|
|
|
|
|
Virus que hace que mi ordenador vaya demasiado lento!! |
|
| Windows 7 (6.1) 32b, Chrome 15.0 Hola a todos! Mirar llevo ya unos dias intentando dejar mi ordenador en condiciones, tenía un virus "conficker" que no me dejaba entrar apenas en algunas paginas y no me reconocia las conexiones a internet por ejemplo para actualizar mi antivirus pues bien por internet encontre algo y me descargue esta herramienta de windows "Microsoft Windows Malicious Software Removal Tool (KB890830) - Setup Self-Extracting Cabinet" Le pase esta herramienta (Me tardo casi 20 horas en pasarse) me dejo el ordenador todo perfecto, entoces ya que estaba puesto queria dejarlo bien del todo por que no me funcionaba la reproducción automática en mis discos y busque en internet y encontre un programa (no lo recuerdo como se llamaba) que lo pase y efectivamente me lo arreglo pero de buenas a primeras no se por que mi ordenador me se me ralentizo demasiado vamos que va de puta pena ahora mismo pase el antivurus Panda online y me detecto muchos archivos infectados y uno de peligrosidad alta llamado W32/Expiro.gen que me ha hecho que mi ordenador vaya demasiado lento y infecta a mis archivos. Pues bien empece a buscar por internet y llegue a este post http://www.configurarequipos.com/foro-ayuda/2763361/17/0/win32expiroo-no-hay-forma-humana-de-limpiarlo.html Hice todo lo que ponia le pase esto: Malwarebytes' Anti-Malware 1.3 Spyware Doctor 6 Regcleaner Spybot cwshredder.exe ad-aware SUPERAntiSpyware Ccleaner (limpiar temporales y registro) ahora msmo lo estoy pasando todo otra vez en Modo Seguro y nada. Espero respuestas queridos amigos!! |
#1   RoBoRooT (4.319 Posts) - 26/11/2011 14:00:03 | ||
| Prueba con el conficker removal tool y nos cuentas, un saludo quiero ser alcalde siempre debeis apuntar los codigos de error que se os muestran en pantalla para poder prestaros la mejor ayuda posible siempre debeis proporcionar todos los datos posibles del problema, los datos del ordenador, la marca y el modelo, el sistema operativo que usais, el porque surgio el problema, si agregasteis algun componente al equipo ya sea hardware ,un disco duro, lectora, memoria . ,ya sea software, cualquier programa etc, así seguro que podremos resolver mejor el problema | ||
| Bajar - Subir | ||
#2   swissman (39.814 Posts) - 26/11/2011 17:42:56 | ||
|
arranca en modo normal, descarga la version 2.0.4 Hijackthis ( http://free.antivirus.com/hijackthis/ ), lo instalas, ejecutas y pulsa “do a system scan and save a log”, se te abrirá un fichero txt, el contenido del cual debes copiar al portapapeles (ctrl c) y pegas a continuación(ctrl v). (Obtener el log del Hijackthis) | ||
| Bajar - Subir | ||
#3  samyvenzala (4 Posts) - 26/11/2011 17:57:55 | ||
| Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:55:54, on 26/11/2011 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\ \ WINDOWS\ \ System32\ \ smss.exe C:\ \ WINDOWS\ \ system32\ \ csrss.exe C:\ \ WINDOWS\ \ system32\ \ winlogon.exe C:\ \ WINDOWS\ \ system32\ \ services.exe C:\ \ WINDOWS\ \ system32\ \ lsass.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ System32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ spoolsv.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ ArcSoft\ \ Connection Service\ \ Bin\ \ ACService.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ Archivos de programa\ \ ESET\ \ ESET Smart Security\ \ ekrn.exe C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jqs.exe C:\ \ Archivos de programa\ \ Spyware Doctor\ \ pctsAuxs.exe C:\ \ Archivos de programa\ \ Spyware Doctor\ \ pctsSvc.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe c:\ \ wamp\ \ bin\ \ mysql\ \ mysql5.0.51b\ \ bin\ \ mysqld-nt.exe C:\ \ WINDOWS\ \ Explorer.EXE C:\ \ Archivos de programa\ \ Spyware Doctor\ \ pctsTray.exe C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Java\ \ Java Update\ \ jusched.exe C:\ \ WINDOWS\ \ system32\ \ LVCOMSX.EXE C:\ \ Archivos de programa\ \ Hercules\ \ Audio\ \ DJ Console Series\ \ HDJSeriesCPL.exe C:\ \ Archivos de programa\ \ VIA\ \ VIAudioi\ \ HDADeck\ \ HDeck.exe C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office12\ \ GrooveMonitor.exe C:\ \ Archivos de programa\ \ ESET\ \ ESET Smart Security\ \ egui.exe C:\ \ Archivos de programa\ \ DivX\ \ DivX Update\ \ DivXUpdate.exe C:\ \ WINDOWS\ \ system32\ \ rundll32.exe C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SUPERAntiSpyware.exe C:\ \ Archivos de programa\ \ Lavasoft\ \ Ad-Aware 2007\ \ aawservice.exe C:\ \ WINDOWS\ \ system32\ \ msiexec.exe C:\ \ Archivos de programa\ \ Trend Micro\ \ HiJackThis\ \ HiJackThis.exe C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiprvse.exe R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://www.google.es/ R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Search,SearchAssistant = about:blank R1 - HKCU\ \ Software\ \ Microsoft\ \ Windows\ \ CurrentVersion\ \ Internet Settings,ProxyOverride = www.cordobacf.com R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ \ ARCHIV~1\ \ MICROS~3\ \ Office12\ \ GRA8E1~1.DLL O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ Windows Live\ \ WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ lib\ \ deploy\ \ jqs\ \ ie\ \ jqs_plugin.dll O3 - Toolbar: (no name) - {A44A761C-B1A0-4B0C-ACFC-22B6148ED089} - (no file) O4 - HKLM\ \ .\ \ Run: [SunJavaUpdateSched] \ "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Java\ \ Java Update\ \ jusched.exe\ " O4 - HKLM\ \ .\ \ Run: [QuickTime Task] \ "C:\ \ Archivos de programa\ \ QuickTime\ \ qttask.exe\ " -atboottime O4 - HKLM\ \ .\ \ Run: [PinnacleDriverCheck] C:\ \ WINDOWS\ \ system32\ \ PSDrvCheck.exe -CheckReg O4 - HKLM\ \ .\ \ Run: [nwiz] nwiz.exe /install O4 - HKLM\ \ .\ \ Run: [NvMediaCenter] RUNDLL32.EXE C:\ \ WINDOWS\ \ system32\ \ NvMcTray.dll,NvTaskbarInit O4 - HKLM\ \ .\ \ Run: [NvCplDaemon] RUNDLL32.EXE C:\ \ WINDOWS\ \ system32\ \ NvCpl.dll,NvStartup O4 - HKLM\ \ .\ \ Run: [LVCOMSX] C:\ \ WINDOWS\ \ system32\ \ LVCOMSX.EXE O4 - HKLM\ \ .\ \ Run: [KernelFaultCheck] %systemroot%\ \ system32\ \ dumprep 0 -k O4 - HKLM\ \ .\ \ Run: [Hercules DJ Series] C:\ \ Archivos de programa\ \ Hercules\ \ Audio\ \ DJ Console Series\ \ HDJSeriesCPL.exe /boot O4 - HKLM\ \ .\ \ Run: [HDAudDeck] C:\ \ Archivos de programa\ \ VIA\ \ VIAudioi\ \ HDADeck\ \ HDeck.exe 1 O4 - HKLM\ \ .\ \ Run: [GrooveMonitor] \ "C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office12\ \ GrooveMonitor.exe\ " O4 - HKLM\ \ .\ \ Run: [egui] \ "C:\ \ Archivos de programa\ \ ESET\ \ ESET Smart Security\ \ egui.exe\ " /hide /waitservice O4 - HKLM\ \ .\ \ Run: [DivXUpdate] \ "C:\ \ Archivos de programa\ \ DivX\ \ DivX Update\ \ DivXUpdate.exe\ " /CHECKNOW O4 - HKLM\ \ .\ \ Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\ \ .\ \ Run: [Adobe Reader Speed Launcher] \ "C:\ \ Archivos de programa\ \ Adobe\ \ Reader 9.0\ \ Reader\ \ Reader_sl.exe\ " O4 - HKLM\ \ .\ \ Run: [Adobe ARM] \ "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ ARM\ \ 1.0\ \ AdobeARM.exe\ " O4 - HKLM\ \ .\ \ Run: [ISTray] \ "C:\ \ Archivos de programa\ \ Spyware Doctor\ \ pctsTray.exe\ " O4 - HKCU\ \ .\ \ Run: [ctfmon.exe] C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe O4 - HKCU\ \ .\ \ Run: [msnmsgr] \ "C:\ \ Archivos de programa\ \ Windows Live\ \ Messenger\ \ msnmsgr.exe\ " /background O4 - HKCU\ \ .\ \ Run: [MediaGet2] C:\ \ Documents and Settings\ \ Samuel\ \ Configuración local\ \ Datos de programa\ \ MediaGet2\ \ mediaget.exe --minimized O4 - HKCU\ \ .\ \ Run: [Google Update] \ "C:\ \ Documents and Settings\ \ Samuel\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe\ " /c O4 - HKCU\ \ .\ \ Run: [SUPERAntiSpyware] C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SUPERAntiSpyware.exe O4 - HKUS\ \ S-1-5-19\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'SERVICIO LOCAL\ ') O4 - HKUS\ \ S-1-5-20\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'Servicio de red\ ') O4 - HKUS\ \ S-1-5-18\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'SYSTEM\ ') O4 - HKUS\ \ .DEFAULT\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'Default user\ ') O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office12\ \ ONENOTEM.EXE O4 - Global Startup: Remote Control.lnk = C:\ \ Archivos de programa\ \ SVEON Multimedia\ \ STV20 Utilities\ \ RTLRCtl.exe O4 - Global Startup: TMMonitor.lnk = C:\ \ Archivos de programa\ \ ArcSoft\ \ TotalMedia 3.5\ \ TMMonitor.exe O4 - Global Startup: Wireless Utility.lnk = C:\ \ Archivos de programa\ \ EDIMAX\ \ Common\ \ RaUI.exe O6 - HKCU\ \ Software\ \ Policies\ \ Microsoft\ \ Internet Explorer\ \ Control Panel present O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ \ ARCHIV~1\ \ MICROS~3\ \ Office12\ \ EXCEL.EXE/3000 O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ \ ARCHIV~1\ \ MICROS~3\ \ Office12\ \ ONBttnIE.dll O9 - Extra \ 'Tools\ ' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ \ ARCHIV~1\ \ MICROS~3\ \ Office12\ \ ONBttnIE.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\ \ Archivos de programa\ \ PokerStars\ \ PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ \ ARCHIV~1\ \ MICROS~3\ \ Office12\ \ REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe (file missing) O9 - Extra \ 'Tools\ ' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe (file missing) O10 - Unknown file in Winsock LSP: c:\ \ windows\ \ system32\ \ nvlsp.dll O10 - Unknown file in Winsock LSP: c:\ \ windows\ \ system32\ \ nvlsp.dll O10 - Unknown file in Winsock LSP: c:\ \ windows\ \ system32\ \ nvlsp.dll O10 - Unknown file in Winsock LSP: c:\ \ windows\ \ system32\ \ nvlsp.dll O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\ \ System\ \ CCS\ \ Services\ \ Tcpip\ \ .\ \ {80680A6D-F200-4A9C-B2F4-8CCAB6E5BB97}: NameServer = 80.58.61.250,80.58.61.254 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ \ ARCHIV~1\ \ MICROS~3\ \ Office12\ \ GR99D3~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SASWINLO.dll O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\ \ Archivos de programa\ \ Lavasoft\ \ Ad-Aware 2007\ \ aawservice.exe O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\ \ Archivos de programa\ \ Archivos comunes\ \ ArcSoft\ \ Connection Service\ \ Bin\ \ ACService.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ dmadmin.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\ \ Archivos de programa\ \ ESET\ \ ESET Smart Security\ \ EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\ \ Archivos de programa\ \ ESET\ \ ESET Smart Security\ \ ekrn.exe O23 - Service: Nod32 AV (EsetNod32Fix) - Unknown owner - C:\ \ WINDOWS\ \ Regedit.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\ \ Archivos de programa\ \ NVIDIA Corporation\ \ NetworkAccessManager\ \ bin32\ \ nSvcAppFlt.exe (file missing) O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jqs.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ mnmsrvc.exe O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\ \ Archivos de programa\ \ Pinnacle\ \ MediaServer\ \ Microsoft SQL Server\ \ MSSQL$PINNACLESYS\ \ Binn\ \ sqlservr.exe (file missing) O23 - Service: MSSQLServerADHelper - Unknown owner - C:\ \ Archivos de programa\ \ Microsoft SQL Server\ \ 80\ \ Tools\ \ Binn\ \ sqladhlp.exe (file missing) O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ sessmgr.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ SCardSvr.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\ \ Archivos de programa\ \ Spyware Doctor\ \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\ \ Archivos de programa\ \ Spyware Doctor\ \ pctsSvc.exe O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\ \ Archivos de programa\ \ Pinnacle\ \ MediaServer\ \ Microsoft SQL Server\ \ MSSQL$PINNACLESYS\ \ Binn\ \ sqlagent.EXE (file missing) O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ smlogsvc.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ vssvc.exe O23 - Service: wampapache - Apache Software Foundation - c:\ \ wamp\ \ bin\ \ apache\ \ apache2.2.8\ \ bin\ \ httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\ \ wamp\ \ bin\ \ mysql\ \ mysql5.0.51b\ \ bin\ \ mysqld-nt.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\ \ Archivos de programa\ \ Windows Media Player\ \ WMPNetwk.exe (file missing) -- End of file - 11744 bytes | ||
| Bajar - Subir | ||
| #4 samyvenzala (4 Posts) - 26/11/2011 18:06:57 | ||
| Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:55:54, on 26/11/2011 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\ \ WINDOWS\ \ System32\ \ smss.exe C:\ \ WINDOWS\ \ system32\ \ csrss.exe C:\ \ WINDOWS\ \ system32\ \ winlogon.exe C:\ \ WINDOWS\ \ system32\ \ services.exe C:\ \ WINDOWS\ \ system32\ \ lsass.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ System32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ spoolsv.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ ArcSoft\ \ Connection Service\ \ Bin\ \ ACService.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ Archivos de programa\ \ ESET\ \ ESET Smart Security\ \ ekrn.exe C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jqs.exe C:\ \ Archivos de programa\ \ Spyware Doctor\ \ pctsAuxs.exe C:\ \ Archivos de programa\ \ Spyware Doctor\ \ pctsSvc.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe c:\ \ wamp\ \ bin\ \ mysql\ \ mysql5.0.51b\ \ bin\ \ mysqld-nt.exe C:\ \ WINDOWS\ \ Explorer.EXE C:\ \ Archivos de programa\ \ Spyware Doctor\ \ pctsTray.exe C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe C:\ \ Archivos de programa\ \ Archivos comunes\ \ Java\ \ Java Update\ \ jusched.exe C:\ \ WINDOWS\ \ system32\ \ LVCOMSX.EXE C:\ \ Archivos de programa\ \ Hercules\ \ Audio\ \ DJ Console Series\ \ HDJSeriesCPL.exe C:\ \ Archivos de programa\ \ VIA\ \ VIAudioi\ \ HDADeck\ \ HDeck.exe C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office12\ \ GrooveMonitor.exe C:\ \ Archivos de programa\ \ ESET\ \ ESET Smart Security\ \ egui.exe C:\ \ Archivos de programa\ \ DivX\ \ DivX Update\ \ DivXUpdate.exe C:\ \ WINDOWS\ \ system32\ \ rundll32.exe C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SUPERAntiSpyware.exe C:\ \ Archivos de programa\ \ Lavasoft\ \ Ad-Aware 2007\ \ aawservice.exe C:\ \ WINDOWS\ \ system32\ \ msiexec.exe C:\ \ Archivos de programa\ \ Trend Micro\ \ HiJackThis\ \ HiJackThis.exe C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiprvse.exe R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://www.google.es/ R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Search,SearchAssistant = about:blank R1 - HKCU\ \ Software\ \ Microsoft\ \ Windows\ \ CurrentVersion\ \ Internet Settings,ProxyOverride = www.cordobacf.com R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ \ ARCHIV~1\ \ MICROS~3\ \ Office12\ \ GRA8E1~1.DLL O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Microsoft Shared\ \ Windows Live\ \ WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ lib\ \ deploy\ \ jqs\ \ ie\ \ jqs_plugin.dll O3 - Toolbar: (no name) - {A44A761C-B1A0-4B0C-ACFC-22B6148ED089} - (no file) O4 - HKLM\ \ .\ \ Run: [SunJavaUpdateSched] \ "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Java\ \ Java Update\ \ jusched.exe\ " O4 - HKLM\ \ .\ \ Run: [QuickTime Task] \ "C:\ \ Archivos de programa\ \ QuickTime\ \ qttask.exe\ " -atboottime O4 - HKLM\ \ .\ \ Run: [PinnacleDriverCheck] C:\ \ WINDOWS\ \ system32\ \ PSDrvCheck.exe -CheckReg O4 - HKLM\ \ .\ \ Run: [nwiz] nwiz.exe /install O4 - HKLM\ \ .\ \ Run: [NvMediaCenter] RUNDLL32.EXE C:\ \ WINDOWS\ \ system32\ \ NvMcTray.dll,NvTaskbarInit O4 - HKLM\ \ .\ \ Run: [NvCplDaemon] RUNDLL32.EXE C:\ \ WINDOWS\ \ system32\ \ NvCpl.dll,NvStartup O4 - HKLM\ \ .\ \ Run: [LVCOMSX] C:\ \ WINDOWS\ \ system32\ \ LVCOMSX.EXE O4 - HKLM\ \ .\ \ Run: [KernelFaultCheck] %systemroot%\ \ system32\ \ dumprep 0 -k O4 - HKLM\ \ .\ \ Run: [Hercules DJ Series] C:\ \ Archivos de programa\ \ Hercules\ \ Audio\ \ DJ Console Series\ \ HDJSeriesCPL.exe /boot O4 - HKLM\ \ .\ \ Run: [HDAudDeck] C:\ \ Archivos de programa\ \ VIA\ \ VIAudioi\ \ HDADeck\ \ HDeck.exe 1 O4 - HKLM\ \ .\ \ Run: [GrooveMonitor] \ "C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office12\ \ GrooveMonitor.exe\ " O4 - HKLM\ \ .\ \ Run: [egui] \ "C:\ \ Archivos de programa\ \ ESET\ \ ESET Smart Security\ \ egui.exe\ " /hide /waitservice O4 - HKLM\ \ .\ \ Run: [DivXUpdate] \ "C:\ \ Archivos de programa\ \ DivX\ \ DivX Update\ \ DivXUpdate.exe\ " /CHECKNOW O4 - HKLM\ \ .\ \ Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\ \ .\ \ Run: [Adobe Reader Speed Launcher] \ "C:\ \ Archivos de programa\ \ Adobe\ \ Reader 9.0\ \ Reader\ \ Reader_sl.exe\ " O4 - HKLM\ \ .\ \ Run: [Adobe ARM] \ "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ ARM\ \ 1.0\ \ AdobeARM.exe\ " O4 - HKLM\ \ .\ \ Run: [ISTray] \ "C:\ \ Archivos de programa\ \ Spyware Doctor\ \ pctsTray.exe\ " O4 - HKCU\ \ .\ \ Run: [ctfmon.exe] C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe O4 - HKCU\ \ .\ \ Run: [msnmsgr] \ "C:\ \ Archivos de programa\ \ Windows Live\ \ Messenger\ \ msnmsgr.exe\ " /background O4 - HKCU\ \ .\ \ Run: [MediaGet2] C:\ \ Documents and Settings\ \ Samuel\ \ Configuración local\ \ Datos de programa\ \ MediaGet2\ \ mediaget.exe --minimized O4 - HKCU\ \ .\ \ Run: [Google Update] \ "C:\ \ Documents and Settings\ \ Samuel\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe\ " /c O4 - HKCU\ \ .\ \ Run: [SUPERAntiSpyware] C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SUPERAntiSpyware.exe O4 - HKUS\ \ S-1-5-19\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'SERVICIO LOCAL\ ') O4 - HKUS\ \ S-1-5-20\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'Servicio de red\ ') O4 - HKUS\ \ S-1-5-18\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'SYSTEM\ ') O4 - HKUS\ \ .DEFAULT\ \ .\ \ Run: [CTFMON.EXE] C:\ \ WINDOWS\ \ system32\ \ CTFMON.EXE (User \ 'Default user\ ') O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office12\ \ ONENOTEM.EXE O4 - Global Startup: Remote Control.lnk = C:\ \ Archivos de programa\ \ SVEON Multimedia\ \ STV20 Utilities\ \ RTLRCtl.exe O4 - Global Startup: TMMonitor.lnk = C:\ \ Archivos de programa\ \ ArcSoft\ \ TotalMedia 3.5\ \ TMMonitor.exe O4 - Global Startup: Wireless Utility.lnk = C:\ \ Archivos de programa\ \ EDIMAX\ \ Common\ \ RaUI.exe O6 - HKCU\ \ Software\ \ Policies\ \ Microsoft\ \ Internet Explorer\ \ Control Panel present O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ \ ARCHIV~1\ \ MICROS~3\ \ Office12\ \ EXCEL.EXE/3000 O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ \ ARCHIV~1\ \ MICROS~3\ \ Office12\ \ ONBttnIE.dll O9 - Extra \ 'Tools\ ' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ \ ARCHIV~1\ \ MICROS~3\ \ Office12\ \ ONBttnIE.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\ \ Archivos de programa\ \ PokerStars\ \ PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ \ ARCHIV~1\ \ MICROS~3\ \ Office12\ \ REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe (file missing) O9 - Extra \ 'Tools\ ' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe (file missing) O10 - Unknown file in Winsock LSP: c:\ \ windows\ \ system32\ \ nvlsp.dll O10 - Unknown file in Winsock LSP: c:\ \ windows\ \ system32\ \ nvlsp.dll O10 - Unknown file in Winsock LSP: c:\ \ windows\ \ system32\ \ nvlsp.dll O10 - Unknown file in Winsock LSP: c:\ \ windows\ \ system32\ \ nvlsp.dll O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\ \ System\ \ CCS\ \ Services\ \ Tcpip\ \ .\ \ {80680A6D-F200-4A9C-B2F4-8CCAB6E5BB97}: NameServer = 80.58.61.250,80.58.61.254 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ \ ARCHIV~1\ \ MICROS~3\ \ Office12\ \ GR99D3~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SASWINLO.dll O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\ \ Archivos de programa\ \ Lavasoft\ \ Ad-Aware 2007\ \ aawservice.exe O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\ \ Archivos de programa\ \ Archivos comunes\ \ ArcSoft\ \ Connection Service\ \ Bin\ \ ACService.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ dmadmin.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\ \ Archivos de programa\ \ ESET\ \ ESET Smart Security\ \ EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\ \ Archivos de programa\ \ ESET\ \ ESET Smart Security\ \ ekrn.exe O23 - Service: Nod32 AV (EsetNod32Fix) - Unknown owner - C:\ \ WINDOWS\ \ Regedit.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\ \ Archivos de programa\ \ NVIDIA Corporation\ \ NetworkAccessManager\ \ bin32\ \ nSvcAppFlt.exe (file missing) O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jqs.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ mnmsrvc.exe O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\ \ Archivos de programa\ \ Pinnacle\ \ MediaServer\ \ Microsoft SQL Server\ \ MSSQL$PINNACLESYS\ \ Binn\ \ sqlservr.exe (file missing) O23 - Service: MSSQLServerADHelper - Unknown owner - C:\ \ Archivos de programa\ \ Microsoft SQL Server\ \ 80\ \ Tools\ \ Binn\ \ sqladhlp.exe (file missing) O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ sessmgr.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ SCardSvr.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\ \ Archivos de programa\ \ Spyware Doctor\ \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\ \ Archivos de programa\ \ Spyware Doctor\ \ pctsSvc.exe O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\ \ Archivos de programa\ \ Pinnacle\ \ MediaServer\ \ Microsoft SQL Server\ \ MSSQL$PINNACLESYS\ \ Binn\ \ sqlagent.EXE (file missing) O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ smlogsvc.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ vssvc.exe O23 - Service: wampapache - Apache Software Foundation - c:\ \ wamp\ \ bin\ \ apache\ \ apache2.2.8\ \ bin\ \ httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\ \ wamp\ \ bin\ \ mysql\ \ mysql5.0.51b\ \ bin\ \ mysqld-nt.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\ \ Archivos de programa\ \ Windows Media Player\ \ WMPNetwk.exe (file missing) -- End of file - 11744 bytes | ||
| Bajar - Subir | ||
| #5 swissman (39.814 Posts) - 26/11/2011 18:24:26 | ||
| Busca C:\ \ Documents and Settings\ \ Samuel\ \ Configuración local\ \ Datos de programa\ \ MediaGet2\ \ mediaget.exe a www.virustotal.com y lo analizas y nos indicas si es bueno o es un virus | ||
| Bajar - Subir | ||
| #6 samyvenzala (4 Posts) - 26/11/2011 18:31:18 | ||
| Desde el ordenador \ "infectado\ " no me deja abrir la pagina desde mi portatil (no infectado) si que me puedo meter en www.virustotal.com y intento buscar el archivo y no me lo entuentra asike tiene mala pinta no? | ||
| Bajar - Subir | ||
| #7 swissman (39.814 Posts) - 26/11/2011 20:35:05 | ||
| Mira si desde agregar o quitar programas te aparece MediaGet y lo desintalas, asimismo quita todas las toolbar que tengas y los programas que no sean imprescindibles.
cierra todos los programas, navegador incluido, ejecuta hijackthis pulsando do a system scan only y marcas las siguientes entradas: R1 - HKCU\ \ Software\ \ Microsoft\ \ Windows\ \ CurrentVersion\ \ Internet Settings,ProxyOverride = www.cordobacf.com O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O3 - Toolbar: (no name) - {A44A761C-B1A0-4B0C-ACFC-22B6148ED089} - (no file) O4 - HKCU\ \ .\ \ Run: [MediaGet2] C:\ \ Documents and Settings\ \ Samuel\ \ Configuración local\ \ Datos de programa\ \ MediaGet2\ \ mediaget.exe --minimized O4 - HKCU\ \ .\ \ Run: [Google Update] \ "C:\ \ Documents and Settings\ \ Samuel\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Update\ \ GoogleUpdate.exe\ " /c O4 - Global Startup: Remote Control.lnk = C:\ \ Archivos de programa\ \ SVEON Multimedia\ \ STV20 Utilities\ \ RTLRCtl.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe (file missing) O9 - Extra \ 'Tools\ ' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\ \ Archivos de programa\ \ Messenger\ \ msmsgs.exe (file missing) pulsa fix checked, sin reiniciar busca y borra lo siguiente (habilita la opción de ver archivos y carpetas ocultos). si alguno no se deja usa killbox o unlocker, o ambos C:\ \ Documents and Settings\ \ Samuel\ \ Configuración local\ \ Datos de programa\ \ MediaGet2--->carpeta y contenido pasa ccleaner, para limpiar los temporales y cokies y registro, y jv16 PowerTools 2008 ejecuta LSPfix para reparar las entradas O10 deshabilita todos los programa s excepto antivirus y cortafuegos con Deshabilitar programa_s de inicio reinicias y nos dices que tal va, pegas un nuevo log. | ||
| Bajar - Subir |
Temas relacionados: |
| Mi ordenador va demasiado lento | |
| Me dice mi operador que tengo 18 megas , y en un test de velocidad solo tengo 2,5 megas , me dicen que puede ser algun programa que ralentiza el portatil . le paso maleware, spybot , spyware , y clanwin antivirus y sigue igual . que puedo hacer ? Vista home , acer aspire 5315 intel celeron . ... | |
| Virus en el telefono lo hace lento | |
| Mi telefono cada ves es mas lento y no le dura la carga ya no sirve ni para llamar Samsung Galaxy Chat B5330. ... | |
| El ordenador no me arranca no responde ni hace nada*.* es un virus? | |
| Windows 7 hp a6135 tengo un problemon:( mi ordenador se a parado solo, y ahora no arranca no responde, no hace ningún ruido, no se enciende nada ni la pantalla, ni hace ningún intento, solo hay una lucecita verde detrás que esta debajo de el cable que lo conecta a la corriente. puede ser un virus o se abra estropeado alguna pieza? tiene pinta de grave y caro *.* si me pudierais ayudar a saberlo muchas gracias¡¡¡¡ windows 7 hp a6135. ... | |
| ADSL lento ¿qué hacer para que vaya más rápido? | |
| Tengo un problema con el adsl, resulta que desde hace unos días me va muy lento, las páginas se abren lentas aunque se abren, no se si es de la conexión a internet o de mi ordenador que esté infectado por algún virus o malware, ¿qué puedo? hacer ¿cómo puedo saber donde está el problema, necesito una solución. Gracias. ... | |
| El telefono esta demasiado lento se pone lento para las llamadas para tomar foto | |
| No se que le pasa esta demasiado lento con los sms cuando va a tomar fotos y se le va mucho la señal la cobertura u no me kiere agarrar 3G Samsung Galaxy Fame S6810. ... | |
| Foros: Ordenador, Virus, Lento |
| Subir |
Foros: |
|