|
|
Log Hijack . Proceso System dudoso.
Este es un debate sobre Log Hijack . Proceso System dudoso. escrito en el foro Logs de HijackThis, parte de la categoria Seguridad informatica ; Aca les pego el log . El proceso System corriendo desde el systema pesa en ejecucion 83.000 kb. Es excedido. ...
| Logs de HijackThis Analizamos logs de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en general. |
 |
|
|
Herramientas | Desplegado |
|
#1
30-nov-2009, 17:40
|
|||
|
|||
Log Hijack . Proceso System dudoso.
El proceso System corriendo desde el systema pesa en ejecucion 83.000 kb. Es excedido. Tambien tengo problemas al iniciar la pc, tengo que finalizar el explorer y volverlo a ejecutar para usar la barra de inicio. PEgo el log. Gracias desde ya. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:37:40, on 30/11/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe C:\Archivos de programa\AVG\AVG9\avgchsvx.exe C:\Archivos de programa\AVG\AVG9\avgrsx.exe C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe C:\ARCHIV~1\AVG\AVG9\avgtray.exe C:\Archivos de programa\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe C:\Archivos de programa\AVG\AVG9\avgfws9.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\AVG\AVG9\avgam.exe C:\Archivos de programa\AVG\AVG9\avgnsx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe C:\Archivos de programa\AVG\AVG9\avgscanx.exe C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Java\jre6\bin\java.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG9\avgssie.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARCHIV~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [H2O] C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1253944976375 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG9\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgfws9.exe O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5239 bytes |
|
#2
30-nov-2009, 18:47
|
||||
|
||||
|
Respuesta: Log Hijack . Proceso System dudoso.
Hola bolchinsky, sigue las indicaciones que se dan acá: Consejos antes de pegar su log de HijackThis
Un saludo
__________________
Recuerda que antes de crear un tema o responder, debes leer las normas de uso de foro, para hacer un uso correcto del mismo. ¡Esto es un foro y no un móvil, cuida la escritura.!
|
|
#3
30-nov-2009, 19:27
|
|||
|
|||
|
Respuesta: Log Hijack . Proceso System dudoso.
Tengo el AVG9
Analice con panda y kapersky online pase el SPyboot S&D y el AVG en modo seguro. Pase el Eusing Registry clean y el CCLEANER Pase el Maleware... El problema persiste Deje el log. es mas facil aconsejar de como resolver a criticar si posteo bien o no. |
|
#4
30-nov-2009, 20:53
|
||||
|
||||
|
Respuesta: Log Hijack . Proceso System dudoso.
bolchinsky,si te fijas en el enlace se pide pongáis los logs de las herramientas que corréis al S.O. (Malwarebytes' Anti-Malware, SUPERAntiSpyware, etc) y como no lo hizo, yo entendi no habia realizado dichos pasos y por ello le indique el hilo para que siguiera dichos pasos.
Si dice que usted leyó el hilo y realizo los pasos, no entiendo por que omitió en su hilo dichos logs. Critico lo que me parece oportuno y si no le gusta, tan fácil como no hacer uso del foro, es la mar de sencillo para usted. Si aun quiere nuestra ayuda, descargue el ComboFix lo ejecuta y nos pone su log. Ya que en su log HijackThis no se ve nada. Un saludo
__________________
Recuerda que antes de crear un tema o responder, debes leer las normas de uso de foro, para hacer un uso correcto del mismo. ¡Esto es un foro y no un móvil, cuida la escritura.!
|
|
| Marcadores |
| Etiquetas |
| dudoso, hijack, log, proceso, system |
«
Tema Anterior
|
Próximo Tema
»
| Herramientas | |
| Desplegado | |
Mode Lineal
|
|
|
||||
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Proceso system me consume mucha memoria. | ace ventura | Foro de Virus y Spywares | 13 | 14-feb-2009 10:27 |
| Proceso system | ace ventura | Papelera | 1 | 10-feb-2009 18:35 |
| Mensaje dudoso de Microsoft Intenet Explorer | vndott | Foro de Virus y Spywares | 5 | 12-nov-2008 10:47 |
| Mensaje dudoso de Microsoft Intenet Explorer | vndott | Papelera | 1 | 10-nov-2008 01:24 |
| Vulnerabilidad en el proceso de mensajes de ICQ | marga | Noticias | 0 | 29-feb-2008 12:28 |
La franja horaria es GMT +2. Ahora son las 03:19.