• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    Mi PC esta muy lenta y con problemas varios (Solucionado)

    Resumen del tema: Mi PC esta muy lenta y con problemas varios (Solucionado) - Muy buenas, despues de mucho andar he dado con esta pagina, que me ha servido de gran ayuda a solucionar varios de los problemas con la PC...pero ahora ya no se que hacer y por ...

      
    1. #1
      Usuario Avatar de villasol
      Registrado
      feb 2006
      Ubicación
      venezuela
      Mensajes
      9

      Mi PC esta muy lenta y con problemas varios (Solucionado)

      Muy buenas, despues de mucho andar he dado con esta pagina, que me ha servido de gran ayuda a solucionar varios de los problemas con la PC...pero ahora ya no se que hacer y por mas que leo y averiguo e instalo y borro y pare usted de contar no encuentro que le pasa a mi maquina.
      Desde hace unas semanas a estado muy lenta, para todas la tareas en general...luego de pasarle el HIJACKFREE me he encontrado con algunas cositas -que no entiendo mucho- pero que creo son las culpables de mis males actualmente.
      les pongo una copia del resultado que me dio el HIJACKFREE ah ver si me pueden ayudar en algo que no se que es y de lo que soy en general un novato. gracias de antemano.

      Switch language
      Análisis a-squared HiJackFree
      www.hijackfree.com

      Versión-info: Resultado Todo

      Versión usada de a-squared HiJackFree: 1.20
      Versión actual de a-squared HiJackFree: 1.20


      Versión del sistema operativo usado: Windows XP
      Versión actual de su sistema operativo: Windows XP Service Pack 2
      Por favor actualice su sistema operativo e instale el ultimo service pack!
      Autoruns del Registro: Resultado Todo

      Nombre: WinampAgent
      Camino: C:\Archivos de programa\Winamp\winampa.exe
      Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      Bueno: 2 - Malo: 8
      Ver Detalles Requiere Atención!
      Compare los detalles con sus valores locales
      y/o buscar en Google

      Nombre: DAEMON Tools-1033
      Camino: C:\Archivos de programa\D-Tools\daemon.exe -lang 1033
      Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      Bueno: 3 - Malo: 0
      Ver Detalles

      Nombre: QuickTime Task
      Camino: C:\Archivos de programa\QuickTime\qttask.exe -atboottime
      Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      Bueno: 3 - Malo: 2
      Ver Detalles Requiere Atención!
      Compare los detalles con sus valores locales
      y/o buscar en Google

      Nombre: SunJavaUpdateSched
      Camino: C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
      Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      Bueno: 2 - Malo: 3
      Ver Detalles Requiere Atención!
      Compare los detalles con sus valores locales
      y/o buscar en Google

      Nombre: Zone Labs Client
      Camino: C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
      Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      Bueno: 2 - Malo: 0
      Ver Detalles

      Nombre: AVG7_CC
      Camino: C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
      Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: gcasServ
      Camino: C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
      Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      Bueno: 1 - Malo: 2
      Ver Detalles Requiere Atención!
      Compare los detalles con sus valores locales
      y/o buscar en Google

      Nombre: CTFMON.EXE
      Camino: C:\WINDOWS\System32\ctfmon.exe
      Ubicación: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      Bueno: 2 - Malo: 3
      Ver Detalles Requiere Atención!
      Compare los detalles con sus valores locales
      y/o buscar en Google
      Autoruns astutos y otros Autoruns: Resultado Todo

      Nombre: load
      Camino:
      Ubicación: win.ini
      No verificado Item Desconocido
      Buscar en Google

      Nombre: run
      Camino:
      Ubicación: win.ini
      No verificado Item Desconocido
      Buscar en Google

      Nombre: shell
      Camino: Explorer.exe
      Ubicación: win.ini
      No verificado Item Desconocido
      Buscar en Google

      Nombre: scrnsave.exe
      Camino: C:\WINDOWS\System32\logon.scr
      Ubicación: win.ini
      No verificado Item Desconocido
      Buscar en Google

      Nombre: NUL
      Camino: C:\DOCUME~1\SEBAST~1\CONFIG~1\Temp\MFC42.DLL
      Ubicación: win.ini
      No verificado Item Desconocido
      Buscar en Google

      Nombre: WinZip Quick Pick
      Camino:
      Ubicación: C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: Adobe Gamma Loader
      Camino:
      Ubicación: C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: CTFMON.EXE
      Camino: C:\WINDOWS\System32\CTFMON.EXE
      Ubicación: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: AVG7_Run
      Camino: C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE
      Ubicación: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: Shell
      Camino: Explorer.exe
      Ubicación: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      Camino: C:\WINDOWS\inf\unregmp2.exe /ShowWMP
      Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
      Camino: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
      Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: {2C7339CF-2B09-4501-B3F3-F3508C9228ED}
      Camino: C:\WINDOWS\System32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\System32\system32\themeui.dll
      Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
      Camino: C:\Archivos de programa\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install
      Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}
      Camino: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
      Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: {5945c046-1e7d-11d1-bc44-00c04fd912be}
      Camino: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\System32\INF\msmsgs.inf,BLC.Install.PerUser
      Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: {6BF52A52-394A-11d3-B153-00C04F79FAA6}
      Camino: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub
      Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: {7790769C-0471-11d2-AF11-00C04FA35D02}
      Camino: C:\Archivos de programa\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install
      Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: {89820200-ECBD-11cf-8B85-00AA005B4340}
      Camino: regsvr32.exe /s /n /i:U shell32.dll
      Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: {89820200-ECBD-11cf-8B85-00AA005B4383}
      Camino: C:\WINDOWS\System32\system32\ie4uinit.exe
      Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
      Camino: rundll32 iesetup.dll,IEAccessUserInst
      Ubicación: HKLM\Software\Microsoft\Active Setup\Installed Components\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: Archivo de comandos VBScript
      Camino: C:\WINDOWS\System32\System32\WScript.exe %1 %*
      Ubicación: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: Archivo de comandos codificado de VBScript
      Camino: C:\WINDOWS\System32\System32\WScript.exe %1 %*
      Ubicación: HKEY_CLASSES_ROOT\vbefile\shell\open\command\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: Archivo de comandos JScript Script
      Camino: C:\WINDOWS\System32\System32\WScript.exe %1 %*
      Ubicación: HKEY_CLASSES_ROOT\jsfile\shell\open\command\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: Archivo de comandos codificado de JScript
      Camino: C:\WINDOWS\System32\System32\WScript.exe %1 %*
      Ubicación: HKEY_CLASSES_ROOT\jsefile\shell\open\command\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: Archivo de configuración de Windows Script Host
      Camino: C:\WINDOWS\System32\System32\WScript.exe %1 %*
      Ubicación: HKEY_CLASSES_ROOT\wshfile\shell\open\command\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: Archivo de comandos de Windows
      Camino: C:\WINDOWS\System32\System32\WScript.exe %1 %*
      Ubicación: HKEY_CLASSES_ROOT\wsffile\shell\open\command\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: Aplicación
      Camino: %1 %*
      Ubicación: HKEY_CLASSES_ROOT\exefile\shell\open\command\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: Aplicación MS-DOS
      Camino: %1 %*
      Ubicación: HKEY_CLASSES_ROOT\comfile\shell\open\command\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: Archivo por lotes MS-DOS
      Camino: %1 %*
      Ubicación: HKEY_CLASSES_ROOT\batfile\shell\open\command\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: Protector de pantalla
      Camino: %1 /S
      Ubicación: HKEY_CLASSES_ROOT\scrfile\shell\open\command\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: Acceso directo al programa MS-DOS
      Camino: %1 %*
      Ubicación: HKEY_CLASSES_ROOT\piffile\shell\open\command\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: SCRNSAVE.EXE
      Camino: C:\WINDOWS\System32\logon.scr
      Ubicación: HKCU\Control Panel\Desktop\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: BootExecute
      Camino: autocheck autochk *
      Ubicación: HKLM\System\CurrentControlSet\Control\Session Manager\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: PostBootReminder
      Camino: C:\WINDOWS\System32\system32\SHELL32.dll
      Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: CDBurn
      Camino: C:\WINDOWS\System32\system32\SHELL32.dll
      Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: WebCheck
      Camino: C:\WINDOWS\System32\System32\webcheck.dll
      Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
      No verificado Item Desconocido
      Buscar en Google

      Nombre: SysTray
      Camino: C:\WINDOWS\System32\stobject.dll
      Ubicación: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
      No verificado Item Desconocido
      Buscar en Google
      Layered Service Providers (LSP): Resultado Todo

      Nombre: imslsp.dll
      Camino: C:\WINDOWS\System32\
      Ubicación: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Nombre: mswsock.dll
      Camino: C:\WINDOWS\System32\system32\
      Ubicación: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: rsvpsp.dll
      Camino: C:\WINDOWS\System32\system32\
      Ubicación: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: vetredir.dll
      Camino: C:\WINDOWS\System32\ZoneLabs\
      Ubicación: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google
      Explorerador y Navegador - Addons: Resultado Todo

      Nombre: AcroIEHlprObj Class
      Camino: C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      Ubicación: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
      ClsID: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre:
      Camino: C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      Ubicación: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
      ClsID: {53707962-6F74-2D53-2644-206D7942484F}
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: SSVHelper Class
      Camino: C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
      Ubicación: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
      ClsID: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Nombre: URL Exec Hook
      Camino: shell32.dll
      Ubicación: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
      ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Nombre: Microsoft.AntiSpyware.ShellExecuteHook.1
      Camino: C:\Archivos de programa\Microsoft AntiSpyware\shellextension.dll
      Ubicación: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
      ClsID: {9EF34FF2-3396-4527-9D27-04C8C1C67806}
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Nombre:
      Camino:
      Ubicación: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
      ClsID: {BA52B914-B692-46c4-B683-905236F6F655}
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: Radio
      Camino: C:\WINDOWS\System32\msdxm.ocx
      Ubicación: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
      ClsID: {8E718888-423F-11D2-876E-00A0C9082467}
      Bueno: 1 - Malo: 0
      Ver Detalles
      Puertos Locales Abiertos: Resultado Todo

      Puerto: 135 TCP
      Camino: C:\WINDOWS\System32\svchost.exe (ID del Proceso: 808)
      Bueno: 1 - Malo: 0
      Ver Detalles

      Puerto: 139 TCP
      Camino: ? (ID del Proceso: 4)
      Bueno: 1 - Malo: 0
      Ver Detalles

      Puerto: 445 TCP
      Camino: ? (ID del Proceso: 4)
      Bueno: 1 - Malo: 0
      Ver Detalles

      Puerto: 1025 TCP
      Camino: C:\WINDOWS\System32\svchost.exe (ID del Proceso: 912)
      Bueno: 1 - Malo: 1
      Ver Detalles Requiere Atención!
      Compare los detalles con sus valores locales
      y/o buscar en Google

      Puerto: 1026 TCP
      Camino: C:\WINDOWS\System32\ZoneLabs\isafe.exe (ID del Proceso: 1588)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 1026 TCP
      Camino: C:\WINDOWS\System32\ZoneLabs\isafe.exe (ID del Proceso: 1588)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 1027 TCP
      Camino: C:\WINDOWS\System32\ZoneLabs\isafe.exe (ID del Proceso: 1588)
      Bueno: 1 - Malo: 0
      Ver Detalles

      Puerto: 1027 TCP
      Camino: C:\WINDOWS\System32\ZoneLabs\isafe.exe (ID del Proceso: 1588)
      Bueno: 1 - Malo: 0
      Ver Detalles

      Puerto: 1031 TCP
      Camino: C:\WINDOWS\System32\ZONELABS\vsmon.exe (ID del Proceso: 1908)
      Bueno: 1 - Malo: 0
      Ver Detalles

      Puerto: 1031 TCP
      Camino: C:\WINDOWS\System32\ZONELABS\vsmon.exe (ID del Proceso: 1908)
      Bueno: 1 - Malo: 0
      Ver Detalles

      Puerto: 1032 TCP
      Camino: C:\WINDOWS\System32\ZONELABS\vsmon.exe (ID del Proceso: 1908)
      Bueno: 1 - Malo: 0
      Ver Detalles

      Puerto: 1032 TCP
      Camino: C:\WINDOWS\System32\ZONELABS\vsmon.exe (ID del Proceso: 1908)
      Bueno: 1 - Malo: 0
      Ver Detalles

      Puerto: 1404 TCP
      Camino: C:\Archivos de programa\MSN Messenger\msnmsgr.exe (ID del Proceso: 3888)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 1779 TCP
      Camino: ? (ID del Proceso: 0)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 1783 TCP
      Camino: C:\Archivos de programa\Opera\Opera.exe (ID del Proceso: 1432)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 1783 TCP
      Camino: C:\Archivos de programa\Opera\Opera.exe (ID del Proceso: 1432)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 1784 TCP
      Camino: C:\Archivos de programa\Opera\Opera.exe (ID del Proceso: 1432)
      Bueno: 0 - Malo: 1
      Ver Detalles Requiere Atención!
      Compare los detalles con sus valores locales
      y/o buscar en Google

      Puerto: 1784 TCP
      Camino: C:\Archivos de programa\Opera\Opera.exe (ID del Proceso: 1432)
      Bueno: 0 - Malo: 1
      Ver Detalles Requiere Atención!
      Compare los detalles con sus valores locales
      y/o buscar en Google

      Puerto: 1785 TCP
      Camino: C:\Archivos de programa\Opera\Opera.exe (ID del Proceso: 1432)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 1785 TCP
      Camino: C:\Archivos de programa\Opera\Opera.exe (ID del Proceso: 1432)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 1786 TCP
      Camino: ? (ID del Proceso: 0)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 1787 TCP
      Camino: ? (ID del Proceso: 0)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 1788 TCP
      Camino: C:\Archivos de programa\Opera\Opera.exe (ID del Proceso: 1432)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 1788 TCP
      Camino: C:\Archivos de programa\Opera\Opera.exe (ID del Proceso: 1432)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 1791 TCP
      Camino: C:\Archivos de programa\Opera\Opera.exe (ID del Proceso: 1432)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 1791 TCP
      Camino: C:\Archivos de programa\Opera\Opera.exe (ID del Proceso: 1432)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 1802 TCP
      Camino: C:\Archivos de programa\Opera\Opera.exe (ID del Proceso: 1432)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 1802 TCP
      Camino: C:\Archivos de programa\Opera\Opera.exe (ID del Proceso: 1432)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 1832 TCP
      Camino: ? (ID del Proceso: 0)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 3596 TCP
      Camino: C:\WINDOWS\System32\ZONELABS\vsmon.exe (ID del Proceso: 1908)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 3596 TCP
      Camino: C:\WINDOWS\System32\ZONELABS\vsmon.exe (ID del Proceso: 1908)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 3726 TCP
      Camino: C:\Archivos de programa\MSN Messenger\msnmsgr.exe (ID del Proceso: 3888)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 3726 TCP
      Camino: C:\Archivos de programa\MSN Messenger\msnmsgr.exe (ID del Proceso: 3888)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 4707 TCP
      Camino: C:\Archivos de programa\MSN Messenger\msnmsgr.exe (ID del Proceso: 3888)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 9 UDP
      Camino: C:\Archivos de programa\MSN Messenger\msnmsgr.exe (ID del Proceso: 3888)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 123 UDP
      Camino: C:\WINDOWS\System32\svchost.exe (ID del Proceso: 912)
      Bueno: 1 - Malo: 0
      Ver Detalles

      Puerto: 123 UDP
      Camino: C:\WINDOWS\System32\svchost.exe (ID del Proceso: 912)
      Bueno: 1 - Malo: 0
      Ver Detalles

      Puerto: 135 UDP
      Camino: C:\WINDOWS\System32\svchost.exe (ID del Proceso: 808)
      Bueno: 1 - Malo: 0
      Ver Detalles

      Puerto: 137 UDP
      Camino: ? (ID del Proceso: 4)
      Bueno: 1 - Malo: 0
      Ver Detalles

      Puerto: 138 UDP
      Camino: ? (ID del Proceso: 4)
      Bueno: 1 - Malo: 0
      Ver Detalles

      Puerto: 445 UDP
      Camino: C:\Archivos de programa\MSN Messenger\msnmsgr.exe (ID del Proceso: 4)
      Bueno: 1 - Malo: 0
      Ver Detalles

      Puerto: 500 UDP
      Camino: C:\WINDOWS\System32\lsass.exe (ID del Proceso: 640)
      Bueno: 1 - Malo: 0
      Ver Detalles

      Puerto: 1028 UDP
      Camino: C:\WINDOWS\System32\svchost.exe (ID del Proceso: 912)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 1029 UDP
      Camino: ? (ID del Proceso: 1016)
      Bueno: 1 - Malo: 1
      Ver Detalles Requiere Atención!
      Compare los detalles con sus valores locales
      y/o buscar en Google

      Puerto: 1036 UDP
      Camino: C:\WINDOWS\Explorer.EXE (ID del Proceso: 1464)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 1082 UDP
      Camino: ? (ID del Proceso: 1016)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 1864 UDP
      Camino: C:\WINDOWS\System32\ZONELABS\vsmon.exe (ID del Proceso: 1908)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 2386 UDP
      Camino: ? (ID del Proceso: 1016)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google

      Puerto: 3681 UDP
      Camino: C:\Archivos de programa\MSN Messenger\msnmsgr.exe (ID del Proceso: 3888)
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google
      Procesos que corren: Resultado Todo

      Nombre: [System Process]
      ID del Proceso: 0
      Camino:
      Info: Threads: 1 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: System
      ID del Proceso: 4
      Camino:
      Info: Threads: 59 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: gcasServ.exe
      ID del Proceso: 180
      Camino: C:\Archivos de programa\Microsoft AntiSpyware\
      Info: Threads: 5 - Prioridad: Low - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: avgcc.exe
      ID del Proceso: 188
      Camino: C:\Archivos de programa\Grisoft\AVG7\
      Info: Threads: 8 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: ctfmon.exe
      ID del Proceso: 200
      Camino: C:\WINDOWS\System32\
      Info: Threads: 1 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: WZQKPICK.EXE
      ID del Proceso: 212
      Camino: C:\Archivos de programa\WinZip\
      Info: Threads: 1 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: gcasDtServ.exe
      ID del Proceso: 272
      Camino: C:\Archivos de programa\Microsoft AntiSpyware\
      Info: Threads: 6 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: smss.exe
      ID del Proceso: 504
      Camino: C:\WINDOWS\System32\
      Info: Threads: 3 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: CSRSS.EXE
      ID del Proceso: 560
      Camino:
      Info: Threads: 11 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 1
      Ver Detalles Requiere Atención!
      Compare los detalles con sus valores locales
      y/o buscar en Google

      Nombre: winlogon.exe
      ID del Proceso: 584
      Camino: C:\WINDOWS\System32\
      Info: Threads: 20 - Prioridad: High - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: services.exe
      ID del Proceso: 628
      Camino: C:\WINDOWS\System32\
      Info: Threads: 18 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: lsass.exe
      ID del Proceso: 640
      Camino: C:\WINDOWS\System32\
      Info: Threads: 23 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: svchost.exe
      ID del Proceso: 808
      Camino: C:\WINDOWS\System32\
      Info: Threads: 13 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: svchost.exe
      ID del Proceso: 912
      Camino: C:\WINDOWS\System32\
      Info: Threads: 57 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: SVCHOST.EXE
      ID del Proceso: 1016
      Camino:
      Info: Threads: 9 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: spoolsv.exe
      ID del Proceso: 1184
      Camino: C:\WINDOWS\System32\
      Info: Threads: 11 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: wuauclt.exe
      ID del Proceso: 1312
      Camino: C:\WINDOWS\System32\
      Info: Threads: 6 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: Opera.exe (hijackfree - Búsqueda en Google - Opera)
      ID del Proceso: 1432
      Camino: C:\Archivos de programa\Opera\
      Info: Threads: 25 - Prioridad: Normal - Visible: Yes
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: Explorer.EXE
      ID del Proceso: 1464
      Camino: C:\WINDOWS\
      Info: Threads: 19 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: avgamsvr.exe
      ID del Proceso: 1528
      Camino: C:\Archivos de programa\Grisoft\AVG7\
      Info: Threads: 10 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: avgupsvc.exe
      ID del Proceso: 1576
      Camino: C:\Archivos de programa\Grisoft\AVG7\
      Info: Threads: 3 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: isafe.exe
      ID del Proceso: 1588
      Camino: C:\WINDOWS\System32\ZoneLabs\
      Info: Threads: 9 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: WDFMGR.EXE
      ID del Proceso: 1860
      Camino:
      Info: Threads: 4 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: vsmon.exe
      ID del Proceso: 1908
      Camino: C:\WINDOWS\System32\ZONELABS\
      Info: Threads: 27 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: winampa.exe
      ID del Proceso: 1980
      Camino: C:\Archivos de programa\Winamp\
      Info: Threads: 1 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: daemon.exe
      ID del Proceso: 2012
      Camino: C:\Archivos de programa\D-Tools\
      Info: Threads: 2 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: qttask.exe
      ID del Proceso: 2024
      Camino: C:\Archivos de programa\QuickTime\
      Info: Threads: 2 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: jusched.exe
      ID del Proceso: 2032
      Camino: C:\Archivos de programa\Java\jre1.5.0_06\bin\
      Info: Threads: 1 - Prioridad: Normal - Visible: No
      Bueno: 2 - Malo: 0
      Ver Detalles

      Nombre: svchost.exe
      ID del Proceso: 2784
      Camino: C:\WINDOWS\System32\
      Info: Threads: 5 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: msnmsgr.exe (MSN Messenger)
      ID del Proceso: 3888
      Camino: C:\Archivos de programa\MSN Messenger\
      Info: Threads: 17 - Prioridad: Normal - Visible: Yes
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: SVCHOST.EXE
      ID del Proceso: 4172
      Camino:
      Info: Threads: 2 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: mantispm.exe
      ID del Proceso: 4340
      Camino: C:\Archivos de programa\Zone Labs\ZoneAlarm\MailFrontier\
      Info: Threads: 6 - Prioridad: Normal - Visible: No
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google
      Ingresar nueva información de procesos

      Nombre: zlclient.exe
      ID del Proceso: 4564
      Camino: C:\Archivos de programa\Zone Labs\ZoneAlarm\
      Info: Threads: 11 - Prioridad: Normal - Visible: No
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: dumprep.exe
      ID del Proceso: 4876
      Camino: C:\WINDOWS\System32\
      Info: Threads: 1 - Prioridad: Normal - Visible: No
      Bueno: 0 - Malo: 0
      Item Desconocido
      Buscar en Google
      Ingresar nueva información de procesos

      Nombre: a2hijackfree.exe (a-squared HiJackFree)
      ID del Proceso: 5832
      Camino: C:\Documents and Settings\Sebastian\Escritorio\
      Info: Threads: 1 - Prioridad: Normal - Visible: Yes
      Bueno: 1 - Malo: 0
      Ver Detalles

      Nombre: taskmgr.exe (Administrador de tareas de Windows)
      ID del Proceso: 6088
      Camino: C:\WINDOWS\System32\
      Info: Threads: 3 - Prioridad: High - Visible: Yes
      Bueno: 1 - Malo: 0
      Ver Detalles
      Este análisis es guardado y se encontrará disponiblepor lo menos 7 días en esta dirección de sitio web.
      Analisis generado en 09/02/2006 15:08:02

    2. #2
      Usuario Avatar de Prestifilipo
      Registrado
      dic 2005
      Ubicación
      Argentina
      Mensajes
      424

      Malware Re: alguien que me ayude...por favor.

      Hola

      Ese log esta lleno de falsos positivos. Personalmente no conosco la herramienta pero por el resultado que te dio yo la desinstalaria urgente.

      Si tienes problemas con el pc haz lo siguiente:

      1- Descarga la herramienta Spy Sweeper actualizala y haz una limpieza completa del sistema con ella.

      2- En segundo lugar realiza un scann con Kaspersky online y pega el log resultante en tu proximo mensaje.

      Saludos

    3. #3
      Usuario Avatar de villasol
      Registrado
      feb 2006
      Ubicación
      venezuela
      Mensajes
      9

      Re: alguien que me ayude...por favor.

      gracias....bueno logre pasarle el spy sweeper, y aqui pongo el resultado a ver que me puedes decir, se me hizo imposible pasarle el antivirus online ya que me decia que existia un error con el activex control, instale el activex y me seguia dando error.

      11:55 a.m.: Found Spy Cookie: xiti cookie
      11:55 a.m.: sebastian@xiti[2].txt (ID = 3717)
      11:55 a.m.: Found Spy Cookie: stlyrics cookie
      11:55 a.m.: sebastian@stlyrics[1].txt (ID = 3461)
      11:55 a.m.: Found Spy Cookie: www.mature-post cookie
      11:55 a.m.: [email protected][2].txt (ID = 3703)
      11:55 a.m.: Found Spy Cookie: fe.lea.lycos.com cookie
      11:55 a.m.: [email protected][2].txt (ID = 2660)
      11:55 a.m.: Found Spy Cookie: hbmediapro cookie
      11:55 a.m.: [email protected][2].txt (ID = 2768)
      11:55 a.m.: Found Spy Cookie: go.com cookie
      11:55 a.m.: [email protected][1].txt (ID = 2729)
      11:55 a.m.: Found Spy Cookie: rightmedia cookie
      11:55 a.m.: sebastian@rightmedia[2].txt (ID = 3259)
      11:55 a.m.: Found Spy Cookie: 3 cookie
      11:55 a.m.: sebastian@3[3].txt (ID = 1959)
      11:55 a.m.: Found Spy Cookie: screensavers.com cookie
      11:55 a.m.: [email protected][1].txt (ID = 3298)
      11:55 a.m.: Found Spy Cookie: rn11 cookie
      11:55 a.m.: sebastian@rn11[2].txt (ID = 3261)
      11:55 a.m.: sebastian@3[2].txt (ID = 1959)
      11:55 a.m.: Found Spy Cookie: adknowledge cookie
      11:55 a.m.: sebastian@adknowledge[2].txt (ID = 2072)
      11:55 a.m.: [email protected][1].txt (ID = 2660)
      11:55 a.m.: Found Spy Cookie: rednova cookie
      11:55 a.m.: sebastian@rednova[1].txt (ID = 3245)
      11:55 a.m.: [email protected][2].txt (ID = 3462)
      11:55 a.m.: Found Spy Cookie: yadro cookie
      11:55 a.m.: sebastian@yadro[2].txt (ID = 3743)
      11:55 a.m.: Found Spy Cookie: belnk cookie
      11:55 a.m.: [email protected][2].txt (ID = 2293)
      11:55 a.m.: Found Spy Cookie: banner cookie
      11:55 a.m.: sebastian@banner[1].txt (ID = 2276)
      11:55 a.m.: Found Spy Cookie: clicktracks cookie
      11:55 a.m.: [email protected][2].txt (ID = 2407)
      11:55 a.m.: Found Spy Cookie: domain sponsor cookie
      11:55 a.m.: [email protected][1].txt (ID = 2534)
      11:55 a.m.: Found Spy Cookie: touchclarity cookie
      11:55 a.m.: [email protected][1].txt (ID = 3566)
      11:55 a.m.: Found Spy Cookie: reunion cookie
      11:55 a.m.: sebastian@reunion[2].txt (ID = 3255)
      11:55 a.m.: [email protected][2].txt (ID = 3298)
      11:55 a.m.: sebastian@belnk[1].txt (ID = 2292)
      11:55 a.m.: [email protected][2].txt (ID = 2293)
      11:55 a.m.: Found Spy Cookie: starware.com cookie
      11:55 a.m.: sebastian@starware[2].txt (ID = 3441)
      11:55 a.m.: Found Spy Cookie: ccbill cookie
      11:55 a.m.: sebastian@ccbill[1].txt (ID = 2369)
      11:55 a.m.: Found Spy Cookie: tacoda cookie
      11:55 a.m.: sebastian@tacoda[1].txt (ID = 6444)
      11:55 a.m.: Found Spy Cookie: dealtime cookie
      11:55 a.m.: [email protected][1].txt (ID = 2506)
      11:55 a.m.: [email protected][1].txt (ID = 3256)
      11:55 a.m.: Found Spy Cookie: seeq cookie
      11:55 a.m.: sebastian@seeq[2].txt (ID = 3331)
      11:55 a.m.: [email protected][1].txt (ID = 3332)
      11:55 a.m.: Found Spy Cookie: offeroptimizer cookie
      11:55 a.m.: sebastian@offeroptimizer[2].txt (ID = 3087)
      11:55 a.m.: Found Spy Cookie: exitexchange cookie
      11:55 a.m.: sebastian@exitexchange[2].txt (ID = 2633)
      11:55 a.m.: [email protected][1].txt (ID = 3332)
      11:55 a.m.: Found Spy Cookie: btgrab cookie
      11:55 a.m.: [email protected][2].txt (ID = 2333)
      11:55 a.m.: Found Spy Cookie: gostats cookie
      11:55 a.m.: [email protected][2].txt (ID = 2748)
      11:55 a.m.: Cookie Sweep Complete, Elapsed Time: 00:00:16
      11:55 a.m.: Warning: Failed to open file "c:\pagefile.sys". Acceso denegado
      11:55 a.m.: Starting File Sweep
      11:55 a.m.: Warning: Failed to open file "c:\hiberfil.sys". Acceso denegado
      12:02 p.m.: Warning: Failed to open file "c:\windows\system32\config\system". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
      12:02 p.m.: Warning: Failed to open file "c:\windows\system32\config\system.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
      12:02 p.m.: Warning: Failed to open file "c:\windows\system32\config\software.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
      12:02 p.m.: Warning: Failed to open file "c:\windows\system32\config\default.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
      12:02 p.m.: Warning: Failed to open file "c:\windows\system32\config\security". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
      12:02 p.m.: Warning: Failed to open file "c:\windows\system32\config\sam". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
      12:02 p.m.: Warning: Failed to open file "c:\windows\system32\config\sam.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
      12:02 p.m.: Warning: Failed to open file "c:\windows\system32\config\security.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
      12:02 p.m.: Warning: Failed to open file "c:\windows\system32\config\software". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
      12:02 p.m.: Warning: Failed to open file "c:\windows\system32\config\default". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
      12:15 p.m.: Warning: Failed to open file "c:\windows\temp\zlt04780.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
      12:15 p.m.: Found Adware: bullguard popup ad
      12:15 p.m.: c:\windows\temp\bullguard (1 subtraces) (ID = -2147476409)
      12:15 p.m.: bulldownload.exe (ID = 52017)
      12:18 p.m.: Warning: Failed to open file "c:\documents and settings\networkservice.nt authority\ntuser.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
      12:18 p.m.: Warning: Failed to open file "c:\documents and settings\networkservice.nt authority\ntuser.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
      12:18 p.m.: Warning: Failed to open file "c:\documents and settings\networkservice.nt authority\configuración local\datos de programa\microsoft\windows\usrclass.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
      12:18 p.m.: Warning: Failed to open file "c:\documents and settings\networkservice.nt authority\configuración local\datos de programa\microsoft\windows\usrclass.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
      12:18 p.m.: Warning: Failed to open file "c:\documents and settings\localservice.nt authority\ntuser.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
      12:18 p.m.: Warning: Failed to open file "c:\documents and settings\localservice.nt authority\ntuser.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
      12:18 p.m.: Warning: Failed to open file "c:\documents and settings\localservice.nt authority\configuración local\datos de programa\microsoft\windows\usrclass.dat". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
      12:18 p.m.: Warning: Failed to open file "c:\documents and settings\localservice.nt authority\configuración local\datos de programa\microsoft\windows\usrclass.dat.log". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
      12:18 p.m.: Warning: Failed to open file "c:\documents and settings\localservice.nt authority\datos de programa\webroot\spy sweeper\temp\sscsa1316d07-0603-4729-bf16-220f107ee785.tmp". El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso
      12:59 p.m.: Traces Found: 50
      02:10 p.m.: Removal process initiated
      02:10 p.m.: Quarantining All Traces: zquest
      02:10 p.m.: Quarantining All Traces: altnet
      02:10 p.m.: Quarantining All Traces: bullguard popup ad
      02:11 p.m.: Quarantining All Traces: 3 cookie
      02:11 p.m.: Quarantining All Traces: adknowledge cookie
      02:11 p.m.: Quarantining All Traces: banner cookie
      02:11 p.m.: Quarantining All Traces: belnk cookie
      02:11 p.m.: Quarantining All Traces: btgrab cookie
      02:11 p.m.: Quarantining All Traces: ccbill cookie
      02:11 p.m.: Quarantining All Traces: clicktracks cookie
      02:11 p.m.: Quarantining All Traces: dealtime cookie
      02:11 p.m.: Quarantining All Traces: domain sponsor cookie
      02:11 p.m.: Quarantining All Traces: exitexchange cookie
      02:11 p.m.: Quarantining All Traces: fe.lea.lycos.com cookie
      02:11 p.m.: Quarantining All Traces: go.com cookie
      02:11 p.m.: Quarantining All Traces: gostats cookie
      02:11 p.m.: Quarantining All Traces: hbmediapro cookie
      02:11 p.m.: Quarantining All Traces: offeroptimizer cookie
      02:11 p.m.: Quarantining All Traces: rednova cookie
      02:11 p.m.: Quarantining All Traces: reunion cookie
      02:11 p.m.: Quarantining All Traces: rightmedia cookie
      02:11 p.m.: Quarantining All Traces: rn11 cookie
      02:11 p.m.: Quarantining All Traces: screensavers.com cookie
      02:11 p.m.: Quarantining All Traces: seeq cookie
      02:11 p.m.: Quarantining All Traces: starware.com cookie
      02:11 p.m.: Quarantining All Traces: stlyrics cookie
      02:11 p.m.: Quarantining All Traces: tacoda cookie
      02:11 p.m.: Quarantining All Traces: touchclarity cookie
      02:11 p.m.: Quarantining All Traces: www.mature-post cookie
      02:11 p.m.: Quarantining All Traces: xiti cookie
      02:11 p.m.: Quarantining All Traces: yadro cookie

      si me puedes ayudar a descifrar lo agradeceria. mil gracias

    4. #4
      Usuario Avatar de villasol
      Registrado
      feb 2006
      Ubicación
      venezuela
      Mensajes
      9

      Re: alguien que me ayude...por favor.

      hola de nuevo, me ha pasado algo bastante extraño, resulta que luego de hacer lo que me dijiste reinicie y la compu me anda bastante rapido, yo uso el Opera para navegar por internet, y ahora me esta dando un error supuesto de OPERA.EXE lo que me resulta raro ya que ese archivo era uno de los supuestos infectados o peligrosos en los resultados de los spyware.
      lo raro esta en que me ese error y me pide que ejecute un archivo llamado chkdsk. ¿sabras que es? ¿o que esta pasando?
      Gracias de nuevo

    5. #5
      Usuario Avatar de villasol
      Registrado
      feb 2006
      Ubicación
      venezuela
      Mensajes
      9

      Re: alguien que me ayude...por favor.

      eh aqui el resultado que me ha dado el hijackthis.

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
      C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
      C:\WINDOWS\System32\ZoneLabs\isafe.exe
      C:\Archivos de programa\Winamp\winampa.exe
      C:\Archivos de programa\D-Tools\daemon.exe
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
      C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
      C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      C:\WINDOWS\system32\ZONELABS\vsmon.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
      C:\Archivos de programa\Opera\Opera.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.intercable.net.ve/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.intercable.net.ve/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
      O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
      O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
      O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

    6. #6
      Ex-Colaborador Avatar de Reitxelle
      Registrado
      dic 2005
      Ubicación
      Islas Canarias
      Mensajes
      5.357

      Re: alguien que me ayude...por favor.

      Hola, villasol.Tienes el ordenador infectado por spywares y adwares. Has un chequeo con el ewido online para ver si te borra las infecciones.
      Para borrar el AlNet (es una de las infecciones) has lo siguiente si no se te eliminó con el ewido:
      Ve a 'Inicio' - 'Ejecutar' - escribe regedit y allí buscas la clave HKey_Local_Machine\SOFTWARE donde tienes que borrar la carpeta AlNet.
      Aquí tienes como quitar el ZQuest (otra infección). Puedes utilizar el traductor de ya.com para traducir la página al español, ya que está en inglés.
      Después pasa otra vez el SpySweeper en modo seguro y en modo normal. Pasa, también, el AdAware. Comentas como está ahora el ordenador.
      chkdsk es un comando que puedes editar en 'Inicio' - 'Ejecutar' - escribes cmd - y escribes chkdsk. Esto te permite saber si tienes alguna parte del disco duro dañana. Si pones chkdsk /f esto te dará fix a lo que tengas dañado para repararlo si se puede.
      Saludos
      Reitxelle

      PD: No pongas el hijackthis si no se te pide
      Última edición por Reitxelle fecha: 10/02/06 a las 09:39:30

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de villasol
      Registrado
      feb 2006
      Ubicación
      venezuela
      Mensajes
      9

      Re: Mi PC esta muy lenta y con problemas varios

      Gracias, y disculpa por lo del HIJACKTHIS no sabia que no podia ponerlo.
      Bueno, la carpeta de alnet no esta en ningun sitio.
      trate de reparar el archivo chkdsk, y me dice que lo hara cuando reinicie el sistema.
      El ewido on-line me encontro dos spyware.
      Y el resultado del spy sweeper dio resultados satisfactorios.
      Ya reinicie la maquina y pase todos los programas habidos y por haber y no me encuentra nada creo que estoy libre de todo...bueno eso espero. gracias por su ayuda, y bueno estaremos en contacto.

    8. #8
      Ex-Colaborador Avatar de ElRengo
      Registrado
      oct 2005
      Ubicación
      Argentina
      Mensajes
      3.860

      Re: Mi PC esta muy lenta y con problemas varios

      Buenasss

      Nos alegra que hayas solucionado el problema, te pediría una última cosa...

      Pega un log de HiJackThis a continuacion, en el de arriba habia una entrada para reparar, aunque inofensiva...pero seria bueno fixearla.

      Como pasaste varias herramientas despues de pegar el log, pega uno nuevo, a ver si sigue alli


      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de villasol
      Registrado
      feb 2006
      Ubicación
      venezuela
      Mensajes
      9

      Re: Mi PC esta muy lenta y con problemas varios

      gracias mil gracias por todo, de verdad que son gente con la que vale la pena tratar.
      eh aqui lo que me pediste -ahora si con la reglas -
      el log del hijackthis

      Logfile of HijackThis v1.99.1
      Scan saved at 10:25:53 p.m., on 10/02/2006
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
      C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
      C:\WINDOWS\System32\ZoneLabs\isafe.exe
      C:\WINDOWS\system32\ZONELABS\vsmon.exe
      C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
      C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
      C:\Archivos de programa\Opera\Opera.exe
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.intercable.net.ve/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.intercable.net.ve/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
      O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
      O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


    10. #10
      Ex-Colaborador Avatar de ElRengo
      Registrado
      oct 2005
      Ubicación
      Argentina
      Mensajes
      3.860

      Re: Mi PC esta muy lenta y con problemas varios

      Buenasss, realiza los siguientes pasos:

      -Pasa por windows update y actualiza tu sistema

      -Apaga Restaurar Sistema

      -Desinstala el Sin Espias ya que es un falso antispyware, a menos que sea la ultima version

      -Activa ver archivos ocultos de sistema

      -Ejecuta la PC en modo seguro

      -Con todos los programas cerrados dale "Fix Checked" a estas entradas:

      O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

      O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
      (Fixeala a menos que la conozcas)

      -Escanea la Pc con Ad-Aware

      -Pasa primero el DiskCleaner para limpiar cookies y temporales
      y luego el RegSeeker para limpiar el registro

      -Reinicia el equipo y escanea con Ewido Online

      -Peganos un nuevo reporte de HiJackThis si el problema persiste

      Evalúa el sistema y nos cuentas asi damos el tema por solucionado

      Nos cuentas

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo