|
|
|
¿Virus desconocido o conflicto entre programas o mala configuración? (Solucionad |
|
PC con Windows XP SP3, Mobile AMD Athlon XP-M, 2800+ @ 1600MHz1024MB (2 de 512 MB c/u PC3220 DDR-SDRAM) Buenos días, agradezco la comunicación. La pc presenta lentitud cada vez más y más, ZoneAlarm sacó mensaje de que la versión está descatalogada, se bajó el instalador y después de muchos intentos marcaba que no se podía conectar con el servidor de descaargas, se bajó uno completo y se instaló el 2012 free solo que sale con un problema de que está en riezgo para robo de identidad y no se puede solucionar eso. El avg free comenzó también ha estar muy lento en las actualizaciones y ahora marca un error y tarda mucho en actualizarse, ya lo reinstale y nada. El spy bot no inmuniza porque dice que posiblemente el zonealarm interfiere, no pude desasctivar el zonealarm. En fin he realizado varias acciones y aún continúa el problema por lo cual pido ayuda. Desactivé restaurar sistema y entre a modo a prueba de fallos con red, Usé %TEMP% y borré todo el contenido no pude escanear con eset en linea porque no pude desactivar el zonealarm. El bit defender en linea no mostró nada. El karpesky en linea remite a error pagina no encontrada. El panda en linea ya lo he usado en otras ocasiones y solo me espere hasta la mitad lo cancelé pues a veces lleva igual que el ad-aware o avg 4 ó 5 horas en escanera cada uno y veo urgente ya realizar una acción más específica. Como dato que me pareció curioso al cerrar para entrar a modo seguro windows intaló 18 actualizaciones. El Malwarebite no encontro nada. El Superantispyware solo encontró 6 cookies de seguimiento. Spybot no encontró robots. El ad-aware free encontró nada. El CWSShredder solo encontró una. El mata virus no encontró nada. El TDSSKiller no encontró nada. El KK.exe no encontró nada. Del avg free en linea de comandos abajo pego el resultado. Se pasó el RegCleaner, el CCleaner free, el Glary Utilities free, el Revo Unistaller free. (así: actualizar antivirus, desactivar restaurar sitema, entrar a modo seguro con red,liberar espacio, %TEMP% borrar, antivirus en linea, avg free en linea de comandos, Malwarebyte Antimalware, RegCleaner, mata virus, Spybot SD, CWShreddeer, Ad-Aware free, SuperAntiSpyware free, CCleaner free,Revo Uninstaller free,TDSSKiller Free, KK.exe, Glary Utilities free) Revisé el archivo hosts y resulta que está limpio de todo lo que el spybot inmuniza y de lo que hace tiempo yo le había agregado. Traté de usar un respaldo del spybot y no lo aceptó. Usando el hijackthis veo que en la linea "01" aparecen entradas hosts que antes no se presentaban, buscando leí que se pueden borrar y prefiero preguntar antes de continuar. Abajo está también el log de hijackthis. Ahorita estoy con la pc en modo normal pero con el restaurar sistema deshabilitado. Yo agradezco la comunicación. Analizador de línea de comandos Anti-Virus AVG 2012 Copyright (c) 1992 - 2011 AVG Technologies Versión del programa 2012.0.1890, motor 2012.0.2108 Base de datos de virus: versión 2108/4682 2011-12-15 C:\ \ Documents and Settings\ \ All Users\ \ Datos de programa\ \ Lavasoft\ \ Ad-Aware\ \ MiniMessage\ \ 3 Archivo bloqueado No analizado. C:\ \ Documents and Settings\ \ LocalService\ \ Configuración local\ \ Datos de programa\ \ Microsoft\ \ Windows\ \ UsrClass.dat Archivo bloqueado No analizado. C:\ \ Documents and Settings\ \ LocalService\ \ Configuración local\ \ Datos de programa\ \ Microsoft\ \ Windows\ \ UsrClass.dat.LOG Archivo bloqueado No analizado. C:\ \ Documents and Settings\ \ LocalService\ \ NTUSER.DAT Archivo bloqueado No analizado. C:\ \ Documents and Settings\ \ LocalService\ \ ntuser.dat.LOG Archivo bloqueado No analizado. C:\ \ Documents and Settings\ \ NetworkService\ \ Configuración local\ \ Datos de programa\ \ Microsoft\ \ Windows\ \ UsrClass.dat Archivo bloqueado No analizado. C:\ \ Documents and Settings\ \ NetworkService\ \ Configuración local\ \ Datos de programa\ \ Microsoft\ \ Windows\ \ UsrClass.dat.LOG Archivo bloqueado No analizado. C:\ \ Documents and Settings\ \ NetworkService\ \ NTUSER.DAT Archivo bloqueado No analizado. C:\ \ Documents and Settings\ \ NetworkService\ \ ntuser.dat.LOG Archivo bloqueado No analizado. C:\ \ Documents and Settings\ \ SA_\ \ Configuración local\ \ Datos de programa\ \ Microsoft\ \ CardSpace\ \ CardSpaceSP2.db Archivo bloqueado No analizado. C:\ \ Documents and Settings\ \ SA_\ \ Configuración local\ \ Datos de programa\ \ Microsoft\ \ CardSpace\ \ CardSpaceSP2.db.shadow Archivo bloqueado No analizado. C:\ \ Documents and Settings\ \ SA_\ \ Configuración local\ \ Datos de programa\ \ Microsoft\ \ Windows\ \ UsrClass.dat Archivo bloqueado No analizado. C:\ \ Documents and Settings\ \ SA_\ \ Configuración local\ \ Datos de programa\ \ Microsoft\ \ Windows\ \ UsrClass.dat.LOG Archivo bloqueado No analizado. C:\ \ Documents and Settings\ \ SA_\ \ NTUSER.DAT Archivo bloqueado No analizado. C:\ \ Documents and Settings\ \ SA_\ \ NTUSER.DAT.LOG Archivo bloqueado No analizado. C:\ \ drivers\ \ 2003\ \ 269601USA8.EXE El archivo está firmado con una firma digital rota, emitida por: Microsoft Corporation. C:\ \ drivers\ \ 9x_Me\ \ Update.EXE El archivo está firmado con una firma digital rota, emitida por: Microsoft Corporation. C:\ \ drivers\ \ W2K_XP\ \ 269601USA8.EXE El archivo está firmado con una firma digital rota, emitida por: Microsoft Corporation. C:\ \ pagefile.sys Archivo bloqueado No analizado. C:\ \ System Volume Information\ \ Archivo bloqueado No analizado. C:\ \ WINDOWS\ \ system32\ \ CatRoot2\ \ edb.log Archivo bloqueado No analizado. C:\ \ WINDOWS\ \ system32\ \ CatRoot2\ \ tmp.edb Archivo bloqueado No analizado. C:\ \ WINDOWS\ \ system32\ \ config\ \ default Archivo bloqueado No analizado. C:\ \ WINDOWS\ \ system32\ \ config\ \ default.LOG Archivo bloqueado No analizado. C:\ \ WINDOWS\ \ system32\ \ config\ \ SAM Archivo bloqueado No analizado. C:\ \ WINDOWS\ \ system32\ \ config\ \ SAM.LOG Archivo bloqueado No analizado. C:\ \ WINDOWS\ \ system32\ \ config\ \ SECURITY Archivo bloqueado No analizado. C:\ \ WINDOWS\ \ system32\ \ config\ \ SECURITY.LOG Archivo bloqueado No analizado. C:\ \ WINDOWS\ \ system32\ \ config\ \ software Archivo bloqueado No analizado. C:\ \ WINDOWS\ \ system32\ \ config\ \ software.LOG Archivo bloqueado No analizado. C:\ \ WINDOWS\ \ system32\ \ config\ \ system Archivo bloqueado No analizado. C:\ \ WINDOWS\ \ system32\ \ config\ \ system.LOG Archivo bloqueado No analizado. ------------------------------------------------------------ El análisis comenzó: 15.12.2011 22:32:41 Duración del análisis: 1 hora(s) 18 minuto(s) 57 segundo(s) ------------------------------------------------------------ Objetos analizados: 1314113 Infecciones encontradas: 0 PUP encontrados: 0 Infecciones reparadas: 0 PUP reparados: 0 Advertencias: 0 ------------------------------------------------------------ Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:19:34, on 15/12/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Safe mode with network support Running processes: C:\ \ WINDOWS\ \ System32\ \ smss.exe C:\ \ WINDOWS\ \ system32\ \ winlogon.exe C:\ \ WINDOWS\ \ system32\ \ services.exe C:\ \ WINDOWS\ \ system32\ \ lsass.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ Archivos de programa\ \ CheckPoint\ \ ZoneAlarm\ \ vsmon.exe C:\ \ Archivos de programa\ \ Lavasoft\ \ Ad-Aware\ \ AAWService.exe C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SASCORE.EXE C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe C:\ \ Archivos de programa\ \ SecurityXploded\ \ SpyDLLRemover\ \ SpyDLLRemover.exe C:\ \ WINDOWS\ \ explorer.exe C:\ \ Archivos de programa\ \ Trend Micro\ \ HijackThis\ \ HiJackThis.exe R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\ \ Software\ \ Microsoft\ \ Windows\ \ CurrentVersion\ \ Internet Settings,ProxyOverride = *.local R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Movier-media Toolbar - {ce10bf86-da68-441e-91fa-38336363e3cd} - C:\ \ Archivos de programa\ \ Movier-media\ \ prxtbMov0.dll R3 - URLSearchHook: ZoneAlarm ES Toolbar - {b89883e2-5c82-4f4f-89d5-8b6203c12527} - C:\ \ Archivos de programa\ \ ZoneAlarm_ES\ \ prxtbZone.dll F2 - REG:system.ini: UserInit=C:\ \ WINDOWS\ \ system32\ \ userinit.exe O1 - Hosts: ::1 localhost O1 - Hosts: 66.197.194.231 www.google-analytics.com. O1 - Hosts: 66.197.194.231 ad-emea.doubleclick.net. O1 - Hosts: 66.197.194.231 www.statcounter.com. O1 - Hosts: 69.72.252.254 www.google-analytics.com. O1 - Hosts: 69.72.252.254 ad-emea.doubleclick.net. O1 - Hosts: 69.72.252.254 www.statcounter.com. O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEHelperShim.dll O2 - BHO: Increase performance and video formats for your HTML5 - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\ \ Archivos de programa\ \ DivX\ \ DivX Plus Web Player\ \ ie\ \ DivXHTML5\ \ DivXHTML5.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\ \ Archivos de programa\ \ AVG\ \ AVG2012\ \ avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ \ ARCHIV~1\ \ SPYBOT~2\ \ SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office12\ \ GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\ \ Archivos de programa\ \ Java\ \ jre1.5.0_06\ \ bin\ \ ssv.dll O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\ \ Archivos de programa\ \ CheckPoint\ \ ZAForceField\ \ TrustChecker\ \ bin\ \ TrustCheckerIEPlugin.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ Windows Live\ \ WindowsLiveLogin.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\ \ Archivos de programa\ \ Skype\ \ Toolbars\ \ Internet Explorer\ \ skypeieplugin.dll O2 - BHO: ZoneAlarm ES - {b89883e2-5c82-4f4f-89d5-8b6203c12527} - C:\ \ Archivos de programa\ \ ZoneAlarm_ES\ \ prxtbZone.dll O2 - BHO: Movier-media - {ce10bf86-da68-441e-91fa-38336363e3cd} - C:\ \ Archivos de programa\ \ Movier-media\ \ prxtbMov0.dll O3 - Toolbar: Movier-media Toolbar - {ce10bf86-da68-441e-91fa-38336363e3cd} - C:\ \ Archivos de programa\ \ Movier-media\ \ prxtbMov0.dll O3 - Toolbar: ZoneAlarm ES Toolbar - {b89883e2-5c82-4f4f-89d5-8b6203c12527} - C:\ \ Archivos de programa\ \ ZoneAlarm_ES\ \ prxtbZone.dll O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\ \ Archivos de programa\ \ CheckPoint\ \ ZAForceField\ \ TrustChecker\ \ bin\ \ TrustCheckerIEPlugin.dll O4 - HKLM\ \ .\ \ Run: [AVG_TRAY] "C:\ \ Archivos de programa\ \ AVG\ \ AVG2012\ \ avgtray.exe" O4 - HKLM\ \ .\ \ Run: [ZoneAlarm] "C:\ \ Archivos de programa\ \ CheckPoint\ \ ZoneAlarm\ \ zatray.exe" O4 - HKCU\ \ .\ \ Run: [ctfmon.exe] C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe O4 - HKCU\ \ .\ \ Run: [SUPERAntiSpyware] C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SUPERAntiSpyware.exe O4 - HKCU\ \ .\ \ Run: [SpybotSD TeaTimer] C:\ \ Archivos de programa\ \ Spybot - Search & Destroy\ \ TeaTimer.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\ \ Archivos de programa\ \ Java\ \ jre1.5.0_06\ \ bin\ \ ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\ \ Archivos de programa\ \ Java\ \ jre1.5.0_06\ \ bin\ \ ssv.dll O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ \ ARCHIV~1\ \ MICROS~2\ \ Office12\ \ ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ \ ARCHIV~1\ \ MICROS~2\ \ Office12\ \ ONBttnIE.dll O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\ \ Archivos de programa\ \ Skype\ \ Toolbars\ \ Internet Explorer\ \ skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\ \ Archivos de programa\ \ Skype\ \ Toolbars\ \ Internet Explorer\ \ skypeieplugin.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ \ ARCHIV~1\ \ MICROS~2\ \ OFFICE11\ \ REFIEBAR.DLL O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ Encarta Search Bar\ \ ENCSBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ \ ARCHIV~1\ \ SPYBOT~2\ \ SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ \ ARCHIV~1\ \ SPYBOT~2\ \ SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe O10 - Unknown file in Winsock LSP: c:\ \ windows\ \ system32\ \ nwprovau.dll O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1236785588093 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office12\ \ GrooveSystemServices.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\ \ Archivos de programa\ \ AVG\ \ AVG2012\ \ avgpp.dll O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\ \ Archivos de programa\ \ Skype\ \ Toolbars\ \ Internet Explorer\ \ skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ \ Archivos de programa\ \ MP3 Skype Recorder\ \ Skype4Com.dll O20 - Winlogon Notify: !SASWinLogon - C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SASWINLO.DLL O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SASCORE.EXE O23 - Service: Apple Mobile Device - Apple Inc. - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Apple\ \ Mobile Device Support\ \ AppleMobileDeviceService.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\ \ Archivos de programa\ \ AVG\ \ AVG2012\ \ AVGIDSAgent.exe O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\ \ Archivos de programa\ \ AVG\ \ AVG2012\ \ avgwdsvc.exe O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\ \ Archivos de programa\ \ Bonjour\ \ mDNSResponder.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ dmadmin.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\ \ Archivos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\ \ Archivos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\ \ WINDOWS\ \ system32\ \ IcdSptSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\ \ Archivos de programa\ \ Archivos comunes\ \ InstallShield\ \ Driver\ \ 11\ \ Intel 32\ \ IDriverT.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ imapi.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\ \ Archivos de programa\ \ Nero\ \ Nero 7\ \ InCD\ \ InCDsrv.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\ \ Archivos de programa\ \ iPod\ \ bin\ \ iPodService.exe O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\ \ Archivos de programa\ \ CheckPoint\ \ ZAForceField\ \ IswSvc.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\ \ Archivos de programa\ \ Lavasoft\ \ Ad-Aware\ \ AAWService.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ mnmsrvc.exe O23 - Service: NBService - Nero AG - C:\ \ Archivos de programa\ \ Nero\ \ Nero 7\ \ Nero BackItUp\ \ NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Ahead\ \ Lib\ \ NMIndexingService.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\ \ Archivos de programa\ \ Archivos comunes\ \ Protexis\ \ License Service\ \ PsiService_2.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ sessmgr.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\ \ Archivos de programa\ \ CyberLink\ \ Shared files\ \ RichVideo.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ SCardSvr.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ SwitchBoard\ \ SwitchBoard.exe O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ smlogsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\ \ Archivos de programa\ \ CheckPoint\ \ ZoneAlarm\ \ vsmon.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ vssvc.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe -- End of file - 11840 bytes |
#1 RoBoRooT (4.319 Posts) - 16/12/2011 18:40:06 | ||
Vete a inicio todos los programas agregar o quitar programas y elimina todo lo que no te valga para nada, si tienes toolbars también, luego pasa algún programa para limpiar el registro, aquí en la sección de programas tienes el ccleaner y en la sección tutoriales como usarlo, una vez seguidos los pasos pón otro log y espera que te conteste alguien autorizado de este foro, un saludo
quiero ser alcalde siempre debéis apuntar los códigos de error que se os muestran en pantalla para poder prestaros la mejor ayuda posible siempre debéis proporcionar todos los datos posibles del problema, los datos del ordenador, la marca y el modelo, el sistema operativo que usáis, el porque surgió el problema, si agregasteis algún componente al equipo ya sea hardware ,un disco duro, lectora, memoria . ,ya sea software, cualquier programa etc, así seguro que podremos resolver mejor el problema | ||
Bajar - Subir | ||
#2 dleonmag (2.582 Posts) - 16/12/2011 18:41:23 | ||
Hola, Pelada
Yo recomiendo hacer un respaldo de toda tu información, y reinstalar el sistema operativo desde cero. Por el antecedente que comentas, parece ser que se han dañado varios datos del registro. Es muy importante, que cuando el sistema operativo instala actualizaciones, no se apague el equipo pues esto puede traer problemas posteriores. También es recomendable tener un solo antivirus. Nada se nos resiste. Nada | ||
Bajar - Subir | ||
#3 marinalope (25.539 Posts) - 16/12/2011 19:14:55 | ||
Hola Pelada.
Si pegas un nuevo log hazlo con el equipo arrancado en modo normal,no en modo seguro como lo has hecho. Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | ||
Bajar - Subir | ||
#4 Pelada (72 Posts) - 19/12/2011 15:55:57 | ||
8:27 19/12/2011
Buenos días, yo agradezco los comentarios. Desisntalé Spybot y AVG, los volví a intalar. En modo seguro use las herramientas y adicioanalmente use SDFIX.EXE y otra más de Kaspersky, ya que en modo seguro Panda 2.0 después de 4 horas no pasaba de 30%, y Eset también se quedó un buen tiempo sin pasar de 25%, kaspersky en linea sigue fuera, por lo que decidí reparar las entradas del hijack \ "01\ ", hosts y resulta que tampoco funcionó, entonces traté de editar el host y estuvo bloqueado por lo que después de búsquedas, realice lo siguiente, cambie el nombre del archivo hosts, hice uno nuevo y le puse lo que debe ser para Win XP, ya lo aceptó, traté de borrar el hosts anterior y se resistía por lo que usé la herramienta asesina de Malwarebites y aún así se quedaba como oculta, volví a pasar regcleaneer y CCleaner, glary, hasta que parece ser ya no está en la pc,aún así en modo a prueba de errores el spybot no inmuniza, por lo que manualmente le copíe un archivo de direcciones hosts bajado de la red y se las pegué, solo así pude ejecutar el hijackthis y ya no salieron esas entradas \ "01\ " Hosts, que también incluí en el archivo hosts. Salí del modo seguro y ya al otro día en el modo normal de la pc spybot ya pudo inmunizar y avg ya no saca el error que marcaba y parece ser que ha vuelto a la normalidad la actividad de esta PC. Es todo y yo agradezco los comentarios aunque me quedé esperando que algún moderador autorizado pudiera comentar algo. Hasta luego, que todos sean felices siempre. Ha claro cierto que realizé un poco más de limpieza quitando algunos programas instalados que poco usaba y que para mi el problema se dio al actualizar ZoneAlarm y después se juntó con la actualización de AVG. A lo mejor todo por ser FREE y las pocas prestaciones que ofrecen. Solo queda por desfragmentar. Y ya continúan trabajando como residente el AVG FREE, y secundariamente sin conflictos el Spybot SD, el Malwarebytes A, Ad-Aware y SupeerAntispyware. Finalmente desconozco que \ "fue\ " lo que \ "fue\ " del problema y como se resolvió. | ||
Bajar - Subir |
Temas relacionados: |
Conflicto entre Windows 10, Office 2010 y otros programas | |
Hola, tengo un portátil ASUS - MODELO A52F-059 Core i3, x86 y x64 bits, que traía de fábrica instalado el Windows 7 Home Premiun. El disco duro de mi PC lo tengo con tres particiones (la C:\\ para los programas; la D:\\ para Datos; la E;\\ para Varios). Recientemente, aceptando la invitación de Windows, instale Windows 10 Home y también he ido instalando todas sus actualizaciones recientes (Windows 10 Creators Update y demás). Asimismo tengo instalados otros programas clásicos, entre ellos primero Office 2003, luego 2017 y ahora 2010. Tambié... | |
Conflicto entre un portátil y un router | |
Un portátil Dell que se conecta si problema al router Movistar en la ciudad en donde vivimos no se conecta con el mismo modelo de router cuando vamos a la casa de la familia de mi esposa en otra ciudad. La red no sale dentro de la lista de redes wifi disponibles. Debo decir que yo también llevo mi portátil, otro Dell, que se conecta sin problema, incluso los celulares se conectan a la red sin problema. El portátil sólo presenta este problema con esta red, se conecta sin problema en el sitio donde trabaja mi esposa y también en nuestra casa. ... | |
Conflicto de booteo entre windows 7 y XP | |
Windows 7 y XP, Athlon X2 3.2Ghz, 4Mb de Ram Buenas, tengo este problema de booteo con estos 2 windows, windows 7 y XP, en un disco rigido tengo windows 7 y en otro disco aparte instale hace poco XP, la cosa es que XP acaparo el booteo y no puedo entrar a windows 7, ya intente reparar win7 pero no me deja porque el sistema sigue viendo la version de XP, intente varios tutoriales y tampoco funciono. Desde ya muchas gracias por la ayuda y el aporte. ... | |
Aparentemente tengo un conflicto entre K9 y youtube | |
Buenos días, instalé K9 la verdad me agrada la aplicación, tengo configurado en modo custom y coloque youtube como una excepción, pero la aplicación pareciera estarme bloqueando ésta pagina, porque a los pocos minutos de cargar los videos me arroja un error y se cierran, me pasa con todos los videos después que instalé K9. No quiero desintalarlo ya que me funciona bien como filtro de paginas no deseadas y tengo niños en casa que usan el internet. Por favor si pudieran ayudarme se los agradezco mucho. Saludos! Windows seven . ... | |
Conflicto de compatibilidad entre fuentes, micros y discos duros. | |
Windows XP (5.1) 32b, Firefox 13.0.1 El asunto es el siguiente. Tengo 2 pcs en mi haber, una que es la que uso (ahora mismo) y otra que me regalaron. En este link pueden apreciar al completo las características de mi pc: Screen sacada desde el Everest: https://fbcdn-sphotos-a.akamaihd.net/hphotos-ak-ash4/s720x720/483324_4378473585484_67118640_n.jpg Como veran tengo 3 discos rígidos, de los cuales uno es Sata. Entonces ahora viene el asunto, en la pc que me regalaron tengo lo siguiente: Amd semprhon +2600 1,61 GHz Placa de vid... | |
Foros: Programas, Virus, Configuración |
Subir |
Foros: |
|