|
|
|
No encuentro la forma de borrar algunos virus (Solucionada) |
|
Windows xp Hola! Al finalizar el Spybot e intentar borrar ,me sale un cartel que dice : Archivos implicados estan siendo usados ( memoria) Me pide reiniciar para que se borren pero no,eso ya lo he hecho en varias ocasiones y nada. Me pueden decir la manera de quitarlos? Gracias |
#1 dj-milio (434 Posts) - 09/09/2012 12:30:42 | ||
Si tienes antivirus haz un analisis completo del sistema. Luego haz otro análisis completo con el Malwarebytes.
Luego para errores de windows y un rendimiento mejor, te recomiendo el \ "Argente Utilities\ " que puedes buscarlo desde google, un saludo! A mí no me pagan por dar a un botón. Me pagan por saber a qué botón hay que dar. | ||
Bajar - Subir | ||
#2 marinalope (25.539 Posts) - 09/09/2012 12:33:28 | ||
Los antivirus y antimalwares pasalós en modo seguro o a prueba de fallos,actualizalós previamente,y haz escaneo completo.
Después descarga e instala el programa HijackThis2.0.4.Lo ejecutas y le das en donde dice Do a system scan and save a log file. Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado. Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | ||
Bajar - Subir | ||
#3 samari_cc (48 Posts) - 09/09/2012 13:14:19 | ||
En primer lugar gracias por responder.ahí les pongo el archivo que salió
logfile of trend micro hijackthis v2.0.4 scan saved at 13:04:55, on 09/09/2012 platform: windows xp sp3 (winnt 5.01.2600) msie: internet explorer v8.00 (8.00.6001.18702) boot mode: normal running processes: c:\ \ windows\ \ system32\ \ smss.exe c:\ \ windows\ \ system32\ \ winlogon.exe c:\ \ windows\ \ system32\ \ services.exe c:\ \ windows\ \ system32\ \ lsass.exe c:\ \ windows\ \ system32\ \ ati2evxx.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ windows\ \ system32\ \ ati2evxx.exe c:\ \ archivos de programa\ \ avast software\ \ avast\ \ avastsvc.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ windows\ \ system32\ \ spoolsv.exe c:\ \ archivos de programa\ \ iobit\ \ iobit malware fighter\ \ imfsrv.exe c:\ \ archivos de programa\ \ iobit\ \ smart defrag 2\ \ smartdefrag.exe c:\ \ windows\ \ explorer.exe c:\ \ archivos de programa\ \ avast software\ \ avast\ \ avastui.exe c:\ \ archivos de programa\ \ spybot - search & destroy\ \ teatimer.exe c:\ \ windows\ \ system32\ \ ctfmon.exe c:\ \ archivos de programa\ \ microsoft\ \ search enhancement pack\ \ seaport\ \ seaport.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ archivos de programa\ \ tuneup utilities 2011\ \ tuneuputilitiesservice32.exe c:\ \ archivos de programa\ \ archivos comunes\ \ microsoft shared\ \ windows live\ \ wlidsvc.exe c:\ \ archivos de programa\ \ tuneup utilities 2011\ \ tuneuputilitiesapp32.exe c:\ \ archivos de programa\ \ archivos comunes\ \ microsoft shared\ \ windows live\ \ wlidsvcm.exe c:\ \ windows\ \ system32\ \ wbem\ \ wmiapsrv.exe c:\ \ archivos de programa\ \ mozilla firefox\ \ firefox.exe c:\ \ archivos de programa\ \ mozilla firefox\ \ plugin-container.exe c:\ \ windows\ \ system32\ \ msiexec.exe c:\ \ documents and settings\ \ padres\ \ escritorio\ \ 20120702iminentsetup[1].exe c:\ \ docume~1\ \ padres\ \ config~1\ \ temp\ \ iminent\ \ dotnetfx40_client.exe c:\ \ 6688b70f1084641a6c4ecf7a7073c6\ \ setup.exe \ \ ?\ \ c:\ \ windows\ \ system32\ \ wbem\ \ wmiadap.exe c:\ \ windows\ \ microsoft.net\ \ framework\ \ v4.0.30319\ \ mscorsvw.exe c:\ \ docume~1\ \ padres\ \ config~1\ \ temp\ \ microsoft .net framework 4 client profile setup_4.0.30319\ \ dotnetfx40lp_client_x86es.exe c:\ \ archivos de programa\ \ trend micro\ \ hijackthis\ \ hijackthis.exe c:\ \ cc05b3ad79f1c9e34273ae3537\ \ setup.exe c:\ \ windows\ \ system32\ \ msiexec.exe r1 - hkcu\ \ software\ \ microsoft\ \ internet explorer\ \ main,search page = http://search.live.com r0 - hkcu\ \ software\ \ microsoft\ \ internet explorer\ \ main,start page = about:blank r1 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157 r1 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896 r1 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,search page = http://go.microsoft.com/fwlink/?linkid=54896 r0 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,start page = http://go.microsoft.com/fwlink/?linkid=69157 r0 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ search,searchassistant = about:blank r1 - hkcu\ \ software\ \ microsoft\ \ internet explorer\ \ searchurl,(default) = http://toolbar.ask.com/toolbarv/askredirect?o=13925&gct=&gc=1&q=%s r0 - hkcu\ \ software\ \ microsoft\ \ internet explorer\ \ toolbar,linksfoldername = vínculos r3 - urlsearchhook: defaultsearchhook class - {c94e154b-1459-4a47-966b-4b843befc7db} - c:\ \ archivos de programa\ \ asksearch\ \ bin\ \ defaultsearch.dll r3 - urlsearchhook: (no name) - {472734ea-242a-422b-adf8-83d1e48cc825} - (no file) r3 - urlsearchhook: programas-gratis.net toolbar - {ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - c:\ \ archivos de programa\ \ programas-gratis.net\ \ prxtbpro1.dll o2 - bho: realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\ \ documents and settings\ \ all users\ \ datos de programa\ \ real\ \ realplayer\ \ browserrecordplugin\ \ ie\ \ rpbrowserrecordplugin.dll o2 - bho: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\ \ archivos de programa\ \ conduitengine\ \ prxconduitengine.dll o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\ \ archiv~1\ \ spybot~1\ \ sdhelper.dll o2 - bho: incredibar.com helper object - {6e13dde1-2b6e-46ce-8b66-dc8bf36f6b99} - (no file) o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\ \ archivos de programa\ \ microsoft\ \ search enhancement pack\ \ search helper\ \ sepsearchhelperie.dll o2 - bho: java(tm) plug-in ssv helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\ \ archivos de programa\ \ oracle\ \ javafx 2.1 runtime\ \ bin\ \ ssv.dll o2 - bho: avast! webrep - {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\ \ archivos de programa\ \ avast software\ \ avast\ \ aswwebrepie.dll o2 - bho: windows live id sign-in helper - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\ \ archivos de programa\ \ archivos comunes\ \ microsoft shared\ \ windows live\ \ windowslivelogin.dll o2 - bho: programas-gratis.net - {ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - c:\ \ archivos de programa\ \ programas-gratis.net\ \ prxtbpro1.dll o2 - bho: - es - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - c:\ \ archivos de programa\ \ -_es\ \ prxtbsof0.dll o2 - bho: st es - {ce10bf86-da68-441e-91fa-38336363e3cd} - c:\ \ archivos de programa\ \ movier-media\ \ prxtbmov2.dll o2 - bho: bing bar bho - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\ \ archivos de programa\ \ msn toolbar\ \ platform\ \ 5.0.1449.0\ \ npwinext.dll o2 - bho: ask toolbar bho - {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\ \ archivos de programa\ \ ask.com\ \ genericasktoolbar.dll o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\ \ archivos de programa\ \ oracle\ \ javafx 2.1 runtime\ \ bin\ \ jp2ssv.dll o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\ \ archivos de programa\ \ windows live\ \ toolbar\ \ wltcore.dll o3 - toolbar: - es toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - c:\ \ archivos de programa\ \ -_es\ \ prxtbsof0.dll o3 - toolbar: daemon tools toolbar - {32099aac-c132-4136-9e9a-4e364a424e17} - c:\ \ archivos de programa\ \ daemon tools toolbar\ \ dttoolbar.dll o3 - toolbar: st es toolbar - {ce10bf86-da68-441e-91fa-38336363e3cd} - c:\ \ archivos de programa\ \ movier-media\ \ prxtbmov2.dll o3 - toolbar: foxit toolbar - {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\ \ archivos de programa\ \ ask.com\ \ genericasktoolbar.dll o3 - toolbar: @c:\ \ archivos de programa\ \ msn toolbar\ \ platform\ \ 5.0.1449.0\ \ npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - c:\ \ archivos de programa\ \ msn toolbar\ \ platform\ \ 5.0.1449.0\ \ npwinext.dll o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\ \ archivos de programa\ \ windows live\ \ toolbar\ \ wltcore.dll o3 - toolbar: programas-gratis.net toolbar - {ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - c:\ \ archivos de programa\ \ programas-gratis.net\ \ prxtbpro1.dll o3 - toolbar: conduit engine - {30f9b915-b755-4826-820b-08fba6bd249d} - c:\ \ archivos de programa\ \ conduitengine\ \ prxconduitengine.dll o3 - toolbar: avast! webrep - {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\ \ archivos de programa\ \ avast software\ \ avast\ \ aswwebrepie.dll o4 - hklm\ \ .\ \ run: [microsoft default manager] \ "c:\ \ archivos de programa\ \ microsoft\ \ search enhancement pack\ \ default manager\ \ defmgr.exe\ " -resume o4 - hklm\ \ .\ \ run: [avast] \ "c:\ \ archivos de programa\ \ avast software\ \ avast\ \ avastui.exe\ " /nogui o4 - hklm\ \ .\ \ run: [sunjavaupdatesched] \ "c:\ \ archivos de programa\ \ archivos comunes\ \ java\ \ java update\ \ jusched.exe\ " o4 - hklm\ \ .\ \ run: [kernelfaultcheck] %systemroot%\ \ system32\ \ dumprep 0 -k o4 - hkcu\ \ .\ \ run: [spybotsd teatimer] c:\ \ archivos de programa\ \ spybot - search & destroy\ \ teatimer.exe o4 - hkcu\ \ .\ \ run: [utorrent] \ "c:\ \ archivos de programa\ \ utorrent\ \ utorrent.exe\ " /minimized o4 - hkcu\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe o4 - hkus\ \ s-1-5-19\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user \ 'servicio local\ ') o4 - hkus\ \ s-1-5-20\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user \ 'servicio de red\ ') o4 - hkus\ \ s-1-5-18\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user \ 'system\ ') o4 - hkus\ \ .default\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user \ 'default user\ ') o8 - extra context menu item: e&xportar a microsoft excel - res://c:\ \ archiv~1\ \ micros~2\ \ office11\ \ excel.exe/3000 o9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\ \ archivos de programa\ \ windows live\ \ writer\ \ writerbrowserextension.dll o9 - extra \ 'tools\ ' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\ \ archivos de programa\ \ windows live\ \ writer\ \ writerbrowserextension.dll o9 - extra button: pokerstars - {3ad14f0c-ed16-4e43-b6d8-661b03f6a1ef} - c:\ \ archivos de programa\ \ pokerstars\ \ pokerstarsupdate.exe o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\ \ archiv~1\ \ micros~2\ \ office11\ \ refiebar.dll o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\ \ archiv~1\ \ spybot~1\ \ sdhelper.dll o9 - extra \ 'tools\ ' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\ \ archiv~1\ \ spybot~1\ \ sdhelper.dll o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\ \ windows\ \ network diagnostic\ \ xpnetdiag.exe o9 - extra \ 'tools\ ' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\ \ windows\ \ network diagnostic\ \ xpnetdiag.exe o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\ \ archivos de programa\ \ messenger\ \ msmsgs.exe o9 - extra \ 'tools\ ' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\ \ archivos de programa\ \ messenger\ \ msmsgs.exe o10 - unknown file in winsock lsp: c:\ \ windows\ \ system32\ \ pcproxy.dll o10 - unknown file in winsock lsp: c:\ \ windows\ \ system32\ \ pcproxy.dll o10 - unknown file in winsock lsp: c:\ \ windows\ \ system32\ \ pcproxy.dll o16 - dpf: {17492023-c23a-453e-a040-c7c580bbf700} (windows genuine advantage validation tool) - http://go.microsoft.com/fwlink/?linkid=39204 o17 - hklm\ \ system\ \ ccs\ \ services\ \ tcpip\ \ .\ \ {b289a7b9-4b45-418b-8581-8acb8928374c}: nameserver = 80.58.61.250,80.58.61.254 o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\ \ archiv~1\ \ archiv~1\ \ skype\ \ skype4~1.dll o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\ \ windows\ \ system32\ \ browseui.dll o22 - sharedtaskscheduler: demonio de caché de las categorías de componente - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\ \ windows\ \ system32\ \ browseui.dll o23 - service: ati hotkey poller - ati technologies inc. - c:\ \ windows\ \ system32\ \ ati2evxx.exe o23 - service: avast! antivirus - avast software - c:\ \ archivos de programa\ \ avast software\ \ avast\ \ avastsvc.exe o23 - service: servicio del administrador de discos lógicos (dmadmin) - unknown owner - c:\ \ windows\ \ system32\ \ dmadmin.exe o23 - service: registro de sucesos (eventlog) - unknown owner - c:\ \ windows\ \ system32\ \ services.exe o23 - service: servicio google update (gupdate1c9ef20a7b548fc) (gupdate1c9ef20a7b548fc) - unknown owner - c:\ \ archivos de programa\ \ google\ \ update\ \ googleupdate.exe o23 - service: servicio de google update (gupdatem) (gupdatem) - unknown owner - c:\ \ archivos de programa\ \ google\ \ update\ \ googleupdate.exe o23 - service: servicio com de grabación de cd de imapi (imapiservice) - unknown owner - c:\ \ windows\ \ system32\ \ imapi.exe o23 - service: imf service (imfservice) - iobit - c:\ \ archivos de programa\ \ iobit\ \ iobit malware fighter\ \ imfsrv.exe o23 - service: mcafee security scan component host service (mccomponenthostservice) - mcafee, inc. - c:\ \ archivos de programa\ \ mcafee security scan\ \ 3.0.207\ \ mcchsvc.exe o23 - service: escritorio remoto compartido de netmeeting (mnmsrvc) - unknown owner - c:\ \ windows\ \ system32\ \ mnmsrvc.exe o23 - service: mozilla maintenance service (mozillamaintenance) - mozilla foundation - c:\ \ archivos de programa\ \ mozilla maintenance service\ \ maintenanceservice.exe o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - c:\ \ windows\ \ system32\ \ nvsvc32.exe o23 - service: pcproxy - unknown owner - c:\ \ windows\ \ system32\ \ pcproxy.exe o23 - service: plug and play (plugplay) - unknown owner - c:\ \ windows\ \ system32\ \ services.exe o23 - service: administrador de sesión de ayuda de escritorio remoto (rdsessmgr) - unknown owner - c:\ \ windows\ \ system32\ \ sessmgr.exe o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\ \ windows\ \ system32\ \ scardsvr.exe o23 - service: supportsoft remoteassist - unknown owner - c:\ \ archivos de programa\ \ archivos comunes\ \ supportsoft\ \ bin\ \ ssrc.exe (file missing) o23 - service: registros y alertas de rendimiento (sysmonlog) - unknown owner - c:\ \ windows\ \ system32\ \ smlogsvc.exe o23 - service: tuneup utilities service (tuneup.utilitiessvc) - tuneup software - c:\ \ archivos de programa\ \ tuneup utilities 2011\ \ tuneuputilitiesservice32.exe o23 - service: instantáneas de volumen (vss) - unknown owner - c:\ \ windows\ \ system32\ \ vssvc.exe o23 - service: adaptador de rendimiento de wmi (wmiapsrv) - unknown owner - c:\ \ windows\ \ system32\ \ wbem\ \ wmiapsrv.exe o23 - service: servicio de uso compartido de red del reproductor de windows media (wmpnetworksvc) - unknown owner - c:\ \ archivos de programa\ \ windows media player\ \ wmpnetwk.exe -- end of file - 13264 bytes | ||
Bajar - Subir | ||
#4 samari_cc (48 Posts) - 09/09/2012 13:26:04 | ||
He pegado el archivo de texto pero no sale como que lo han recibidO,Estoy haciendo algún paso mal? | ||
Bajar - Subir | ||
#5 marinalope (25.539 Posts) - 10/09/2012 16:22:08 | ||
Desinstala desde panel de control todas las toolbars que tienes,(las que en el log aparacen como O3).
Pasa CCleaner,(limpiador y registro),varias veces hasta que no salga nada,y pega un nuevo log. Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | ||
Bajar - Subir | ||
#6 samari_cc (48 Posts) - 10/09/2012 23:07:00 | ||
Hola!
creo que alguna me salté,pero porque no lo encontré.me pueden indicar cual me falta?bueno,le pego el log nuevo. un saludo. logfile of trend micro hijackthis v2.0.4 scan saved at 23:01:43, on 10/09/2012 platform: windows xp sp3 (winnt 5.01.2600) msie: internet explorer v8.00 (8.00.6001.18702) boot mode: normal running processes: c:\ \ windows\ \ system32\ \ smss.exe c:\ \ windows\ \ system32\ \ winlogon.exe c:\ \ windows\ \ system32\ \ services.exe c:\ \ windows\ \ system32\ \ lsass.exe c:\ \ windows\ \ system32\ \ ati2evxx.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ windows\ \ system32\ \ ati2evxx.exe c:\ \ archivos de programa\ \ avast software\ \ avast\ \ avastsvc.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ windows\ \ system32\ \ spoolsv.exe c:\ \ archivos de programa\ \ iobit\ \ iobit malware fighter\ \ imfsrv.exe c:\ \ archivos de programa\ \ iobit\ \ smart defrag 2\ \ smartdefrag.exe c:\ \ windows\ \ explorer.exe c:\ \ archivos de programa\ \ avast software\ \ avast\ \ avastui.exe c:\ \ archivos de programa\ \ iminent\ \ iminent.exe c:\ \ archivos de programa\ \ iminent\ \ iminent.messengers.exe c:\ \ archivos de programa\ \ spybot - search & destroy\ \ teatimer.exe c:\ \ windows\ \ system32\ \ ctfmon.exe c:\ \ archivos de programa\ \ microsoft\ \ search enhancement pack\ \ seaport\ \ seaport.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ archivos de programa\ \ tuneup utilities 2011\ \ tuneuputilitiesservice32.exe c:\ \ archivos de programa\ \ archivos comunes\ \ microsoft shared\ \ windows live\ \ wlidsvc.exe c:\ \ archivos de programa\ \ tuneup utilities 2011\ \ tuneuputilitiesapp32.exe c:\ \ archivos de programa\ \ archivos comunes\ \ microsoft shared\ \ windows live\ \ wlidsvcm.exe c:\ \ windows\ \ system32\ \ wbem\ \ wmiapsrv.exe c:\ \ windows\ \ system32\ \ wuauclt.exe c:\ \ archivos de programa\ \ msn toolbar\ \ platform\ \ 5.0.1449.0\ \ mswinext.exe c:\ \ archivos de programa\ \ mozilla firefox\ \ firefox.exe c:\ \ archivos de programa\ \ mozilla firefox\ \ plugin-container.exe c:\ \ windows\ \ system32\ \ rundll32.exe c:\ \ archivos de programa\ \ trend micro\ \ hijackthis\ \ hijackthis.exe r1 - hkcu\ \ software\ \ microsoft\ \ internet explorer\ \ main,search page = http://search.live.com r0 - hkcu\ \ software\ \ microsoft\ \ internet explorer\ \ main,start page = http://search.iminent.com/?appid=39a3ce0d-8000-43a9-a10e-c853ee5cf37a r1 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157 r1 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896 r1 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,search page = http://go.microsoft.com/fwlink/?linkid=54896 r0 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,start page = http://go.microsoft.com/fwlink/?linkid=69157 r0 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ search,searchassistant = about:blank r1 - hkcu\ \ software\ \ microsoft\ \ internet explorer\ \ searchurl,(default) = http://toolbar.ask.com/toolbarv/askredirect?o=13925&gct=&gc=1&q=%s r0 - hkcu\ \ software\ \ microsoft\ \ internet explorer\ \ toolbar,linksfoldername = vínculos r3 - urlsearchhook: defaultsearchhook class - {c94e154b-1459-4a47-966b-4b843befc7db} - c:\ \ archivos de programa\ \ asksearch\ \ bin\ \ defaultsearch.dll r3 - urlsearchhook: (no name) - {472734ea-242a-422b-adf8-83d1e48cc825} - (no file) r3 - urlsearchhook: (no name) - {84ff7bd6-b47f-46f8-9130-01b2696b36cb} - (no file) o2 - bho: realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\ \ documents and settings\ \ all users\ \ datos de programa\ \ real\ \ realplayer\ \ browserrecordplugin\ \ ie\ \ rpbrowserrecordplugin.dll o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\ \ archiv~1\ \ spybot~1\ \ sdhelper.dll o2 - bho: tbsb01620 - {58124a0b-dc32-4180-9bff-e0e21ae34026} - c:\ \ archivos de programa\ \ iminent toolbar\ \ tbcore3.dll o2 - bho: incredibar.com helper object - {6e13dde1-2b6e-46ce-8b66-dc8bf36f6b99} - (no file) o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\ \ archivos de programa\ \ microsoft\ \ search enhancement pack\ \ search helper\ \ sepsearchhelperie.dll o2 - bho: java(tm) plug-in ssv helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\ \ archivos de programa\ \ oracle\ \ javafx 2.1 runtime\ \ bin\ \ ssv.dll o2 - bho: avast! webrep - {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\ \ archivos de programa\ \ avast software\ \ avast\ \ aswwebrepie.dll o2 - bho: windows live id sign-in helper - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\ \ archivos de programa\ \ archivos comunes\ \ microsoft shared\ \ windows live\ \ windowslivelogin.dll o2 - bho: iminent webbooster - {a09ab6eb-31b5-454c-97ec-9b294d92ee2a} - c:\ \ archivos de programa\ \ iminent\ \ iminent.webbooster.internetexplorer.dll o2 - bho: - es - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - c:\ \ archivos de programa\ \ -_es\ \ prxtbsof0.dll o2 - bho: bing bar bho - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\ \ archivos de programa\ \ msn toolbar\ \ platform\ \ 5.0.1449.0\ \ npwinext.dll o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\ \ archivos de programa\ \ oracle\ \ javafx 2.1 runtime\ \ bin\ \ jp2ssv.dll o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\ \ archivos de programa\ \ windows live\ \ toolbar\ \ wltcore.dll o3 - toolbar: - es toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - c:\ \ archivos de programa\ \ -_es\ \ prxtbsof0.dll o3 - toolbar: @c:\ \ archivos de programa\ \ msn toolbar\ \ platform\ \ 5.0.1449.0\ \ npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - c:\ \ archivos de programa\ \ msn toolbar\ \ platform\ \ 5.0.1449.0\ \ npwinext.dll o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\ \ archivos de programa\ \ windows live\ \ toolbar\ \ wltcore.dll o3 - toolbar: avast! webrep - {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\ \ archivos de programa\ \ avast software\ \ avast\ \ aswwebrepie.dll o3 - toolbar: iminent toolbar - {977ae9cc-af83-45e8-9e03-e2798216e2d5} - c:\ \ archivos de programa\ \ iminent toolbar\ \ tbcore3.dll o4 - hklm\ \ .\ \ run: [microsoft default manager] \ "c:\ \ archivos de programa\ \ microsoft\ \ search enhancement pack\ \ default manager\ \ defmgr.exe\ " -resume o4 - hklm\ \ .\ \ run: [avast] \ "c:\ \ archivos de programa\ \ avast software\ \ avast\ \ avastui.exe\ " /nogui o4 - hklm\ \ .\ \ run: [sunjavaupdatesched] \ "c:\ \ archivos de programa\ \ archivos comunes\ \ java\ \ java update\ \ jusched.exe\ " o4 - hklm\ \ .\ \ run: [kernelfaultcheck] %systemroot%\ \ system32\ \ dumprep 0 -k o4 - hklm\ \ .\ \ run: [iminent] c:\ \ archivos de programa\ \ iminent\ \ iminent.exe /warmup \ "f77f87e5-a6bd-4922-a530-edf63d7e9f8c\ " o4 - hklm\ \ .\ \ run: [iminentmessenger] c:\ \ archivos de programa\ \ iminent\ \ iminent.messengers.exe /startup o4 - hkcu\ \ .\ \ run: [spybotsd teatimer] c:\ \ archivos de programa\ \ spybot - search & destroy\ \ teatimer.exe o4 - hkcu\ \ .\ \ run: [utorrent] \ "c:\ \ archivos de programa\ \ utorrent\ \ utorrent.exe\ " /minimized o4 - hkcu\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe o4 - hkus\ \ s-1-5-19\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user \ 'servicio local\ ') o4 - hkus\ \ s-1-5-20\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user \ 'servicio de red\ ') o4 - hkus\ \ s-1-5-18\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user \ 'system\ ') o4 - hkus\ \ .default\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user \ 'default user\ ') o8 - extra context menu item: e&xportar a microsoft excel - res://c:\ \ archiv~1\ \ micros~2\ \ office11\ \ excel.exe/3000 o9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\ \ archivos de programa\ \ windows live\ \ writer\ \ writerbrowserextension.dll o9 - extra \ 'tools\ ' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\ \ archivos de programa\ \ windows live\ \ writer\ \ writerbrowserextension.dll o9 - extra button: pokerstars - {3ad14f0c-ed16-4e43-b6d8-661b03f6a1ef} - c:\ \ archivos de programa\ \ pokerstars\ \ pokerstarsupdate.exe o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\ \ archiv~1\ \ micros~2\ \ office11\ \ refiebar.dll o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\ \ archiv~1\ \ spybot~1\ \ sdhelper.dll o9 - extra \ 'tools\ ' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\ \ archiv~1\ \ spybot~1\ \ sdhelper.dll o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\ \ windows\ \ network diagnostic\ \ xpnetdiag.exe o9 - extra \ 'tools\ ' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\ \ windows\ \ network diagnostic\ \ xpnetdiag.exe o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\ \ archivos de programa\ \ messenger\ \ msmsgs.exe o9 - extra \ 'tools\ ' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\ \ archivos de programa\ \ messenger\ \ msmsgs.exe o10 - unknown file in winsock lsp: c:\ \ windows\ \ system32\ \ pcproxy.dll o10 - unknown file in winsock lsp: c:\ \ windows\ \ system32\ \ pcproxy.dll o10 - unknown file in winsock lsp: c:\ \ windows\ \ system32\ \ pcproxy.dll o16 - dpf: {17492023-c23a-453e-a040-c7c580bbf700} (windows genuine advantage validation tool) - http://go.microsoft.com/fwlink/?linkid=39204 o17 - hklm\ \ system\ \ ccs\ \ services\ \ tcpip\ \ .\ \ {b289a7b9-4b45-418b-8581-8acb8928374c}: nameserver = 80.58.61.250,80.58.61.254 o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\ \ archiv~1\ \ archiv~1\ \ skype\ \ skype4~1.dll o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\ \ windows\ \ system32\ \ browseui.dll o22 - sharedtaskscheduler: demonio de caché de las categorías de componente - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\ \ windows\ \ system32\ \ browseui.dll o23 - service: ati hotkey poller - ati technologies inc. - c:\ \ windows\ \ system32\ \ ati2evxx.exe o23 - service: avast! antivirus - avast software - c:\ \ archivos de programa\ \ avast software\ \ avast\ \ avastsvc.exe o23 - service: servicio del administrador de discos lógicos (dmadmin) - unknown owner - c:\ \ windows\ \ system32\ \ dmadmin.exe o23 - service: registro de sucesos (eventlog) - unknown owner - c:\ \ windows\ \ system32\ \ services.exe o23 - service: servicio google update (gupdate1c9ef20a7b548fc) (gupdate1c9ef20a7b548fc) - unknown owner - c:\ \ archivos de programa\ \ google\ \ update\ \ googleupdate.exe o23 - service: servicio de google update (gupdatem) (gupdatem) - unknown owner - c:\ \ archivos de programa\ \ google\ \ update\ \ googleupdate.exe o23 - service: servicio com de grabación de cd de imapi (imapiservice) - unknown owner - c:\ \ windows\ \ system32\ \ imapi.exe o23 - service: imf service (imfservice) - iobit - c:\ \ archivos de programa\ \ iobit\ \ iobit malware fighter\ \ imfsrv.exe o23 - service: mcafee security scan component host service (mccomponenthostservice) - mcafee, inc. - c:\ \ archivos de programa\ \ mcafee security scan\ \ 3.0.207\ \ mcchsvc.exe o23 - service: escritorio remoto compartido de netmeeting (mnmsrvc) - unknown owner - c:\ \ windows\ \ system32\ \ mnmsrvc.exe o23 - service: mozilla maintenance service (mozillamaintenance) - mozilla foundation - c:\ \ archivos de programa\ \ mozilla maintenance service\ \ maintenanceservice.exe o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - c:\ \ windows\ \ system32\ \ nvsvc32.exe o23 - service: pcproxy - unknown owner - c:\ \ windows\ \ system32\ \ pcproxy.exe o23 - service: plug and play (plugplay) - unknown owner - c:\ \ windows\ \ system32\ \ services.exe o23 - service: administrador de sesión de ayuda de escritorio remoto (rdsessmgr) - unknown owner - c:\ \ windows\ \ system32\ \ sessmgr.exe o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\ \ windows\ \ system32\ \ scardsvr.exe o23 - service: supportsoft remoteassist - unknown owner - c:\ \ archivos de programa\ \ archivos comunes\ \ supportsoft\ \ bin\ \ ssrc.exe (file missing) o23 - service: registros y alertas de rendimiento (sysmonlog) - unknown owner - c:\ \ windows\ \ system32\ \ smlogsvc.exe o23 - service: tuneup utilities service (tuneup.utilitiessvc) - tuneup software - c:\ \ archivos de programa\ \ tuneup utilities 2011\ \ tuneuputilitiesservice32.exe o23 - service: instantáneas de volumen (vss) - unknown owner - c:\ \ windows\ \ system32\ \ vssvc.exe o23 - service: adaptador de rendimiento de wmi (wmiapsrv) - unknown owner - c:\ \ windows\ \ system32\ \ wbem\ \ wmiapsrv.exe o23 - service: servicio de uso compartido de red del reproductor de windows media (wmpnetworksvc) - unknown owner - c:\ \ archivos de programa\ \ windows media player\ \ wmpnetwk.exe -- end of file - 12425 bytes | ||
Bajar - Subir | ||
#7 marinalope (25.539 Posts) - 11/09/2012 01:10:16 | ||
Pues te faltan por desinstalar estas:es tolbar e iminent toolbar.
Prueba a desinstalarlas y pegas un nuevo log. Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | ||
Bajar - Subir | ||
#8 marinalope (25.539 Posts) - 11/09/2012 01:14:17 | ||
Además haz esto para ir adelantando:
Cierra todos los programas incluido el navegador,abre el HijackThis,pulsa do a system scan only y marca estas entradas: r1 - hkcu\ \ software\ \ microsoft\ \ internet explorer\ \ searchurl,(default) = http://toolbar.ask.com/toolbarv/askredirect?o=13925&gct=&gc=1&q=%s r3 - urlsearchhook: defaultsearchhook class - {c94e154b-1459-4a47-966b-4b843befc7db} - c:\ \ archivos de programa\ \ asksearch\ \ bin\ \ defaultsearch.dll r3 - urlsearchhook: (no name) - {472734ea-242a-422b-adf8-83d1e48cc825} - (no file) r3 - urlsearchhook: (no name) - {84ff7bd6-b47f-46f8-9130-01b2696b36cb} - (no file) Pulsa fix checked. Busca y elimina manualmente lo siguiente: c:\ \ archivos de programa\ \ asksearch Despues de hacer esto pega el log nuevo. Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | ||
Bajar - Subir | ||
#9 Mega-tron (24.583 Posts) - 11/09/2012 08:57:02 | ||
También te sugiero a menos que el tuneup sea legal dejalo, si lo descargaste con algun programa y lo \ "medicaste\ " desinstalalo, usualmente es un coladero de bichos eso En Configurarequipos.com queremos ayudarte, si quieres recibir una respuesta tecnica, danos toda la información correspondiente a tu problema, utilizando el lenguaje español, no nos gusta el lenguaje tipo sms. | ||
Bajar - Subir | ||
#10 samari_cc (48 Posts) - 11/09/2012 12:50:46 | ||
Buenos días!
excepto es tolbar que no lo encontré,ni con el buscador de windows,he hecho todos los pasos.este es el nuevo log. ( el tuneup lo instalé porque me iba lento el pc,y por optimizarlo,no sé si será legal o no,sinceramente,me lo instalaron. es recomendable quitarlo por si acaso?. ) un saludo y muchas gracias. logfile of trend micro hijackthis v2.0.4 scan saved at 12:42:35, on 11/09/2012 platform: windows xp sp3 (winnt 5.01.2600) msie: internet explorer v8.00 (8.00.6001.18702) boot mode: normal running processes: c:\ \ windows\ \ system32\ \ smss.exe c:\ \ windows\ \ system32\ \ winlogon.exe c:\ \ windows\ \ system32\ \ services.exe c:\ \ windows\ \ system32\ \ lsass.exe c:\ \ windows\ \ system32\ \ ati2evxx.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ windows\ \ system32\ \ ati2evxx.exe c:\ \ archivos de programa\ \ avast software\ \ avast\ \ avastsvc.exe c:\ \ windows\ \ explorer.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ windows\ \ system32\ \ spoolsv.exe c:\ \ archivos de programa\ \ iobit\ \ iobit malware fighter\ \ imfsrv.exe c:\ \ archivos de programa\ \ iobit\ \ smart defrag 2\ \ smartdefrag.exe c:\ \ archivos de programa\ \ avast software\ \ avast\ \ avastui.exe c:\ \ archivos de programa\ \ iminent\ \ iminent.exe c:\ \ archivos de programa\ \ iminent\ \ iminent.messengers.exe c:\ \ archivos de programa\ \ spybot - search & destroy\ \ teatimer.exe c:\ \ windows\ \ system32\ \ ctfmon.exe c:\ \ archivos de programa\ \ microsoft\ \ search enhancement pack\ \ seaport\ \ seaport.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ archivos de programa\ \ tuneup utilities 2011\ \ tuneuputilitiesservice32.exe c:\ \ archivos de programa\ \ archivos comunes\ \ microsoft shared\ \ windows live\ \ wlidsvc.exe c:\ \ archivos de programa\ \ tuneup utilities 2011\ \ tuneuputilitiesapp32.exe c:\ \ archivos de programa\ \ archivos comunes\ \ microsoft shared\ \ windows live\ \ wlidsvcm.exe c:\ \ windows\ \ system32\ \ wbem\ \ wmiapsrv.exe c:\ \ archivos de programa\ \ iminent toolbar\ \ tbhelper2.exe c:\ \ archivos de programa\ \ trend micro\ \ hijackthis\ \ hijackthis.exe r0 - hkcu\ \ software\ \ microsoft\ \ internet explorer\ \ main,start page = http://search.iminent.com/?appid=39a3ce0d-8000-43a9-a10e-c853ee5cf37a r1 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157 r1 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896 r1 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,search page = http://go.microsoft.com/fwlink/?linkid=54896 r0 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,start page = http://go.microsoft.com/fwlink/?linkid=69157 r0 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ search,searchassistant = r0 - hkcu\ \ software\ \ microsoft\ \ internet explorer\ \ toolbar,linksfoldername = vínculos o2 - bho: realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\ \ documents and settings\ \ all users\ \ datos de programa\ \ real\ \ realplayer\ \ browserrecordplugin\ \ ie\ \ rpbrowserrecordplugin.dll o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\ \ archiv~1\ \ spybot~1\ \ sdhelper.dll o2 - bho: incredibar.com helper object - {6e13dde1-2b6e-46ce-8b66-dc8bf36f6b99} - (no file) o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\ \ archivos de programa\ \ microsoft\ \ search enhancement pack\ \ search helper\ \ sepsearchhelperie.dll o2 - bho: java(tm) plug-in ssv helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\ \ archivos de programa\ \ oracle\ \ javafx 2.1 runtime\ \ bin\ \ ssv.dll o2 - bho: avast! webrep - {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\ \ archivos de programa\ \ avast software\ \ avast\ \ aswwebrepie.dll o2 - bho: windows live id sign-in helper - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\ \ archivos de programa\ \ archivos comunes\ \ microsoft shared\ \ windows live\ \ windowslivelogin.dll o2 - bho: iminent webbooster - {a09ab6eb-31b5-454c-97ec-9b294d92ee2a} - c:\ \ archivos de programa\ \ iminent\ \ iminent.webbooster.internetexplorer.dll o2 - bho: - es - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - c:\ \ archivos de programa\ \ -_es\ \ prxtbsof0.dll o2 - bho: bing bar bho - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\ \ archivos de programa\ \ msn toolbar\ \ platform\ \ 5.0.1449.0\ \ npwinext.dll o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\ \ archivos de programa\ \ oracle\ \ javafx 2.1 runtime\ \ bin\ \ jp2ssv.dll o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\ \ archivos de programa\ \ windows live\ \ toolbar\ \ wltcore.dll o3 - toolbar: - es toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - c:\ \ archivos de programa\ \ -_es\ \ prxtbsof0.dll o3 - toolbar: @c:\ \ archivos de programa\ \ msn toolbar\ \ platform\ \ 5.0.1449.0\ \ npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - c:\ \ archivos de programa\ \ msn toolbar\ \ platform\ \ 5.0.1449.0\ \ npwinext.dll o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\ \ archivos de programa\ \ windows live\ \ toolbar\ \ wltcore.dll o3 - toolbar: avast! webrep - {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\ \ archivos de programa\ \ avast software\ \ avast\ \ aswwebrepie.dll o4 - hklm\ \ .\ \ run: [microsoft default manager] \ "c:\ \ archivos de programa\ \ microsoft\ \ search enhancement pack\ \ default manager\ \ defmgr.exe\ " -resume o4 - hklm\ \ .\ \ run: [avast] \ "c:\ \ archivos de programa\ \ avast software\ \ avast\ \ avastui.exe\ " /nogui o4 - hklm\ \ .\ \ run: [sunjavaupdatesched] \ "c:\ \ archivos de programa\ \ archivos comunes\ \ java\ \ java update\ \ jusched.exe\ " o4 - hklm\ \ .\ \ run: [kernelfaultcheck] %systemroot%\ \ system32\ \ dumprep 0 -k o4 - hklm\ \ .\ \ run: [iminent] c:\ \ archivos de programa\ \ iminent\ \ iminent.exe /warmup \ "f77f87e5-a6bd-4922-a530-edf63d7e9f8c\ " o4 - hklm\ \ .\ \ run: [iminentmessenger] c:\ \ archivos de programa\ \ iminent\ \ iminent.messengers.exe /startup o4 - hkcu\ \ .\ \ run: [spybotsd teatimer] c:\ \ archivos de programa\ \ spybot - search & destroy\ \ teatimer.exe o4 - hkcu\ \ .\ \ run: [utorrent] \ "c:\ \ archivos de programa\ \ utorrent\ \ utorrent.exe\ " /minimized o4 - hkcu\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe o4 - hkus\ \ s-1-5-19\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user \ 'servicio local\ ') o4 - hkus\ \ s-1-5-20\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user \ 'servicio de red\ ') o4 - hkus\ \ s-1-5-18\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user \ 'system\ ') o4 - hkus\ \ .default\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user \ 'default user\ ') o8 - extra context menu item: e&xportar a microsoft excel - res://c:\ \ archiv~1\ \ micros~2\ \ office11\ \ excel.exe/3000 o9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\ \ archivos de programa\ \ windows live\ \ writer\ \ writerbrowserextension.dll o9 - extra \ 'tools\ ' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\ \ archivos de programa\ \ windows live\ \ writer\ \ writerbrowserextension.dll o9 - extra button: pokerstars - {3ad14f0c-ed16-4e43-b6d8-661b03f6a1ef} - c:\ \ archivos de programa\ \ pokerstars\ \ pokerstarsupdate.exe o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\ \ archiv~1\ \ micros~2\ \ office11\ \ refiebar.dll o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\ \ archiv~1\ \ spybot~1\ \ sdhelper.dll o9 - extra \ 'tools\ ' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\ \ archiv~1\ \ spybot~1\ \ sdhelper.dll o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\ \ windows\ \ network diagnostic\ \ xpnetdiag.exe o9 - extra \ 'tools\ ' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\ \ windows\ \ network diagnostic\ \ xpnetdiag.exe o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\ \ archivos de programa\ \ messenger\ \ msmsgs.exe o9 - extra \ 'tools\ ' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\ \ archivos de programa\ \ messenger\ \ msmsgs.exe o10 - unknown file in winsock lsp: c:\ \ windows\ \ system32\ \ pcproxy.dll o10 - unknown file in winsock lsp: c:\ \ windows\ \ system32\ \ pcproxy.dll o10 - unknown file in winsock lsp: c:\ \ windows\ \ system32\ \ pcproxy.dll o16 - dpf: {17492023-c23a-453e-a040-c7c580bbf700} (windows genuine advantage validation tool) - http://go.microsoft.com/fwlink/?linkid=39204 o17 - hklm\ \ system\ \ ccs\ \ services\ \ tcpip\ \ .\ \ {b289a7b9-4b45-418b-8581-8acb8928374c}: nameserver = 80.58.61.250,80.58.61.254 o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\ \ archiv~1\ \ archiv~1\ \ skype\ \ skype4~1.dll o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\ \ windows\ \ system32\ \ browseui.dll o22 - sharedtaskscheduler: demonio de caché de las categorías de componente - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\ \ windows\ \ system32\ \ browseui.dll o23 - service: ati hotkey poller - ati technologies inc. - c:\ \ windows\ \ system32\ \ ati2evxx.exe o23 - service: avast! antivirus - avast software - c:\ \ archivos de programa\ \ avast software\ \ avast\ \ avastsvc.exe o23 - service: servicio del administrador de discos lógicos (dmadmin) - unknown owner - c:\ \ windows\ \ system32\ \ dmadmin.exe o23 - service: registro de sucesos (eventlog) - unknown owner - c:\ \ windows\ \ system32\ \ services.exe o23 - service: servicio google update (gupdate1c9ef20a7b548fc) (gupdate1c9ef20a7b548fc) - unknown owner - c:\ \ archivos de programa\ \ google\ \ update\ \ googleupdate.exe o23 - service: servicio de google update (gupdatem) (gupdatem) - unknown owner - c:\ \ archivos de programa\ \ google\ \ update\ \ googleupdate.exe o23 - service: servicio com de grabación de cd de imapi (imapiservice) - unknown owner - c:\ \ windows\ \ system32\ \ imapi.exe o23 - service: imf service (imfservice) - iobit - c:\ \ archivos de programa\ \ iobit\ \ iobit malware fighter\ \ imfsrv.exe o23 - service: mcafee security scan component host service (mccomponenthostservice) - mcafee, inc. - c:\ \ archivos de programa\ \ mcafee security scan\ \ 3.0.207\ \ mcchsvc.exe o23 - service: escritorio remoto compartido de netmeeting (mnmsrvc) - unknown owner - c:\ \ windows\ \ system32\ \ mnmsrvc.exe o23 - service: mozilla maintenance service (mozillamaintenance) - mozilla foundation - c:\ \ archivos de programa\ \ mozilla maintenance service\ \ maintenanceservice.exe o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - c:\ \ windows\ \ system32\ \ nvsvc32.exe o23 - service: pcproxy - unknown owner - c:\ \ windows\ \ system32\ \ pcproxy.exe o23 - service: plug and play (plugplay) - unknown owner - c:\ \ windows\ \ system32\ \ services.exe o23 - service: administrador de sesión de ayuda de escritorio remoto (rdsessmgr) - unknown owner - c:\ \ windows\ \ system32\ \ sessmgr.exe o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\ \ windows\ \ system32\ \ scardsvr.exe o23 - service: supportsoft remoteassist - unknown owner - c:\ \ archivos de programa\ \ archivos comunes\ \ supportsoft\ \ bin\ \ ssrc.exe (file missing) o23 - service: registros y alertas de rendimiento (sysmonlog) - unknown owner - c:\ \ windows\ \ system32\ \ smlogsvc.exe o23 - service: tuneup utilities service (tuneup.utilitiessvc) - tuneup software - c:\ \ archivos de programa\ \ tuneup utilities 2011\ \ tuneuputilitiesservice32.exe o23 - service: instantáneas de volumen (vss) - unknown owner - c:\ \ windows\ \ system32\ \ vssvc.exe o23 - service: adaptador de rendimiento de wmi (wmiapsrv) - unknown owner - c:\ \ windows\ \ system32\ \ wbem\ \ wmiapsrv.exe o23 - service: servicio de uso compartido de red del reproductor de windows media (wmpnetworksvc) - unknown owner - c:\ \ archivos de programa\ \ windows media player\ \ wmpnetwk.exe -- end of file - 11436 bytes | ||
Bajar - Subir | ||
#11 marinalope (25.539 Posts) - 11/09/2012 17:21:31 | ||
Yo desinstalaría Tuneup,lo probé un tiempo y la verdad es que no me convenció.
En el log aparecen cosas de Avast y de Mcafee,¿tienes dos antivirus instalados?,si es así deberiás quitar uno de ellos. Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | ||
Bajar - Subir | ||
#12 samari_cc (48 Posts) - 11/09/2012 21:58:26 | ||
Pues se ve que tenía dos antivirus. Ya quité uno. ¿ Qué tal vas viendo el log?. Un saludo | ||
Bajar - Subir | ||
#13 marinalope (25.539 Posts) - 11/09/2012 22:48:21 | ||
Ya no veo nada malo,pega un nuevo log ya con un antirus solo para eliminar unas cosllas. Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | ||
Bajar - Subir | ||
#14 samari_cc (48 Posts) - 11/09/2012 23:06:12 | ||
Logfile of trend micro hijackthis v2.0.4
scan saved at 23:00:49, on 11/09/2012 platform: windows xp sp3 (winnt 5.01.2600) msie: internet explorer v8.00 (8.00.6001.18702) boot mode: normal running processes: c:\ \ windows\ \ system32\ \ smss.exe c:\ \ windows\ \ system32\ \ winlogon.exe c:\ \ windows\ \ system32\ \ services.exe c:\ \ windows\ \ system32\ \ lsass.exe c:\ \ windows\ \ system32\ \ ati2evxx.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ windows\ \ system32\ \ ati2evxx.exe c:\ \ archivos de programa\ \ avast software\ \ avast\ \ avastsvc.exe c:\ \ windows\ \ explorer.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ windows\ \ system32\ \ spoolsv.exe c:\ \ archivos de programa\ \ iobit\ \ iobit malware fighter\ \ imfsrv.exe c:\ \ archivos de programa\ \ iobit\ \ smart defrag 2\ \ smartdefrag.exe c:\ \ archivos de programa\ \ avast software\ \ avast\ \ avastui.exe c:\ \ archivos de programa\ \ iminent\ \ iminent.exe c:\ \ archivos de programa\ \ iminent\ \ iminent.messengers.exe c:\ \ archivos de programa\ \ spybot - search & destroy\ \ teatimer.exe c:\ \ windows\ \ system32\ \ ctfmon.exe c:\ \ archivos de programa\ \ microsoft\ \ search enhancement pack\ \ seaport\ \ seaport.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ archivos de programa\ \ tuneup utilities 2011\ \ tuneuputilitiesservice32.exe c:\ \ archivos de programa\ \ archivos comunes\ \ microsoft shared\ \ windows live\ \ wlidsvc.exe c:\ \ archivos de programa\ \ tuneup utilities 2011\ \ tuneuputilitiesapp32.exe c:\ \ archivos de programa\ \ archivos comunes\ \ microsoft shared\ \ windows live\ \ wlidsvcm.exe c:\ \ windows\ \ system32\ \ wbem\ \ wmiapsrv.exe c:\ \ archivos de programa\ \ iminent toolbar\ \ tbhelper2.exe c:\ \ archivos de programa\ \ mozilla firefox\ \ firefox.exe c:\ \ archivos de programa\ \ mozilla firefox\ \ plugin-container.exe c:\ \ archivos de programa\ \ mozilla firefox\ \ plugin-container.exe c:\ \ archivos de programa\ \ trend micro\ \ hijackthis\ \ hijackthis.exe r0 - hkcu\ \ software\ \ microsoft\ \ internet explorer\ \ main,start page = http://search.iminent.com/?appid=39a3ce0d-8000-43a9-a10e-c853ee5cf37a r1 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157 r1 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896 r1 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,search page = http://go.microsoft.com/fwlink/?linkid=54896 r0 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,start page = http://go.microsoft.com/fwlink/?linkid=69157 r0 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ search,searchassistant = r0 - hkcu\ \ software\ \ microsoft\ \ internet explorer\ \ toolbar,linksfoldername = vínculos o2 - bho: realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\ \ documents and settings\ \ all users\ \ datos de programa\ \ real\ \ realplayer\ \ browserrecordplugin\ \ ie\ \ rpbrowserrecordplugin.dll o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\ \ archiv~1\ \ spybot~1\ \ sdhelper.dll o2 - bho: incredibar.com helper object - {6e13dde1-2b6e-46ce-8b66-dc8bf36f6b99} - (no file) o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\ \ archivos de programa\ \ microsoft\ \ search enhancement pack\ \ search helper\ \ sepsearchhelperie.dll o2 - bho: java(tm) plug-in ssv helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\ \ archivos de programa\ \ oracle\ \ javafx 2.1 runtime\ \ bin\ \ ssv.dll o2 - bho: avast! webrep - {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\ \ archivos de programa\ \ avast software\ \ avast\ \ aswwebrepie.dll o2 - bho: windows live id sign-in helper - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\ \ archivos de programa\ \ archivos comunes\ \ microsoft shared\ \ windows live\ \ windowslivelogin.dll o2 - bho: iminent webbooster - {a09ab6eb-31b5-454c-97ec-9b294d92ee2a} - c:\ \ archivos de programa\ \ iminent\ \ iminent.webbooster.internetexplorer.dll o2 - bho: - es - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - c:\ \ archivos de programa\ \ -_es\ \ prxtbsof0.dll o2 - bho: bing bar bho - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\ \ archivos de programa\ \ msn toolbar\ \ platform\ \ 5.0.1449.0\ \ npwinext.dll o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\ \ archivos de programa\ \ oracle\ \ javafx 2.1 runtime\ \ bin\ \ jp2ssv.dll o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\ \ archivos de programa\ \ windows live\ \ toolbar\ \ wltcore.dll o3 - toolbar: - es toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - c:\ \ archivos de programa\ \ -_es\ \ prxtbsof0.dll o3 - toolbar: @c:\ \ archivos de programa\ \ msn toolbar\ \ platform\ \ 5.0.1449.0\ \ npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - c:\ \ archivos de programa\ \ msn toolbar\ \ platform\ \ 5.0.1449.0\ \ npwinext.dll o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\ \ archivos de programa\ \ windows live\ \ toolbar\ \ wltcore.dll o3 - toolbar: avast! webrep - {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\ \ archivos de programa\ \ avast software\ \ avast\ \ aswwebrepie.dll o4 - hklm\ \ .\ \ run: [microsoft default manager] \ "c:\ \ archivos de programa\ \ microsoft\ \ search enhancement pack\ \ default manager\ \ defmgr.exe\ " -resume o4 - hklm\ \ .\ \ run: [avast] \ "c:\ \ archivos de programa\ \ avast software\ \ avast\ \ avastui.exe\ " /nogui o4 - hklm\ \ .\ \ run: [sunjavaupdatesched] \ "c:\ \ archivos de programa\ \ archivos comunes\ \ java\ \ java update\ \ jusched.exe\ " o4 - hklm\ \ .\ \ run: [kernelfaultcheck] %systemroot%\ \ system32\ \ dumprep 0 -k o4 - hklm\ \ .\ \ run: [iminent] c:\ \ archivos de programa\ \ iminent\ \ iminent.exe /warmup \ "f77f87e5-a6bd-4922-a530-edf63d7e9f8c\ " o4 - hklm\ \ .\ \ run: [iminentmessenger] c:\ \ archivos de programa\ \ iminent\ \ iminent.messengers.exe /startup o4 - hkcu\ \ .\ \ run: [spybotsd teatimer] c:\ \ archivos de programa\ \ spybot - search & destroy\ \ teatimer.exe o4 - hkcu\ \ .\ \ run: [utorrent] \ "c:\ \ archivos de programa\ \ utorrent\ \ utorrent.exe\ " /minimized o4 - hkcu\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe o4 - hkus\ \ s-1-5-19\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user \ 'servicio local\ ') o4 - hkus\ \ s-1-5-20\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user \ 'servicio de red\ ') o4 - hkus\ \ s-1-5-18\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user \ 'system\ ') o4 - hkus\ \ .default\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user \ 'default user\ ') o8 - extra context menu item: e&xportar a microsoft excel - res://c:\ \ archiv~1\ \ micros~2\ \ office11\ \ excel.exe/3000 o9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\ \ archivos de programa\ \ windows live\ \ writer\ \ writerbrowserextension.dll o9 - extra \ 'tools\ ' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\ \ archivos de programa\ \ windows live\ \ writer\ \ writerbrowserextension.dll o9 - extra button: pokerstars - {3ad14f0c-ed16-4e43-b6d8-661b03f6a1ef} - c:\ \ archivos de programa\ \ pokerstars\ \ pokerstarsupdate.exe o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\ \ archiv~1\ \ micros~2\ \ office11\ \ refiebar.dll o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\ \ archiv~1\ \ spybot~1\ \ sdhelper.dll o9 - extra \ 'tools\ ' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\ \ archiv~1\ \ spybot~1\ \ sdhelper.dll o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\ \ windows\ \ network diagnostic\ \ xpnetdiag.exe o9 - extra \ 'tools\ ' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\ \ windows\ \ network diagnostic\ \ xpnetdiag.exe o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\ \ archivos de programa\ \ messenger\ \ msmsgs.exe o9 - extra \ 'tools\ ' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\ \ archivos de programa\ \ messenger\ \ msmsgs.exe o10 - unknown file in winsock lsp: c:\ \ windows\ \ system32\ \ pcproxy.dll o10 - unknown file in winsock lsp: c:\ \ windows\ \ system32\ \ pcproxy.dll o10 - unknown file in winsock lsp: c:\ \ windows\ \ system32\ \ pcproxy.dll o16 - dpf: {17492023-c23a-453e-a040-c7c580bbf700} (windows genuine advantage validation tool) - http://go.microsoft.com/fwlink/?linkid=39204 o17 - hklm\ \ system\ \ ccs\ \ services\ \ tcpip\ \ .\ \ {b289a7b9-4b45-418b-8581-8acb8928374c}: nameserver = 80.58.61.250,80.58.61.254 o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\ \ archiv~1\ \ archiv~1\ \ skype\ \ skype4~1.dll o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\ \ windows\ \ system32\ \ browseui.dll o22 - sharedtaskscheduler: demonio de caché de las categorías de componente - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\ \ windows\ \ system32\ \ browseui.dll o23 - service: ati hotkey poller - ati technologies inc. - c:\ \ windows\ \ system32\ \ ati2evxx.exe o23 - service: avast! antivirus - avast software - c:\ \ archivos de programa\ \ avast software\ \ avast\ \ avastsvc.exe o23 - service: servicio del administrador de discos lógicos (dmadmin) - unknown owner - c:\ \ windows\ \ system32\ \ dmadmin.exe o23 - service: registro de sucesos (eventlog) - unknown owner - c:\ \ windows\ \ system32\ \ services.exe o23 - service: servicio google update (gupdate1c9ef20a7b548fc) (gupdate1c9ef20a7b548fc) - unknown owner - c:\ \ archivos de programa\ \ google\ \ update\ \ googleupdate.exe o23 - service: servicio de google update (gupdatem) (gupdatem) - unknown owner - c:\ \ archivos de programa\ \ google\ \ update\ \ googleupdate.exe o23 - service: servicio com de grabación de cd de imapi (imapiservice) - unknown owner - c:\ \ windows\ \ system32\ \ imapi.exe o23 - service: imf service (imfservice) - iobit - c:\ \ archivos de programa\ \ iobit\ \ iobit malware fighter\ \ imfsrv.exe o23 - service: escritorio remoto compartido de netmeeting (mnmsrvc) - unknown owner - c:\ \ windows\ \ system32\ \ mnmsrvc.exe o23 - service: mozilla maintenance service (mozillamaintenance) - mozilla foundation - c:\ \ archivos de programa\ \ mozilla maintenance service\ \ maintenanceservice.exe o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - c:\ \ windows\ \ system32\ \ nvsvc32.exe o23 - service: pcproxy - unknown owner - c:\ \ windows\ \ system32\ \ pcproxy.exe o23 - service: plug and play (plugplay) - unknown owner - c:\ \ windows\ \ system32\ \ services.exe o23 - service: administrador de sesión de ayuda de escritorio remoto (rdsessmgr) - unknown owner - c:\ \ windows\ \ system32\ \ sessmgr.exe o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\ \ windows\ \ system32\ \ scardsvr.exe o23 - service: supportsoft remoteassist - unknown owner - c:\ \ archivos de programa\ \ archivos comunes\ \ supportsoft\ \ bin\ \ ssrc.exe (file missing) o23 - service: registros y alertas de rendimiento (sysmonlog) - unknown owner - c:\ \ windows\ \ system32\ \ smlogsvc.exe o23 - service: tuneup utilities service (tuneup.utilitiessvc) - tuneup software - c:\ \ archivos de programa\ \ tuneup utilities 2011\ \ tuneuputilitiesservice32.exe o23 - service: instantáneas de volumen (vss) - unknown owner - c:\ \ windows\ \ system32\ \ vssvc.exe o23 - service: adaptador de rendimiento de wmi (wmiapsrv) - unknown owner - c:\ \ windows\ \ system32\ \ wbem\ \ wmiapsrv.exe o23 - service: servicio de uso compartido de red del reproductor de windows media (wmpnetworksvc) - unknown owner - c:\ \ archivos de programa\ \ windows media player\ \ wmpnetwk.exe -- end of file - 11446 bytes muchas gracias marinalope. | ||
Bajar - Subir | ||
#15 marinalope (25.539 Posts) - 12/09/2012 09:21:08 | ||
Cierra todos los programas incluido el navegador,abre el HijackThis,pulsa do a system scan only y marca estas entradas:
r0 - hkcu\ \ software\ \ microsoft\ \ internet explorer\ \ main,start page = http://search.iminent.com/?appid=39a3ce0d-8000-43a9-a10e-c853ee5cf37a o2 - bho: incredibar.com helper object - {6e13dde1-2b6e-46ce-8b66-dc8bf36f6b99} - (no file) o2 - bho: iminent webbooster - {a09ab6eb-31b5-454c-97ec-9b294d92ee2a} - c:\ \ archivos de programa\ \ iminent\ \ iminent.webbooster.internetexplorer.dll o2 - bho: - es - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - c:\ \ archivos de programa\ \ -_es\ \ prxtbsof0.dll o3 - toolbar: - es toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - c:\ \ archivos de programa\ \ -_es\ \ prxtbsof0.dll o4 - hklm\ \ .\ \ run: [iminent] c:\ \ archivos de programa\ \ iminent\ \ iminent.exe /warmup \ "f77f87e5-a6bd-4922-a530-edf63d7e9f8c\ " o4 - hklm\ \ .\ \ run: [iminentmessenger] c:\ \ archivos de programa\ \ iminent\ \ iminent.messengers.exe /startup o23 - service: servicio google update (gupdate1c9ef20a7b548fc) (gupdate1c9ef20a7b548fc) - unknown owner - c:\ \ archivos de programa\ \ google\ \ update\ \ googleupdate.exe o23 - service: servicio de google update (gupdatem) (gupdatem) - unknown owner - c:\ \ archivos de programa\ \ google\ \ update\ \ googleupdate.exe Pulsa fix checked. Con la opción mostrar archivos y carpetas ocultos activada,(panel de control,opciones de carpeta,ver y marcas la casilla),busca y elimina manualmente lo siguiente: c:\ \ archivos de programa\ \ -_es c:\ \ archivos de programa\ \ iminent c:\ \ archivos de programa\ \ google Pasa CCleaner,(temporales y registro),reinicia,pega un nuevo log y comentanós. Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | ||
Bajar - Subir | ||
#16 samari_cc (48 Posts) - 12/09/2012 14:36:39 | ||
Buenas tardes!
no sé si ya se habran borrado,pero estas dos entradas no he conseguido verlas por ningún sitio. o2 - bho: - es - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - c:\ \ \ \ archivos de programa\ \ \ \ -_es\ \ \ \ prxtbsof0.dll o3 - toolbar: - es toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - c:\ \ \ \ archivos de programa\ \ \ \ -_es\ \ \ \ prxtbsof0.dll al igual que esta carpeta,que tampoco la encontré c:\ \ \ \ archivos de programa\ \ \ \ -_es este es el nuevo log,ya después de hacer todos los pasos que me indicaste. logfile of trend micro hijackthis v2.0.4 scan saved at 14:30:37, on 12/09/2012 platform: windows xp sp3 (winnt 5.01.2600) msie: internet explorer v8.00 (8.00.6001.18702) boot mode: normal running processes: c:\ \ windows\ \ system32\ \ smss.exe c:\ \ windows\ \ system32\ \ winlogon.exe c:\ \ windows\ \ system32\ \ services.exe c:\ \ windows\ \ system32\ \ lsass.exe c:\ \ windows\ \ system32\ \ ati2evxx.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ windows\ \ system32\ \ ati2evxx.exe c:\ \ archivos de programa\ \ avast software\ \ avast\ \ avastsvc.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ windows\ \ system32\ \ spoolsv.exe c:\ \ archivos de programa\ \ iobit\ \ iobit malware fighter\ \ imfsrv.exe c:\ \ archivos de programa\ \ microsoft\ \ search enhancement pack\ \ seaport\ \ seaport.exe c:\ \ windows\ \ system32\ \ svchost.exe c:\ \ archivos de programa\ \ tuneup utilities 2011\ \ tuneuputilitiesservice32.exe c:\ \ archivos de programa\ \ archivos comunes\ \ microsoft shared\ \ windows live\ \ wlidsvc.exe c:\ \ archivos de programa\ \ archivos comunes\ \ microsoft shared\ \ windows live\ \ wlidsvcm.exe c:\ \ archivos de programa\ \ tuneup utilities 2011\ \ tuneuputilitiesapp32.exe c:\ \ windows\ \ explorer.exe c:\ \ archivos de programa\ \ iobit\ \ smart defrag 2\ \ smartdefrag.exe c:\ \ archivos de programa\ \ avast software\ \ avast\ \ avastui.exe c:\ \ archivos de programa\ \ spybot - search & destroy\ \ teatimer.exe c:\ \ windows\ \ system32\ \ ctfmon.exe c:\ \ windows\ \ system32\ \ wbem\ \ wmiapsrv.exe c:\ \ archivos de programa\ \ mozilla firefox\ \ firefox.exe c:\ \ archivos de programa\ \ mozilla firefox\ \ plugin-container.exe c:\ \ archivos de programa\ \ trend micro\ \ hijackthis\ \ hijackthis.exe r1 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157 r1 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896 r1 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,search page = http://go.microsoft.com/fwlink/?linkid=54896 r0 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ main,start page = http://go.microsoft.com/fwlink/?linkid=69157 r0 - hklm\ \ software\ \ microsoft\ \ internet explorer\ \ search,searchassistant = r0 - hkcu\ \ software\ \ microsoft\ \ internet explorer\ \ toolbar,linksfoldername = vínculos o2 - bho: realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\ \ documents and settings\ \ all users\ \ datos de programa\ \ real\ \ realplayer\ \ browserrecordplugin\ \ ie\ \ rpbrowserrecordplugin.dll o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\ \ archiv~1\ \ spybot~1\ \ sdhelper.dll o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\ \ archivos de programa\ \ microsoft\ \ search enhancement pack\ \ search helper\ \ sepsearchhelperie.dll o2 - bho: java(tm) plug-in ssv helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\ \ archivos de programa\ \ oracle\ \ javafx 2.1 runtime\ \ bin\ \ ssv.dll o2 - bho: avast! webrep - {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\ \ archivos de programa\ \ avast software\ \ avast\ \ aswwebrepie.dll o2 - bho: windows live id sign-in helper - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\ \ archivos de programa\ \ archivos comunes\ \ microsoft shared\ \ windows live\ \ windowslivelogin.dll o2 - bho: - es - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - c:\ \ archivos de programa\ \ -_es\ \ prxtbsof0.dll o2 - bho: bing bar bho - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\ \ archivos de programa\ \ msn toolbar\ \ platform\ \ 5.0.1449.0\ \ npwinext.dll o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\ \ archivos de programa\ \ oracle\ \ javafx 2.1 runtime\ \ bin\ \ jp2ssv.dll o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\ \ archivos de programa\ \ windows live\ \ toolbar\ \ wltcore.dll o3 - toolbar: - es toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - c:\ \ archivos de programa\ \ -_es\ \ prxtbsof0.dll o3 - toolbar: @c:\ \ archivos de programa\ \ msn toolbar\ \ platform\ \ 5.0.1449.0\ \ npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - c:\ \ archivos de programa\ \ msn toolbar\ \ platform\ \ 5.0.1449.0\ \ npwinext.dll o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\ \ archivos de programa\ \ windows live\ \ toolbar\ \ wltcore.dll o3 - toolbar: avast! webrep - {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\ \ archivos de programa\ \ avast software\ \ avast\ \ aswwebrepie.dll o4 - hklm\ \ .\ \ run: [microsoft default manager] \ "c:\ \ archivos de programa\ \ microsoft\ \ search enhancement pack\ \ default manager\ \ defmgr.exe\ " -resume o4 - hklm\ \ .\ \ run: [avast] \ "c:\ \ archivos de programa\ \ avast software\ \ avast\ \ avastui.exe\ " /nogui o4 - hklm\ \ .\ \ run: [sunjavaupdatesched] \ "c:\ \ archivos de programa\ \ archivos comunes\ \ java\ \ java update\ \ jusched.exe\ " o4 - hkcu\ \ .\ \ run: [spybotsd teatimer] c:\ \ archivos de programa\ \ spybot - search & destroy\ \ teatimer.exe o4 - hkcu\ \ .\ \ run: [utorrent] \ "c:\ \ archivos de programa\ \ utorrent\ \ utorrent.exe\ " /minimized o4 - hkcu\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe o4 - hkus\ \ s-1-5-19\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user \ 'servicio local\ ') o4 - hkus\ \ s-1-5-20\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user \ 'servicio de red\ ') o4 - hkus\ \ s-1-5-18\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user \ 'system\ ') o4 - hkus\ \ .default\ \ .\ \ run: [ctfmon.exe] c:\ \ windows\ \ system32\ \ ctfmon.exe (user \ 'default user\ ') o8 - extra context menu item: e&xportar a microsoft excel - res://c:\ \ archiv~1\ \ micros~2\ \ office11\ \ excel.exe/3000 o9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\ \ archivos de programa\ \ windows live\ \ writer\ \ writerbrowserextension.dll o9 - extra \ 'tools\ ' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\ \ archivos de programa\ \ windows live\ \ writer\ \ writerbrowserextension.dll o9 - extra button: pokerstars - {3ad14f0c-ed16-4e43-b6d8-661b03f6a1ef} - c:\ \ archivos de programa\ \ pokerstars\ \ pokerstarsupdate.exe o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\ \ archiv~1\ \ micros~2\ \ office11\ \ refiebar.dll o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\ \ archiv~1\ \ spybot~1\ \ sdhelper.dll o9 - extra \ 'tools\ ' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\ \ archiv~1\ \ spybot~1\ \ sdhelper.dll o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\ \ windows\ \ network diagnostic\ \ xpnetdiag.exe o9 - extra \ 'tools\ ' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\ \ windows\ \ network diagnostic\ \ xpnetdiag.exe o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\ \ archivos de programa\ \ messenger\ \ msmsgs.exe o9 - extra \ 'tools\ ' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\ \ archivos de programa\ \ messenger\ \ msmsgs.exe o10 - unknown file in winsock lsp: c:\ \ windows\ \ system32\ \ pcproxy.dll o10 - unknown file in winsock lsp: c:\ \ windows\ \ system32\ \ pcproxy.dll o10 - unknown file in winsock lsp: c:\ \ windows\ \ system32\ \ pcproxy.dll o16 - dpf: {17492023-c23a-453e-a040-c7c580bbf700} (windows genuine advantage validation tool) - http://go.microsoft.com/fwlink/?linkid=39204 o17 - hklm\ \ system\ \ ccs\ \ services\ \ tcpip\ \ .\ \ {b289a7b9-4b45-418b-8581-8acb8928374c}: nameserver = 80.58.61.250,80.58.61.254 o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\ \ archiv~1\ \ archiv~1\ \ skype\ \ skype4~1.dll o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\ \ windows\ \ system32\ \ browseui.dll o22 - sharedtaskscheduler: demonio de caché de las categorías de componente - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\ \ windows\ \ system32\ \ browseui.dll o23 - service: ati hotkey poller - ati technologies inc. - c:\ \ windows\ \ system32\ \ ati2evxx.exe o23 - service: avast! antivirus - avast software - c:\ \ archivos de programa\ \ avast software\ \ avast\ \ avastsvc.exe o23 - service: servicio del administrador de discos lógicos (dmadmin) - unknown owner - c:\ \ windows\ \ system32\ \ dmadmin.exe o23 - service: registro de sucesos (eventlog) - unknown owner - c:\ \ windows\ \ system32\ \ services.exe o23 - service: servicio com de grabación de cd de imapi (imapiservice) - unknown owner - c:\ \ windows\ \ system32\ \ imapi.exe o23 - service: imf service (imfservice) - iobit - c:\ \ archivos de programa\ \ iobit\ \ iobit malware fighter\ \ imfsrv.exe o23 - service: escritorio remoto compartido de netmeeting (mnmsrvc) - unknown owner - c:\ \ windows\ \ system32\ \ mnmsrvc.exe o23 - service: mozilla maintenance service (mozillamaintenance) - mozilla foundation - c:\ \ archivos de programa\ \ mozilla maintenance service\ \ maintenanceservice.exe o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - c:\ \ windows\ \ system32\ \ nvsvc32.exe o23 - service: pcproxy - unknown owner - c:\ \ windows\ \ system32\ \ pcproxy.exe o23 - service: plug and play (plugplay) - unknown owner - c:\ \ windows\ \ system32\ \ services.exe o23 - service: administrador de sesión de ayuda de escritorio remoto (rdsessmgr) - unknown owner - c:\ \ windows\ \ system32\ \ sessmgr.exe o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\ \ windows\ \ system32\ \ scardsvr.exe o23 - service: supportsoft remoteassist - unknown owner - c:\ \ archivos de programa\ \ archivos comunes\ \ supportsoft\ \ bin\ \ ssrc.exe (file missing) o23 - service: registros y alertas de rendimiento (sysmonlog) - unknown owner - c:\ \ windows\ \ system32\ \ smlogsvc.exe o23 - service: tuneup utilities service (tuneup.utilitiessvc) - tuneup software - c:\ \ archivos de programa\ \ tuneup utilities 2011\ \ tuneuputilitiesservice32.exe o23 - service: instantáneas de volumen (vss) - unknown owner - c:\ \ windows\ \ system32\ \ vssvc.exe o23 - service: adaptador de rendimiento de wmi (wmiapsrv) - unknown owner - c:\ \ windows\ \ system32\ \ wbem\ \ wmiapsrv.exe o23 - service: servicio de uso compartido de red del reproductor de windows media (wmpnetworksvc) - unknown owner - c:\ \ archivos de programa\ \ windows media player\ \ wmpnetwk.exe -- end of file - 10260 bytes nuevamente,muchas gracias!! | ||
Bajar - Subir | ||
#17 marinalope (25.539 Posts) - 12/09/2012 15:50:35 | ||
Pega un nuevo log,pero esta vez haz clic derecho sobre el icono del Hijackthis y usa la opción \ "ejecutar como administrador\ " si te aparece.
De todas formas,si mostrando archivos ocultos no aparece esa carpeta será que ya no está. Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | ||
Bajar - Subir | ||
#18 samari_cc (48 Posts) - 12/09/2012 17:54:39 | ||
Esa opción no me aparece al dar clic derecho.
Si te puedo adelantar,que haciendo otro Spybot me sigue saliendo el cartel que te comenté de los archivos en la memoria.No sé si será porque no está teminado todo el proceso,pero te lo comento para que te quede constancia, a modo de comentario.Gracias!! | ||
Bajar - Subir | ||
#19 marinalope (25.539 Posts) - 12/09/2012 19:02:54 | ||
Pues en el log no veo ya nada malo,la \ "\ "es tolbar\ "\ " esa que aparece en el log pero que no encuentras la carpeta tampoco es nada malo,solo una cosa innecesaria que se suele instalar sin darse uno cuenta.
De todas formas pasa el Spybot pero arrancando en modo seguro. Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | ||
Bajar - Subir | ||
#20 samari_cc (48 Posts) - 12/09/2012 23:44:32 | ||
Pasé a modo seguro el Spybot . He estado leyendo sobre lo que me sale con el Spybot y todo es referente a barras de herramientas,no sé no entiendo nada,el caso que sigue diciendo lo de los archivos implicados estan siendo usados (memoria). | ||
Bajar - Subir | ||
#21 dj-milio (434 Posts) - 12/09/2012 23:49:52 | ||
Para desinstalación completa de programas y limpieza de registro tienes una manera más fácil como comenté en el principio del post. \ "Argente Utilities\ " tiene 5 progrmas de limpieza de spias registros errores de windows. está bastante bien, yo haría una pasada general. Además tienes para desinstalar a mano pila de programas y su rastro en el registro que dejan, es facil de manejar y muy util para sacar rendimiento al pc.
Para los espias fuertes yo utilizo el Malwarebytes que comenté también en dicho post y donde te dejé el link, si quieres o puedes los pasas los 2 con análisis completos, un saludo! A mí no me pagan por dar a un botón. Me pagan por saber a qué botón hay que dar. | ||
Bajar - Subir | ||
#22 marinalope (25.539 Posts) - 13/09/2012 10:51:46 | ||
Las barras de herramientas,(toolbars), son precisamente las que estamos intentando eliminar.
Nunca he usado el programa que dice dj-milio,si lo quieres probar.,pero desisntala primero el Tune up,hazlo con Revo Uninstaller:utilizacion del programa revo uninstaller. Aprovecha ya para mirar con Revo si sale alguna entrada de alguna toolbar de las que has desinstalado y la eliminas con \ "Eliminar entrada\ ". Después de todo esto,desinstala el HijackThis con Revo también,pasa CCleaner,vuelve a instalarlo y pegas un log a ver si sigue apareciendo eso de \ "es toolbar\ ". Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. [Mensaje editado por Moderador marinalope con fecha: 13/09/2012 10:52:20]. | ||
Bajar - Subir | ||
#23 Mega-tron (24.583 Posts) - 13/09/2012 15:24:25 | ||
Iminent, me suena a chorrada y coladero de vichos via msn también lo quitaria En Configurarequipos.com queremos ayudarte, si quieres recibir una respuesta tecnica, danos toda la información correspondiente a tu problema, utilizando el lenguaje español, no nos gusta el lenguaje tipo sms. | ||
Bajar - Subir | ||
#24 samari_cc (48 Posts) - 13/09/2012 18:23:50 | ||
Perdonad mis pocos conocimientos,pero ¿que diferencia hay entre el Argente Utilities y el TuneUp? He buscado por si teníais algún tutorial y no encontré ninguno.Es para seguir haciendo los pasos que me has indicado.
| ||
Bajar - Subir | ||
#25 Mega-tron (24.583 Posts) - 14/09/2012 06:26:47 | ||
Uno de paga otro gratuito, el de paga si no lo compraste via internet usualmente con bichos En Configurarequipos.com queremos ayudarte, si quieres recibir una respuesta tecnica, danos toda la información correspondiente a tu problema, utilizando el lenguaje español, no nos gusta el lenguaje tipo sms. | ||
Bajar - Subir | ||
#26 samari_cc (48 Posts) - 15/09/2012 15:16:10 | ||
La verdad que no lo sé,porque este ordenador es familiar y me lo encontré ya instalado.De momento voy a dejarlo,porque me va optimizando el ordenador y lo noto más ligero.
Entonces para quitar las toolbars que debo hacer ahora? Gracias! | ||
Bajar - Subir | ||
#27 samari_cc (48 Posts) - 20/09/2012 10:34:29 | ||
Buenos días.Pasé el Malwarebytes analisis completo y me salió todo bien,pero me siguen saliendo con Spybot lo de los archivos implicados en la memoria | ||
Bajar - Subir | ||
#28 marinalope (25.539 Posts) - 24/09/2012 12:16:51 | ||
Desinstala Spybot con Revo Uninstaller como se explica en el tutorial que te puse,pasa CCleaner,(limpiador y registro),lo vuelves a instalar y se lo pasas a ver. Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | ||
Bajar - Subir | ||
#29 samari_cc (48 Posts) - 12/10/2012 21:40:40 | ||
Buenas noches! Ahora sí.desinstalé Spybot con Revo,lo volví a instalar y por fín desaparecieron los archivos implicados en memoria.lo que no me atreví con el Revo fue a eliminar entradas de toolbar,más que nada porque no recuerdo ya cuales eran e iba a pegar un log del Hijackthis pero no sé si ya será necesario o no.No obstante,un millón de gracias. | ||
Bajar - Subir | ||
#30 marinalope (25.539 Posts) - 15/10/2012 15:22:46 | ||
Hay veces que pasa eso,se elimina algo pero por lo que sea algunos programas siguen diciendo que siguen ahí cuando no es así.
Pega si quieres un nuevo log a ver que sale. Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | ||
Bajar - Subir | ||
#31 samari_cc (48 Posts) - 15/10/2012 18:32:57 | ||
Muchas gracias por responder de nuevo.Ahí te dejo el log.
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:30:51, on 15/10/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\ \ WINDOWS\ \ System32\ \ smss.exe C:\ \ WINDOWS\ \ system32\ \ winlogon.exe C:\ \ WINDOWS\ \ system32\ \ services.exe C:\ \ WINDOWS\ \ system32\ \ lsass.exe C:\ \ WINDOWS\ \ system32\ \ Ati2evxx.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ System32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ Ati2evxx.exe C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ AvastSvc.exe C:\ \ Archivos de programa\ \ IObit\ \ IObit Malware Fighter\ \ IMFsrv.exe C:\ \ Archivos de programa\ \ YourFileDownloader\ \ YourFileUpdater.exe C:\ \ WINDOWS\ \ Explorer.EXE C:\ \ Archivos de programa\ \ IObit\ \ Smart Defrag 2\ \ SmartDefrag.exe C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ avastUI.exe C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe C:\ \ Archivos de programa\ \ IObit\ \ Advanced SystemCare 4\ \ ASCService.exe C:\ \ Archivos de programa\ \ Microsoft\ \ Search Enhancement Pack\ \ SeaPort\ \ SeaPort.exe C:\ \ Archivos de programa\ \ TuneUp Utilities 2011\ \ TuneUpUtilitiesService32.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ Windows Live\ \ WLIDSVC.EXE C:\ \ Archivos de programa\ \ TuneUp Utilities 2011\ \ TuneUpUtilitiesApp32.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ Windows Live\ \ WLIDSvcM.exe C:\ \ Archivos de programa\ \ Mozilla Firefox\ \ firefox.exe C:\ \ Archivos de programa\ \ Mozilla Firefox\ \ plugin-container.exe C:\ \ Archivos de programa\ \ IObit\ \ Game Booster\ \ gbtray.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ Archivos de programa\ \ Mozilla Firefox\ \ plugin-container.exe C:\ \ Archivos de programa\ \ Trend Micro\ \ HiJackThis\ \ HiJackThis.exe R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Search,SearchAssistant = R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = Vínculos O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ \ Documents and Settings\ \ All Users\ \ Datos de programa\ \ Real\ \ RealPlayer\ \ BrowserRecordPlugin\ \ IE\ \ rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ \ ARCHIV~1\ \ SPYBOT~1\ \ SDHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\ \ Archivos de programa\ \ Microsoft\ \ Search Enhancement Pack\ \ Search Helper\ \ SEPsearchhelperie.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\ \ Archivos de programa\ \ Oracle\ \ JavaFX 2.1 Runtime\ \ bin\ \ ssv.dll O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ aswWebRepIE.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ Windows Live\ \ WindowsLiveLogin.dll O2 - BHO: Softonic ES - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - C:\ \ Archivos de programa\ \ Softonic_ES\ \ prxtbSof0.dll O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\ \ Archivos de programa\ \ MSN Toolbar\ \ Platform\ \ 5.0.1449.0\ \ npwinext.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\ \ Archivos de programa\ \ Oracle\ \ JavaFX 2.1 Runtime\ \ bin\ \ jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\ \ Archivos de programa\ \ Windows Live\ \ Toolbar\ \ wltcore.dll O3 - Toolbar: Softonic ES Toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - C:\ \ Archivos de programa\ \ Softonic_ES\ \ prxtbSof0.dll O3 - Toolbar: @C:\ \ Archivos de programa\ \ MSN Toolbar\ \ Platform\ \ 5.0.1449.0\ \ npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\ \ Archivos de programa\ \ MSN Toolbar\ \ Platform\ \ 5.0.1449.0\ \ npwinext.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\ \ Archivos de programa\ \ Windows Live\ \ Toolbar\ \ wltcore.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ aswWebRepIE.dll O4 - HKLM\ \ .\ \ Run: [Microsoft Default Manager] \ "C:\ \ Archivos de programa\ \ Microsoft\ \ Search Enhancement Pack\ \ Default Manager\ \ DefMgr.exe\ " -resume O4 - HKLM\ \ .\ \ Run: [avast] \ "C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ avastUI.exe\ " /nogui O4 - HKLM\ \ .\ \ Run: [SunJavaUpdateSched] \ "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Java\ \ Java Update\ \ jusched.exe\ " O4 - HKLM\ \ .\ \ Run: [KernelFaultCheck] %systemroot%\ \ system32\ \ dumprep 0 -k O4 - HKCU\ \ .\ \ Run: [uTorrent] \ "C:\ \ Archivos de programa\ \ uTorrent\ \ uTorrent.exe\ " /MINIMIZED O4 - HKCU\ \ .\ \ Run: [ctfmon.exe] C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe O4 - HKUS\ \ S-1-5-19\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'SERVICIO LOCAL\ ') O4 - HKUS\ \ S-1-5-20\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'Servicio de red\ ') O4 - HKUS\ \ S-1-5-18\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'SYSTEM\ ') O4 - HKUS\ \ .DEFAULT\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'Default user\ ') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ \ ARCHIV~1\ \ MICROS~2\ \ OFFICE11\ \ EXCEL.EXE/3000 O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\ \ Archivos de programa\ \ Windows Live\ \ Writer\ \ WriterBrowserExtension.dll O9 - Extra \ 'Tools\ ' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\ \ Archivos de programa\ \ Windows Live\ \ Writer\ \ WriterBrowserExtension.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\ \ Archivos de programa\ \ PokerStars\ \ PokerStarsUpdate.exe O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ \ ARCHIV~1\ \ MICROS~2\ \ OFFICE11\ \ REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ \ ARCHIV~1\ \ SPYBOT~1\ \ SDHelper.dll O9 - Extra \ 'Tools\ ' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ \ ARCHIV~1\ \ SPYBOT~1\ \ SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O9 - Extra \ 'Tools\ ' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe O9 - Extra \ 'Tools\ ' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe O10 - Unknown file in Winsock LSP: c:\ \ windows\ \ system32\ \ pcproxy.dll O10 - Unknown file in Winsock LSP: c:\ \ windows\ \ system32\ \ pcproxy.dll O10 - Unknown file in Winsock LSP: c:\ \ windows\ \ system32\ \ pcproxy.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\ \ System\ \ CCS\ \ Services\ \ Tcpip\ \ .\ \ {B289A7B9-4B45-418B-8581-8ACB8928374C}: NameServer = 80.58.61.250,80.58.61.254 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ \ ARCHIV~1\ \ ARCHIV~1\ \ Skype\ \ SKYPE4~1.DLL O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\ \ Archivos de programa\ \ IObit\ \ Advanced SystemCare 4\ \ ASCService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\ \ WINDOWS\ \ system32\ \ Ati2evxx.exe O23 - Service: avast! Antivirus - AVAST Software - C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ AvastSvc.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ dmadmin.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ imapi.exe O23 - Service: IMF Service (IMFservice) - IObit - C:\ \ Archivos de programa\ \ IObit\ \ IObit Malware Fighter\ \ IMFsrv.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ mnmsrvc.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\ \ Archivos de programa\ \ Mozilla Maintenance Service\ \ maintenanceservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\ \ WINDOWS\ \ system32\ \ nvsvc32.exe O23 - Service: PCProxy - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ PCProxy.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ sessmgr.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ SCardSvr.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\ \ Archivos de programa\ \ Skype\ \ Updater\ \ Updater.exe O23 - Service: SupportSoft RemoteAssist - Unknown owner - C:\ \ Archivos de programa\ \ Archivos comunes\ \ supportsoft\ \ bin\ \ ssrc.exe (file missing) O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ smlogsvc.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\ \ Archivos de programa\ \ TuneUp Utilities 2011\ \ TuneUpUtilitiesService32.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ vssvc.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\ \ Archivos de programa\ \ Windows Media Player\ \ WMPNetwk.exe -- End of file - 10371 bytes | ||
Bajar - Subir | ||
#32 marinalope (25.539 Posts) - 16/10/2012 01:31:58 | ||
Pues como ves siguen apareciendo 4 toolbars,(las O3 en el log).
Mira a ver si te aparecen en revo Uninstaller,(si no las necesitas),y las eliminas desde ahí. Si alguna no la puedes desinstalar la marcas con el HijackThis y pulsas fix checked,después busca la ubicación que te maraca el HijackThis y las eliminas manualmente. Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | ||
Bajar - Subir | ||
#33 samari_cc (48 Posts) - 16/10/2012 12:46:08 | ||
Pues no sé si lo habré hecho bien,porque con el Revo no las veo y lo hice con el HijackThis en el modo Do a system scan and save a logfile,luego las marqué y le dí a fix checked y me salía un cartelito que ponía yes o no.y le dí al yes .supuestamente ya no las veo,pero lo que es manual,no quité nada,al volver a hacer el HijackThis ví que las 03 ya no estaban,te pego el log
Ah! También pasé después el Ccleaner. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:40:36, on 16/10/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\ \ WINDOWS\ \ System32\ \ smss.exe C:\ \ WINDOWS\ \ system32\ \ winlogon.exe C:\ \ WINDOWS\ \ system32\ \ services.exe C:\ \ WINDOWS\ \ system32\ \ lsass.exe C:\ \ WINDOWS\ \ system32\ \ Ati2evxx.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ System32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ Ati2evxx.exe C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ AvastSvc.exe C:\ \ WINDOWS\ \ System32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ spoolsv.exe C:\ \ Archivos de programa\ \ IObit\ \ IObit Malware Fighter\ \ IMFsrv.exe C:\ \ Archivos de programa\ \ IObit\ \ Advanced SystemCare 4\ \ ASCService.exe C:\ \ Archivos de programa\ \ Microsoft\ \ Search Enhancement Pack\ \ SeaPort\ \ SeaPort.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ Archivos de programa\ \ TuneUp Utilities 2011\ \ TuneUpUtilitiesService32.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ Windows Live\ \ WLIDSVC.EXE C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ Windows Live\ \ WLIDSvcM.exe C:\ \ Archivos de programa\ \ TuneUp Utilities 2011\ \ TuneUpUtilitiesApp32.exe C:\ \ WINDOWS\ \ Explorer.EXE C:\ \ Archivos de programa\ \ YourFileDownloader\ \ YourFileUpdater.exe C:\ \ Archivos de programa\ \ IObit\ \ Smart Defrag 2\ \ SmartDefrag.exe C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ avastUI.exe C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe C:\ \ WINDOWS\ \ system32\ \ wuauclt.exe C:\ \ Archivos de programa\ \ Mozilla Firefox\ \ firefox.exe C:\ \ Archivos de programa\ \ Mozilla Firefox\ \ plugin-container.exe C:\ \ Archivos de programa\ \ Mozilla Firefox\ \ plugin-container.exe C:\ \ Archivos de programa\ \ Trend Micro\ \ HiJackThis\ \ HiJackThis.exe R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Search,SearchAssistant = R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = Vínculos O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ \ Documents and Settings\ \ All Users\ \ Datos de programa\ \ Real\ \ RealPlayer\ \ BrowserRecordPlugin\ \ IE\ \ rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ \ ARCHIV~1\ \ SPYBOT~1\ \ SDHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\ \ Archivos de programa\ \ Microsoft\ \ Search Enhancement Pack\ \ Search Helper\ \ SEPsearchhelperie.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\ \ Archivos de programa\ \ Oracle\ \ JavaFX 2.1 Runtime\ \ bin\ \ ssv.dll O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ aswWebRepIE.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ Windows Live\ \ WindowsLiveLogin.dll O2 - BHO: Softonic ES - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - C:\ \ Archivos de programa\ \ Softonic_ES\ \ prxtbSof0.dll O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\ \ Archivos de programa\ \ MSN Toolbar\ \ Platform\ \ 5.0.1449.0\ \ npwinext.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\ \ Archivos de programa\ \ Oracle\ \ JavaFX 2.1 Runtime\ \ bin\ \ jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\ \ Archivos de programa\ \ Windows Live\ \ Toolbar\ \ wltcore.dll O4 - HKLM\ \ .\ \ Run: [Microsoft Default Manager] \ "C:\ \ Archivos de programa\ \ Microsoft\ \ Search Enhancement Pack\ \ Default Manager\ \ DefMgr.exe\ " -resume O4 - HKLM\ \ .\ \ Run: [avast] \ "C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ avastUI.exe\ " /nogui O4 - HKLM\ \ .\ \ Run: [SunJavaUpdateSched] \ "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Java\ \ Java Update\ \ jusched.exe\ " O4 - HKLM\ \ .\ \ Run: [KernelFaultCheck] %systemroot%\ \ system32\ \ dumprep 0 -k O4 - HKCU\ \ .\ \ Run: [uTorrent] \ "C:\ \ Archivos de programa\ \ uTorrent\ \ uTorrent.exe\ " /MINIMIZED O4 - HKCU\ \ .\ \ Run: [ctfmon.exe] C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe O4 - HKUS\ \ S-1-5-19\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'SERVICIO LOCAL\ ') O4 - HKUS\ \ S-1-5-20\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'Servicio de red\ ') O4 - HKUS\ \ S-1-5-18\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'SYSTEM\ ') O4 - HKUS\ \ .DEFAULT\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'Default user\ ') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ \ ARCHIV~1\ \ MICROS~2\ \ OFFICE11\ \ EXCEL.EXE/3000 O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\ \ Archivos de programa\ \ Windows Live\ \ Writer\ \ WriterBrowserExtension.dll O9 - Extra \ 'Tools\ ' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\ \ Archivos de programa\ \ Windows Live\ \ Writer\ \ WriterBrowserExtension.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\ \ Archivos de programa\ \ PokerStars\ \ PokerStarsUpdate.exe O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ \ ARCHIV~1\ \ MICROS~2\ \ OFFICE11\ \ REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ \ ARCHIV~1\ \ SPYBOT~1\ \ SDHelper.dll O9 - Extra \ 'Tools\ ' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ \ ARCHIV~1\ \ SPYBOT~1\ \ SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O9 - Extra \ 'Tools\ ' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe O9 - Extra \ 'Tools\ ' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe O10 - Unknown file in Winsock LSP: c:\ \ windows\ \ system32\ \ pcproxy.dll O10 - Unknown file in Winsock LSP: c:\ \ windows\ \ system32\ \ pcproxy.dll O10 - Unknown file in Winsock LSP: c:\ \ windows\ \ system32\ \ pcproxy.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\ \ System\ \ CCS\ \ Services\ \ Tcpip\ \ .\ \ {B289A7B9-4B45-418B-8581-8ACB8928374C}: NameServer = 80.58.61.250,80.58.61.254 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ \ ARCHIV~1\ \ ARCHIV~1\ \ Skype\ \ SKYPE4~1.DLL O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\ \ Archivos de programa\ \ IObit\ \ Advanced SystemCare 4\ \ ASCService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\ \ WINDOWS\ \ system32\ \ Ati2evxx.exe O23 - Service: avast! Antivirus - AVAST Software - C:\ \ Archivos de programa\ \ AVAST Software\ \ Avast\ \ AvastSvc.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ dmadmin.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ imapi.exe O23 - Service: IMF Service (IMFservice) - IObit - C:\ \ Archivos de programa\ \ IObit\ \ IObit Malware Fighter\ \ IMFsrv.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ mnmsrvc.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\ \ Archivos de programa\ \ Mozilla Maintenance Service\ \ maintenanceservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\ \ WINDOWS\ \ system32\ \ nvsvc32.exe O23 - Service: PCProxy - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ PCProxy.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ sessmgr.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ SCardSvr.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\ \ Archivos de programa\ \ Skype\ \ Updater\ \ Updater.exe O23 - Service: SupportSoft RemoteAssist - Unknown owner - C:\ \ Archivos de programa\ \ Archivos comunes\ \ supportsoft\ \ bin\ \ ssrc.exe (file missing) O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ smlogsvc.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\ \ Archivos de programa\ \ TuneUp Utilities 2011\ \ TuneUpUtilitiesService32.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ vssvc.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\ \ Archivos de programa\ \ Windows Media Player\ \ WMPNetwk.exe -- End of file - 9854 bytes | ||
Bajar - Subir | ||
#34 marinalope (25.539 Posts) - 16/10/2012 16:38:55 | ||
Pues parece que ya está todo bien,tu diras si se solucionó tu problema y cerramos el tema. Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | ||
Bajar - Subir | ||
#35 samari_cc (48 Posts) - 16/10/2012 20:19:51 | ||
Sí,ahora va todo mejor.Muchisimas gracias por todo,has sido muy amable,muy agradecida por tu ayuda.Un saludo y un millón de gracias | ||
Bajar - Subir |
Temas relacionados: |
¿como puedo borrar windows 7 y volver a instalar windows xp? No encuentro forma | |
Windows 7 en un amd de 1.9 mononucleo, creo que un Sempron, con 1gb de ram (Es un portatil) Hola. Instale windows 7, pero el ordenador es algo flojito y va muy acelerado en el rendimiento, (de media a un 75%), por lo que hemos decidido volver a XP que iba muy bien en este ordeandor. El problema surje cuando ni siquiera desde la BIOS puedo formatearlo, es decir, pongo en prioridad 1 el CD/DVD meto el cd de windows xp y cuando inicia el ordenador lee el CD pero salta y se inicia windows 7, ignorando el CD de windows. He leido varios foros,... | |
Necesito hacer una búsqueda grande y no encuentro la forma (Solucionada) | |
Windows xp sp3 Hola, necesito que me ayuden con algo. En una carpeta del trabajo, tengo casi 200000 fotos, numeradas desde el 000000 al 200000 (x ejemplo). Lo que necesito es poder hacer una búsqueda dentro de esa carpeta, pero yo especificando cuales fotos quiero que me arroje como resultado en la búsqueda. Por ejemplo, yo quiero buscar las fotos \"001234.bmp, 115326.bmp, 145236.bmp, 112247.bmp, 114477.bmp, 121735.bmp\" y que dentro de la carpeta, solo me arroje como resultado esas 6 fotos, para poder seleccionarlas y copiarlas a otro lado... | |
No encuentro la forma de reactivarme en tagged | |
Windows 7 (6.1) 32b, Chrome 18.0 Hace mas de un ano cancele mi cuenta de tagged, deseo inscribirme nuevamente pero no me deja, me informan por favor que debo hacer. gracias ... | |
Cómo borrar algunos destinos de GPS? | |
Quiero borrar algunos de la larga y antigua lista de destinos Android. ... | |
No encuentro la forma de grabar audio en telegram | |
He instalado telegram pero no encuentro la forma de poder grabar auido para mandar una nota de voz a los amigos, creia haber oido que si tenía disponible esta función, a ver quien me saca de esta incógnita. Saludos Samsung galaxy s4.... | |
Foros: Virus |
Subir |
Foros: |
|