 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
29/06/06, 18:30:28
|  |
| |||
 Mi Pc Esta Muy Lenta Creo Que Tengo Virus ME PUEDEN AYUDAR YA QUE MI PC ESTA MUY LENTA ME DESACTIVA EL ANTIVIRUS Y ME ABRE PAGINAS DE PUBLICIDAD EN FORMA SEGUIDA, YA LE PASE EL SPYWARE, EL ANTIVIRUS ETRUST, EN LINEA EL TREND MICRO Y SIGUEN LOS POBLEMAS, YO SE QUE USTEDES PUEDEN AYUDARME. GRACIAS DE ANTE MANO, LESPONGO AQUI MI LOG. Logfile of HijackThis v1.99.1 Scan saved at 04:29:53 p.m., on 29/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Archivos de programa\RealPopup\RealPopup.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Frosado\Datos de programa\??crosoft\w?auclt.exe C:\Archivos de programa\CA\eTrust Antivirus\Realmon.exe C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intranet.oficialia.gob.mx/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 10.11.0.252:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = http://omdi_msus;*.oficialia.gob.mx;correo.tabasco.gob.mx ;g8.tabasco.gob.mx;copladet.tabasco.gob.mx;correo. copladet.tabasco.gob.mx;siget.tabasco.gob.mx;148.2 23.221.55;sfap.sefintab.gob.mx;dpe6600.sefintab.go b.mx;*.secotab.gob.mx;*portal.oficialia.gob.mx*;no mina.sefintab.gob.mx;ftp.hp.com*;ftp.epson.com*;ft p2.sat.gob.mx*;scftpd.ca.com*;ftp.compaq.com*;g2g. sefintab.gob.mx*;sistema.secotab.gob.mx*;148.223.2 21.51*;10.11.200.*;*<local>;localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {1A96CA68-B76B-40F1-BDF1-1A17CBA65C33} - (no file) O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [RealPopup] "C:\Archivos de programa\RealPopup\RealPopup.exe" BOOT O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Woou] "C:\WINDOWS\system32\CROSOF~1\msdtc.exe" -vt yazr O4 - HKCU\..\Run: [Erjrjrl] C:\Documents and Settings\Frosado\Datos de programa\??crosoft\w?auclt.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - http://site.ebrary.com/support/plugins/ebraryRdr.cab O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/en_US/DjVuControl_en_US.cab O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {27EB254C-C724-43B1-8DD8-F3AC9ED761B2} - http://client2.tvtonic.com/Webservice/Public/WXStageInstall/2.7/TVTStage1.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131566145156 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131566386078 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {A897C2FE-CB0D-466A-A079-F3DF2E2412C9} (UserAthuntication Control) - https://www.linkage.us/ilink/jsp/UserAthuntication.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Viewer Control) - https://secure.directvla.com.mx/viewer/activeXViewer/activexviewer.cab O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {FC153D5F-0D27-48CA-84BB-EA14A268E3A5} (BaseRunner Class) - http://webcamferia.dyndns.org/INTBaseA.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = oficialia.gob.mx O17 - HKLM\Software\..\Telephony: DomainName = oficialia.gob.mx O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = oficialia.gob.mx O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: Reliability - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Servidor de RPC de eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe O23 - Service: Servidor de tiempo real de eTrust Antivirus (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe O23 - Service: Servidor de tareas de eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE |
| InfoSpyware | ||
| |
|
29/06/06, 19:24:50
| |
| ||||
| Re: Mi Pc Esta Muy Lenta Creo Que Tengo Virus Hola te doy la bienvenida al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos: 1.- Apaga el "Restaurar Sistema" 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos 4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = http://omdi_msus;*.oficialia.gob.mx;correo.tabasco.gob.mx ;g8.tabasco.gob.mx;copladet.tabasco.gob.mx;correo. copladet.tabasco.gob.mx;siget.tabasco.gob.mx;148.2 23.221.55;sfap.sefintab.gob.mx;dpe6600.sefintab.go b.mx;*.secotab.gob.mx;*portal.oficialia.gob.mx*;no mina.sefintab.gob.mx;ftp.hp.com*;ftp.epson.com*;ft p2.sat.gob.mx*;scftpd.ca.com*;ftp.compaq.com*;g2g. sefintab.gob.mx*;sistema.secotab.gob.mx*;148.223.2 21.51*;10.11.200.*;*<local>;localhost R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {1A96CA68-B76B-40F1-BDF1-1A17CBA65C33} - (no file) O4 - HKCU\..\Run: [Woou] "C:\WINDOWS\system32\CROSOF~1\msdtc.exe" -vt yazr O4 - HKCU\..\Run: [Erjrjrl] C:\Documents and Settings\Frosado\Datos de programa\??crosoft\w?auclt.exe O20 - Winlogon Notify: Reliability - C:\WINDOWS\ 5.- Sin reiniciar, busca y elimina estas carpetas con todo su contenido: C:\WINDOWS\system32\CROSOF~1\ C:\Documents and Settings\Frosado\Datos de programa\??crosoft\ 6.- Pasa el Disk Cleaner para limpiar cookies y temporales 7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar. 8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster 9.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue. 10.- Deshaz los pasos 1 y 2. De preferencia imprime las indicaciones para que se te haga mas facil seguirlas. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Mi pc esta lenta tendre algun virus | Galausos | Foro Oficial de HijackThis en español | 2 | 20/02/06 16:03:14 |
| Mi Maquina Esta Lenta Me Parece Que Tengo Virus | Cesarzan | Foro Oficial de HijackThis en español | 1 | 17/02/06 14:08:19 |
| Mi PC esta muy lenta (Solucionado) | Eran | Temas Solucionados | 5 | 01/12/05 13:26:55 |
| tengo la barra azul de el explorer y mi pc está muy lento | tundo_aw | Foro Oficial de HijackThis en español | 1 | 12/09/05 15:42:40 |
| problema con el vroomsearch | dasanlos | Foro Oficial de HijackThis en español | 5 | 05/05/05 12:31:01 |
Todas las horas son GMT -4. La hora es 22:00:03.
 |  |
