pc lento muy lento

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
alone
Mensajes: 3
Registrado: 14 Feb 2008, 11:47

pc lento muy lento

Mensaje por alone » 14 Feb 2008, 11:54

Echarme una mano,he pasado todo lo que recomendais y sigo teniendo problemas, tambien os adjunto el reporte del kaperky on line por si sirve para algo. salu2





Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:52:50, on 14/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\Mixer.exe

C:\WINDOWS\VM305_STI.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Eset\nod32krn.exe

D:\archivo programa d\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 86.109.161.231 L2authd.lineage2.com

O1 - Hosts: 213.177.119.18 nprotect.lineage2.com

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)

O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{34E33EED-8729-4937-ABE6-F98BDFD0C0F9}: NameServer = 62.151.2.8,62.151.8.100

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Archivos de programa\Ares\chatServer.exe (file missing)

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Archivos de programa\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\archivo programa d\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe





















karpersky



--

End of file - 7186 bytes





-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

martes, 12 de febrero de 2008 20:23:43

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.93.0

Ultima actualización: 12/02/2008

Registros en la base antivirus: 559801

-------------------------------------------------------------------------------



Configuración del análisis:

Analizar usando las siguientes bases: estendidas

Analizar archivos: verdadero

Analizar bases de correo: verdadero



Objetivo a analizar - Mi PC:

A:\

C:\

D:\

E:\

F:\

G:\

H:\



Estadísticas:

Número de objeros analizados: 133149

Virus encontrados: 8

Objetos infectados: 21

Objetos sospechosos: 0

Duración del análisis: 01:55:12



Bombre del objeto infectado / Nombre del virus / Última acción

C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\ESET\infected\RRAE0ZBA.NQF Infectados: not-a-virus:Porn-Dialer.Win32.CapreDeam.p saltado

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado

C:\Archivos de programa\pics-factory Toolbar\pics-factory.dll Infectados: not-a-virus:AdWare.Win32.Mostofate.v saltado

C:\Documents and Settings\a\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\a\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\a\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\a\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\a\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\a\Configuración local\Historial\History.IE5\MSHist012008021220080213\index.dat Object is locked saltado

C:\Documents and Settings\a\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\a\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUPERANTISPYWARE.LOG Object is locked saltado

C:\Documents and Settings\a\ntuser.dat Object is locked saltado

C:\Documents and Settings\a\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\SILVIA\Configuración local\Archivos temporales de Internet\Content.IE5\MEKUEMK6\DinerDashFotGSetup-dm[1].exe Infectados: not-a-virus:AdWare.Win32.Trymedia.b saltado

C:\Documents and Settings\SILVIA\Configuración local\Archivos temporales de Internet\Content.IE5\MEKUEMK6\Miss_Management-v1_0-dm[1].exe Infectados: not-a-virus:AdWare.Win32.Trymedia.b saltado

C:\Documents and Settings\SILVIA\Configuración local\Archivos temporales de Internet\Content.IE5\NQX0URH4\NannyManiaSetup-dm[1].exe Infectados: not-a-virus:AdWare.Win32.Trymedia.b saltado

C:\Documents and Settings\SILVIA\Configuración local\Archivos temporales de Internet\Content.IE5\VP4S839A\CakeManiaSetup-dm[1].exe Infectados: not-a-virus:AdWare.Win32.Trymedia.b saltado

C:\Downloads\CakeManiaSetup-dm[1].exe Infectados: not-a-virus:AdWare.Win32.Trymedia.b saltado

C:\Downloads\DinerDashFotGSetup-dm[1].exe Infectados: not-a-virus:AdWare.Win32.Trymedia.b saltado

C:\Downloads\Miss_Management-v1_0-dm[1].exe Infectados: not-a-virus:AdWare.Win32.Trymedia.b saltado

C:\Downloads\NannyManiaSetup-dm[1].exe Infectados: not-a-virus:AdWare.Win32.Trymedia.b saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{45F88F62-912A-4320-84E2-5326251E7B4C}\RP1\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\system\hermana.exe Infectados: Backdoor.Win32.Ciadoor.gn saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

D:\archivo programa d\Alcohol 120\StarWind\logs\sw_ae-20080212-172343.log Object is locked saltado

D:\fotos\FOTOS CON COPIA SEGURIDAD 17 julio 07\VARIAS FONDOS PAISAJES ETC\MASCOTAS PC\cypet202.exe/Stream/data0041/NHInstall.exe Infectados: not-a-virus:AdWare.Win32.NavExcel.d saltado

D:\fotos\FOTOS CON COPIA SEGURIDAD 17 julio 07\VARIAS FONDOS PAISAJES ETC\MASCOTAS PC\cypet202.exe/Stream/data0041/v2.0.4a.cab/NHelper.dll Infectados: not-a-virus:AdWare.Win32.NavExcel.b saltado

D:\fotos\FOTOS CON COPIA SEGURIDAD 17 julio 07\VARIAS FONDOS PAISAJES ETC\MASCOTAS PC\cypet202.exe/Stream/data0041/v2.0.4a.cab/NHUninstaller.exe Infectados: not-a-virus:AdWare.Win32.NavExcel saltado

D:\fotos\FOTOS CON COPIA SEGURIDAD 17 julio 07\VARIAS FONDOS PAISAJES ETC\MASCOTAS PC\cypet202.exe/Stream/data0041/v2.0.4a.cab/NHUpdater.exe Infectados: not-a-virus:AdWare.Win32.NavExcel.b saltado

D:\fotos\FOTOS CON COPIA SEGURIDAD 17 julio 07\VARIAS FONDOS PAISAJES ETC\MASCOTAS PC\cypet202.exe/Stream/data0041/v2.0.4a.cab Infectados: not-a-virus:AdWare.Win32.NavExcel.b saltado

D:\fotos\FOTOS CON COPIA SEGURIDAD 17 julio 07\VARIAS FONDOS PAISAJES ETC\MASCOTAS PC\cypet202.exe/Stream/data0041 Infectados: not-a-virus:AdWare.Win32.NavExcel.b saltado

D:\fotos\FOTOS CON COPIA SEGURIDAD 17 julio 07\VARIAS FONDOS PAISAJES ETC\MASCOTAS PC\cypet202.exe/Stream Infectados: not-a-virus:AdWare.Win32.NavExcel.b saltado

D:\fotos\FOTOS CON COPIA SEGURIDAD 17 julio 07\VARIAS FONDOS PAISAJES ETC\MASCOTAS PC\cypet202.exe Inno: infectado - 7 saltado

D:\MUSICA\musica copia seguridad 22-10-2006\Musica Albert\bromas\mujeres monas.zip/mujermono.exe Infectados: not-virus:BadJoke.Win32.VB.j saltado

D:\MUSICA\musica copia seguridad 22-10-2006\Musica Albert\bromas\mujeres monas.zip ZIP: infectado - 1 saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



Análisis completado.
Arriba
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Mensaje por Claudia34 » 14 Feb 2008, 12:09

Pues ademas descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.





Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt



http://www.zonavirus.com/descargas/elitriip.asp



Y para complementar (opcional en algunos casos):



https://foros.zonavirus.com/viewtopic.php?f=5&t=18469



Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.



¿Como arrancar en modo a prueba de fallos?



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



Opcional:





Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.

También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.





Y mientras no te vendria mal probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:



https://www.virustotal.com/es/



https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//



Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.

Y te dejo tambien otro enlace para que lo disfrutes:



http://www.zonavirus.com/antivirus-on-line/



Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Arriba
alone
Mensajes: 3
Registrado: 14 Feb 2008, 11:47

Mensaje por alone » 14 Feb 2008, 12:38

Gracias por contestar tan rapido, en cuando tenga un poco de tiempo hare lo que me dices y ya dire. salu2
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 14 Feb 2008, 13:22

Pues el log del HJT está limpio, pero en el del Kaspersky aparecen detectados estos ficheros, que nos puedes enviar para analizar y controlar en la proxima version de nuestras utilidades:





C:\Archivos de programa\ESET\infected\RRAE0ZBA.NQF



C:\Archivos de programa\pics-factory Toolbar\pics-factory.dll



C:\Documents and Settings\SILVIA\Configuración local\Archivos temporales de Internet\Content.IE5\MEKUEMK6\DinerDashFotGSetup-dm[1].exe



C:\Documents and Settings\SILVIA\Configuración local\Archivos temporales de Internet\Content.IE5\MEKUEMK6\Miss_Management-v1_0-dm[1].exe



C:\Documents and Settings\SILVIA\Configuración local\Archivos temporales de Internet\Content.IE5\NQX0URH4\NannyManiaSetup-dm[1].exe



C:\Documents and Settings\SILVIA\Configuración local\Archivos temporales de Internet\Content.IE5\VP4S839A\CakeManiaSetup-dm[1].exe



C:\Downloads\CakeManiaSetup-dm[1].exe



C:\Downloads\DinerDashFotGSetup-dm[1].exe



C:\Downloads\Miss_Management-v1_0-dm[1].exe



C:\Downloads\NannyManiaSetup-dm[1].exe



C:\WINDOWS\system32\system\hermana.exe



PC\cypet202.exe/Stream/data0041/NHInstall.exe



D:\fotos\FOTOS CON COPIA SEGURIDAD 17 julio 07\VARIAS FONDOS PAISAJES ETC\MASCOTAS PC\cypet202.exe/Stream/data0041/v2.0.4a.cab/NHelper.dll



D:\fotos\FOTOS CON COPIA SEGURIDAD 17 julio 07\VARIAS FONDOS PAISAJES ETC\MASCOTAS PC\cypet202.exe/Stream/data0041/v2.0.4a.cab/NHUninstaller.exe



D:\fotos\FOTOS CON COPIA SEGURIDAD 17 julio 07\VARIAS FONDOS PAISAJES ETC\MASCOTAS PC\cypet202.exe/Stream/data0041/v2.0.4a.cab/NHUpdater.exe



D:\fotos\FOTOS CON COPIA SEGURIDAD 17 julio 07\VARIAS FONDOS PAISAJES ETC\MASCOTAS PC\cypet202.exe/Stream/data0041/v2.0.4a.cab



D:\fotos\FOTOS CON COPIA SEGURIDAD 17 julio 07\VARIAS FONDOS PAISAJES ETC\MASCOTAS PC\cypet202.exe/Stream/data0041



D:\fotos\FOTOS CON COPIA SEGURIDAD 17 julio 07\VARIAS FONDOS PAISAJES ETC\MASCOTAS PC\cypet202.exe/Stream



D:\fotos\FOTOS CON COPIA SEGURIDAD 17 julio 07\VARIAS FONDOS PAISAJES ETC\MASCOTAS PC\cypet202.exe



D:\MUSICA\musica copia seguridad 22-10-2006\Musica Albert\bromas\mujeres monas.zip/mujermono.exe



D:\MUSICA\musica copia seguridad 22-10-2006\Musica Albert\bromas\mujeres monas.zip ZIP





y tras analizarlos, informarmos.



saludos



ms, 14-2-2008



NOTA: La mayoria dicen que estan infectados por el AdWare.Win32.Trymedia.b y por el AdWare.Win32.NavExcel, simples troyanos de publicidad y popups... ms.
Arriba
alone
Mensajes: 3
Registrado: 14 Feb 2008, 11:47

Mensaje por alone » 14 Feb 2008, 21:38

Os mando el log de ELISTRARA Y ELISTRIP aunque este ultimo tuve que finalizarlo antes de acabar el analisis por motivos personales.







Thu Feb 14 15:17:31 2008

EliStartPage v15.65 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Thu Feb 14 15:18:06 2008

EliStartPage v15.65 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Microsoft Works Suite 2003\Setup\LAUNCHER.EXE --> Eliminado, MailSkinner



Nº Total de Directorios: 5736

Nº Total de Ficheros: 110379

Nº de Ficheros Analizados: 22549

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Thu Feb 14 15:44:16 2008

EliStartPage v15.65 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 789

Nº Total de Ficheros: 20483

Nº de Ficheros Analizados: 1555

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Feb 14 15:55:57 2008

EliTriIP v4.37 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Thu Feb 14 15:56:01 2008

EliTriIP v4.37 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 5460

Nº Total de Ficheros: 106561

Nº de Ficheros Analizados: 19288

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.







Respecto a lo que os mande los archivos, perdonarme pero soy muy novato y no tengo ni idea como se hace.Si hubiera algun manual para torpes como yo ,que me fuera guiando paso a paso intentaria mandarlo. gracias por todo
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 15 Feb 2008, 07:33

Pues para enviar las muestras vea lo que indicamos en :



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





Si no se ve capaz, mejor dogale a un amigo que se lo haga, y cuando recibamos las muestras solicitadas, las analizaremos y procederemos a implementar su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 15-2-2008
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”