Inicio > Foros

Resultados 1 al 5 de 5

Tema: alguien controla hijackthis?

  1. 09/06/2005, 16:59
    Invitado

    alguien controla hijackthis?

    los sintomas:relentizacion hasta el punto de no poder escuchar un mp3 ,desconfiguracion y mal funcionamiento de programas,algunas paginas dan como no encontradas estando en condiciones etc
    los malos conocidos (que no se van ni pa dios):dyfuca, istbar,bulleye, 180solution y alguno mas que no recuerdo.
    Si alguien me puede hechar una mano me dava la vida,gracias de todos modos


    C:\WINDOWS\system32\nvsvc32.exe
    E:\Archivos de programa\ANTIMALWARE\ipatrol.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Archivos de programa\Eset\nod32kui.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    E:\Archivos de programa\CPUCooL\CPUCooL.exe
    C:\Documents and Settings\Administrador\Mis documentos\Azureus\Azureus.exe
    C:\Archivos de programa\Java\jre1.5.0_02\bin\javaw.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    E:\Archivos de programa\eMule\Incoming\programs new\PARA MANTENIMIENTO PC\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [fDA2] C:\WINDOWS\julvmyl.exe
    O4 - HKLM\..\Run: [upijohqf] C:\WINDOWS\upijohqf.exe
    O4 - HKLM\..\Run: [Outpost Firewall] E:\Archivos de programa\Outpost Firewall\outpost.exe /waitservice
    O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe
    O4 - HKLM\..\Run: [Power Scan] C:\Archivos de programa\Power Scan\powerscan.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: CPUCooL.lnk = E:\Archivos de programa\CPUCooL\CPUCooL.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Ajuste del explorador de Outpost Firewall - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{655A06E3-EE04-40E0-B8DF-C1F92DFB0B5C}: NameServer = 195.235.113.3,195.235.96.90
    O17 - HKLM\System\CCS\Services\Tcpip\..\{81CFA871-63F5-4D8E-94C3-FB356C6FCCE9}: NameServer = 195.235.113.3,195.235.96.90
    O17 - HKLM\System\CS1\Services\Tcpip\..\{655A06E3-EE04-40E0-B8DF-C1F92DFB0B5C}: NameServer = 195.235.113.3,195.235.96.90
    O17 - HKLM\System\CS2\Services\Tcpip\..\{655A06E3-EE04-40E0-B8DF-C1F92DFB0B5C}: NameServer = 195.235.113.3,195.235.96.90
    O20 - Winlogon Notify: IsaLogon - C:\WINDOWS\system32\pcip\ippspw.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
    O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - E:\Archivos de programa\CPUCooL\CooLSrv.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: pcInternet Patrol - Internet Security Alliance, INC - E:\Archivos de programa\ANTIMALWARE\ipatrol.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
  2. 09/06/2005, 17:04
    Invitado

    Re: alguien controla hijackthis?

    perdon no lo copie entero:

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    E:\Archivos de programa\CPUCooL\CooLSrv.exe
    C:\Archivos de programa\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    E:\Archivos de programa\ANTIMALWARE\ipatrol.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Archivos de programa\Eset\nod32kui.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    E:\Archivos de programa\CPUCooL\CPUCooL.exe
    C:\Documents and Settings\Administrador\Mis documentos\Azureus\Azureus.exe
    C:\Archivos de programa\Java\jre1.5.0_02\bin\javaw.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    E:\Archivos de programa\eMule\Incoming\programs new\PARA MANTENIMIENTO PC\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [fDA2] C:\WINDOWS\julvmyl.exe
    O4 - HKLM\..\Run: [upijohqf] C:\WINDOWS\upijohqf.exe
    O4 - HKLM\..\Run: [Outpost Firewall] E:\Archivos de programa\Outpost Firewall\outpost.exe /waitservice
    O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe
    O4 - HKLM\..\Run: [Power Scan] C:\Archivos de programa\Power Scan\powerscan.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: CPUCooL.lnk = E:\Archivos de programa\CPUCooL\CPUCooL.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Ajuste del explorador de Outpost Firewall - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{655A06E3-EE04-40E0-B8DF-C1F92DFB0B5C}: NameServer = 195.235.113.3,195.235.96.90
    O17 - HKLM\System\CCS\Services\Tcpip\..\{81CFA871-63F5-4D8E-94C3-FB356C6FCCE9}: NameServer = 195.235.113.3,195.235.96.90
    O17 - HKLM\System\CS1\Services\Tcpip\..\{655A06E3-EE04-40E0-B8DF-C1F92DFB0B5C}: NameServer = 195.235.113.3,195.235.96.90
    O17 - HKLM\System\CS2\Services\Tcpip\..\{655A06E3-EE04-40E0-B8DF-C1F92DFB0B5C}: NameServer = 195.235.113.3,195.235.96.90
    O20 - Winlogon Notify: IsaLogon - C:\WINDOWS\system32\pcip\ippspw.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
    O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - E:\Archivos de programa\CPUCooL\CooLSrv.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: pcInternet Patrol - Internet Security Alliance, INC - E:\Archivos de programa\ANTIMALWARE\ipatrol.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
  3. 09/06/2005, 20:15
    Murphi
    Murphi está desconectado
    Usuario registrado CV
    Fecha de ingreso
    21 ene, 05
    Ubicación
    L´H*(BCN)
    Mensajes
    5,245
    No veo nada raro........Que sintomas tienes
  4. 11/06/2005, 14:43
    Invitado
    lo que mas me rallaba era el windows media que se me gripaba pero e descubierto que es por que el azureus come demasiados recursos.
    aun asi no he conseguido eliminarlos jodios malwares dyfuca istbar etc es una movida :twisted: :evil: :evil:
    ¡alguien me sabe decir que hacer para que el java del azureus no coma todos los recursos y el azureus deje de responder
  5. 11/06/2005, 15:10
    Murphi
    Murphi está desconectado
    Usuario registrado CV
    Fecha de ingreso
    21 ene, 05
    Ubicación
    L´H*(BCN)
    Mensajes
    5,245
    Lo malo es que come.....No sé si habrá una opcion pa que no xupe tanto.....Si te come recursos un monton,iwal es porque le estas dando traya al BT.......Que linea tienes y como tienes configurado el azureus......

    Salu2