Resultados 1 al 9 de 9
Tema: Mi Memoria esta por las nubes y nose porque??
-
31/10/2007, 01:10Usuario registrado
- Fecha de ingreso
- 31 oct, 07
- Mensajes
- 3
Mi Memoria esta por las nubes y nose porque??
hola a todos bueno baje unos programas a mi pc y parece que me trajo de regalito un virus o nose el problema es que desde que los baje mi computadora su puso lenta y no puedo hacer correr mas de dos programas sin que se ponga lenta y eso no pasaba y le pase todos los antivirus pero nada funciona me detecta spyware los borro pero siguen apareciendo y ya nose que hacer y justo estaba buscando la solucion y me tope con este foro espero ke me puedan ayudar por favor les dejo mi log gracias alos que se interesen
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 06:54:52 p.m., on 30/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\AlienGUIse\wbload.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Eset\nod32krn.exe
E:\j4s2ph\programas\spyware\Spyware Doctor\sdhelp.exe
D:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe
D:\WINDOWS\system32\svchost.exe
C:\Program Files\Venturi2\Client\ventc.exe
D:\Archivos de programa\Eset\nod32kui.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
D:\Archivos de programa\iTunes\iTunesHelper.exe
D:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
D:\WINDOWS\sttray.exe
D:\Archivos de programa\SearchSpy\SearchSpyMenu.exe
D:\Archivos de programa\WinRoll\winroll.exe
D:\Archivos de programa\YzShadow\YzShadow.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\iPod\bin\iPodService.exe
D:\ARCHIV~1\Webshots\webshots.scr
D:\WINDOWS\system32\wuauclt.exe
D:\Archivos de programa\Java\jre1.6.0_02\bin\jucheck.exe
D:\Archivos de programa\Unlocker\UnlockerAssistant.exe
D:\Archivos de programa\Messenger\msmsgs.exe
E:\j4s2ph\programas\spyware\Spyware Doctor\swdoctor.exe
D:\Archivos de programa\MSN Messenger\usnsvc.exe
D:\Documents and Settings\xp\Escritorio\HiJackThis_v2.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=110607 serial=DR12WEX-1504397-KTY lang=ES
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [SearchSpy] D:\Archivos de programa\SearchSpy\SearchSpyMenu.exe
O4 - HKCU\..\Run: [WinRoll] D:\Archivos de programa\WinRoll\winroll.exe
O4 - HKCU\..\Run: [Yz Shadow] D:\Archivos de programa\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E07EDXRC_606062] "D:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = D:\Archivos de programa\AlienGUIse\AlienwareDock\ObjectDock.exe
O4 - Startup: Webshots.lnk = D:\Archivos de programa\Webshots\Launcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Descargar con Fl&ashGet - D:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - D:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - D:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PACSPTISVR - Sony Corporation - D:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - E:\j4s2ph\programas\spyware\Spyware Doctor\sdhelp.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - D:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - D:\Archivos de programa\Windows Media Player\WMPNetwk.exe
--
End of file - 10084 bytes
-
31/10/2007, 09:47Usuario registrado CV
- Fecha de ingreso
- 01 nov, 05
- Ubicación
- LoS MuNDoS D YuPY cerca d Gerona (Spayn)
- Mensajes
- 3,237
Ante todo lee las normas del foro... esta prohibido poner "Ayuda" en los títulos...
Y segun tu log no veo nada sospechoso... mucho runing process innecesario y algun anty spy que no me gusta pero nada mas...
Has probado deshabilitando todos los elementos de inicio inútiles?
Saludos
-
31/10/2007, 10:05Usuario registrado CV
- Fecha de ingreso
- 01 nov, 05
- Ubicación
- LoS MuNDoS D YuPY cerca d Gerona (Spayn)
- Mensajes
- 3,237
Una pregunteja... Hace mucho que instalaste esos programas? Porque siempre puedes usar el "Salva culos informatico" dicese de la herramienta "Restaurar Sistema" de win XP...
Saludos
-
01/11/2007, 04:28Usuario registrado
- Fecha de ingreso
- 31 oct, 07
- Mensajes
- 3
Si restaure mis sistema pero nada no paso nada mi memoria sigue funcionando al 80% y antes funcionaba al 16% y ahora se demora muxho cuadno la prendo
-
01/11/2007, 04:32Usuario registrado CV
- Fecha de ingreso
- 01 nov, 05
- Ubicación
- LoS MuNDoS D YuPY cerca d Gerona (Spayn)
- Mensajes
- 3,237
No tienes ningun proceso clavado?? mirate el spooler de la impresora que no tengas trabajos en cola...
Saludos
-
02/11/2007, 03:03Usuario registrado CV
- Fecha de ingreso
- 16 jul, 06
- Ubicación
- Santiago, Chile
- Mensajes
- 260
puede ser lo que yo tenga en este momento en el mensaje de pc hiper super extra lento y que todavia no lo puedo arreglar, esto es solo si no tiene nada el proceso spooler
-
02/11/2007, 03:31Usuario registrado
- Fecha de ingreso
- 31 oct, 07
- Mensajes
- 3
No nada la impresora esta limpiaaa aunke ahora se demora mucho mi computadora en cargar los procesos cuando la prendo
-
02/11/2007, 08:51Usuario registrado CV
- Fecha de ingreso
- 01 nov, 05
- Ubicación
- LoS MuNDoS D YuPY cerca d Gerona (Spayn)
- Mensajes
- 3,237
No hay ningun proceso activo que consuma demasiada memoria o mucha CPU?
Has probado a iniciar sin cargar nada? (es decir inicio/ejecutar/msconfig ->PestañaInicio ->Deshabilitar Todo)
Saludos
-
03/11/2007, 19:27Usuario registrado CV
- Fecha de ingreso
- 16 jul, 06
- Ubicación
- Santiago, Chile
- Mensajes
- 260
se supone que es un proceso , porque en safe mode debiera cargar perfectamente
