hola a todos bueno baje unos programas a mi pc y parece que me trajo de regalito un virus o nose el problema es que desde que los baje mi computadora su puso lenta y no puedo hacer correr mas de dos programas sin que se ponga lenta y eso no pasaba y le pase todos los antivirus pero nada funciona me detecta spyware los borro pero siguen apareciendo y ya nose que hacer y justo estaba buscando la solucion y me tope con este foro espero ke me puedan ayudar por favor les dejo mi log gracias alos que se interesen
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 06:54:52 p.m., on 30/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\AlienGUIse\wbload.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Eset\nod32krn.exe
E:\j4s2ph\programas\spyware\Spyware Doctor\sdhelp.exe
D:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe
D:\WINDOWS\system32\svchost.exe
C:\Program Files\Venturi2\Client\ventc.exe
D:\Archivos de programa\Eset\nod32kui.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
D:\Archivos de programa\iTunes\iTunesHelper.exe
D:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
D:\WINDOWS\sttray.exe
D:\Archivos de programa\SearchSpy\SearchSpyMenu.exe
D:\Archivos de programa\WinRoll\winroll.exe
D:\Archivos de programa\YzShadow\YzShadow.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\iPod\bin\iPodService.exe
D:\ARCHIV~1\Webshots\webshots.scr
D:\WINDOWS\system32\wuauclt.exe
D:\Archivos de programa\Java\jre1.6.0_02\bin\jucheck.exe
D:\Archivos de programa\Unlocker\UnlockerAssistant.exe
D:\Archivos de programa\Messenger\msmsgs.exe
E:\j4s2ph\programas\spyware\Spyware Doctor\swdoctor.exe
D:\Archivos de programa\MSN Messenger\usnsvc.exe
D:\Documents and Settings\xp\Escritorio\HiJackThis_v2.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=110607 serial=DR12WEX-1504397-KTY lang=ES
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [SearchSpy] D:\Archivos de programa\SearchSpy\SearchSpyMenu.exe
O4 - HKCU\..\Run: [WinRoll] D:\Archivos de programa\WinRoll\winroll.exe
O4 - HKCU\..\Run: [Yz Shadow] D:\Archivos de programa\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E07EDXRC_606062] "D:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = D:\Archivos de programa\AlienGUIse\AlienwareDock\ObjectDock.exe
O4 - Startup: Webshots.lnk = D:\Archivos de programa\Webshots\Launcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Descargar con Fl&ashGet - D:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - D:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5152/mcfscan.cab
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - D:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PACSPTISVR - Sony Corporation - D:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - E:\j4s2ph\programas\spyware\Spyware Doctor\sdhelp.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - D:\Archivos de programa\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - D:\Archivos de programa\Windows Media Player\WMPNetwk.exe
--
End of file - 10084 bytes
_________________ /|\/|\ERiQuE/|\/|\
Última edición por Enrq el Jueves 1 Noviembre 2007 4:25 AM, editado 1 vez
Muri Colaborador Junior
Registrado: Nov 01, 2005 Mensajes: 3219 Ubicación: LoS MuNDoS D YuPY cerca d Gerona (Spayn)
Publicado: Miércoles 31 Octubre 2007 9:47 AM
Ante todo lee las normas del foro... esta prohibido poner "Ayuda" en los títulos...
Y segun tu log no veo nada sospechoso... mucho runing process innecesario y algun anty spy que no me gusta pero nada mas...
Has probado deshabilitando todos los elementos de inicio inútiles?
Registrado: Nov 01, 2005 Mensajes: 3219 Ubicación: LoS MuNDoS D YuPY cerca d Gerona (Spayn)
Publicado: Miércoles 31 Octubre 2007 10:05 AM
Una pregunteja... Hace mucho que instalaste esos programas? Porque siempre puedes usar el "Salva culos informatico" dicese de la herramienta "Restaurar Sistema" de win XP...
puede ser lo que yo tenga en este momento en el mensaje de pc hiper super extra lento y que todavia no lo puedo arreglar, esto es solo si no tiene nada el proceso spooler
_________________ Kingston 1gb x2//Intel Celeron D 334 2.80Ghz - Current Speed 3.00Ghz//Motherboard P4M890T-M//HDD 40GB WD ATA x1 - HDD Seagate 160 GB SATA x1//Windows XP Profesional x32//ECS GeForce 8400 GS 512MB PCIEx2.0 //
Enrq Desastre informático
Registrado: Oct 31, 2007 Mensajes: 3
Publicado: Viernes 2 Noviembre 2007 3:31 AM
No nada la impresora esta limpiaaa aunke ahora se demora mucho mi computadora en cargar los procesos cuando la prendo
Muri Colaborador Junior
Registrado: Nov 01, 2005 Mensajes: 3219 Ubicación: LoS MuNDoS D YuPY cerca d Gerona (Spayn)
Publicado: Viernes 2 Noviembre 2007 8:51 AM
No hay ningun proceso activo que consuma demasiada memoria o mucha CPU?
Has probado a iniciar sin cargar nada? (es decir inicio/ejecutar/msconfig ->PestañaInicio ->Deshabilitar Todo)
