NO PUES, NO LO ENCUENTRO!!!
BUSCANDO COMO LO HICE CON EL ANTERIOR, NO ENCUETRO ESE ARCHIVO DE ARES!!!! DENTRO DE LA CARPETA:
C:\Archivos de programa\Ares
SOLO HAY UNA CARPETA (QUE NO TIENE EL NOMBRE INDICADO), UN ARCHIVO ZIP (TAMPOCO TIENE EL NOMBRE ARES.EXE) Y EL "REGULARINSTALLER". COMO PUEDE SER QUE NO LA VEA? PROCEDO DE OTRA MANERA?
GRACIAS!
No se si tengo virus aún, pero PC esta lenta!!!(SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
Olvida ficheros y carpetas, lee bien, decimos que elimines la clave...
y tra ello, reinicia y dinos si persiste la lentitud...
saludos
ms, 11-2-2009
[quote]Ahora queda esto del ARES, pues elimina esta clave:
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
¿Como enviar las muestras a zonavirus? - Para ello recordarhttps://foros.zonavirus.com/viewtopic.php?f=5&t=14253 [/quote]
y tra ello, reinicia y dinos si persiste la lentitud...
saludos
ms, 11-2-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
PERDON AMIGOS!!, ES QUE NO SE COMO ELIMINAR LO QUE ME PIDEN... :?
SERIA POSIBLE QUE ME INDICARAN PASO A PASO COMO PROCEDER? NO SE ADONDE DEBO INGRESAR, NI QUE ES LO QUE DEBO BUSCAR...
MUCHAS GRACIAS
SERIA POSIBLE QUE ME INDICARAN PASO A PASO COMO PROCEDER? NO SE ADONDE DEBO INGRESAR, NI QUE ES LO QUE DEBO BUSCAR...
MUCHAS GRACIAS
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
Ejecuta hijackthis, te salen dos logs en uno de ellos veras un cuadradito al lado izquierdo de cada renglon de las claves, busca la seccion 04 , y busca esta
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
la seleccionas picando en el cuadradito y buscas un boton abajo que pone FIX CHEKED , le das ahi y luego a yes u ok segun sea el caso y listo, saludos
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
la seleccionas picando en el cuadradito y buscas un boton abajo que pone FIX CHEKED , le das ahi y luego a yes u ok segun sea el caso y listo, saludos
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
BUENO AMIGOS, SEGUI LOS PASOS QUE ME INDICARON Y ELIMINE EL PUNTO, TAMBIEN IDENTIFIQUE LOS QUE ME HABIAN MENCIONADO ANTERIORMENTE CUANDO EJECUTE EL HIJACKTHIS LA PRIMERA VEZ Y PROCEDI DE IGUAL MANERA. REINICIE LA MAQUINA Y ENCENDIO BIEN, PERO AL EJECUTAR NUEVAMENTE EL SCAN DE PRUEBA DEL NORTON QUE TENGO, ME INDICA:
9 COOKIES
12 VIRUS
NO PUEDO ENCONTRAR LA FORMA QUE ME DE UN INFORME PARA COPIAR Y PEGAR, PUES O NO SE MANEJARLO O NO TIENE MODO, NO LO SE, PERO PUEDO COPIAR EL DETALLE QUE ME DA SI LES INTERESA... PUES DICE:
NOMBRE DE LA AMENAZA: TRACKING COOKIE
NOMBRE DEL DESTINO: COOKIE:YANINA@DOUBLECLICK.NET /
COOKIE:YANINA@CONTENT.YIELDMANAGER.COM /AK/
COOKIE:YANINA@HITS.E.CL ./CERT
COOKIE:YANINA@OVERTURE.COM /
COOKIE:YANINA@BS.SERVING-SYS.COM /
COOKIE:YANINA@AD.YIELDMANAGER.COM
COOKIE:YANINA@ATDMT.COM /
COOKIE:YANINA@SERVING-SYS.COM /
COOKIE:YANINA@DOUBLECLICK.NET /
NOMBRE DE LA AMENAZA: TROJAN.FEKEAVALERT
NOMBRE DEL DESTINO: C/ARCHIVOS DE PROGRAMA/INTERNET EXPLORER/IEXPLORE.EXE
TIPO DE OBJETIVO: PROCESO
NOMBRE DEL DESTINO: C/DOCUMENTS AND SETTINGS/YANINA/ESCRITORIO/ELISTARABBI.EXE
TIPO DE OBJETIVO: INFECCION
NOMBRE DEL DESTINO: HKEY_USERS/S-1-5-21-15471616422025429265-725345543-1003/SOFTWARE/MICROSOFT/INTERNET EXPLORER/NEW WINDOW/>POPUPMGR:YES
TIPO DE OBJETIVO: REGISTRO
PUES DE AHI EN ADELANTE, LOS RESTANTES VIRUS TIENEN SIMILAR (NO IGUAL) NOMBRE DEL DESTINO, CON TIPO DE OBJETIVO COMO "REGISTRO". SUMAN 12 VIRUS EN TOTAL.
NO PUEDO REPARAR PORQUE ME EXIGE COMPRAR LA VERSION COMERCIAL. EL NOD QUE TENGO NO ENCUENTRA NADA Y TODO QUE LO QUE ME ENVIARON ANTES UDS PARECE QUE TAMPOCO...
¿QUE HAGOOOOOO? HOTMAIL ME CONTINUA ABRIENDO CON PROBLEMAS, NO RECONOCE MI CLAVE DE ACCESO O APARECE CON ERROR LA PAGINA, DEBO INTENTAR MUCHAS VECES PARA PODER INGRESAR.
ESPERO OTRA SUGERENCIA... GRACIAS!!!
9 COOKIES
12 VIRUS
NO PUEDO ENCONTRAR LA FORMA QUE ME DE UN INFORME PARA COPIAR Y PEGAR, PUES O NO SE MANEJARLO O NO TIENE MODO, NO LO SE, PERO PUEDO COPIAR EL DETALLE QUE ME DA SI LES INTERESA... PUES DICE:
NOMBRE DE LA AMENAZA: TRACKING COOKIE
NOMBRE DEL DESTINO: COOKIE:
COOKIE:
COOKIE:
COOKIE:
COOKIE:
COOKIE:
COOKIE:
COOKIE:
COOKIE:
NOMBRE DE LA AMENAZA: TROJAN.FEKEAVALERT
NOMBRE DEL DESTINO: C/ARCHIVOS DE PROGRAMA/INTERNET EXPLORER/IEXPLORE.EXE
TIPO DE OBJETIVO: PROCESO
NOMBRE DEL DESTINO: C/DOCUMENTS AND SETTINGS/YANINA/ESCRITORIO/ELISTARABBI.EXE
TIPO DE OBJETIVO: INFECCION
NOMBRE DEL DESTINO: HKEY_USERS/S-1-5-21-15471616422025429265-725345543-1003/SOFTWARE/MICROSOFT/INTERNET EXPLORER/NEW WINDOW/>POPUPMGR:YES
TIPO DE OBJETIVO: REGISTRO
PUES DE AHI EN ADELANTE, LOS RESTANTES VIRUS TIENEN SIMILAR (NO IGUAL) NOMBRE DEL DESTINO, CON TIPO DE OBJETIVO COMO "REGISTRO". SUMAN 12 VIRUS EN TOTAL.
NO PUEDO REPARAR PORQUE ME EXIGE COMPRAR LA VERSION COMERCIAL. EL NOD QUE TENGO NO ENCUENTRA NADA Y TODO QUE LO QUE ME ENVIARON ANTES UDS PARECE QUE TAMPOCO...
¿QUE HAGOOOOOO? HOTMAIL ME CONTINUA ABRIENDO CON PROBLEMAS, NO RECONOCE MI CLAVE DE ACCESO O APARECE CON ERROR LA PAGINA, DEBO INTENTAR MUCHAS VECES PARA PODER INGRESAR.
ESPERO OTRA SUGERENCIA... GRACIAS!!!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
Es posible que tengas algun FAKE ALERT que te esté incordiando.
Y no hagas caso al norton en lo que respecta al ELISTARA, ya que tiene un falso positivo conocido con dicho fichero.
Arranca en modo seguro y prueba de nuevo el ELISTARA y nos posteas el informe resultante:
Si vieras que no detecta nada, ganaremos tiempo si ya nos posteas ademas el informe del SPROCES:
lo analizaremos e informaremos al respecto.
saludos
ms, 12-2-2009
Y no hagas caso al norton en lo que respecta al ELISTARA, ya que tiene un falso positivo conocido con dicho fichero.
Arranca en modo seguro y prueba de nuevo el ELISTARA y nos posteas el informe resultante:
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
Si vieras que no detecta nada, ganaremos tiempo si ya nos posteas ademas el informe del SPROCES:
[quote="msc escribió"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT[/quote]
lo analizaremos e informaremos al respecto.
saludos
ms, 12-2-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
Pendientes de que nos postee el nuevo log del SPROCES actual, hemos recibido unos ficheros (muchos BMP ???) y el MONITOR.EXE que pediamos, solo si no comocia la aplicacion ..:
Pues si no lo conoce (ni tiene instalada ninguna web cam que lo pueda usar). elimine la clave indicada, a pesar de que no se detecta virus conocido en dicho fichero
Y nos cuenta el resultado, gracias
saludos
ms, 12-2-2009
[quote]Esta clave puede lanzar un driver de una web cam o un troyano:
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
Dinos si lo conoces, sino envianos el fichero en cuestion:
C:\WINDOWS\PixArt\PAC207\Monitor.exe
Tras analizarlo, informaremos[/quote]
Pues si no lo conoce (ni tiene instalada ninguna web cam que lo pueda usar). elimine la clave indicada, a pesar de que no se detecta virus conocido en dicho fichero
Y nos cuenta el resultado, gracias
saludos
ms, 12-2-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
No me deja acceder al elistara 17.99... Da error en la pagina cada vez que intento, dice que no esta disponible. Otra opción?
Gracias!
Gracias!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
Comprobadao que baja perfectamente... pero prueba otra, a ver si te pasa lo mismo:
[b]ELIPEN.EXE[/b]
http://www.zonavirus.com/descargas/elipen.asp
y nos informas, gracias
saludos
ms, 12-2-2009
y nos informas, gracias
saludos
ms, 12-2-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
LA PAGINA NO ESTA DISPONIBLE... NUEVAMENTE MISMO ERROR.
TENGO EL ELISTARA 17.98 QUE YA HABIAMOS APLICADO, ES INUTIL SI USO ESE NO?
PORQUE NO PUEDO ABRIR LO QUE ME ENVIAN??
TENGO EL ELISTARA 17.98 QUE YA HABIAMOS APLICADO, ES INUTIL SI USO ESE NO?
PORQUE NO PUEDO ABRIR LO QUE ME ENVIAN??
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
Pues posteanos el contenido total del C:\infosat.txt tras probar de nuevo el ELISTARA 17.98 que tienes, a ver si vemos algo nuevo.
saludos
ms, 12-2-2009
NOTA: Y revisando el log del HJT, prueba de eliminar estas claves:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; InfoPath.1)" -"http://www.cyberjuegos.com/scrabble/Default.aspx?&RoomID=aaa_11&GameID=scrabbl
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
y tras ello reinicias y nos cuentas el resultado, gracias
saludos
ms, 12-2-2009
saludos
ms, 12-2-2009
NOTA: Y revisando el log del HJT, prueba de eliminar estas claves:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; InfoPath.1)" -"
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
y tras ello reinicias y nos cuentas el resultado, gracias
saludos
ms, 12-2-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
NO, NO, NO AMIGOS... APLICADO EL ELISTARA 17.98 RESULTADO NEGATIVO OTRA VEZ:
Fri Feb 13 00:23:00 2009
EliStartPage v17.98 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Febrero del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Feb 13 00:23:26 2009
EliStartPage v17.98 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Febrero del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 4266
Nº Total de Ficheros: 50248
Nº de Ficheros Analizados: 15769
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
PROCEDIENDO CON EL HJT, ELIMINE LO QUE HAN DICHO Y QUEDO ESTO:
Logfile of HijackThis v1.99.1
Scan saved at 12:36:50 a.m., on 13/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Windows Live\Toolbar\wltuser.exe
C:\DOCUME~1\Yanina\CONFIG~1\Temp\Rar$EX00.875\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [L08EXLRD_2654171] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -http://javadl.sun.com/webapps/download/AutoDL?BundleId=26688
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Archivos de programa\Ares\chatServer.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
A VER SI PUEDEN ENCONTRAR ALGO MAS DE AQUI...
LAS PAGINAS DE INTERNET SIGUEN UN POCO LENTAS PARA ABRIR Y EL ELISTARA 17.99 SIN PODER BAJARSE LUEGO DE REINICIADA LA PC Y HECHO TODOS LOS PRECEDIMIENTOS MENCIONADOS...
A CONTINUACION?
Fri Feb 13 00:23:00 2009
EliStartPage v17.98 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Febrero del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Feb 13 00:23:26 2009
EliStartPage v17.98 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Febrero del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 4266
Nº Total de Ficheros: 50248
Nº de Ficheros Analizados: 15769
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
PROCEDIENDO CON EL HJT, ELIMINE LO QUE HAN DICHO Y QUEDO ESTO:
Logfile of HijackThis v1.99.1
Scan saved at 12:36:50 a.m., on 13/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Windows Live\Toolbar\wltuser.exe
C:\DOCUME~1\Yanina\CONFIG~1\Temp\Rar$EX00.875\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [L08EXLRD_2654171] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Archivos de programa\Ares\chatServer.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
A VER SI PUEDEN ENCONTRAR ALGO MAS DE AQUI...
LAS PAGINAS DE INTERNET SIGUEN UN POCO LENTAS PARA ABRIR Y EL ELISTARA 17.99 SIN PODER BAJARSE LUEGO DE REINICIADA LA PC Y HECHO TODOS LOS PRECEDIMIENTOS MENCIONADOS...
A CONTINUACION?
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
Buaaaaaaaaahhhhh, amigooooooooos... :roll: ... SE PUSO EL SOL EN ZONA VIRUS???? AUXILIOOOOOOOO!!!!
Jua... es la primera vez que me pasa algo como esto. Creen que podamos solucionarlo?
Jua... es la primera vez que me pasa algo como esto. Creen que podamos solucionarlo?
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
Log limpio.
Unicamente se puede eliminar esta clave:
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
igual que las otras que has hecho tan bien !
Ello no tiene porqué arreglar nada, pero es superflua y para hacer limpieza a fondo...
Tras ello reinicia y comentanos si persiste alguna anomalia, gracias
saludos
ms, 12-2-2009
Unicamente se puede eliminar esta clave:
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
igual que las otras que has hecho tan bien !
Ello no tiene porqué arreglar nada, pero es superflua y para hacer limpieza a fondo...
Tras ello reinicia y comentanos si persiste alguna anomalia, gracias
saludos
ms, 12-2-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
HECHO... AQUI ENVIO COMO QUEDO:
Logfile of HijackThis v1.99.1
Scan saved at 04:04:35 a.m., on 13/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Windows Live\Toolbar\wltuser.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\Yanina\CONFIG~1\Temp\Rar$EX00.203\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [L08EXLRD_2654171] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -http://javadl.sun.com/webapps/download/AutoDL?BundleId=26688
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Archivos de programa\Ares\chatServer.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
PERO AUN, NO DEJA BAJA EL ELISTARA 17.99. ELIMINE LOS COOKIES Y AUN EL NORTON SIGUE MARCANDO LA PRESECENCIA DEL "TROJAN.FEKEAVALERT" Y ME INDICA QUE CON GRADO DE AMENAZA GRANDE (¿?)
ES VIRUS? SE LO PUEDE SACAR? GRACIAS!
Logfile of HijackThis v1.99.1
Scan saved at 04:04:35 a.m., on 13/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Windows Live\Toolbar\wltuser.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\Yanina\CONFIG~1\Temp\Rar$EX00.203\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [L08EXLRD_2654171] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Archivos de programa\Ares\chatServer.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
PERO AUN, NO DEJA BAJA EL ELISTARA 17.99. ELIMINE LOS COOKIES Y AUN EL NORTON SIGUE MARCANDO LA PRESECENCIA DEL "TROJAN.FEKEAVALERT" Y ME INDICA QUE CON GRADO DE AMENAZA GRANDE (¿?)
ES VIRUS? SE LO PUEDE SACAR? GRACIAS!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
Log inmaculado.
Solo cabe sospechar es este fichero que tienes en uso:
C:\WINDOWS\PixArt\PAC207\Monitor.exe
pero si lo conoces, dejalo estar
Caso contrario dinoslo, y para ver algo mas de lo que dices, envianos el fichero donde dices que "AUN EL NORTON SIGUE MARCANDO LA PRESECENCIA DEL "TROJAN.FEKEAVALERT"
Por cierto... vemos instalado el NOD32, y hablas del Norton ??? . Aclaranoslo y envianos dicho fichero para analizar, gracias
saludos
ms, 12-2-2009
Solo cabe sospechar es este fichero que tienes en uso:
C:\WINDOWS\PixArt\PAC207\Monitor.exe
pero si lo conoces, dejalo estar
Caso contrario dinoslo, y para ver algo mas de lo que dices, envianos el fichero donde dices que "AUN EL NORTON SIGUE MARCANDO LA PRESECENCIA DEL "TROJAN.FEKEAVALERT"
Por cierto... vemos instalado el NOD32, y hablas del Norton ??? . Aclaranoslo y envianos dicho fichero para analizar, gracias
saludos
ms, 12-2-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
AMIGOS, EXPLIQUE ANTERIORMENTE EL TEMA DEL SCAN DEL NORTON.
NO SE COMO ENVIAR ESOS ARCHIVOS.
AHORA ME PASARON UN ANTIVIRUS DE PRUEBA, EL AD-WARE EDICION DE ANIVERSARIO, ME FUNCIONO MUY BIEN, ENCONTRO UN ARCHIVO INFECTADO (ALGO QUE YA UDS ME HABIAN INDICADO COMO SOSPECHOSO "SYSTEM32" O ALGO ASI DENTRO DE LA CARPETA WINDOWS. LO ELIMINE. LUEGO QUE TERMINE EL NUEVO SCAN, LA REINICIO Y VEO SI PUEDO BAJAR AL FIN EL ELISTARA 17.99, SI NO ME LO PERMITIERA... QUIERE DECIR QUE SIGO CON PROBLEMAS?
NO SE COMO ENVIAR ESOS ARCHIVOS.
AHORA ME PASARON UN ANTIVIRUS DE PRUEBA, EL AD-WARE EDICION DE ANIVERSARIO, ME FUNCIONO MUY BIEN, ENCONTRO UN ARCHIVO INFECTADO (ALGO QUE YA UDS ME HABIAN INDICADO COMO SOSPECHOSO "SYSTEM32" O ALGO ASI DENTRO DE LA CARPETA WINDOWS. LO ELIMINE. LUEGO QUE TERMINE EL NUEVO SCAN, LA REINICIO Y VEO SI PUEDO BAJAR AL FIN EL ELISTARA 17.99, SI NO ME LO PERMITIERA... QUIERE DECIR QUE SIGO CON PROBLEMAS?
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
Hacemos una version del ELISTARA nueva cada día, y hoy ya estamos en la 18.01, arranca en modo seguro con funciones de red, la descargas, la copias en cualquier parte, y en la misma sesion (sin reiniciar); vas a donde la has guardado y la pruebas, y tras ello reinicias y nos posteas el C:\infosat.txt
saludos
ms, 13-2-2009
saludos
ms, 13-2-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
MUY BIEN, ENSEGUIDA BUSCO EL ELISTARA... PUEDE INTERESARLES EL LOG DE LA APLICACION DEL NUEVO ANTIVIRUS QUE USE, SE LAS ENVIO POR LAS DUDAS Y PROCEDO CON LO OTRO:
Logfile created: 14/02/2009 3:34:4
Lavasoft Ad-Aware version: 8.0
Extended engine version: 8.1
User performing scan: Yanina
*********************** Definitions database information ***********************
Lavasoft definition file: 144.0
Extended engine definition file: 8.1
******************************** Scan results: *********************************
Scan profile name: Análisis completo (ID: full)
Objects scanned: 88864
Objects detected: 2
Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 1
Folders.........: 0
LSPs............: 0
Cookies.........: 1
Browser hijacks.: 0
MRU objects.....: 0
Skipped items:
Description: C:\WINDOWS\system32\divx.dll Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Removed items:
Description: *ad.yieldmanager* Family Name: Cookies Clean status: Success Item ID: 409172 Family ID: 0
Scan and cleaning complete: Finished correctly after 2223 seconds
*********************************** Settings ***********************************
Scan profile:
ID: full, enabled:1, value: Análisis completo
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: folderstoscan, enabled:1, value: C:\
ID: scanrootkits, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480
Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav
Scheduled scan settings:
<Empty>
Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
ID: displaystatus, enabled:1, value: false
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: autodetectproxy, enabled:1, value: false
ID: useautoconfigscript, enabled:1, value: false
ID: autoconfigurl, enabled:0, value:
ID: useproxy, enabled:1, value: false
ID: proxyserver, enabled:0, value:
ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily, enabled:1, value: Daily
ID: time, enabled:1, value: Fri Feb 13 11:21:00 2009
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly, enabled:1, value: Weekly
ID: time, enabled:1, value: Fri Feb 13 11:21:00 2009
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: true
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: language, enabled:1, value: es, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language
Realtime protection settings:
ID: realtime, enabled:1
ID: processprotection, enabled:1, value: true
ID: registryprotection, enabled:0, value: true
ID: networkprotection, enabled:0, value: true
ID: loadatstartup, enabled:1, value: true
ID: usespywareheuristics, enabled:0, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: strict, domain: medium,mild,strict
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
****************************** System information ******************************
Computer name: CENTURIO-B4E1F4
Processor name: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Processor identifier: x86 Family 6 Model 15 Stepping 13
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3853, number of processors 2
Physical memory available: 1323384832 bytes
Physical memory total: 2010222592 bytes
Virtual memory available: 2039033856 bytes
Virtual memory total: 2147352576 bytes
Memory load: 34%
Microsoft Windows XP Professional Service Pack 3 (build 2600)
Windows startup mode:
Running processes:
PID: 608 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT AUTHORITY
PID: 660 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT AUTHORITY
PID: 684 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT AUTHORITY
PID: 728 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT AUTHORITY
PID: 740 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT AUTHORITY
PID: 916 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 984 name: C:\WINDOWS\system32\svchost.exe owner: Servicio de red domain: NT AUTHORITY
PID: 1092 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1132 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1176 name: C:\WINDOWS\system32\svchost.exe owner: Servicio de red domain: NT AUTHORITY
PID: 1296 name: C:\WINDOWS\system32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY
PID: 1452 name: C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1580 name: C:\WINDOWS\Explorer.EXE owner: Yanina domain: CENTURIO-B4E1F4
PID: 1664 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1800 name: C:\WINDOWS\RTHDCPL.EXE owner: Yanina domain: CENTURIO-B4E1F4
PID: 1816 name: C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe owner: Yanina domain: CENTURIO-B4E1F4
PID: 1828 name: C:\Archivos de programa\Winamp\winampa.exe owner: Yanina domain: CENTURIO-B4E1F4
PID: 1836 name: C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe owner: Yanina domain: CENTURIO-B4E1F4
PID: 1856 name: C:\WINDOWS\PixArt\PAC207\Monitor.exe owner: Yanina domain: CENTURIO-B4E1F4
PID: 1868 name: C:\Archivos de programa\Java\jre6\bin\jusched.exe owner: Yanina domain: CENTURIO-B4E1F4
PID: 1880 name: C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe owner: Yanina domain: CENTURIO-B4E1F4
PID: 1888 name: C:\WINDOWS\system32\ctfmon.exe owner: Yanina domain: CENTURIO-B4E1F4
PID: 1896 name: C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe owner: Yanina domain: CENTURIO-B4E1F4
PID: 1924 name: C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE owner: Yanina domain: CENTURIO-B4E1F4
PID: 1948 name: C:\Archivos de programa\Skype\Phone\Skype.exe owner: Yanina domain: CENTURIO-B4E1F4
PID: 1972 name: C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe owner: Yanina domain: CENTURIO-B4E1F4
PID: 556 name: C:\Archivos de programa\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT AUTHORITY
PID: 628 name: C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe owner: SYSTEM domain: NT AUTHORITY
PID: 884 name: C:\Archivos de programa\Eset\nod32krn.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1268 name: C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1320 name: C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1480 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2132 name: C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe owner: Yanina domain: CENTURIO-B4E1F4
PID: 2404 name: C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2592 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2740 name: C:\WINDOWS\System32\alg.exe owner: SERVICIO LOCAL domain: NT AUTHORITY
PID: 3236 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT AUTHORITY
PID: 3860 name: C:\WINDOWS\system32\wbem\wmiapsrv.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2864 name: C:\Archivos de programa\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Yanina domain: CENTURIO-B4E1F4
PID: 420 name: C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe owner: Yanina domain: CENTURIO-B4E1F4
Startup items:
Name: CTFMON.EXE
imagepath: C:\WINDOWS\system32\CTFMON.EXE
Name: Nokia.PCSync
imagepath: C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Precargador Browseui
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Demonio de caché de las categorías de componente
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: SiSPower
imagepath: Rundll32.exe SiSPower.dll,ModeAgent
Name: nod32kui
imagepath: "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
Name: RTHDCPL
imagepath: RTHDCPL.EXE
Name: SkyTel
imagepath: SkyTel.EXE
Name: PCSuiteTrayApplication
imagepath: C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
Name: WinampAgent
imagepath: "C:\Archivos de programa\Winamp\winampa.exe"
Name: RemoteControl
imagepath: "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
Name: LanguageShortcut
imagepath: "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
Name: PAC207_Monitor
imagepath: C:\WINDOWS\PixArt\PAC207\Monitor.exe
Name: SunJavaUpdateSched
imagepath: "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
Name: Ad-Watch
imagepath: C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
Bootexecute items:
Name:
imagepath: autocheck autochk *
Name:
imagepath: lsdelete
Running services:
Name: ALG
displayname: Servicio de puerta de enlace de capa de aplicación
Name: AudioSrv
displayname: Audio de Windows
Name: BITS
displayname: Servicio de transferencia inteligente en segundo plano
Name: CryptSvc
displayname: Servicios de cifrado
Name: DcomLaunch
displayname: Iniciador de procesos de servidor DCOM
Name: Dhcp
displayname: Cliente DHCP
Name: dmserver
displayname: Administrador de discos lógicos
Name: Dnscache
displayname: Cliente DNS
Name: ERSvc
displayname: Servicio de informe de errores
Name: Eventlog
displayname: Registro de sucesos
Name: EventSystem
displayname: Sistema de sucesos COM+
Name: FastUserSwitchingCompatibility
displayname: Compatibilidad de cambio rápido de usuario
Name: helpsvc
displayname: Ayuda y soporte técnico
Name: JavaQuickStarterService
displayname: Java Quick Starter
Name: lanmanserver
displayname: Servidor
Name: lanmanworkstation
displayname: Estación de trabajo
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LmHosts
displayname: Ayuda de NetBIOS sobre TCP/IP
Name: Nero BackItUp Scheduler 4.0
displayname: Nero BackItUp Scheduler 4.0
Name: Netman
displayname: Conexiones de red
Name: Nla
displayname: NLA (Network Location Awareness)
Name: NOD32krn
displayname: NOD32 Kernel Service
Name: PlugPlay
displayname: Plug and Play
Name: PolicyAgent
displayname: Servicios IPSEC
Name: ProtectedStorage
displayname: Almacenamiento protegido
Name: RasMan
displayname: Administrador de conexión de acceso remoto
Name: RemoteRegistry
displayname: Registro remoto
Name: RichVideo
displayname: Cyberlink RichVideo Service(CRVS)
Name: RpcSs
displayname: Llamada a procedimiento remoto (RPC)
Name: SamSs
displayname: Administrador de cuentas de seguridad
Name: Schedule
displayname: Programador de tareas
Name: SeaPort
displayname: SeaPort
Name: seclogon
displayname: Inicio de sesión secundario
Name: SENS
displayname: Notificación de sucesos del sistema
Name: ServiceLayer
displayname: ServiceLayer
Name: SharedAccess
displayname: Firewall de Windows/Conexión compartida a Internet (ICS)
Name: ShellHWDetection
displayname: Detección de hardware shell
Name: Spooler
displayname: Cola de impresión
Name: srservice
displayname: Servicio de restauración de sistema
Name: SSDPSRV
displayname: Servicio de descubrimientos SSDP
Name: stisvc
displayname: Adquisición de imágenes de Windows (WIA)
Name: TapiSrv
displayname: Telefonía
Name: TermService
displayname: Servicios de Terminal Server
Name: Themes
displayname: Temas
Name: TrkWks
displayname: Cliente de seguimiento de vinculos distribuidos
Name: W32Time
displayname: Horario de Windows
Name: WebClient
displayname: Cliente Web
Name: winmgmt
displayname: Instrumental de administración de Windows
Name: WmiApSrv
displayname: Adaptador de rendimiento de WMI
Name: wscsvc
displayname: Centro de seguridad
Name: wuauserv
displayname: Actualizaciones automáticas
Name: WudfSvc
displayname: Windows Driver Foundation - User-mode Driver Framework
Name: WZCSVC
displayname: Configuración inalámbrica rápida
Logfile created: 14/02/2009 3:34:4
Lavasoft Ad-Aware version: 8.0
Extended engine version: 8.1
User performing scan: Yanina
*********************** Definitions database information ***********************
Lavasoft definition file: 144.0
Extended engine definition file: 8.1
******************************** Scan results: *********************************
Scan profile name: Análisis completo (ID: full)
Objects scanned: 88864
Objects detected: 2
Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 1
Folders.........: 0
LSPs............: 0
Cookies.........: 1
Browser hijacks.: 0
MRU objects.....: 0
Skipped items:
Description: C:\WINDOWS\system32\divx.dll Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0
Removed items:
Description: *ad.yieldmanager* Family Name: Cookies Clean status: Success Item ID: 409172 Family ID: 0
Scan and cleaning complete: Finished correctly after 2223 seconds
*********************************** Settings ***********************************
Scan profile:
ID: full, enabled:1, value: Análisis completo
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: folderstoscan, enabled:1, value: C:\
ID: scanrootkits, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480
Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav
Scheduled scan settings:
<Empty>
Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
ID: displaystatus, enabled:1, value: false
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: autodetectproxy, enabled:1, value: false
ID: useautoconfigscript, enabled:1, value: false
ID: autoconfigurl, enabled:0, value:
ID: useproxy, enabled:1, value: false
ID: proxyserver, enabled:0, value:
ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily, enabled:1, value: Daily
ID: time, enabled:1, value: Fri Feb 13 11:21:00 2009
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly, enabled:1, value: Weekly
ID: time, enabled:1, value: Fri Feb 13 11:21:00 2009
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: true
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: language, enabled:1, value: es, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language
Realtime protection settings:
ID: realtime, enabled:1
ID: processprotection, enabled:1, value: true
ID: registryprotection, enabled:0, value: true
ID: networkprotection, enabled:0, value: true
ID: loadatstartup, enabled:1, value: true
ID: usespywareheuristics, enabled:0, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: strict, domain: medium,mild,strict
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
****************************** System information ******************************
Computer name: CENTURIO-B4E1F4
Processor name: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Processor identifier: x86 Family 6 Model 15 Stepping 13
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3853, number of processors 2
Physical memory available: 1323384832 bytes
Physical memory total: 2010222592 bytes
Virtual memory available: 2039033856 bytes
Virtual memory total: 2147352576 bytes
Memory load: 34%
Microsoft Windows XP Professional Service Pack 3 (build 2600)
Windows startup mode:
Running processes:
PID: 608 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT AUTHORITY
PID: 660 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT AUTHORITY
PID: 684 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT AUTHORITY
PID: 728 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT AUTHORITY
PID: 740 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT AUTHORITY
PID: 916 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 984 name: C:\WINDOWS\system32\svchost.exe owner: Servicio de red domain: NT AUTHORITY
PID: 1092 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1132 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1176 name: C:\WINDOWS\system32\svchost.exe owner: Servicio de red domain: NT AUTHORITY
PID: 1296 name: C:\WINDOWS\system32\svchost.exe owner: SERVICIO LOCAL domain: NT AUTHORITY
PID: 1452 name: C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1580 name: C:\WINDOWS\Explorer.EXE owner: Yanina domain: CENTURIO-B4E1F4
PID: 1664 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1800 name: C:\WINDOWS\RTHDCPL.EXE owner: Yanina domain: CENTURIO-B4E1F4
PID: 1816 name: C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe owner: Yanina domain: CENTURIO-B4E1F4
PID: 1828 name: C:\Archivos de programa\Winamp\winampa.exe owner: Yanina domain: CENTURIO-B4E1F4
PID: 1836 name: C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe owner: Yanina domain: CENTURIO-B4E1F4
PID: 1856 name: C:\WINDOWS\PixArt\PAC207\Monitor.exe owner: Yanina domain: CENTURIO-B4E1F4
PID: 1868 name: C:\Archivos de programa\Java\jre6\bin\jusched.exe owner: Yanina domain: CENTURIO-B4E1F4
PID: 1880 name: C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe owner: Yanina domain: CENTURIO-B4E1F4
PID: 1888 name: C:\WINDOWS\system32\ctfmon.exe owner: Yanina domain: CENTURIO-B4E1F4
PID: 1896 name: C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe owner: Yanina domain: CENTURIO-B4E1F4
PID: 1924 name: C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE owner: Yanina domain: CENTURIO-B4E1F4
PID: 1948 name: C:\Archivos de programa\Skype\Phone\Skype.exe owner: Yanina domain: CENTURIO-B4E1F4
PID: 1972 name: C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe owner: Yanina domain: CENTURIO-B4E1F4
PID: 556 name: C:\Archivos de programa\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT AUTHORITY
PID: 628 name: C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe owner: SYSTEM domain: NT AUTHORITY
PID: 884 name: C:\Archivos de programa\Eset\nod32krn.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1268 name: C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1320 name: C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe owner: SYSTEM domain: NT AUTHORITY
PID: 1480 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2132 name: C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe owner: Yanina domain: CENTURIO-B4E1F4
PID: 2404 name: C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2592 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2740 name: C:\WINDOWS\System32\alg.exe owner: SERVICIO LOCAL domain: NT AUTHORITY
PID: 3236 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT AUTHORITY
PID: 3860 name: C:\WINDOWS\system32\wbem\wmiapsrv.exe owner: SYSTEM domain: NT AUTHORITY
PID: 2864 name: C:\Archivos de programa\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Yanina domain: CENTURIO-B4E1F4
PID: 420 name: C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe owner: Yanina domain: CENTURIO-B4E1F4
Startup items:
Name: CTFMON.EXE
imagepath: C:\WINDOWS\system32\CTFMON.EXE
Name: Nokia.PCSync
imagepath: C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Precargador Browseui
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Demonio de caché de las categorías de componente
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: SiSPower
imagepath: Rundll32.exe SiSPower.dll,ModeAgent
Name: nod32kui
imagepath: "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
Name: RTHDCPL
imagepath: RTHDCPL.EXE
Name: SkyTel
imagepath: SkyTel.EXE
Name: PCSuiteTrayApplication
imagepath: C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
Name: WinampAgent
imagepath: "C:\Archivos de programa\Winamp\winampa.exe"
Name: RemoteControl
imagepath: "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
Name: LanguageShortcut
imagepath: "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
Name: PAC207_Monitor
imagepath: C:\WINDOWS\PixArt\PAC207\Monitor.exe
Name: SunJavaUpdateSched
imagepath: "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
Name: Ad-Watch
imagepath: C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
Bootexecute items:
Name:
imagepath: autocheck autochk *
Name:
imagepath: lsdelete
Running services:
Name: ALG
displayname: Servicio de puerta de enlace de capa de aplicación
Name: AudioSrv
displayname: Audio de Windows
Name: BITS
displayname: Servicio de transferencia inteligente en segundo plano
Name: CryptSvc
displayname: Servicios de cifrado
Name: DcomLaunch
displayname: Iniciador de procesos de servidor DCOM
Name: Dhcp
displayname: Cliente DHCP
Name: dmserver
displayname: Administrador de discos lógicos
Name: Dnscache
displayname: Cliente DNS
Name: ERSvc
displayname: Servicio de informe de errores
Name: Eventlog
displayname: Registro de sucesos
Name: EventSystem
displayname: Sistema de sucesos COM+
Name: FastUserSwitchingCompatibility
displayname: Compatibilidad de cambio rápido de usuario
Name: helpsvc
displayname: Ayuda y soporte técnico
Name: JavaQuickStarterService
displayname: Java Quick Starter
Name: lanmanserver
displayname: Servidor
Name: lanmanworkstation
displayname: Estación de trabajo
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LmHosts
displayname: Ayuda de NetBIOS sobre TCP/IP
Name: Nero BackItUp Scheduler 4.0
displayname: Nero BackItUp Scheduler 4.0
Name: Netman
displayname: Conexiones de red
Name: Nla
displayname: NLA (Network Location Awareness)
Name: NOD32krn
displayname: NOD32 Kernel Service
Name: PlugPlay
displayname: Plug and Play
Name: PolicyAgent
displayname: Servicios IPSEC
Name: ProtectedStorage
displayname: Almacenamiento protegido
Name: RasMan
displayname: Administrador de conexión de acceso remoto
Name: RemoteRegistry
displayname: Registro remoto
Name: RichVideo
displayname: Cyberlink RichVideo Service(CRVS)
Name: RpcSs
displayname: Llamada a procedimiento remoto (RPC)
Name: SamSs
displayname: Administrador de cuentas de seguridad
Name: Schedule
displayname: Programador de tareas
Name: SeaPort
displayname: SeaPort
Name: seclogon
displayname: Inicio de sesión secundario
Name: SENS
displayname: Notificación de sucesos del sistema
Name: ServiceLayer
displayname: ServiceLayer
Name: SharedAccess
displayname: Firewall de Windows/Conexión compartida a Internet (ICS)
Name: ShellHWDetection
displayname: Detección de hardware shell
Name: Spooler
displayname: Cola de impresión
Name: srservice
displayname: Servicio de restauración de sistema
Name: SSDPSRV
displayname: Servicio de descubrimientos SSDP
Name: stisvc
displayname: Adquisición de imágenes de Windows (WIA)
Name: TapiSrv
displayname: Telefonía
Name: TermService
displayname: Servicios de Terminal Server
Name: Themes
displayname: Temas
Name: TrkWks
displayname: Cliente de seguimiento de vinculos distribuidos
Name: W32Time
displayname: Horario de Windows
Name: WebClient
displayname: Cliente Web
Name: winmgmt
displayname: Instrumental de administración de Windows
Name: WmiApSrv
displayname: Adaptador de rendimiento de WMI
Name: wscsvc
displayname: Centro de seguridad
Name: wuauserv
displayname: Actualizaciones automáticas
Name: WudfSvc
displayname: Windows Driver Foundation - User-mode Driver Framework
Name: WZCSVC
displayname: Configuración inalámbrica rápida
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
nonono... en modo seguro con funciones de red, tampoco baja el elistara 18.01. Indica que la pagina no ha sido encontrada, como un error.
Antes podia bajar perfectamente los elistara, que esta pasando ahora? Cual pude ser el probema?
Antes podia bajar perfectamente los elistara, que esta pasando ahora? Cual pude ser el probema?
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
Su antivirus !
Por esto decimos que lo haga en modo seguro, para que no esté activo.
Sino, desactivelo para bajar dicha utilidad y probarla
saludos
ms, 13-2-2009
Por esto decimos que lo haga en modo seguro, para que no esté activo.
Sino, desactivelo para bajar dicha utilidad y probarla
saludos
ms, 13-2-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
Pero lo hice en modo seguro!!! y aun asi no permite bajarlo. Indica el error
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
Y nuestras otras utilidades sí ??? porque si no pudiera bajar ninguna se comprendería, pero solo esta ... pues nada, vea si puede lanzar este AV ONLINE y nos postea el informe resultante, a ver si vemos lo que nos causa lo indicado:
http://www.kaspersky.com/kos/english/kavwebscan.html
y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...
Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.
[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif [/img]
saludos
ms, 14-2-2009
y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...
Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.
[img]saludos
ms, 14-2-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
Bueno amigos, veamos ahora que pasa... Aqui va el resultado:
KASPERSKY ONLINE SCANNER 7 REPORT
Friday, February 13, 2009
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, February 14, 2009 10:59:37
Records in database: 1796019
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
E:\
F:\
Scan statistics
Files scanned 55432
Threat name 0
Infected objects 0
Suspicious objects 0
Duration of the scan 01:01:08
No malware has been detected. The scan area is clean.
The selected area was scanned.
ANOCHE ELIMINE UN ARCHIVO INFECTADO CON EL AD-AWARE QUE YA LES MENCIONE ANTES. AUN SIGO SIN PODER BAJAR SUS APLICACIONES, PERO RECUERDEN QUE ANTES SI PODIA HACERLO, PUEDEN VERLO EN LOS POST. OJALA ENCUENTREN QUE ES LO QUE ESTA FUNCIONANDO MAL EN ESTO, GRACIAS!
P/D : ADEMAS CONTINUAN LOS INCONVENIENTES PARA ABRIR HOTMAIL, PIDE CONTRASEÑA (COMO QUE NO RECUERDA LA QUE TENIA) Y AL COLOCARLA DICE SER ERRONEA. CADA VEZ DEBO CAMBIARLA PARA PODER INGRESAR A VER MI CORREO.
KASPERSKY ONLINE SCANNER 7 REPORT
Friday, February 13, 2009
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, February 14, 2009 10:59:37
Records in database: 1796019
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
E:\
F:\
Scan statistics
Files scanned 55432
Threat name 0
Infected objects 0
Suspicious objects 0
Duration of the scan 01:01:08
No malware has been detected. The scan area is clean.
The selected area was scanned.
ANOCHE ELIMINE UN ARCHIVO INFECTADO CON EL AD-AWARE QUE YA LES MENCIONE ANTES. AUN SIGO SIN PODER BAJAR SUS APLICACIONES, PERO RECUERDEN QUE ANTES SI PODIA HACERLO, PUEDEN VERLO EN LOS POST. OJALA ENCUENTREN QUE ES LO QUE ESTA FUNCIONANDO MAL EN ESTO, GRACIAS!
P/D : ADEMAS CONTINUAN LOS INCONVENIENTES PARA ABRIR HOTMAIL, PIDE CONTRASEÑA (COMO QUE NO RECUERDA LA QUE TENIA) Y AL COLOCARLA DICE SER ERRONEA. CADA VEZ DEBO CAMBIARLA PARA PODER INGRESAR A VER MI CORREO.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
Diganos si puede bajar otras utilidades nuestras como el ELIPEN, ELITRIIP, ELIBAGLA...
pero parece que malwares ya no tiene, quizas claves que otras utilidades que le elimiknaron los ficheros, no le corrigieron, y sin muestras, no podemos ver lo que hacían para deshacerlo.
saludos
ms, 14-2-2009
pero parece que malwares ya no tiene, quizas claves que otras utilidades que le elimiknaron los ficheros, no le corrigieron, y sin muestras, no podemos ver lo que hacían para deshacerlo.
saludos
ms, 14-2-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
NO PUES NO PUEDO BAJAR NINGUNA DE LAS APLICACIONES... APARECE ERROR EN LA PAGINA, O DICE "LA PAGINA NO HA SIDO ENCONTRADA". PROBE CON TODAS...
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
Entonces no es problema de la aplicacion como decias, sino del acceso a la pagina de descargas...
Y esto te pasa con el mismo ordenador con el que posteas ???
Prueba bajar dicha utilidad ELISTARA y el SPROCES desde otro ordenador, y tras probarlas en este, nos posteas los informes resultantes:
el link del ELISTARA ya lo sabes, y el del SPROCES:
lo analizaremos e informaremos al respecto.
saludos
ms, 14-2-2009
Y esto te pasa con el mismo ordenador con el que posteas ???
Prueba bajar dicha utilidad ELISTARA y el SPROCES desde otro ordenador, y tras probarlas en este, nos posteas los informes resultantes:
el link del ELISTARA ya lo sabes, y el del SPROCES:
[quote="msc escribió"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT[/quote]
lo analizaremos e informaremos al respecto.
saludos
ms, 14-2-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
Y revisando tu acceso y la IP, eres la unica usuaria que la usa (por lo cual no está baneada por culpa de otro usuario) , pero vemos que tu ingreso es muy reciente (Vie Feb 06, 2009 1:16 pm ), dinos si has podido bajar alguna vez alguna utilidad desde esta web, pues sino puede haber algun problema de acceso por tu servidor de DNS, o por exclusiones de tu navegador, etc...
saludos
ms, 14-2-2009
saludos
ms, 14-2-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
GENIAL... ESPERAREMOS UN POCO, PORQUE POR DIFERENTES MOTIVOS NO PUEDO ACCEDER DESDE OTRA PC, PERO SI ES VERDAD QUE DESDE ESTA SOLO YO LA UTILIZO Y ES EL MISMO ORDENADOR EL QUE DESCARGO LAS APLICACIONES QUE DESDE DONDE POSTEO.
PUEDEN OBSERVAR DE LOS POST ANTERIORES, QUE BAJABA SIN NINGUN INCONVENIENTE LAS APLICACIONES, PERO DE PRONTO UN DIA YA NO PUDE BAJARLAS MAS, EMPEZO CON ESE MENSAJE DE ERROR...
MIL GRACIAS POR INTENTAR AYUDARME A ENCONTRAR LA SOLUCION.
PUEDEN OBSERVAR DE LOS POST ANTERIORES, QUE BAJABA SIN NINGUN INCONVENIENTE LAS APLICACIONES, PERO DE PRONTO UN DIA YA NO PUDE BAJARLAS MAS, EMPEZO CON ESE MENSAJE DE ERROR...
MIL GRACIAS POR INTENTAR AYUDARME A ENCONTRAR LA SOLUCION.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No se si tengo virus aún, pero la PC esta lentísima!!!
O sea que a la pagina de descargas tienes acceso, lo que no puedes es descargar ficheros, pues mira el nivel de seguridad del navegador, ya que quizas algo la puso a nivel alto, y ello te impide bajar ficheros.
Abre el I.E., ve a Herramientas -> Opciones de Internet -> Seguridad -> Nivel predeterminado y baja la seguridad a Media baja.
Tras ello prueba de nuevo cualquier descarga
saludos
ms, 16-2-009
Abre el I.E., ve a Herramientas -> Opciones de Internet -> Seguridad -> Nivel predeterminado y baja la seguridad a Media baja.
Tras ello prueba de nuevo cualquier descarga
saludos
ms, 16-2-009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online