Consulta por resultados de Antivirus (SOLUCIONADO)

[babyjen]

Anteriormente escribí pidiendo ayuda con el título:" Mi PC anda muy lenta", ahora quisiera una opinión sobre lo siguiente, después de hacer lo último que me sugirieron (Reparar con CD de Windows) en el escaneo con el AVG antivirus free, siempre me sale esta pantalla:

File Result/Infection Path

kernel32.dll Change C:\WINDOWS\system32\kernel 32.dll

user32.dll Change C:\WINDOWS\system32\user32.dll

shell32.dll Change C:\WINDOWS\system32\shell32.dll

ntoskrnl.exe Change C:\WINDOWS\system32\ntoskrnl.exe



Y el caso es que mi PC sigue aún lenta por lo que pregunto si esto que expongo tiene algo que ver, ya que no sé que hacer con dicho mensaje; muchas gracias por contestarme.

[msc hotline sat]

Pues envienos estos cuatro ficheros:



C:\WINDOWS\system32\kernel 32.dll

C:\WINDOWS\system32\user32.dll

C:\WINDOWS\system32\shell32.dll

C:\WINDOWS\system32\ntoskrnl.exe





que detecta anomalias con el AVG y los analizaremos



para ello, recuerde https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Aparte podria probar estos AV ONLINE, y nos comenta el resultado:



[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]



y una manera facil y rapida de saber si se tiene virus en memoria es lanzar este escaneo ONLINE que tarda menos de 1 minuto:



testeo ONLINE de virus en memoria



[url=https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus/][b][color=Darknesred]testeo ONLINE de virus en memoria[/color][/b][/url]





saludos



ms, 13-04-2007

[msc hotline sat]

Los ficheros enviados son correctos del sistema.



Mire si tiene otros en otra parte con el mismo nombre e informenos de ello...



saluods



ms, 18-04-2007

[babyjen]

Hola, no puedo realizar el antivirus que me sugerian porque siempre sale un mensaje así: "espere a que se actualice la cadena de identificación", no he encontrado los ficheros antes mencionados, en otro lugar.

[lucl]

[quote="msc hotline sat"]
y una manera facil y rapida de saber si se tiene virus en memoria es lanzar este escaneo ONLINE que tarda menos de 1 minuto:



testeo ONLINE de virus en memoria



[url=https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus/][b][color=Darknesred]testeo ONLINE de virus en memoria[/color][/b][/url]





saludos



ms, 13-04-2007[/quote]

y este otro lo probaste? saludos

[babyjen]

Hola, el examen de virus en memoria ya lo hice y me dio negativo,he vuelto a escanear con Panda, y me sale lo siguiente:



Spyware:Cookie/adultfriendfinder No desinfectado C:\Documents and Settings\Administrador\Cookies\administrador@adultfriendfinder[2].txt

Herramienta potencialmente no deseada:Application/Psshutdown.A No desinfectado Carpetas locales\Elementos eliminados\Enviando por correo electrónico: virus Ref(babyjen)\virus.rar[shutdown.exe]



Y veo que esto mismo me salía anteriormente, cuando comenze a escribirles, por lo que supongo que aún no lo he eliminado, gracias por su respuesta.

[lucl]

peganos el log de hijackthis y analizaremos, saludos



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos

[babyjen]

Hola, aquí les envío mi Log de Hijackthis:



Logfile of HijackThis v1.99.1

Scan saved at 13:39:52, on 21/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Archivos de programa\SiteAdvisor\5248\SAService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\SiteAdvisor\5248\SiteAdv.exe

C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

D:\CMAT\Hijackthis exe\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\5248\SiteAdv.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\5248\SiteAdv.dll

O4 - HKLM\..\Run: [SiteAdvisor] "C:\Archivos de programa\SiteAdvisor\5248\SiteAdv.exe"

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//cabs/nanoinst.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{17EBD85B-C688-40E8-A030-0E8CA7DF4317}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{17EBD85B-C688-40E8-A030-0E8CA7DF4317}: NameServer = 192.168.1.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Archivos de programa\SiteAdvisor\5248\SiteAdv.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: SiteAdvisor Service - Unknown owner - C:\Archivos de programa\SiteAdvisor\5248\SAService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe



A la espera de su respuesta, gracias por su evaluación.

[msc hotline sat]

Log limpio.



Pruebe el ELITEMPO para eliminar temporales y cookies:





ELITEMPO

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp



saludos



ms, 25-04-2007

[babyjen]

Hola, agradezco su ayuda, hice lo aconsejado, en sí, muy muy lenta ya no está mi PC, pero la siento aún un tanto pesada , pero bueno, de momento creo que allí la dejare, lo bueno de todo, ha sido que gracias a ustedes no se me ha detenido la máquina, por lo que les estoy muy agradecida y por ahora ya daré por cerrado este tema, saludos y hasta otra oportunidad.

[msc hotline sat]

[url=http://forum.telecharger.01net.com][img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]



Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 26-4-2007