Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar PC muuuuy lenta!! por momentos se tilda!!...(Solucionado)
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Herramientas
  post #1 (permalink)  
Antiguo 20/06/08, 15:24:31
Usuario
  
Registrado: may 2005
Ubicación: argentina
Mensajes: 27
Mensaje PC muuuuy lenta!! por momentos se tilda!!...(Solucionado)
Hola amigos!!!
Uds me ayudaron mucho anteriormente porque la pc de mi trabajo tenia muchos trojanos..

hoy vuelvo porque mi PC vuelve a ser lenta. Luego de 1 año o mas el AVG me detecto un par de trojanos q borré del baul d cuarentena.pero como sdice el titulo por mo0mentos se tilda, de echo le saque memoria a la configuraoicn de video para q corriera 'más rapido'

en una palabra necesita un mantenimiento ya o tendre q firmatearla.
les dejo mi log:

Logfile of HijackThis v1.99.0
Scan saved at 04:14:31 p.m., on 20/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Hewlett-Packard\ToolBoxFX\bin\HPTLBXFX.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\PLANET\WL-8303\RtlWake.exe
C:\Archivos de programa\e7\noteit\noteit.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Archivos de programa\Microsoft Office\Office\EXCEL.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Software\viejo\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Archivos de programa\Hewlett-Packard\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus CX7300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC DL.EXE /FU "C:\WINDOWS\TEMP\E_SE1.tmp" /EF "HKCU"
O4 - Startup: e7noteit.lnk = C:\Archivos de programa\e7\noteit\noteit.exe
O4 - Global Startup: PLANET WL-8303.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: AOL - Mensajero Instantáneo® - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pichujuju.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183319499296
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcamcm.homelinux.com/activex/AxisCamControl.ocx
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/es/TSEasyInstallX.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://upload.mediamax.com/Upload/XUpload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{09957B3C-3C06-4791-917E-C74CF1F8F345}: NameServer = 192.168.50.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{09957B3C-3C06-4791-917E-C74CF1F8F345}: NameServer = 192.168.50.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{09957B3C-3C06-4791-917E-C74CF1F8F345}: NameServer = 192.168.50.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Servicio Bonjour - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON V3 Service4(01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe

DESDE YA MUCHAS GRACIAS!!
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 20/06/08, 22:28:55
Avatar de Astareth
Moderadora Gral.
  
Registrado: mar 2006
Ubicación: Mexico City
Mensajes: 4.108
Re: PC muuuuy lenta!! por momentos se tilda!!
Hola spy_ariel,

Tienes mal ubicado HijackThis debe estar en archivos de programa

Tambien estas usando una version antigua de HijackThis , actualizala a la ultima versión , HijackThis 2.0.2

Realiza un scan online con Kaspersky y pega aquí su reporte.

Salu2
`·.¸¸.·´´¯`··._.·En exámenes ·.¸¸.·´´¯`··._.·

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog
* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 23/06/08, 20:23:27
Usuario
  
Registrado: may 2005
Ubicación: argentina
Mensajes: 27
Re: PC muuuuy lenta!! por momentos se tilda!!
Gracias Astareth, kapersky me encontro 2 troyanos! :S
en un archivo cartavirtual y en emoticones!:P

Trojan-Clicker.HTML.IFrame.rp
Trojan-Downloader.Win32.Banload.ohn

Sabia q eL Hijackthis era viejo pero no me puedo bajar la version 2.2 desde aca! lo tuve q bajar de otra web.

Dejo el log de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:52:43 p.m., on 23/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Hewlett-Packard\ToolBoxFX\bin\HPTLBXFX.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC DL.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\PLANET\WL-8303\RtlWake.exe
C:\Archivos de programa\e7\noteit\noteit.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Microsoft Office\Office\EXCEL.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Archivos de programa\Hewlett-Packard\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus CX7300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC DL.EXE /FU "C:\WINDOWS\TEMP\E_SE1.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: e7noteit.lnk = C:\Archivos de programa\e7\noteit\noteit.exe
O4 - Global Startup: PLANET WL-8303.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: AOL - Mensajero Instantáneo® - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pichujuju.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183319499296
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcamcm.homelinux.com/activex/AxisCamControl.ocx
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/es/TSEasyInstallX.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://upload.mediamax.com/Upload/XUpload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{09957B3C-3C06-4791-917E-C74CF1F8F345}: NameServer = 192.168.50.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{09957B3C-3C06-4791-917E-C74CF1F8F345}: NameServer = 192.168.50.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{09957B3C-3C06-4791-917E-C74CF1F8F345}: NameServer = 192.168.50.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8500 bytes


Y EL INFO DE KAPERSKY:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 23 de junio de 2008 21:04:49
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 23/06/2008
Registros en la base antivirus: 784276
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Carpetas:
C:\

Estadísticas:
Número de objeros analizados: 65081
Virus encontrados: 2
Objetos infectados: 22 / 0
Objetos sospechosos: 0
Duración del análisis: 02:47:29

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Microsoft Office\Office\Macros\EUROTOOL.XLA Object is locked saltado
C:\Business Center\Cards & Cash\Cards & Cash.xls Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\webstitch5\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\webstitch5\Configuración local\Datos de programa\ApplicationHistory\HPTLBXFX.exe.21bc15a8. ini.inuse Object is locked saltado
C:\Documents and Settings\webstitch5\Configuración local\Datos de programa\Identities\{C479DC01-2384-4C24-B578-DDC7D311EB1E}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado
C:\Documents and Settings\webstitch5\Configuración local\Datos de programa\Identities\{C479DC01-2384-4C24-B578-DDC7D311EB1E}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado
C:\Documents and Settings\webstitch5\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\webstitch5\Configuración local\Datos de programa\Microsoft\Messenger\farfernandez@hotmail. com\ObjectStore\CustomEmoticons\+EivSmP8VHm4bLDEiF 9GHSZG6qA=.dt2 Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\webstitch5\Configuración local\Datos de programa\Microsoft\Messenger\farfernandez@hotmail. com\ObjectStore\CustomEmoticons\euT2FgCHTt1cNzsnKX MP+awXuckI=.dt2 Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\webstitch5\Configuración local\Datos de programa\Microsoft\Messenger\farfernandez@hotmail. com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\webstitch5\Configuración local\Datos de programa\Microsoft\Messenger\farfernandez@hotmail. com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\webstitch5\Configuración local\Datos de programa\Microsoft\Messenger\farfernandez@hotmail. com\SharingMetadata\Working\database_7E54_6BB_5406 _75E5\dfsr.db Object is locked saltado
C:\Documents and Settings\webstitch5\Configuración local\Datos de programa\Microsoft\Messenger\farfernandez@hotmail. com\SharingMetadata\Working\database_7E54_6BB_5406 _75E5\fsr.log Object is locked saltado
C:\Documents and Settings\webstitch5\Configuración local\Datos de programa\Microsoft\Messenger\farfernandez@hotmail. com\SharingMetadata\Working\database_7E54_6BB_5406 _75E5\fsrtmp.log Object is locked saltado
C:\Documents and Settings\webstitch5\Configuración local\Datos de programa\Microsoft\Messenger\farfernandez@hotmail. com\SharingMetadata\Working\database_7E54_6BB_5406 _75E5\tmp.edb Object is locked saltado
C:\Documents and Settings\webstitch5\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\webstitch5\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\webstitch5\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\farfernandez@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\webstitch5\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\farfernandez@hotmail.com\shadow\members.s tg Object is locked saltado
C:\Documents and Settings\webstitch5\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\webstitch5\Configuración local\Historial\History.IE5\MSHist0120080623200806 24\index.dat Object is locked saltado
C:\Documents and Settings\webstitch5\Configuración local\Temp\~DF39FA.tmp Object is locked saltado
C:\Documents and Settings\webstitch5\Configuración local\Temp\~DF3A29.tmp Object is locked saltado
C:\Documents and Settings\webstitch5\Configuración local\Temp\~DF3A49.tmp Object is locked saltado
C:\Documents and Settings\webstitch5\Configuración local\Temp\~DF5119.tmp Object is locked saltado
C:\Documents and Settings\webstitch5\Configuración local\Temp\~DF5134.tmp Object is locked saltado
C:\Documents and Settings\webstitch5\Configuración local\Temp\~DFA79F.tmp Object is locked saltado
C:\Documents and Settings\webstitch5\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\webstitch5\Datos de programa\Microsoft\MSN Messenger\2919028297\CustomEmoticons\TFR77.dat Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\webstitch5\Datos de programa\Microsoft\MSN Messenger\2919028297\CustomEmoticons\TFR81.dat Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\webstitch5\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado
C:\Documents and Settings\webstitch5\Escritorio\CartaoVirtual.zip/CartaoVirtual.exe Infectados: Trojan-Downloader.Win32.Banload.ohn saltado
C:\Documents and Settings\webstitch5\Escritorio\CartaoVirtual.zip ZIP: infectado - 1 saltado
C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\12503_thumb.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\bulbos1thumb.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\bulbos2thumb.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\contenedoriithumb.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\defenrojothumb.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\defensa_ala_izquierda_thumb.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\defensa_sobre_fondo_amarillothumb.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\entabladathumb.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\entablada_3thumb.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\knuckles_iithumb.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\lapidadothumb.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\la_edad_de_la_razon_ivthumb.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\les_yeux_sans_visagethumb.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\nacht_thumb.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\sometimes_i_m_happy_thumb.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\tuberculosis_l_b__thumb.jpg Infectados: Trojan-Clicker.HTML.IFrame.rp saltado
C:\Documents and Settings\webstitch5\ntuser.dat Object is locked saltado
C:\Documents and Settings\webstitch5\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

DIGANME COMO LOS SACO!
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 24/06/08, 22:27:03
Avatar de Astareth
Moderadora Gral.
  
Registrado: mar 2006
Ubicación: Mexico City
Mensajes: 4.108
Re: PC muuuuy lenta!! por momentos se tilda!!
Hola ,

Tu log solo muestra una entrada que debe ser reparada .

Realiza esto:


Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga estas herramientas pero no las ejecutes aun:
Paso 3- Reinicia e inicia en "Modo a prueba de fallos" (modo seguro)

Paso 4- Con todos los programas cerrados ejecuta SDFix segun lo indica su manual

Paso 5- Con el programa "FileASSASSIN" elimina estos archivos:

C:\WINDOWS\system32\ntos.exe ---> Si lo encuentras

C:\Documents and Settings\webstitch5\Configuración local\Datos de programa\Microsoft\Messenger\farfernandez@hotmail. com\ObjectStore\CustomEmoticons\+EivSmP8VHm4bLDEiF 9GHSZG6qA=.dt2

C:\Documents and Settings\webstitch5\Configuración local\Datos de programa\Microsoft\Messenger\farfernandez@hotmail. com\ObjectStore\CustomEmoticons\euT2FgCHTt1cNzsnKX MP+awXuckI=.dt2

C:\Documents and Settings\webstitch5\Datos de programa\Microsoft\MSN Messenger\2919028297\CustomEmoticons\TFR77.dat

C:\Documents and Settings\webstitch5\Datos de programa\Microsoft\MSN Messenger\2919028297\CustomEmoticons\TFR81.dat

C:\Documents and Settings\webstitch5\Escritorio\CartaoVirtual.zip

C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\12503_thumb.jpg

C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\bulbos1thumb.jpg

C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\bulbos2thumb.jpg

C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\contenedoriithumb.jpg

C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\defenrojothumb.jpg

C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\defensa_ala_izquierda_thumb.jpg

C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\defensa_sobre_fondo_amarillothumb.jpg

C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\entabladathumb.jpg

C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\entablada_3thumb.jpg

C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\knuckles_iithumb.jpg

C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\lapidadothumb.jpg

C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\la_edad_de_la_razon_ivthumb.jpg

C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\les_yeux_sans_visagethumb.jpg

C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\nacht_thumb.jpg

C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\sometimes_i_m_happy_thumb.jpg

C:\Documents and Settings\webstitch5\Escritorio\para Andres\Nueva carpeta\Premio BCRA\Daniel garcia\tuberculosis_l_b__thumb.jpg



Paso 6- Ejecuta las herramientas de a una:
  • MalwareBytes Antimalware
  • Super Antispyware

Paso 7- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 8- Reinicia y realiza un scan online con "Kaspersky"

Pega aquí tu reporte de Kaspersky y un nuevo log.

Salu2...
`·.¸¸.·´´¯`··._.·En exámenes ·.¸¸.·´´¯`··._.·

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog
* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 03/07/08, 17:41:47
Usuario
  
Registrado: may 2005
Ubicación: argentina
Mensajes: 27
Mensaje Re: PC muuuuy lenta!! por momentos se tilda!!
hola!!
hice lo q me dijiste y malwarebytes'antimalware me detecto 3 trojanos pero no supe como borrarlos ABAJO TE DEJO EL REPORTE
el superantispyware me detecto cosas q si pude borrar.
el kapersky me dice objeto saltado, q hago mal?
ABAJO PEGUE EL REPORTE

gracias!!

TE DEJO EL LOG

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:32:46 p.m., on 03/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\PLANET\WL-8303\RtlWake.exe
C:\Archivos de programa\e7\noteit\noteit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Archivos de programa\Microsoft Office\Office\EXCEL.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de

programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de

programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} -

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"

-osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital

Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Archivos de programa\Hewlett-Packard\ToolBoxFX\bin\HPTLBXFX.exe"

/enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software

Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus CX7300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC DL.EXE

/FU "C:\WINDOWS\TEMP\E_SE1.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO

LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: e7noteit.lnk = C:\Archivos de programa\e7\noteit\noteit.exe
O4 - Global Startup: PLANET WL-8303.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos

de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: AOL - Mensajero Instantáneo® - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} -

C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

http://pichujuju.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -

http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183319499296
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -

http://webcamcm.homelinux.com/activex/AxisCamControl.ocx
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) -

http://www.trendsecure.com/easy_install/_activex/es/TSEasyInstallX.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) -

http://upload.mediamax.com/Upload/XUpload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{09957B3C-3C06-4791-917E-C74CF1F8F345}: NameServer = 192.168.50.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{09957B3C-3C06-4791-917E-C74CF1F8F345}: NameServer = 192.168.50.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{09957B3C-3C06-4791-917E-C74CF1F8F345}: NameServer = 192.168.50.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile

Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de

programa\Bonjour\mDNSResponder.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and

Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de

programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. -

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8712 bytes


EL REPORTE DE KAPERSKY

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 03 de julio de 2008 16:38:40
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 3/07/2008
Registros en la base antivirus: 812118
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Áreas críticas:
C:\WINDOWS
C:\DOCUME~1\WEBSTI~1\CONFIG~1\Temp\

Estadísticas:
Número de objeros analizados: 16147
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 00:56:38

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\DOCUME~1\WEBSTI~1\CONFIG~1\Temp\~DF1C6F.tmp Object is locked saltado
C:\DOCUME~1\WEBSTI~1\CONFIG~1\Temp\~DF4FC5.tmp Object is locked saltado
C:\DOCUME~1\WEBSTI~1\CONFIG~1\Temp\~DF4FE5.tmp Object is locked saltado
C:\DOCUME~1\WEBSTI~1\CONFIG~1\Temp\~DF5B8F.tmp Object is locked saltado
C:\DOCUME~1\WEBSTI~1\CONFIG~1\Temp\~DF5BAE.tmp Object is locked saltado
C:\DOCUME~1\WEBSTI~1\CONFIG~1\Temp\~DF756D.tmp Object is locked saltado

Análisis completado.


Y EL DE MALWARE BYTES:

alwarebytes' Anti-Malware 1.18
Versión de la Base de Datos: 870

07:54:13 p.m. 02/07/2008
mbam-log-7-2-2008 (19-53-23).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 104937
Tiempo transcurrido: 1 hour(s), 32 minute(s), 48 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 2
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Documents and Settings\NetworkService\Datos de programa\wsnpoem (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LocalService\Datos de programa\wsnpoem (Trojan.Agent) -> No action taken.

Ficheros Infectados:
(No se han detectado elementos maliciosos)

GRACIASSS!! ESPERO VUESTRA RTA!
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 03/07/08, 20:38:15
Avatar de Astareth
Moderadora Gral.
  
Registrado: mar 2006
Ubicación: Mexico City
Mensajes: 4.108
Re: PC muuuuy lenta!! por momentos se tilda!!
Hola,

Tu log de HijackThis esta mal pegado , debes de pegarlo como sale , sin agregarle espacios . Pega uno nuevo

Tu reporte de kaspersky muestra que hiciste el scan personalizado para areas criticas , esta limpio , pero te recomiendo que tus futuros scans los hagas en todos los discos o MiPC , así no excluyes nada.

Sobre tu reporte de MalwareBytes busca en archivos de programa si esta este programa :

wsnpoem

Si es así desinstalalo .

Elimina estos archivos con "FileASSASSIN"

C:\Documents and Settings\NetworkService\Datos de programa\wsnpoem

C:\Documents and Settings\LocalService\Datos de programa\wsnpoem


Espero tu nuevo log de HijackThis .

Salu2
`·.¸¸.·´´¯`··._.·En exámenes ·.¸¸.·´´¯`··._.·

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog
* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 04/07/08, 15:02:46
Usuario
  
Registrado: may 2005
Ubicación: argentina
Mensajes: 27
Re: PC muuuuy lenta!! por momentos se tilda!!
GRACIAS ASTARETH X TU RAPIDA RTA!!
ENVIE TODO LO MAS RAPIDO Q PUDE Y ME QUEDO UN ESCANEO DE C: DE KAPERSKY AL 60%...
A WSNPOEM NO LO ENCONTRE NI A ESTAS ENTRADAS:
C:\Documents and Settings\NetworkService\Datos de programa\wsnpoem

C:\Documents and Settings\LocalService\Datos de programa\wsnpoem

NO ME FIGURAN!!

ACA VA EL LOG SIN ESPACIOS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:32:46 p.m., on 03/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\PLANET\WL-8303\RtlWake.exe
C:\Archivos de programa\e7\noteit\noteit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Documents and Settings\webstitch5\Escritorio\putty.exe
C:\Archivos de programa\Microsoft Office\Office\EXCEL.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Archivos de programa\Hewlett-Packard\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus CX7300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC DL.EXE /FU "C:\WINDOWS\TEMP\E_SE1.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: e7noteit.lnk = C:\Archivos de programa\e7\noteit\noteit.exe
O4 - Global Startup: PLANET WL-8303.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: AOL - Mensajero Instantáneo® - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pichujuju.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183319499296
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcamcm.homelinux.com/activex/AxisCamControl.ocx
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/es/TSEasyInstallX.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://upload.mediamax.com/Upload/XUpload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{09957B3C-3C06-4791-917E-C74CF1F8F345}: NameServer = 192.168.50.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{09957B3C-3C06-4791-917E-C74CF1F8F345}: NameServer = 192.168.50.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{09957B3C-3C06-4791-917E-C74CF1F8F345}: NameServer = 192.168.50.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8712 bytes


ESPERO HABERLO ECHO BIEN!
Q HAGO C EL WSNPOEM?
LO SACARA MALWARE BYTES?
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #8 (permalink)  
Antiguo 04/07/08, 20:49:58
Avatar de Astareth
Moderadora Gral.
  
Registrado: mar 2006
Ubicación: Mexico City
Mensajes: 4.108
Re: PC muuuuy lenta!! por momentos se tilda!!
Hola ,

Tu Log de HijackThis esta limpio

Cita:
Q HAGO C EL WSNPOEM?
LO SACARA MALWARE BYTES?
Segun tu reporte de MalwareBytes no los elimino, verifica que los hayas buscado con los archivos ocultos y del sistema visibles

Y por si las dudas realiza un nuevo scan online con Kaspersky , analiza todos los discos (MiPC) y peganos su reporte.

Salu2
`·.¸¸.·´´¯`··._.·En exámenes ·.¸¸.·´´¯`··._.·

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog
* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #9 (permalink)  
Antiguo 29/09/08, 17:20:28
Usuario
  
Registrado: may 2005
Ubicación: argentina
Mensajes: 27
Re: PC muuuuy lenta!! por momentos se tilda!!
Gracias Astareth, la PC mejoró bastante.
Perdon por que me colge y no lo cerre antes!

tema solucionado!
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje