pepelotas73 | |
| 2010-05-01 18:41 - Respuestas: 30 - Tema nº: 2682859
.
hola que tal , de nuevo por aca la verdad es que la maquina esta lenta le he pasado varios limpiadores y siempre me sale errorres en el registro,dll compartidos, archivos temporales,acceso directo, controles personalizados y analisis a fondo. con el spyware doctor me encontro un troyano y otras cositas lo limpie pero igual sigue tambien le puse kaspersky antivirus 2010 y lo mismo yo lo limpio con registry mechanic y con glary utilites la verdad es que he borrado varios limpiadores que tenia y algunos programas con revo uninstaller ,y no se si lo hice bien o tambien puedo pensar que sera porque tengo gurdado varias canciones en los programas real player y gomplayer por si acaso le mando alguito que me salio del bitdefender quick scan gracias por todoQuickScan Beta 32-bit v0.9.9.19
Scan date: Sat May 01 12:09:05 2010
Machine ID: 6CA3D12D
No infection found.
-
Processes
-
ADeck Application 640 C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe
Firefox 2224 C:\Archivos de programa\Mozilla Firefox\firefox.exe
GrooveMonitor Utility 648 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
Java(TM) Platform SE 6 U20 1684 C:\Archivos de programa\Java\jre6\bin\jqs.exe
Java(TM) Platform SE Auto Updater 2 0 776 C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
Microsoft Malware Protection 1284 C:\Archivos de programa\Microsoft Security Essentials\MsMpEng.exe
Microsoft Search Enhancement Pack 524 C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
Microsoft Security Essentials 684 C:\Archivos de programa\Microsoft Security Essentials\msseces.exe
Microsoft® Visual Studio .NET 1696 C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
Microsoft® Windows® Operating System 3092 C:\WINDOWS\System32\alg.exe
Microsoft® Windows® Operating System 732 C:\WINDOWS\system32\csrss.exe
Microsoft® Windows® Operating System 784 C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System 860 C:\WINDOWS\system32\lsass.exe
Microsoft® Windows® Operating System 212 C:\WINDOWS\system32\spoolsv.exe
Microsoft® Windows® Operating System 500 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1044 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1144 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1324 C:\WINDOWS\System32\svchost.exe
Microsoft® Windows® Operating System 1408 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1632 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 836 C:\WINDOWS\system32\wdfmgr.exe
Nero Home 1812 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
RealPlayer (32-bit) 3192 C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
Registry Mechanic 2108 C:\Archivos de programa\Registry Mechanic\RegMech.exe
RichVideo Module 1840 C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
Sistema operativo Microsoft® Windows® 2036 C:\WINDOWS\Explorer.EXE
Sistema operativo Microsoft® Windows® 824 C:\WINDOWS\system32\services.exe
Sistema operativo Microsoft® Windows® 592 C:\WINDOWS\System32\smss.exe
Sistema operativo Microsoft® Windows® 4020 C:\WINDOWS\system32\wbem\wmiapsrv.exe
Sistema operativo Microsoft® Windows® 756 C:\WINDOWS\system32\winlogon.exe
Windows Live Communications Platform 1836 C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
Windows Live Messenger 848 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
Network activity
Process svchost.exe (1144) listens on ports: 135 (RPC)
Autoruns and critical files
Language Application C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe
ADeck Application C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe
Adobe Reader and Acrobat Manager C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
Apple Software Update C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
Glary Utilities C:\Archivos de programa\Glary Utilities\initialize.exe
Google Update C:\Documents and Settings\Adai.ADAI-CD2FF2CA07\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
GrooveMonitor Utility C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
GrooveShellExtensions Module C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
Java(TM) Platform SE Auto Updater 2 0 C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
Microsoft Malware Protection c:\Archivos de programa\Microsoft Security Essentials\MpCmdRun.exe
Microsoft Security Essentials C:\Archivos de programa\Microsoft Security Essentials\msseces.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
Nero AG NeroCheck C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
Nero Home C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
Programa de Ventajas de Windows Origina C:\WINDOWS\system32\WgaLogon.dll
RealPlayer (32-bit) C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
RealUpgrade C:\Archivos de programa\Real\RealUpgrade\realupgrade.exe
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
Windows Live Messenger C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Browser plugins
-
RealJukebox NS Plugin C:\Archivos de programa\Mozilla Firefox\plugins\nprjplug.dll
RealJukebox NS Plugin c:\archivos de programa\real\realplayer\Netscape6\nprjplug.dll
RealPlayer Version Plugin C:\Archivos de programa\Mozilla Firefox\plugins\nprpjplug.dll
RealPlayer Version Plugin c:\archivos de programa\real\realplayer\Netscape6\nprpjplug.dll
RealPlayer(tm) HTML5VideoShim Plug-In ( C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
Zylom Plugin C:\Archivos de programa\Mozilla Firefox\plugins\npzylomgamesplayer.dll
AcroIEHelperShim Library c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
BitDefender QuickScan C:\Documents and Settings\Adai.ADAI-CD2FF2CA07\Datos de programa\Mozilla\Firefox\Profiles\rb0xxsg4.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
BitDefender QuickScan C:\Documents and Settings\Adai.ADAI-CD2FF2CA07\Datos de programa\Mozilla\Firefox\Profiles\rb0xxsg4.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
GrooveShellExtensions Module C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
Java Deployment Toolkit 6.0.200.2 C:\Archivos de programa\Mozilla Firefox\plugins\npdeployJava1.dll
Java(TM) Platform SE 6 U20 c:\archivos de programa\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U20 c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
Microsoft Office Live Plug-in for Firef C:\Archivos de programa\Microsoft\Office Live\npOLW.dll
Microsoft Search Enhancement Pack c:\archivos de programa\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
Microsoft® Windows Live Login Helper c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
Mozilla Default Plug-in C:\Archivos de programa\Mozilla Firefox\plugins\npnul32.dll
NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
RealPlayer Download and Record Plugin c:\documents and settings\all users.windows\datos de programa\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
RealPlayer(tm) G2 LiveConnect-Enabled P C:\Archivos de programa\Mozilla Firefox\plugins\nppl3260.dll
RealPlayer(tm) G2 LiveConnect-Enabled P c:\archivos de programa\real\realplayer\Netscape6\nppl3260.dll
Sistema operativo Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
Windows Live Toolbar c:\archivos de programa\windows live\toolbar\wltcore.dll
Windows Live® Photo Gallery C:\Archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
Missing files
-
File not found: C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgio.sys
referenced in: HKLM\System\ControlSet001\services\avgio\"ImagePath"
File not found: C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
referenced in: HKLM\System\ControlSet001\services\avgntflt\"ImagePath"
File not found: C:\Archivos de programa\Spyware Doctor\BDT\BDTUpdateService.exe
referenced in: HKLM\System\ControlSet001\services\Browser Defender Update Service\"ImagePath"
File not found: C:\Archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe
referenced in: HKLM\System\ControlSet001\services\YahooAUService\"ImagePath"
File not found: System32\Drivers\PxHelp20.sys
referenced in: HKLM\System\ControlSet001\services\PxHelp20\"ImagePath"
File not found: system32\DRIVERS\avipbb.sys
referenced in: HKLM\System\ControlSet001\services\avipbb\"ImagePath"
File not found: system32\DRIVERS\ssmdrv.sys
referenced in: HKLM\System\ControlSet001\services\ssmdrv\"ImagePath"
File not found: system32\drivers\PCTCore.sys
referenced in: HKLM\System\ControlSet001\services\PCTCore\"ImagePath"
Scan
MD5: 672dce88676573576c81d1580d053924 C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\pdfshell.ESP
MD5: 9934f67e959e0127376b5ac5365c6641 C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\3082\MDMUI.DLL
MD5: bec27cf5564827eab7f08c98ee55b1cc C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\pdm.dll
MD5: 26b018758226a5dc06de45496c394d40 C:\Archivos de programa\Mozilla Firefox\freebl3.dll
MD5: 9dfb30f203999a3ae0f258a33fa598f9 C:\Archivos de programa\Mozilla Firefox\nssdbm3.dll
MD5: edf657cc6d35e4bff1e4f144eb5e027f C:\Archivos de programa\Mozilla Firefox\plugins\nprjplug.dll
MD5: 8908ac33d36f55a60a87a5290360fa27 C:\Archivos de programa\Mozilla Firefox\plugins\nprpjplug.dll
MD5: fc5866f7793af2cbcd425cc4b8d32a9e C:\Archivos de programa\Mozilla Firefox\plugins\npzylomgamesplayer.dll
MD5: 1fd6c03c0001a5e1eaf61596c2502f0c C:\Archivos de programa\Mozilla Firefox\softokn3.dll
MD5: 55fd9e775728e8f156fe7e456d48ed35 C:\Archivos de programa\Real\realplayer\lang\rpbrp_es.dll
MD5: edf657cc6d35e4bff1e4f144eb5e027f c:\archivos de programa\real\realplayer\Netscape6\nprjplug.dll
MD5: 8908ac33d36f55a60a87a5290360fa27 c:\archivos de programa\real\realplayer\Netscape6\nprpjplug.dll
MD5: 09140164d5c69dbee25d8abef4d76b01 C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
MD5: f4c253d1c2da99696e135a320c54dbad C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
MD5: 4304f67c4e9cdb8bec846b9c9887a33f C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
MD5: 6a41b0a70a8df824a96aef10c80f961a C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
MD5: a42fee8d01af6c0fb733719a10b5d98c C:\WINDOWS\system32\DRIVERS\pfc027.sys
MD5: 4afb3b0919649f95c1964aa1fad27d73 C:\WINDOWS\system32\drivers\TCPIP.sys
No file uploaded.
Scan finished - communication took 2 sec
Total traffic - 0.01 MB sent, 0.20 KB recvd
Scanned 681 files and modules - 11 seconds
| |
|
|
emtec | |
|
Re: La maquina esta lenta - 2010-05-01 18:42 - Respuesta 2
hola,
descartemos bichos
Paso 1: Descarga e instala los siguientes programas:
Spybot
Ccleaner (Manual de uso aquí)
Unlocker.
SUPERAntispyware (Manual de uso aquí)
RegSeeker. (Este último no requiere instalación. Sólo descomprímelo y mueve la carpeta a archivos de programa. Luego puedes crear un acceso directo del ejecutable en el escritorio)
Hijackthis (Manual de uso aquí)
Paso 2: Inicia en modo seguro con funciones de red
Paso 3: Haz una limpieza de archivos temporales con el Ccleaner
Paso 4: Actualiza el Spybot y el SUPERAntispyware
Paso 5: Escanea tu equipo con el Spybot, luego con el SUPERAntispyware, y limpia lo que te encuentren.
Paso 6: Escanea tu equipo con algún antivirus on-line.
Te recomiendo alguno de estos:
Panda antivirus
Computer associates
Trend micro (Para usar éste, necesitas tener instalado el Java)
Bit defender
Nod32
Paso 7: Reinicia nuevamente en modo seguro y escanea nuevamente con el Spybot y limpia lo que encuentre
Paso 8: Haz una limpieza de registro con el Regseeker (Escanea varias veces hasta que ya no quede nada por limpiar)
Paso 9: Reinicia en modo normal.
Paso 10: Abre el HijackThis y le das en donde dice Do a system scan and save a log file.
Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado.
Saludos.
| |
|
|
pepelotas73 | |
|
Re: La maquina esta lenta - 2010-05-01 18:45 - Respuesta 3
tambien les mando un reporte de hijackthis que puede ser necesarioLogfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 12:13:19, on 01/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Archivos de programa\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Microsoft Security Essentials\msseces.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Registry Mechanic\RegMech.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\TrendMicro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [MSSE] "c:\Archivos de programa\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266974833271
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
End of file - 8830 bytes
| |
|
|
swissman | |
|
Re: La maquina esta lenta - 2010-05-01 21:28 - Respuesta 4
Hola, cierra todos los programas, navegador incluido, ejecuta hijackthis pulsando do a system scan only y marcas las siguientes entradas:
saludosR3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
pulsa fix checked, sin reiniciar pasa ccleaner, para limpiar los temporales y cokies y registro, y regclener
deshabilita todos los programa s excepto antivirus y cortafuegos con Deshabilitar programa_s de inicio
reinicias y nos dices que tal va, pegas un nuevo log. | |
|
|
pepelotas73 | |
|
Re: La maquina esta lenta - 2010-05-02 19:48 - Respuesta 5
hola que tal le hize una limpieza a la maquina con antyspyware y me salieron 5 adware,luego limpie con panda y me limpio varios cokies , tambien lo limpie con registry mechanic y tambien hay errores,por ultimo lo limpie con glary utilites y lo mismo , ahora tratare de pasarlo por modo seguro . tambien eliminare lo que em pides pero dime al desabilitar los programas no se borraran las musicas que tengo grabadas en real player y tambien en gom player ,ahhhh porque sale esto de popcinfot enlos programas en c sale como algo del gom player lo debo eliminar y cuando hago esto vuelve a salir esta bien eso o como hago, no se tengo varios programas y no se cuales me sirven y cuales no y si hice bien borrrar algunos programas y si lo borre bien o quedo algo como pudiera borrarlo todo sin que quedara nada, ultimamente lo he estado borrando con el revo uninstaller no estaremos comunicando despues que le haga la limpieza en modo seguro ok saludos y muchas gracias
| |
|
|
|