Mi log de Hijackthis

Estado
Cerrado para nuevas respuestas.

ustorrejo

Nuevo Miembro
Miembro
Buenas,

estaría agradecido si alguien viera si hay algún problema en mi sistema mediante este log.

El ordenador se reinicia repentinamente y ya he probado a cambiar RAMs y en principio no debería tener virus.

Código:
Logfile of Trend Micro HijackThis v2.0.5
[SPOILER="CLIC para ver el Log de HijackThis"]Scan saved at 11:53:15, on 18/11/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
CHROME: 38.0.2125.111
FIREFOX: 33.1 (x86 es-ES)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\Archivos de programa\Advanced SystemCare 6\ASCService.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Archivos de programa\Comodo\Firewall\cmdagent.exe
D:\Archivos de programa\D-Link\DWA-140 revB\ANIWConnService.exe
D:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Java\jre7\bin\jqs.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\TomTom HOME 2\TomTomHOMEService.exe
D:\Archivos de programa\Canon\CAL\CALMAIN.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Comodo\Firewall\CPF.exe
D:\Archivos de programa\Unlocker\UnlockerAssistant.exe
D:\Archivos de programa\D-Link\DWA-140 revB\AirNCFG.exe
D:\Archivos de programa\D-Link\DWA-140 revB\WZCSLDR2.exe
D:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Documents and Settings\David\Datos de programa\Spotify\Data\SpotifyWebHelper.exe
D:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Archivos de programa\McAfee Security Scan\3.8.150\SSScheduler.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\Documentos de David\Mis imágenes\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzuzytDzyyE0EyEtDtB0DyDzztB0F0EtAzytN0D0Tzu0CyCyBtCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=2125233668&ir=[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - D:\Archivos de programa\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll
O2 - BHO: BHO - {47B614AF-B4CC-485B-B331-BE26F02ED4CC} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [COMODO Firewall Pro] "D:\Archivos de programa\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [StartCCC] D:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [D-Link D-Link DWA-140] D:\Archivos de programa\D-Link\DWA-140 revB\AirNCFG.exe
O4 - HKLM\..\Run: [D-Link DWA-140 WZCSLDR2] D:\Archivos de programa\D-Link\DWA-140 revB\WZCSLDR2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [TaskSwitchXP] D:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\David\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Spotify Web Helper] "D:\Documents and Settings\David\Datos de programa\Spotify\Data\SpotifyWebHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] D:\WINDOWS\system32\Macromed\Flash\FlashUtil32_14_0_0_145_ActiveX.exe -update activex (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] D:\WINDOWS\system32\Macromed\Flash\FlashUtil32_14_0_0_145_ActiveX.exe -update activex (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = D:\Archivos de programa\McAfee Security Scan\3.8.150\SSScheduler.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - [URL]http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab[/URL]
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [URL]http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab[/URL]
O16 - DPF: {5C52F5E3-3F12-4D20-A040-BE9526CCE384} (CMEHCrypto Object) - [URL]https://wwws.tesoro.es/MEHFirmaDigital.cab[/URL]
O16 - DPF: {76956043-2F50-4BDC-B580-7C58FB48C51D} (WPASigner Class) - [URL]https://sede.seguridadaerea.gob.es/TASAS/ASF/cab/WebPdfAccess.cab[/URL]
O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - [URL]https://gestiona.madrid.org/asf_firma/cab/capicom.cab[/URL]
O16 - DPF: {B178DBD1-25DF-4187-9BE0-05D123B91B98} (WSCryptoSystem Class) - [URL]https://gestiona.madrid.org/asf_firma/cab/WebSigner2.cab[/URL]
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - [URL]https://www1.agenciatributaria.gob.es/es13/h/cactivex.cab[/URL]
O16 - DPF: {B7BEF391-3453-41C0-8B1F-F7AAF1FC3FEC} (IeciTd_CryptoAX_Manager Class) - [URL]https://www.inem.es:444/DPrestanetWeb/Cabs/IeciTd_CryptoAX.cab[/URL]
O17 - HKLM\System\CCS\Services\Tcpip\..\{BED81DD2-3C70-4038-8C88-3396EDB119A3}: NameServer = 87.216.1.65,87.216.1.66
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 93.188.164.36,93.188.160.106
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - D:\Archivos de programa\Advanced SystemCare 6\ASCService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - D:\Archivos de programa\Comodo\Firewall\cmdagent.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: D_Link_DWA-140 Service (D_Link_DWA-140) - Wireless Service - D:\Archivos de programa\D-Link\DWA-140 revB\ANIWZCSdS.exe
O23 - Service: D_Link_DWA-140_WPS Service (D_Link_DWA-140_WPS) - Unknown owner - D:\Archivos de programa\D-Link\DWA-140 revB\ANIWConnService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Unknown owner - D:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - D:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - D:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - D:\Archivos de programa\Java\jre7\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - D:\Archivos de programa\McAfee Security Scan\3.8.150\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - D:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: MySQL56 - Unknown owner - D:/Archivos.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - D:\Archivos de programa\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TomTomHOMEService - TomTom - D:\Archivos de programa\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Tor Win32 Service (tor) - Unknown owner - D:\Archivos de programa\Tor\tor.exe (file missing)
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 12107 bytes[/SPOILER]
 

Kbite

Aprender y compartir
Administrador
Hola ustorrejo.

Este tema viene de lo expuesto en el "Foro de Hardware": El PC se reinicia de repente.

Lo poco que se ha encontrado no parece la causa para esos reinicios que mencionas, vamos a eliminar un par de entradas detectadas en el Log de HijackThis:

○» Utiliza esta herramienta con los navegadores cerrados, primero Escanear y a continuación Limpiar: AdwCleaner

○» A continuación cierra todas las aplicaciones y ejecuta el HijackThis con clic derecho como Administrador.

○» Haz clic en el botón "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked:
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

○» Cierra el HijackThis.

Deberíamos limpiar más en profundidad el sistema para descartar la presencia de virus, sigue estos pasos:

Actualiza tu sistema Aquí (Utiliza el I. Explorer)

Borra todas las cookies y limpia el registro con CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

Pásale el Malwarebytes Antimalware. (Actualízalo, y al acabar el escaneo elije la opción Eliminar, después guarda el report y lo pegas) Si tienes algúna duda aquí tienes un Manual de Malwarebytes Antimalware

Ademas, haz un Scan Online: ESET Online Scanner o bien uno del listado: Antivirus OnLine

** Debes usar el Internet Explorer y aceptar los ActiveX

** Le indicas que elimine lo que te detecte.

Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log de HijackThis junto con el de AdwCleaner.

No creo que los reincios sean debidos a una infección aunque no es descartable, más bien me inclino a que la causa sea un problema de hardware como ya te apuntaba mi compañero lorshaft92. También podrían ser causados por algún programa de los muchos que tienes instalados y que esté presentando problemas, haz una sencilla prueba para ver si es así, reinicia en Modo seguro con funciones de red y navega un rato, verifica si se reproducen los reinicios, si no es así ya podríamos decir que posiblemente sea algúno de los programas que corren en segundo plano te causa los reinicios por presentar errores o estar corrupto en algúno de sus archivos.

Saludos, Kbite
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie