| Anakareen |  |
|
2010-05-30 00:15 - Respuestas: 3 - Tema nº: 2689500
windows xp, Intel(R) Pentium(R) 4CPU 240 GHz 2.40 GHz, 768 MB de RAM
nose si tiene virus o algo, el pc está re lento, envio el log si es de ayuda :b!
logfile of trend micro hijackthis v2.0.2
scan saved at 17:33:17, on 29/05/2010
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v7.00 (7.00.6000.16827)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\archivos de programa\avg\avg9\avgchsvx.exe
c:\archivos de programa\avg\avg9\avgrsx.exe
c:\archivos de programa\avg\avg9\avgcsrvx.exe
c:\archivos de programa\lavasoft\ad-aware\aawservice.exe
c:\windows\system32\spoolsv.exe
c:\windows\system32\acs.exe
c:\archivos de programa\avg\avg9\avgwdsvc.exe
c:\archiv~1\symant~1\symant~1\defwatch.exe
c:\archiv~1\symant~1\symant~1\rtvscan.exe
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\microsoft\search enhancement pack\seaport\seaport.exe
c:\archivos de programa\avg\avg9\avgnsx.exe
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
c:\windows\vsnpstd.exe
c:\archiv~1\avg\avg9\avgtray.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\windows live\messenger\msnmsgr.exe
c:\archivos de programa\windows live\contacts\wlcomm.exe
c:\archivos de programa\lavasoft\ad-aware\aawtray.exe
c:\archivos de programa\skype\phone\skype.exe
c:\archivos de programa\skype\plugin manager\skypepm.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe
r1 - hkcu\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://search.conduit.com?searchsource=10&ctid=ct2233703
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hklm\software\microsoft\internet explorer\search,searchassistant =
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: 4shared.com toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - c:\archivos de programa\4shared.com\tb4sh1.dll (file missing)
r3 - urlsearchhook: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\archivos de programa\avg\avg9\toolbar\ietoolbar.dll
o2 - bho: aplicación auxiliar de vínculos de adobe pdf reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: 4shared.com toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - c:\archivos de programa\4shared.com\tb4sh1.dll (file missing)
o2 - bho: wormradar.com iesiteblocker.navfilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\archivos de programa\avg\avg9\avgssie.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\archivos de programa\microsoft\search enhancement pack\search helper\searchhelper.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\archivos de programa\java\jre1.6.0_06\bin\ssv.dll
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\archivos de programa\avg\avg9\toolbar\ietoolbar.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\archivos de programa\windows live\toolbar\wltcore.dll
o3 - toolbar: stylertoolbar - {d2f8f919-690b-4ea2-9fa7-a203d1e04f75} - c:\archivos de programa\styler\tb\stylertb.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\archivos de programa\windows live\toolbar\wltcore.dll
o3 - toolbar: 4shared.com toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - c:\archivos de programa\4shared.com\tb4sh1.dll (file missing)
o3 - toolbar: avg security toolbar - {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\archivos de programa\avg\avg9\toolbar\ietoolbar.dll
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [snpstd] c:\windows\vsnpstd.exe
o4 - hklm\..\run: [4shared update] "c:\archivos de programa\4shared desktop\checkupdate.exe"
o4 - hklm\..\run: [avg9_tray] c:\archiv~1\avg\avg9\avgtray.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [skype] "c:\archivos de programa\skype\phone\skype.exe" /nosplash /minimized
o4 - hkcu\..\run: [ares] "c:\archivos de programa\ares\ares.exe" -h
o4 - hkcu\..\run: [4shared desktop] "c:\archivos de programa\4shared desktop\desktop.exe" "startup"
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-20\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - hkus\.default\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'default user')
o6 - hkcu\software\policies\microsoft\internet explorer\control panel present
o8 - extra context menu item: &download all using 4shared desktop - c:\archivos de programa\4shared desktop\down_all.htm
o8 - extra context menu item: &download using 4shared desktop - c:\archivos de programa\4shared desktop\down_link.htm
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~1\office11\excel.exe/3000
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\archivos de programa\java\jre1.6.0_06\bin\ssv.dll
o9 - extra 'tools' menuitem: consola de sun java - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\archivos de programa\java\jre1.6.0_06\bin\ssv.dll
o9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\archivos de programa\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\archivos de programa\windows live\writer\writerbrowserextension.dll
o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~1\office11\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network dia2 | |
|
|
| caterpilar |  |
|
Re: Virus...? ayuda porfavor adjunto el log! - 2010-05-30 04:03 - Respuesta 2
Hola Anakareen, descarta bichos
Eliminar archivos temporales en Windows XP
Eliminar archivos temporales en Windows Vista
Ve a Inicio - Ejecutar … escribe … %temp% … elimina todo el contenido, puede que un par de archivos no los elimine porque los está usando, dado el caso le das a Omitir.
Inicia tu PC en
Modo a prueba de fallos
f8 en el arranque, opción de red, actualiza todo, antivirus, antiespías, deshabilita restaurar sistema, pasa el
PandaActiveScan
Kaspersky Anti-Virus on line
ESET's Online Antivirus Scan
MSN Virus Cleaner 2.0.2.9 Lite
Ejecuta algún antiespías (actualizado)
Malware Cleaner 2008.05.13
Ad-Aware Free Anniversary Edition 8.0.0
Dr.Web CureIt! 5.0 … Windows 98/ME/2000/XP/2003/Vista
Super Antispyware 4.33.1000
Spybot S&D 1.6
. . . Instalación y utilización básica
. . . Modo avanzado
CWShredder 2.19
Si lo anterior no da el resultado esperado, haz lo siguiente …
Descarga, instala y ejecuta el siguiente programa
Malwarebytes' Anti-Malware 1.19
. . . Instalación, configuración y uso
En modo normal, ejecuta el siguiente programa
Download TrendMicro™ HijackThis™
(opción do a system scan and save logfile) habilita restaurar sistema (postea el log para que un moderador autorizado lo analice)
Obtener el log . . .
¿Un Antivirus elimina todos los virus?
Seguridad en el PC (Especial 1)
S a l u d o s
El futuro es lo que importa, sientan la necesidad de aprender del futuro y lo que vendrá y para eso no hay que tener miedo a soñar ...
| |
|
|
| Anakareen | |
|
Re: Virus...? ayuda porfavor adjunto el log! - 2010-05-30 07:32 - Respuesta 3
ahi esta posteado el log pos :/ .. es ke hice todo todo lo demas... onda reinicie el pc en modo seguro etc etc.. pero el pc sigue lento .. el antivirus reconocio varias infecciones.. pero nose ke mas hacer :(! | |
|
|
| swissman |  |
|
Re: Virus...? ayuda porfavor adjunto el log! - 2010-05-30 07:34 - Respuesta 4
Hola, tu soft no original, no podemos ayudarte. Por un lado, porque ésta Web está totalmente en contra de la piratería, y por otro por que en un software ilegal es totalmente imposible predecir su comportamiento. Te ruego leas las normas del foro y te abstengas de poner preguntas que vulneren las normas en un futuro.
gracias
Si tienes un problema que tiene solución, ¿porqué te preocupas?
Si tienes un problema que no tiene solución, ¿porqué te preocupas? | |
|
|
|
