Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Ayuda con mi pc... posible virus. funciona muy lento (solucionado)

rakel1065
2010-10-27 14:46 - Respuestas: 14 - Tema nº: 2728897


xp

Hola chicos,
Desde hace unos dias mi pc va muy lento, tanto en el inicio, como los programas e internet. He leido varias soluciones en este foro, pero nada funciona, he pasado todo tipo de antivirus y no encuentran nada, si me podeis ayudar... mil gracias.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:40:04, on 27/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\ARCHIV~1\AVG\AVG10\avgrsx.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Archivos de programa\AVG\AVG10\avgfws.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\EPSON\BSTM\PG\E_L20IC2.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Nero\Nero BackItUp 4\IoctlSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\Archivos de programa\Archivos comunes\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DIALux 3.1 ULDBrowserHelper Class - {69AB812A-8CE4-4BF3-B49B-3B60A9F31FB2} - C:\Archivos de programa\DIALux\DLXShellExtension.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AdBars - {C4CA6559-2CF1-48B6-96B2-8340A06FD129} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [HPWS myPrintMileage Agent] C:\Archivos de programa\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe
O4 - HKLM\..\Run: [EPSON PageSTM TrayIcon01] C:\Archivos de programa\EPSON\BSTM\PG\E_L20IC2.EXE
O4 - HKLM\..\Run: [USBTurboSpeed] C:\Archivos de programa\USBTurboSpeed\USBTurboSpeed.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero BackItUp 4\NBKeyScan.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Logitech . Product Registration.lnk = C:\Archivos de programa\Archivos comunes\Logishrd\eReg\SetPoint\eReg.exe
O4 - Startup: updyrb32.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DB33045-C5DF-4ADB-A805-EC74AF22AE65}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4C1E6AF-35FA-46FD-8242-03B1FE0E80DB}: NameServer = 195.235.113.3,195.235.96.90
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - (no file)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Security Toolbar Service - Autodesk - (no file)
O23 - Service: Cortafuegos de AVG (avgfws) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG10\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - (no file)
O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG10\avgwdsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Archivos de programa\Archivos comunes\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Archivos de programa\Nero\Nero BackItUp 4\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PC1/CONFIG~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/PC1/CONFIG~1/Temp/msohtml1/01/clip_image002.gif


End of file - 13293 bytes

Posibles soluciones:
Ayuda con mi pc... posible virus. funciona muy lento (solucionado)Ayuda con mi pc... posible virus. funciona muy lento (solucionado)
Posible virus? ayuda, muy lento lanPosible virus? ayuda, muy lento lan
Ordenador lento.. posible virus??Ordenador lento.. posible virus??
Ordenador lento (posible virus).Ordenador lento (posible virus).
Ayuda posible virusAyuda posible virus
marinalope

Re: Ayuda con mi pc... posible virus. funciona muy lento (solucionado) - 2010-10-27 15:25 - Respuesta 2

Hola rakel1065.
Aun tiene cosas malas.haz lo siguiente al pie de la letra:

Paso 1: Descarga e instala los siguientes programas:

Spybot
Ccleaner (Manual de uso aquí)
Unlocker.
SUPERAntispyware (Manual de uso aquí)
malwarebytes anti malware instalacion configuracion y uso
RegSeeker. (Este último no requiere instalación. Sólo descomprímelo y mueve la carpeta a archivos de programa. Luego puedes crear un acceso directo del ejecutable en el escritorio)
Hijackthis (Manual de uso aquí)

Paso 2: Inicia en modo seguro con funciones de red

Paso 3: Haz una limpieza de archivos temporales con el Ccleaner

Paso 4: Actualiza el Spybot,el SUPERAntispyware y malwarebytes.

Paso 5: Escanea tu equipo con el Spybot,SUPERAntispyware,Malwarebytes y limpia lo que te encuentren.

Paso 6: Escanea tu equipo con algún antivirus on-line.

Te recomiendo alguno de estos:

Panda antivirus
Computer associates
Trend micro (Para usar éste, necesitas tener instalado el Java)
Bit defender
Nod32

Paso 7: Reinicia nuevamente en modo seguro y escanea nuevamente con el Spybot y limpia lo que encuentre

Paso 8: Haz una limpieza de registro con el Regseeker (Escanea varias veces hasta que ya no quede nada por limpiar)

Paso 9: Reinicia en modo normal.

Paso 10: Abre el hijackthis y le das en donde dice Do a system scan and save a log file.
Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado.


Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5.
rakel1065

Re: Ayuda con mi pc... posible virus. funciona muy lento (solucionado) - 2010-10-27 15:39 - Respuesta 3

Muchas gracias me voy a poner con ello..., os informaré de los resultados
rakel1065

Re: Ayuda con mi pc... posible virus. funciona muy lento (solucionado) - 2010-10-29 10:31 - Respuesta 4

he realizado todos los pasos indicados, y cuando he pasado panda antivirus:

nalysis: 2010-10-29 08:30:48
protections: 1
malware: 7
suspects: 0
;***********************************************************************************************************************************************************************************
protections
des-c-r-i-p-tion version active updated
;=================
avg internet security 2011 10.0 yes yes
;=================
malware
id des-c-r-i-p-tion type active severity disinfectable disinfected location
;=================
00139061 cookie/doubleclick trackingcookie no 0 yes no c:\documents and settings\pc1\cookies\pc1@doubleclick[1].txt
00168056 cookie/yieldmanager trackingcookie no 0 yes no c:\documents and settings\pc1\cookies\pc1@ad.yieldmanager[2].txt
00168090 cookie/serving-sys trackingcookie no 0 yes no c:\documents and settings\pc1\cookies\pc1@serving-sys[1].txt
00168093 cookie/serving-sys trackingcookie no 0 yes no c:\documents and settings\pc1\cookies\pc1@bs.serving-sys[1].txt
00168106 cookie/weborama trackingcookie no 0 yes no c:\documents and settings\pc1\cookies\pc1@weborama[1].txt
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\3 ubiarco benito\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\datos de programa\autodesk\autocad 2008\r17.1\esp\support\acadapp.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\130 svs\130 svs cd ejecución\planos arquitectura dwg\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\130 svs\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\130 svs\svs beatriz\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\140 vpo\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\140 vpo\comparativo 140\00-proyecto-ejecucion juanjo\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\140 vpo\comparativo 140\00-proyecto-ejecucion juanjo\planos\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\140 vpo\e.410 ofertas previas\080512_cd para ofertas previas\variantes alzados\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\16 viviendas en oruña\16 oruña\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\16 viviendas en oruña\16 viviendas en oruða\oru±a ii.paco santamaria.nov 08\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\16 viviendas en oruña\1_planos cad\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\16 viviendas en oruña\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\16 viviendas en oruña\urbanización oruña\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\4 locales + 1 vivienda santillana\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\4 locales + 1 vivienda santillana\cd\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\4 locales + 1 vivienda santillana\estudio de seguridad y salud\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\71 svs\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\71 svs\svs santiago\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\71 svs\svs santiago\planos\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\adaptación hotel cuevas\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\casa maoño sara y david\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\casa maoño sara y david\adaptacion\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\casa maoño sara y david\adaptacion\normativa accesibilidad\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\casa maoño sara y david\elevador vertical\planos\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\cubierta urb. aurelio diez 19.21.23\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\documentacion\actividad\local heguren\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\iglesia de nueva montaña\090520_iglesia nta. sra. del carmen\planos\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\iglesia de nueva montaña\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\iglesia de nueva montaña\e.711.1.1_ejecucion 2\e.711.1.7_planos\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\iglesia de san sebastian de garabandal\planos\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\informe escalera avd. bilbao 43\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\informe pesebrones astillero doctor madrazo\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\informe pesebrones astillero doctor madrazo\documentación\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2006\tasación\tasación la serna voto\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2007\casa reus navajeda\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2008\andamios juan de isla\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2008\andamios reina victoria\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2008\ascensor en santander san luis 10b2\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2008\neinor 37 urduliz\urduliz_parcela 8-9_37viv\02.planos\01.arquitectura\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2008\vivienda unifamiliar en puente san miguel\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\mis documentos\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\3 ubiarco benito\cd\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\3 ubiarco benito\plano\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\3 viviendas la braña santander\cd la braña\pr. ejecucion\modif ayuntamiento\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\3 viviendas la braña santander\cd la braña\pr. ejecucion\planos\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\acondicionamiento marismas blancas\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\andamios aurelio cagigas\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\andamios calle castilla 41\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\andamios juan de la cosa 13\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\fachadas santa teresa\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\informe astillero filtraciones\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\local cires\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\local cires\muebles de oficina\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\local cires\muebles de oficina\bloques plana 2\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\local cires\muebles de oficina\cad\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\local cires\muebles de oficina\cad\cad\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\local cires\muebles de oficina\oxford_dwg\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\local cires\muebles de oficina\rin_chair_dwg\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\local cires\muebles de oficina\space_dwg\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\montacargas magallanes 33\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\proyecto andamios avd. valdecilla 1\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2009\tasación la serna voto\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2010\andamios cires astillero\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2010\andamios juncara 29\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2010\andamios luis hoyos 9-11\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2010\andamios sainz y trevilla 18.20\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2010\andamios san celedonio 12\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2010\andamios san jose\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2010\andamios y descuelgue avd. valdecilla 1\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2010\andamios y descuelgue maliaño grietas\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2010\andamios y descuelgue via cornelia 16\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2010\chalet el arenal\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\obras 2010\informe san fernando 24\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\posada somo villatenin\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\posada somo villatenin\medicion\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\reestructuración santillana\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\rehabilitación vivienda santillana\casona santillana paco fuentes\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\rehabilitación vivienda santillana\casona santillana paco fuentes\estudio de seguridad y salud\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\vivienda ambrosero\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\vivienda en cerrazo\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\vivienda en cerrazo\estudio de seguridad y salud\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\vivienda la concha\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\vivienda la concha\bloques\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\vivienda pomaluengo asunción flor cayon\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\vivienda ruiloba\acad.lsp
02812168 acad/bursted.b virus/trojan no 0 yes no c:\documents and settings\pc1\escritorio\vivienda villasuso\acad.lsp
02990320 application/boontygames hacktools yes 0 yes no c:\archivos de programa\archivos comunes\boonty shared\service\boonty.exe
;=================
suspects
sent location
;=================
;=================
vulnerabilities
id severity des-c-r-i-p-tion
;=================
223355 high ms10-069
223353 high ms10-067
223352 high ms10-066
223349 high ms10-063
223346 high ms10-061
222627 high ms10-054
222626 high ms10-053
222622 high ms10-049
222621 high ms10-048
222620 high ms10-047
;=================








logfile of trend micro hijackthis v2.0.2
scan saved at 9:36:03, on 29/10/2010
platform: windows xp sp3 (winnt 5.01.2600)
msie: unable to get internet explorer version!
boot mode: normal

running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\archivos de programa\archivos comunes\epson\ebapi\eebsvc.exe
c:\windows\system32\ati2evxx.exe
c:\archivos de programa\avg\avg10\avgfws.exe
c:\windows\system32\drivers\cdac11ba.exe
c:\windows\system32\drivers\cdantsrv.exe
c:\archivos de programa\java\jre6\bin\jqs.exe
c:\archivos de programa\archivos comunes\microsoft shared\vs7debug\mdm.exe
c:\archivos de programa\ati technologies\ati control panel\atiptaxx.exe
c:\archivos de programa\archivos comunes\nero\nero backitup 4\nbservice.exe
c:\archivos de programa\archivos comunes\java\java update\jusched.exe
c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe
c:\archivos de programa\hp\hpcoretech\hpcmpmgr.exe
c:\archivos de programa\logitech\mouseware\system\em_exec.exe
c:\archivos de programa\adobe\acrobat 7.0\distillr\acrotray.exe
c:\archivos de programa\hewlett-packard\hp deskjet 1280\toolbox\mpm.exe
c:\archivos de programa\epson\bstm\pg\e_l20ic2.exe
c:\archivos de programa\nero\nero backitup 4\ioctlsvc.exe
c:\windows\system32\slserv.exe
c:\windows\system32\svchost.exe
c:\archivos de programa\unlocker\unlockerassistant.exe
c:\archivos de programa\canon\cal\calmain.exe
c:\archivos de programa\messenger\msmsgs.exe
c:\archivos de programa\microsoft activesync\wcescomm.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\spybot - search & destroy\teatimer.exe
c:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe
c:\archivos de programa\logitech\setpoint\setpoint.exe
c:\archivos de programa\sony corporation\picture package\picture package applications\residence.exe
c:\archivos de programa\winzip\wzqkpick.exe
c:\windows\system32\wscntfy.exe
c:\archivos de programa\archivos comunes\logishrd\khal2\khalmnpr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\explorer.exe
c:\archivos de programa\eset\eset nod32 antivirus\ekrn.exe
c:\archivos de programa\eset\eset nod32 antivirus\egui.exe
c:\windows\system32\wuauclt.exe
c:\archivos de programa\internet explorer\iexplore.exe
c:\windows\system32\hpzipm12.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = http://es.yahoo.com/
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hkcu\software\microsoft\internet explorer\searchurl,(default) = http://g.msn.com/0seenus/saos01?form=toolbr
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - (no file)
r3 - urlsearchhook: barra yahoo! - {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
o2 - bho: &yahoo! toolbar helper - {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
o2 - bho: wormradar.com iesiteblocker.navfilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - (no file)
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\archivos de programa\spybot - search & destroy\sdhelper.dll
o2 - bho: dialux 3.1 uldbrowserhelper class - {69ab812a-8ce4-4bf3-b49b-3b60a9f31fb2} - c:\archivos de programa\dialux\dlxshellextension.dll
o2 - bho: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - (no file)
o2 - bho: adobe pdf conversion toolbar helper - {ae7cd045-e861-484f-8273-0445ee161910} - c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - (no file)
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o2 - bho: singleinstance class - {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\archivos de programa\yahoo!\companion\installs\cpn\ytsingleinstance.dll
o3 - toolbar: (no name) - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - (no file)
o3 - toolbar: pdf de adobe - {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
o3 - toolbar: avg security toolbar - {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - (no file)
o3 - toolbar: barra yahoo! - {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
o4 - hklm\..\run: [atimodechange] ati2mdxx.exe
o4 - hklm\..\run: [atipta] c:\archivos de programa\ati technologies\ati control panel\atiptaxx.exe
o4 - hklm\..\run: [dxdllregexe] dxdllreg.exe
o4 - hklm\..\run: [logitech utility] logi_mwx.exe
o4 - hklm\..\run: [nerofiltercheck] c:\windows\system32\nerocheck.exe
o4 - hklm\..\run: [sunjavaupdatesched] "c:\archivos de programa\archivos comunes\java\java update\jusched.exe"
o4 - hklm\..\run: [hpdj taskbar utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe
o4 - hklm\..\run: [hp component manager] "c:\archivos de programa\hp\hpcoretech\hpcmpmgr.exe"
o4 - hklm\..\run: [acrobat assistant 7.0] "c:\archivos de programa\adobe\acrobat 7.0\distillr\acrotray.exe"
o4 - hklm\..\run: [hpws myprintmileage agent] c:\archivos de programa\hewlett-packard\hp deskjet 1280\toolbox\mpm.exe
o4 - hklm\..\run: [epson pagestm trayicon01] c:\archivos de programa\epson\bstm\pg\e_l20ic2.exe
o4 - hklm\..\run: [usbturbospeed] c:\archivos de programa\usbturbospeed\usbturbospeed.exe
o4 - hklm\..\run: [nbkeyscan] "c:\archivos de programa\nero\nero backitup 4\nbkeyscan.exe"
o4 - hklm\..\run: [kernel and hardware abstraction layer] khalmnpr.exe
o4 - hklm\..\run: [unlockerassistant] "c:\archivos de programa\unlocker\unlockerassistant.exe"
o4 - hklm\..\run: [egui] "c:\archivos de programa\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
o4 - hkcu\..\run: [msmsgs] "c:\archivos de programa\messenger\msmsgs.exe" /background
o4 - hkcu\..\run: [h/pc connection agent] "c:\archivos de programa\microsoft activesync\wcescomm.exe"
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [spybotsd teatimer] c:\archivos de programa\spybot - search & destroy\teatimer.exe
o4 - hkcu\..\run: [superantispyware] c:\archivos de programa\superantispyware\superantispyware.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - startup: logitech . product registration.lnk = c:\archivos de programa\archivos comunes\logishrd\ereg\setpoint\ereg.exe
o4 - global startup: hp digital imaging monitor.lnk = c:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe
o4 - global startup: inicio rápido de adobe acrobat.lnk = ?
o4 - global startup: logitech setpoint.lnk = c:\archivos de programa\logitech\setpoint\setpoint.exe
o4 - global startup: microsoft office.lnk = c:\archivos de programa\microsoft office\office10\osa.exe
o4 - global startup: picture package menu.lnk = c:\archivos de programa\sony corporation\picture package\picture package menu\sonytray.exe
o4 - global startup: picture package vcd maker.lnk = c:\archivos de programa\sony corporation\picture package\picture package applications\residence.exe
o4 - global startup: winzip quick pick.lnk = c:\archivos de programa\winzip\wzqkpick.exe
o8 - extra context menu item: convertir a pdf de adobe - res://c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroiecapture.html
o8 - extra context menu item: convertir a pdf existente - res://c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroieappend.html
o8 - extra context menu item: convertir destino de vínculo a pdf existente - res://c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroieappend.html
o8 - extra context menu item: convertir destino de vínculo en archivo pdf de adobe - res://c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroiecapture.html
o8 - extra context menu item: convertir selección a archivo pdf existente - res://c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroieappend.html
o8 - extra context menu item: convertir selección a pdf de adobe - res://c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroiecapture.html
o8 - extra context menu item: convertir vínculos seleccionados a pdf de adobe - res://c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroiecapturesellinks.html
o8 - extra context menu item: convertir vínculos seleccionados a pdf existente - res://c:\archivos de programa\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroieappendsellinks.html
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~2\office11\excel.exe/3000
o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~2\office11\refiebar.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\archivos de programa\spybot - search & destroy\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search && destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\archivos de programa\spybot - search & destroy\sdhelper.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o16 - dpf: {9191f686-7f0a-441d-8a98-2fe3ac1bd913} (activescan 2.0 installer class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
o17 - hklm\system\ccs\services\tcpip\..\{7db33045-c5df-4adb-a805-ec74af22ae65}: nameserver = 80.58.0.33,80.58.32.97
o17 - hklm\system\ccs\services\tcpip\..\{a4c1e6af-35fa-46fd-8242-03b1fe0e80db}: nameserver = 195.235.113.3,195.235.96.90
o18 - protocol: avgsecuritytoolbar - {f2dde6b2-9684-4a55-86d4-e255e237b77c} - (no file)
o18 - protocol: linkscanner - {f274614c-63f8-47d5-a4d1-fbdde494f8d1} - (no file)
o20 - winlogon notify: !saswinlogon - c:\archivos de programa\superantispyware\saswinlo.dll
o23 - service: ati hotkey poller - unknown owner - c:\windows\system32\ati2evxx.exe
o23 - service: autodesk licensing service - autodesk - c:\archivos de programa\archivos comunes\autodesk shared\service\adskscsrv.exe
o23 - service: avg security toolbar service - autodesk - (no file)
o23 - service: cortafuegos de avg (avgfws) - avg technologies cz, s.r.o. - c:\archivos de programa\avg\avg10\avgfws.exe
o23 - service: avgidsagent - avg technologies cz, s.r.o. - (no file)
o23 - service: watchdog de avg (avgwd) - unknown owner - c:\archivos de programa\avg\avg10\avgwdsvc.exe (file missing)
o23 - service: boonty games - boonty - c:\archivos de programa\archivos comunes\boonty shared\service\boonty.exe
o23 - service: c-dillacdac11ba - macrovision - c:\windows\system32\drivers\cdac11ba.exe
o23 - service: c-dillasrv - c-dilla ltd - c:\windows\system32\drivers\cdantsrv.exe
o23 - service: canon camera access library 8 (ccalib8) - canon inc. - c:\archivos de programa\canon\cal\calmain.exe
o23 - service: eset http server (ehttpsrv) - eset - c:\archivos de programa\eset\eset nod32 antivirus\ehttpsrv.exe
o23 - service: eset service (ekrn) - eset - c:\archivos de programa\eset\eset nod32 antivirus\ekrn.exe
o23 - service: epsonbidirectionalservice - seiko epson corporation - c:\archivos de programa\archivos comunes\epson\ebapi\eebsvc.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\archivos de programa\archivos comunes\installshield\driver\1050\intel 32\idrivert.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\archivos de programa\java\jre6\bin\jqs.exe
o23 - service: logitech bluetooth service (lbtserv) - logitech, inc. - c:\archivos de programa\archivos comunes\logishrd\bluetooth\lbtserv.exe
o23 - service: nero backitup scheduler 4.0 - nero ag - c:\archivos de programa\archivos comunes\nero\nero backitup 4\nbservice.exe
o23 - service: plflash deviceiocontrol service - prolific technology inc. - c:\archivos de programa\nero\nero backitup 4\ioctlsvc.exe
o23 - service: pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
o23 - service: smartlinkservice (slservice) - smart link - c:\windows\system32\slserv.exe
o24 - desktop component 0: (no name) - file:///c:/docume~1/pc1/config~1/temp/msohtml1/01/clip_image002.jpg
o24 - desktop component 1: (no name) - file:///c:/docume~1/pc1/config~1/temp/msohtml1/01/clip_image002.gif


end of file - 14138 bytes
marinalope

Re: Ayuda con mi pc... posible virus. funciona muy lento (solucionado) - 2010-10-29 10:34 - Respuesta 5

Por favor,pega solo el log de Hijackthis.


Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5.
Página:1 Siguiente

Respuestas relacionadas:

Posible virus ayudaPosible virus ayudaForo
Posible virus (ayuda)Posible virus (ayuda)Foro
Ayuda con posible virus indetectable por antivirusAyuda con posible virus indetectable por antivirusForo
Ayuda para un posible virus...necesito  helpAyuda para un posible virus...necesito helpForo
Posible virusPosible virusForo
Posible virusPosible virusForo
Posible virus?Posible virus?Foro
Posible virus ??Posible virus ??Foro
Posible virus.Posible virus.Foro
Posible virus?¿?¿?Posible virus?¿?¿?Foro
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos05 Noviembre 2024