Reporte del Hijackthis

Foro referente al sistema operativo Windows 7
Avatar de Usuario
Yudhistira
Usuario topegama
Usuario topegama
Mensajes: 798
Registrado: 27 Feb 2008, 15:30
Ubicación: BCN
Agradecido : 38 veces
Agradecimiento recibido: 5 veces
Contactar:

Reporte del Hijackthis

Mensajepor Yudhistira » 10 May 2011, 19:50

Hola amigos, abro otro post para solventar este tema que me quedó pendiente. Supongo que tengo que eliminar casi todas las entradas donde dice > unknown owner pero no estoy seguro de todas.

Aquí va la nota:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:33:45, on 09/05/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASDR - Unknown owner - C:\Windows\SysWOW64\ASDR.exe
O23 - Service: ATK Fast User Switch Service (ATKFUSService) - Unknown owner - C:\Windows\system32\ATKFUSService.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Cola de impresión (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 7134 bytes
Última edición por Yudhistira el 11 May 2011, 19:08, editado 1 vez en total.
Los 3 pasos de la verdad:
1º: Se ridiculiza.
2º: Acción violenta.
3º: Aceptación.
From > Earthlings

Avatar de Usuario
Yudhistira
Usuario topegama
Usuario topegama
Mensajes: 798
Registrado: 27 Feb 2008, 15:30
Ubicación: BCN
Agradecido : 38 veces
Agradecimiento recibido: 5 veces
Contactar:

Re: Reporte del Hijackthis

Mensajepor Yudhistira » 11 May 2011, 09:51

Yomes! hijo!
Me has dejado a medias con el hijackthis! ya que me pedístes que le diera un repaso con el...

Bueno si no dices nada, yo mismo me contestaré.
Los 3 pasos de la verdad:
1º: Se ridiculiza.
2º: Acción violenta.
3º: Aceptación.
From > Earthlings

Avatar de Usuario
Yomes
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 61
Registrado: 03 May 2011, 14:42
Agradecido : 22 veces
Agradecimiento recibido: 5 veces
Contactar:

Re: Reporte del Hijackthis

Mensajepor Yomes » 11 May 2011, 10:17

Yudhistira escribió:Yomes! hijo!
Me has dejado a medias con el hijackthis! ya que me pedístes que le diera un repaso con el...

Al haber respondido en un tema distinto, ni lo vi... ó_ò

En fin, sin ser un experto en el Hijackthis, lo que te puedo comentar es lo siguiente:
- Te recomiendo que quites la sidebar del escritorio: consume una barbaridad de recursos para la utilidad real que da. En cualquier caso, queda a tu elección...
- Algunas entradas sugieren fallos en el registro de Windows (algo bastante habitual al instalar y desinstalar programas). Instala el cCleaner y hazle una limpieza con él.
- Desinstala el Nero, que es un programa muy pesado y que consume recursos del PC aunque no lo estés usando, y sustitúyelo por el InfraRecorder, que es mucho más ligero, tiene las mismas funciones, es más fácil de usar y, por supuesto, completamente gratuito.

Por lo demás no veo nada raro. De todas formas, ponte un buen antivirus (P.Ej.: Avast, que es gratis y funciona muy bien) y haz una búsqueda profunda; actualiza Windows desde Windows Update (si no tienes ya las actualizaciones automáticas activadas) y defragmenta el disco duro (o los discos, si tienes más de uno). Con eso debería ir tu PC como el primer día.
"Hay que ser aprendiz de todo, en beneficio propio. Y hay que ser maestro de algo, en beneficio de los demás"

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Reporte del Hijackthis

Mensajepor helheim » 11 May 2011, 12:24

Yudhistira escribió:Supongo que tengo que eliminar casi todas las entradas donde dice > unknown owner pero no estoy seguro de todas.
No, no es necesario que toques nada del log.

Imagino que las DNS que aparecen ahí las has metido tú porque no me parecen nada extrañas.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

Avatar de Usuario
Yudhistira
Usuario topegama
Usuario topegama
Mensajes: 798
Registrado: 27 Feb 2008, 15:30
Ubicación: BCN
Agradecido : 38 veces
Agradecimiento recibido: 5 veces
Contactar:

Re: Reporte del Hijackthis

Mensajepor Yudhistira » 11 May 2011, 19:03

Uf! A ver vamos por partes.

Yomes! Aparecístes en combate, je,je! ¿No me digas que el registro está limpio como los chorros de oro?

Qué te puedo decir, desde que instalé hace 3 años el avast lo recomiendo a todo el mundo, y además tengo 4 antiespías cada uno cumpliendo su función.

Lo del sidesbar, ya sé que consume mucho pero con la RAM que tengo no me molesta y es que lo encuentro muy práctico, aunque no sea 100 % presico pero me da una idea general, no tengo que estar abriendo el msconfig ni nada.
Lo del infrarecorder pues no lo he probado, lo desconozco, y el nero la verdad es que no tengo ninguna queja, puedo estar utilizando Photoshop y a la vez estar grabando un DVD que el sistema va rápido. Pero en fín, ya lo probaré, gracias por tu sugerencia.
Por lo demás, hago el mantenimiento cada cierto tiempo y lo ayudo con el ccleaner. Piensa que soy un asiduo del foro desde hace años.

La única queja que tenía del equipo era el consumo abusivo de RAM pero ya lo hemos solucionado entre todos vosotros, por lo demás el equipo me va muy rápido y estable.

Imagino que las DNS que aparecen ahí las has metido tú porque no me parecen nada extrañas.


Hola Hellheim

Respecto a esto que me dices, pues me quedé mirando y pensé: ¿qué hace eso ahí? y no sé por qué están ahí. Si tú me sabes decir algo, pero a mí me mosquean, si te parece elimino esas entradas.
(Acabo de liminarlas del post por mi propia seguridad)

Un saludo y gracias a ambos ;)
Los 3 pasos de la verdad:
1º: Se ridiculiza.
2º: Acción violenta.
3º: Aceptación.
From > Earthlings

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Reporte del Hijackthis

Mensajepor helheim » 11 May 2011, 19:16

La mayoría (no digo todos porque no los he mirado todos) son servicios de Windows que no implican ningún riesgo.

Has realizado alguna actualización completa del sistema operativo o la instalación del mismo se hizo desde cero?.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

Avatar de Usuario
Yudhistira
Usuario topegama
Usuario topegama
Mensajes: 798
Registrado: 27 Feb 2008, 15:30
Ubicación: BCN
Agradecido : 38 veces
Agradecimiento recibido: 5 veces
Contactar:

Re: Reporte del Hijackthis

Mensajepor Yudhistira » 11 May 2011, 20:10

Has realizado alguna actualización completa del sistema operativo o la instalación del mismo se hizo desde cero?.


Pues no. :roll: desde que lo instalé hace ya unos 2 años + ó - ha continuado con las actualizaciones normales, hasta que microsoft llamó a la puerta de mi IP para decirme que no era buen socio :lol: y entonces he desmarcado las actualizaciones

Hay algunas que las tengo controladas, como esta:

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe


Resulta ser una aplicación de adobe systems cuando se instala photoshop que reporta a adobe el uso que se hace del programa, viene a ser como un programa espía, lo que ocurre es que va adosado al programa y no se puede desinstalar, únicamente deshabilitar.

Pero tengo una duda, ¿estas entradas qué significan realmente? ¿son programas que se inician de inicio ó qué son exactamente?

Yo por mí, esas entradas DNS las voy a borrar cuando llegue a casa, no creo que desfigure nada.

¿Qué me dices?
Los 3 pasos de la verdad:
1º: Se ridiculiza.
2º: Acción violenta.
3º: Aceptación.
From > Earthlings

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Reporte del Hijackthis

Mensajepor Souto » 11 May 2011, 20:37

¡Vaya, llego tarde a la fiesta y ya os habeis comido los DNS!

Yo por mí, esas entradas DNS las voy a borrar cuando llegue a casa, no creo que desfigure nada.

No borres nada majete sin saber qué es. Pásale esos DNS por M.P. al abuelo del foro y con mucho gusto te lo aclaro (tampoco hay ningún riesgo en ponerlos aquí; pero, en fin...)

Saludos
Qui dove il mare luccica e tira forte il vento

Avatar de Usuario
Yudhistira
Usuario topegama
Usuario topegama
Mensajes: 798
Registrado: 27 Feb 2008, 15:30
Ubicación: BCN
Agradecido : 38 veces
Agradecimiento recibido: 5 veces
Contactar:

Re: Reporte del Hijackthis

Mensajepor Yudhistira » 12 May 2011, 09:33

¡Vaya, llego tarde a la fiesta y ya os habeis comido los DNS!


Je,je! qué marchoso anda aún el abuelo.

Pues eso, como son las DNeses del equipo y ante la duda, no vaya a haber por ahí un hacker que sepa más de lo debido, aunque tú sabrás si podían hacer algo, en fín, yo no me fío, que hay gente que sabe muuuuxxxo.
Pero aún no he causado ningún desastre y no las he borrado.

Te las paso por MP vale abuelo?

Aparte, una cosa yo el windows live no lo utilizo, únicamente lo descargué para el movies maker y me sale esto.

O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll


Y el divx web player no veo nunca vídeos en divx por la web y me sale esto. Venía todo en le pack de instalación.

O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll


También la borraría.

Pero entonces, estas entradas las carga windows nada más iniciar ó qué?

Un saludete ;)
Los 3 pasos de la verdad:
1º: Se ridiculiza.
2º: Acción violenta.
3º: Aceptación.
From > Earthlings

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Reporte del Hijackthis

Mensajepor Souto » 12 May 2011, 10:48

Los DNS, tal como era de suponer, corresponden a los servidores de tu proveedor de internet. En concreto la empresa Comunitel. Uno está en Madrid y otro en la Zona Franca de Vigo (donde la fábrica de Citroen). Es este último al que te conectas en primera opción; así que, casi somos vecinos. :lol:
No hay nada que borrar, por lo tanto

Saludos
Qui dove il mare luccica e tira forte il vento


Volver a “Windows 7”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 12 invitados