Pro] "G: \ Archivos de programa \ COMODO \ Firewall \ cfp.exe"-h
O4 - HKCU \ .. \ Run: [MsnMsgr] "G: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe" / antecedentes
O4 - HKCU \ .. \ Run: [Ctfmon.exe] G: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SWG] G: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ GoogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] G: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - Startup: Monitor Apache Servers.lnk = G: \ Archivos de programa \ Apache Software Foundation \ Apache2.2 \ bin \ ApacheMonitor.exe
O4 - Mundial de inicio: Bluetooth.lnk =?
O8 - Extra menú contextual tema: Enviar a & Bluetooth del dispositivo...- G: \ Archivos de programa \ Widcomm \ Bluetooth Software \ btsendto_ie_ctx. htm
O9 - Extra botón: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - G: \ Archivos de programa \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra "Herramientas" menuitem: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - G: \ Archivos de programa \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - G: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - G: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom Clase) -- http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab
O20 - AppInit_DLLs: C: \ WINDOWS \ system32 \ guard32.dll G: \ WINDOWS \ system32 \ cssdll32.dll
O20 - Winlogon Notificar:! SASWinLogon - G: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO. dll
O23 - Servicio: Avira AntiVir Personal - Antivirus Gratis Programador (AntiVirScheduler) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ sched.exe
O23 - Servicio: Avira AntiVir Personal - Antivirus Gratis Guardia (AntiVirService) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avguard.exe
O23 - Servicio: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - G: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
O23 - Servicio: ## Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc. - G: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Bluetooth Service (btwdins) - Broadcom Corporation. - G: \ Archivos de programa \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
O23 - Servicio: Comodo Firewall de Pro Servicio de Ayuda (cmdAgent) - Desconocido propietario - C: \ Archivos de programa \ COMODO \ Firewall \ cmdagent. exe
O23 - Servicio: Aplicaciones del sistema COM + (COMSystemApp) - Desconocido propietario - G: \ WINDOWS \ Dllhost.exe (archivo de desaparecidos)
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: getPlus (R) de Ayuda - NOS Microsystems Ltd. - C: \ Archivos de programa \ NOS \ bin \ getPlus_HelperSvc. exe
O23 - Servicio: Google Updater Service (gusvc) - Google - G: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: MySQL - Desconocido propietario - G: \ Program.exe (archivo de desaparecidos)
O23 - Servicio: Intel NCS NetService (NETSVC) - Intel (R) Corporation - G: \ Archivos de programa \ Intel \ PROSetWired \ NCS \ Sync \ NetSvc.exe
--
Fin de archivo - 6306 octetos
El problema comenzó cuando he descargado algún archivo de la picaresca. Luego msconfig regedit services.msc
cmd y dejó de funcionar. Sin embargo, tras la realización de los 8 primeros pasos de limpieza, todos los demás empezó a trabajar de nuevo, salvo cmd.exe.
Cuando intento ejecutarlo, me sale un mensaje de error diciendo: Windows no puede encontrar cmd.exe, incluso
aunque es en la carpeta system32. Ahora la cosa es divertido cuando cambió su nombre por el de cmd.exe
xcmd. exe, funciona bien, pero sustituye el archivo cmd.exe aún no funciona, y lo necesito
al trabajo.
A continuación encontrará el registro de HijackThis
Malos apreciar toda la ayuda que pueda obtener.
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 14:53:26, a 28/01/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos que se están ejecutando:
G: \ WINDOWS \ System32 \ SMS. exe
G: \ WINDOWS \ system32 \ winlogon.exe
G: \ WINDOWS \ system32 \ services.exe
G: \ WINDOWS \ system32 \ lsass.exe
G: \ WINDOWS \ system32 \ svchost.exe
G: \ WINDOWS \ System32 \ svchost.exe
G: \ Archivos de programa \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
G: \ WINDOWS \ Explorer.EXE
G: \ WINDOWS \ system32 \ Spoolsv.exe
G: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ sched.exe
G: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avguard.exe
G: \ Archivos de programa \ Bonjour \ mDNSResponder. exe
G: \ Archivos de programa \ COMODO \ Firewall \ cmdagent.exe
G: \ Archivos de programa \ MySQL \ MySQL Server 5.0 \ bin \ mysqld-nt.exe
G: \ Archivos de programa \ Analog Devices \ fundamentales \ smax4pnp.exe
G: \ WINDOWS \ system32 \ hkcmd.exe
G: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avgnt.exe
G: \ WINDOWS \ system32 \ Ctfmon.exe
G: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ GoogleToolbarNotifier.exe
G: \ Archivos de programa \ Widcomm \ Bluetooth Software \ BTTray. exe
G: \ Archivos de programa \ Apache Software Foundation \ Apache2.2 \ bin \ ApacheMonitor.exe
G: \ Archivos de programa \ Windows Live \ Messenger \ usnsvc.exe
G: \ WINDOWS \ system32 \ wscntfy.exe
G: \ Archivos de programa \ Opera \ opera.exe
G: \ Documents and Settings \ Administrador \ Escritorio \ Crusty.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - G: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Barra de Herramientas de Google Ayuda - (AA58ED58-01DD-4d91-8333-CF10577473F7) - g: \ Archivos de programa \ Google \ googletoolbar1.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - G: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv. dll (archivo de desaparecidos)
O2 - BHO: Pregúntele a la barra de herramientas BHO - (F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA) - G: \ Archivos de programa \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - g: \ Archivos de programa \ Google \ googletoolbar1.dll
O3 - Toolbar: Pregunte Barra de Herramientas - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - G: \ Archivos de programa \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "G: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl. exe "
O4 - HKLM \ .. \ Run: [SoundMAXPnP] C: \ Archivos de programa \ Analog Devices \ fundamentales \ smax4pnp.exe
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] G: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [AVP] "G: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe"
O4 - HKLM \ .. \ Run: [avgnt] "G: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avgnt.exe" / min
O4 - HKLM \ .. \ Run: [COMODO SafeSurf] "G: \ Archivos de programa \ COMODO \ SafeSurf \ cssurf.exe"-s
O4 - HKLM \ .. \ Run: [COMODO Firewall de Pro] "G: \ Archivos de programa \ COMODO \ Firewall \ cfp.exe"-h
O4 - HKCU \ .. \ Run: [MsnMsgr] "G: \ Archivos de programa \ Windows Live \ Messenger \ MsnMsgr.Exe" / antecedentes
O4 - HKCU \ .. \ Run: [Ctfmon.exe] G: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SWG] G: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ GoogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] G: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - Startup: Monitor Apache Servers.lnk = G: \ Archivos de programa \ Apache Software Foundation \ Apache2.2 \ bin \ ApacheMonitor.exe
O4 - Mundial de inicio: Bluetooth.lnk =?
O8 - Extra menú contextual tema: Enviar a & Bluetooth del dispositivo...- G: \ Archivos de programa \ Widcomm \ Bluetooth Software \ btsendto_ie_ctx. htm
O9 - Extra botón: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - G: \ Archivos de programa \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra "Herramientas" menuitem: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - G: \ Archivos de programa \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - G: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - G: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom Clase) -- http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab
O20 - AppInit_DLLs: C: \ WINDOWS \ system32 \ guard32.dll G: \ WINDOWS \ system32 \ cssdll32.dll
O20 - Winlogon Notificar:! SASWinLogon - G: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO. dll
O23 - Servicio: Avira AntiVir Personal - Antivirus Gratis Programador (AntiVirScheduler) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ sched.exe
O23 - Servicio: Avira AntiVir Personal - Antivirus Gratis Guardia (AntiVirService) - Avira GmbH - C: \ Archivos de programa \ Avira \ AntiVir PersonalEdition Classic \ avguard.exe
O23 - Servicio: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - G: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe
O23 - Servicio: ## Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc. - G: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Bluetooth Service (btwdins) - Broadcom Corporation. - G: \ Archivos de programa \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
O23 - Servicio: Comodo Firewall de Pro Servicio de Ayuda (cmdAgent) - Desconocido propietario - C: \ Archivos de programa \ COMODO \ Firewall \ cmdagent. exe
O23 - Servicio: Aplicaciones del sistema COM + (COMSystemApp) - Desconocido propietario - G: \ WINDOWS \ Dllhost.exe (archivo de desaparecidos)
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: getPlus (R) de Ayuda - NOS Microsystems Ltd. - C: \ Archivos de programa \ NOS \ bin \ getPlus_HelperSvc. exe
O23 - Servicio: Google Updater Service (gusvc) - Google - G: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: MySQL - Desconocido propietario - G: \ Program.exe (archivo de desaparecidos)
O23 - Servicio: Intel NCS NetService (NETSVC) - Intel (R) Corporation - G: \ Archivos de programa \ Intel \ PROSetWired \ NCS \ Sync \ NetSvc.exe
--
Fin de archivo - 6306 octetos
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Enero 28th, 2009, 8:50 am
- grinch2171
- Moderator
- Registrado: Feb 11, 2004
- Mensajes: 6741
- Loc: Martinsburg, WV
- Status: Offline
Enero 28th, 2009, 9:04 am
Estos dos son innecesarias y pueden ser removidos mediante secuestro Este
Este es un un problema más grave y puede fijarse mediante secuestro Este
Quote:
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - G: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv. dll (archivo de desaparecidos)
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - G: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv. dll (archivo de desaparecidos)
Este es un un problema más grave y puede fijarse mediante secuestro Este
Quote:
O23 - Servicio: Aplicaciones del sistema COM + (COMSystemApp) - Desconocido propietario - G: \ WINDOWS \ Dllhost.exe (archivo de desaparecidos)
"Be polite, be professional, but have a plan to kill everybody you meet." Maj. Gen. James Mattis
- Zenislevs
- Born
- Registrado: Feb 27, 2009
- Mensajes: 3
- Status: Offline
Febrero 27th, 2009, 6:08 am
Tengo un gran problema aquí. Tengo amd semron2600 + 1.6GHz y 512 MB de RAM
No tengo ninguna idea para curar este alto uso de CPU...corre hasta el 100% incluso no abrir cualquier aplicación
todavía corre hasta el 100%
i uso HijackThis y sale como este
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 8:53:08 PM, en 2/27/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP3 (6.00.2900. 5512)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ Archivos de programa \ Faronics \ Deep Freeze \ Install C-0 \ DF5Serv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Faronics \ Deep Freeze \ Install C-0 \ _ $ Df \ FrzState2k.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ RUNDLL32. EXE
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqSRMon.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ VSTASCAN \ vsaccess.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ Symantec \ Norton Ghost 2003 \ GhostStartService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Mirador \ Common \ ViewpointService. exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ Taskmgr.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, barra de búsqueda = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (por defecto) = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://stats.garena.com/clientinstall.php
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales; http://192.168.0.150:918
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz. exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [hpqSRMon] C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqSRMon.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ RunOnce: [WIAWizardMenu] rundll32.exe C: \ WINDOWS \ system32 \ sti_ci.dll, WiaCreateWizardMenu
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - Startup: UMAX VistaAccess. lnk = C: \ VSTASCAN \ vsaccess.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ SSV. dll
O9 - Extra botón: PalTalk - (4EAFEF58-EEFA-4116-983D-03B49BCBFFFE) - C: \ Archivos de programa \ Paltalk Messenger \ Paltalk.exe
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: Run IMVU - (d9288080-1baa-4bc4-9cf8-a92d743db949) - C: \ Documents and Settings \ PC \ Start Menu \ Programs \ IMVU \ Run IMVU. lnk (archivo de desaparecidos)
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon Notificar: DfLogon - C: \ WINDOWS \ SYSTEM32 \ LogonDll. dll
O23 - Servicio: Adobe LM servicio - Adobe Systems - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: DF5Serv - Faronics Corporation - C: \ Archivos de programa \ Faronics \ Deep Freeze \ Install C-0 \ DF5Serv. exe
O23 - Servicio: GhostStartService - Symantec Corporation - C: \ Archivos de programa \ Symantec \ Norton Ghost 2003 \ GhostStartService.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Servicio: LMP conductor HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12. exe
O23 - Servicio: Punto de Vista Manager Service - Punto de vista Corporation - C: \ Archivos de programa \ Mirador \ Common \ ViewpointService.exe
--
Fin de archivo - 6115 octetos
por favor dígame lo que debo eliminar la causa HijackThis advierte si i i eliminar este mal podría eliminar la aplicación de manera importante a poner los puestos de trabajo de los profesionales a fin de ayudarme plss thx.
la espera de su respuesta rápida thx.
No tengo ninguna idea para curar este alto uso de CPU...corre hasta el 100% incluso no abrir cualquier aplicación
todavía corre hasta el 100%
i uso HijackThis y sale como este
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 8:53:08 PM, en 2/27/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP3 (6.00.2900. 5512)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ Archivos de programa \ Faronics \ Deep Freeze \ Install C-0 \ DF5Serv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Faronics \ Deep Freeze \ Install C-0 \ _ $ Df \ FrzState2k.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ RUNDLL32. EXE
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqSRMon.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ VSTASCAN \ vsaccess.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ Archivos de programa \ Symantec \ Norton Ghost 2003 \ GhostStartService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Mirador \ Common \ ViewpointService. exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ Taskmgr.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, barra de búsqueda = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (por defecto) = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://stats.garena.com/clientinstall.php
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales; http://192.168.0.150:918
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz. exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [hpqSRMon] C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqSRMon.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ RunOnce: [WIAWizardMenu] rundll32.exe C: \ WINDOWS \ system32 \ sti_ci.dll, WiaCreateWizardMenu
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - Startup: UMAX VistaAccess. lnk = C: \ VSTASCAN \ vsaccess.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ SSV. dll
O9 - Extra botón: PalTalk - (4EAFEF58-EEFA-4116-983D-03B49BCBFFFE) - C: \ Archivos de programa \ Paltalk Messenger \ Paltalk.exe
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: Run IMVU - (d9288080-1baa-4bc4-9cf8-a92d743db949) - C: \ Documents and Settings \ PC \ Start Menu \ Programs \ IMVU \ Run IMVU. lnk (archivo de desaparecidos)
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon Notificar: DfLogon - C: \ WINDOWS \ SYSTEM32 \ LogonDll. dll
O23 - Servicio: Adobe LM servicio - Adobe Systems - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: DF5Serv - Faronics Corporation - C: \ Archivos de programa \ Faronics \ Deep Freeze \ Install C-0 \ DF5Serv. exe
O23 - Servicio: GhostStartService - Symantec Corporation - C: \ Archivos de programa \ Symantec \ Norton Ghost 2003 \ GhostStartService.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Servicio: LMP conductor HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12. exe
O23 - Servicio: Punto de Vista Manager Service - Punto de vista Corporation - C: \ Archivos de programa \ Mirador \ Common \ ViewpointService.exe
--
Fin de archivo - 6115 octetos
por favor dígame lo que debo eliminar la causa HijackThis advierte si i i eliminar este mal podría eliminar la aplicación de manera importante a poner los puestos de trabajo de los profesionales a fin de ayudarme plss thx.
la espera de su respuesta rápida thx.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 3 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 220 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
