(urgente)analisis de seguridad (TERMINADO)

[skinheadoi]

hola todos soy nuevo en esta pagina espero me tengan paciencia jej

primero que todo tengo window xp destendido la versionde expertos 2009 core processor 4200+2.20 ghz ...960mb de ram

lo que pasa es que puse a analisar el programa advanced systemcare v3 lo e puestoa analisar en prevencion y mejora y en la opcion de analisisde seguridad me dice

Observe que en la lista que aparece a continuacion no todo es malware o problemas. Hay configuraciones del sistema muy importantes parecidas al malware. Antes de eliminar cualquier cosa, asegurese de que es malware. El fichero de registro del Analisis de Seguridad es 100% compatible con el de registro de hijackThis asi que puede guardar el informe y presentarlo en cualquier foro u analizador del registro de hijackThis.

y el problema es que no se diferenciar cual es malware y cual no y no quiero eliminar algo sin conocer mejor de esto

aca esta el resumen

gracia

Logfile of Advanced SystemCare 3 Security Analyzer

Scan saved at 03:36:40 p.m., on 06/11/2009

Platform: Windows XP (WinNT 5.1)

MSIE: Internet Explorer v7.0 (7.0.5730.13)

Boot mode: Normal



Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\ZoneLabs\vsmon.exe

D:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

D:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\system32\cisvc.exe

D:\WINDOWS\system32\svchost.exe

D:\Archivos de programa\Java\jre6\bin\jqs.exe

D:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\snmp.exe

D:\WINDOWS\system32\svchost.exe

D:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

D:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

D:\WINDOWS\system32\cidaemon.exe

D:\WINDOWS\Explorer.EXE

D:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe

D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

D:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe

D:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

D:\WINDOWS\PixArt\PAC207\Monitor.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

D:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe

D:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

D:\Archivos de programa\Windows Live\Contacts\wlcomm.exe

D:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

D:\Archivos de programa\Mozilla Firefox\firefox.exe

D:\WINDOWS\system32\dllhost.exe

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Enhancer - {053F9267-DC04-4294-A72C-58F732D338C0} - D:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\ARCHIV~1\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Groove GFS Browser Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Groove GFS Browser Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "D:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [ccleaner] "D:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO

O4 - HKCU\..\Run: [Advanced SystemCare 3] "D:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" /startup

O4 - HKLM\..\Run: [avast!] "D:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "D:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\Run: [HP Software Update] D:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [PAC207_Monitor] D:\WINDOWS\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [Monitor] D:\WINDOWS\PixArt\PAC207\Monitor.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\Microsoft Office\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} -

O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} -

O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} -

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\Microsoft Office\Office12\REFIEBAR.DLL

O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - D:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Archivos de programa\Java\jre6\bin\jqs.exe

O23 - Service: (MBAMService) - Malwarebytes Corporation - D:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

[lucl]

Por lo que veo no tienes ninguna actualizacion critica??? Ni los sp ni nada? Creo que lo primero de todo es que actualizes urgentemente , ve a inicio ......todos los programas....windows update y actualizalo y nos comentas como va saludos.

[msc hotline sat]

No va a poder, lucl, está usando Windows UE , que ademas de ilegal y no soportado en este foro, no admite actulizaciones via windowsupdate.



Te facilito link de informacion al respecto, para lo que te pueda servir:



http://www.tufuncion.com/cerrado-windows-ue



Y dando por terminado el Tema, procedemos a cerrarlo



[img]http://i237.photobucket.com/albums/ff262/dutchboy25al/Temp/closed2ur0.gif[/img]