| checha206 |  |
|
2011-01-16 12:47 - Respuestas: 2 - Tema nº: 2752288
Windows xp
podeis echar un vistazo los resultados del hijackthis a ver si me sora algo?
muchas gracias.
c:\\windows\\rthdcpl.exe
k:\\programas\\antivirus\\2011 antivirus\\ewido security suite 4.0.0.172c\\ewido.exe
c:\\archivos de programa\\comodo\\comodo internet security\\cfp.exe
c:\\windows\\system32\\ctfmon.exe
c:\\archivos de programa\\messenger\\msmsgs.exe
c:\\archivos de programa\\archivos comunes\\ahead\\lib\\nmbgmonitor.exe
c:\\archivos de programa\\daemon tools\\daemon.exe
c:\\archivos de programa\\archivos comunes\\ahead\\lib\\nmindexingservice.exe
c:\\archivos de programa\\archivos comunes\\ahead\\lib\\nmindexstoresvr.exe
c:\\windows\\system32\\taskmgr.exe
c:\\archivos de programa\\mozilla firefox\\firefox.exe
c:\\windows\\system32\\rundll32.exe
c:\\windows\\system32\\wuauclt.exe
c:\\windows\\system32\\msiexec.exe
c:\\archivos de programa\\hjt\\hijackthis.exe
r0 - hkcu\\software\\microsoft\\internet explorer\\main,start page = http://es.yahoo.com
r1 - hkcu\\software\\microsoft\\internet connection wizard,shellnext = http://es.yahoo.com/
r0 - hkcu\\software\\microsoft\\internet explorer\\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
o1 - hosts: ���������������������������������������������������������������
o1 - hosts: �� � � � ���� ����� ���� � � � � � ��nulo2;�� �� � ������������������������
o1 - hosts: � ��� � ����� � ��
o1 - ����������������������
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\\archivos de programa\\archivos comunes\\adobe\\acrobat\\activex\\acroiehelpershim.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
o2 - bho: (no name) - {dbc80044-a445-435b-bc74-9c25c1c588a9} - (no file)
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - (no file)
o3 - toolbar: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
o4 - hklm\\..\\run: [rthdcpl] rthdcpl.exe
o4 - hklm\\..\\run: [alcmtr] alcmtr.exe
o4 - hklm\\..\\run: [nvcpldaemon] rundll32.exe c:\\windows\\system32\\nvcpl.dll,nvstartup
o4 - hklm\\..\\run: [kernelfaultcheck] %systemroot%\\system32\\dumprep 0 -k
o4 - hklm\\..\\run: [adobe reader speed launcher] "c:\\archivos de programa\\adobe\\reader 10.0\\reader\\reader_sl.exe"
o4 - hklm\\..\\run: [adobe arm] "c:\\archivos de programa\\archivos comunes\\adobe\\arm\\1.0\\adobearm.exe"
o4 - hklm\\..\\run: [tkbellexe] "c:\\archivos de programa\\real\\realplayer\\update\\realsched.exe" -osboot
o4 - hklm\\..\\run: [nerofiltercheck] c:\\archivos de programa\\archivos comunes\\ahead\\lib\\nerocheck.exe
o4 - hklm\\..\\run: [!ewido] "k:\\programas\\antivirus\\2011 antivirus\\ewido security suite 4.0.0.172c\\ewido.exe" /minimized
o4 - hklm\\..\\run: [comodo internet security] "c:\\archivos de programa\\comodo\\comodo internet security\\cfp.exe" -h
o4 - hkcu\\..\\run: [ctfmon.exe] c:\\windows\\system32\\ctfmon.exe
o4 - hkcu\\..\\run: [msmsgs] "c:\\archivos de programa\\messenger\\msmsgs.exe" /background
o4 - hkcu\\..\\run: [bgmonitor_{79662e04-7c6c-4d9f-84c7-88d8a56b10aa}] "c:\\archivos de programa\\archivos comunes\\ahead\\lib\\nmbgmonitor.exe"
o4 - hkcu\\..\\run: [daemon tools] "c:\\archivos de programa\\daemon tools\\daemon.exe" -lang 1033
o4 - startup: dropbox.lnk = ?
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\\archiv~1\\micros~2\\office11\\excel.exe/3000
o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\\archiv~1\\micros~2\\office11\\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\network diagnostic\\xpnetdiag.exe (file missing)
o9 - extra \'tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\network diagnostic\\xpnetdiag.exe (file missing)
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\\archivos de programa\\messenger\\msmsgs.exe
o9 - extra \'tools\' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\\archivos de programa\\messenger\\msmsgs.exe
o17 - hklm\\system\\ccs\\services\\tcpip\\..\\{edd024d5-c6d0-4dfa-b3c3-a5b6f2aa7ec5}: nameserver = 156.154.70.25,156.154.71.25
o18 - protocol: livecall - {828030a1-22c1-4009-854f-8e305202313f} - c:\\archiv~1\\window~4\\messen~1\\msgrap~1.dll
o18 - protocol: msnim - {828030a1-22c1-4009-854f-8e305202313f} - c:\\archiv~1\\window~4\\messen~1\\msgrap~1.dll
o20 - appinit_dlls: c:\\windows\\system32\\guard32.dll
o20 - winlogon notify: !saswinlogon - c:\\archivos de programa\\superantispyware\\saswinlo.dll
o20 - winlogon notify: dimsntfy - %systemroot%\\system32\\dimsntfy.dll (file missing)
o23 - service: comodo internet security helper service (cmdagent) - comodo - c:\\archivos de programa\\comodo\\comodo internet security\\cmdagent.exe
o23 - service: fabs - helping agent for magix media database (fabs) - magix ag - c:\\archivos de programa\\archivos comunes\\magix services\\database\\bin\\fabs.exe
o23 - service: firebird server - magix instance (firebirdservermagixinstance) - magix® - c:\\archivos de programa\\archivos comunes\\magix services\\database\\bin\\fbserver.exe
o23 - service: flexnet licensing service - acresso software inc. - c:\\archivos de programa\\archivos comunes\\macrovision shared\\flexnet publisher\\fnplicensingservice.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\\archivos de programa\\archivos comunes\\installshield\\driver\\11\\intel 32\\idrivert.exe
o23 - service: java quick starter (javaquickstarterservice) - unknown owner - c:\\archivos de programa\\java\\jre6\\bin\\jqs.exe" -service -config "c:\\archivos de programa\\java\\jre6\\lib\\deploy\\jqs\\jqs.conf (file missing)
o23 - service: nbservice - nero ag - c:\\archivos de programa\\nero\\nero 7\\nero backitup\\nbservice.exe
o23 - service: nero backitup scheduler 4.0 - nero ag - c:\\archivos de programa\\archivos comunes\\nero\\nero backitup 4\\nbservice.exe
o23 - service: nmindexingservice - nero ag - c:\\archivos de programa\\archivos comunes\\ahead\\lib\\nmindexingservice.exe
o23 - service: nod32 kernel service (nod32krn) - eset - c:\\archivos de programa\\eset\\nod32krn.exe
o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - c:\\windows\\system32\\nvsvc32.exe
o23 - service: administrador de sesión de ayuda de escritorio remoto (rdsessmgr) - unknown owner - c:\\windows\\system32\\sessmgr.exe
o23 - service: qos rsvp (rsvp) - unknown owner - c:\\windows\\system32\\rsvp.exe
o23 - service: steam client service - valve corporation - c:\\archivos de programa\\archivos comunes\\steam\\steamservice.exe
o23 - service: switchboard - adobe systems incorporated - c:\\archivos de programa\\archivos comunes\\adobe\\switchboard\\switchboard.exe
-
[Mensaje editado por marinalope con fecha: 16-01-2011 13:34:57]. | |
|
|
| eloicat | |
|
Re: Mi oc consume mucha CPU AYUDa por favor - 2011-01-16 13:32 - Respuesta 2
Bajate el tuneup utilties 2011 a ver si te lo accelera un poco y sigue todos los errores o recomendaciones que te de | |
|
|
| marinalope |  |
|
Re: Mi oc consume mucha CPU AYUDa por favor - 2011-01-16 13:33 - Respuesta 3
Haz lo siguiente:
Paso 1: Descarga e instala los siguientes programas:
Spybot
Ccleaner (Manual de uso aquí)
Unlocker.
SUPERAntispyware (Manual de uso aquí)
malwarebytes anti malware instalacion configuracion y uso
RegSeeker. (Este último no requiere instalación. Sólo descomprímelo y mueve la carpeta a archivos de programa. Luego puedes crear un acceso directo del ejecutable en el escritorio)
Hijackthis (Manual de uso aquí)
Paso 2: Inicia en modo seguro con funciones de red
Paso 3: Haz una limpieza de archivos temporales con el Ccleaner
Paso 4: Actualiza el Spybot,el SUPERAntispyware y malwarebytes.
Paso 5: Escanea tu equipo con el Spybot,SUPERAntispyware,Malwarebytes y limpia lo que te encuentren.
Paso 6: Escanea tu equipo con algún antivirus on-line.
Te recomiendo alguno de estos:
Panda antivirus
Computer associates
Trend micro (Para usar éste, necesitas tener instalado el Java)
Bit defender
Nod32
Paso 7: Reinicia nuevamente en modo seguro y escanea nuevamente con el Spybot y limpia lo que encuentre
Paso 8: Haz una limpieza de registro con el Regseeker (Escanea varias veces hasta que ya no quede nada por limpiar)
Paso 9: Reinicia en modo normal.
Paso 10: Abre el hijackthis y le das en donde dice Do a system scan and save a log file.
Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado.
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
|
