Pasos uno a uno (en espera de respuesta)
Cerrado
popuso
-
2 ene 2009 a las 07:15
Log4n Mensajes enviados 921 Fecha de inscripción miércoles, 19 de noviembre de 2008 Estatus Contribuidor Última intervención viernes, 26 de febrero de 2016 - 2 ene 2009 a las 14:27
Log4n Mensajes enviados 921 Fecha de inscripción miércoles, 19 de noviembre de 2008 Estatus Contribuidor Última intervención viernes, 26 de febrero de 2016 - 2 ene 2009 a las 14:27
que onda viejos, mi compu ya estaba bastante lenta... aun que de por si ya lo era (256 ram... jajajaja)... en la web me encontre con una serie de recomendaciones para eliminar la basura de mi compu... espero se apiaden de mi alma... haber que me pueden decir...
pd1: de grande quiero ser como ustedes jajajaja...
pd2: deverdad en el paso del analisis en linea, no me fue posible realizarlo con el lugar recomendado, pero lo complete con el sitio de panda haber que tal...
bueno...
esto tenia mi compu... haber que les parece... se ve medio nena... pero revisen no!
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 03:56:24 p.m. 01/01/2009
+ Resultado del análisis:
C:\Documents and Settings\HP_Propietario\Mis documentos\general\pavilion\programas\Office 2007 Keygen+Complemento PDF_y_XPS.zip/Office 2007 Keygen+Complemento PDF_y_XPS/keygen.exe -> Not-A-Virus.PUP.Agent : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP76\A0008415.exe -> Not-A-Virus.PUP.Agent : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\Archivos comunes\12x34.edh -> Trojan.VB.avk : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\Archivos comunes\fzx9823.exe -> Trojan.VB.avk : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\Archivos comunes\smss.exe -> Trojan.VB.avk : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\Archivos comunes\winlogon.exe -> Trojan.VB.avk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP78\A0008612.exe -> Trojan.VB.avk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP78\A0008613.exe -> Trojan.VB.avk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP78\A0008614.exe -> Trojan.VB.avk : Limpios con copia de seguridad (en cuarentena).
::Fin del informe
paso 4
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-12-31 18:18:45
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Panda Antivirus 2008 3.01.00 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00472802 Adware/Beginto Adware No 0 No No C:\Documents and Settings\HP_Propietario\Mis documentos\general\pavilion\programas\DivXInstaller.exe[²ÜÇ\GoogleToolbarFirefox.msi][unk_0020][xpi][components/googletoolbar.dll]
00472802 Adware/Beginto Adware No 0 No No C:\Documents and Settings\HP_Propietario\Mis documentos\general\pavilion\programas\programas\DivXInstaller 6.4.exe[²ÜÇ\GoogleToolbarFirefox.msi][unk_0020][xpi][components/googletoolbar.dll]
04414382 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP75\A0007912.exe
04414382 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP76\A0008413.exe
04414382 Generic Trojan Virus/Trojan No 0 No No C:\Documents and Settings\HP_Propietario\Mis documentos\general\pavilion\programas\clone\CloneDVD.rar[CloneDVD v2.9.1.9\Keygen\Keygen.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location (
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description (
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 (
184379 MEDIUM MS08-001 (
182048 HIGH MS07-069 (
182046 HIGH MS07-067 (
182043 HIGH MS07-064 (
179553 HIGH MS07-061 (
176382 HIGH MS07-057 (
176383 HIGH MS07-058 (
170911 HIGH MS07-050 (
170907 HIGH MS07-046 (
170906 HIGH MS07-045 (
170904 HIGH MS07-043 (
164915 HIGH MS07-035 (
164913 HIGH MS07-033 (
164911 HIGH MS07-031 (
160623 HIGH MS07-027 (
157262 HIGH MS07-022 (
157261 HIGH MS07-021 (
157260 HIGH MS07-020 (
157259 HIGH MS07-019 (
156477 HIGH MS07-017 (
150253 HIGH MS07-016 (
150249 HIGH MS07-013 (
150248 HIGH MS07-012 (
150247 HIGH MS07-011 (
150243 HIGH MS07-008 (
150242 HIGH MS07-007 (
150241 MEDIUM MS07-006 (
141034 HIGH MS06-076 (
141033 MEDIUM MS06-075 (
141030 HIGH MS06-072 (
137571 HIGH MS06-070 (
137568 HIGH MS06-067 (
133387 MEDIUM MS06-065 (
133386 MEDIUM MS06-064 (
133385 MEDIUM MS06-063 (
133379 HIGH MS06-057 (
131654 HIGH MS06-055 (
129977 MEDIUM MS06-053 (
129976 MEDIUM MS06-052 (
126093 HIGH MS06-051 (
126092 MEDIUM MS06-050 (
126087 HIGH MS06-046 (
126086 MEDIUM MS06-045 (
126083 HIGH MS06-042 (
126082 HIGH MS06-041 (
126081 HIGH MS06-040 (
123421 HIGH MS06-036 (
123420 HIGH MS06-035 (
120825 MEDIUM MS06-032 (
120823 MEDIUM MS06-030 (
120818 HIGH MS06-025 (
120815 HIGH MS06-022 (
120814 HIGH MS06-021 (
117384 MEDIUM MS06-018 (
114666 HIGH MS06-015 (
114664 HIGH MS06-013 (
108744 MEDIUM MS06-008 (
108743 MEDIUM MS06-007 (
108742 MEDIUM MS06-006 (
104567 HIGH MS06-002 (
104237 HIGH MS06-001 (
96574 HIGH MS05-053 (
93395 HIGH MS05-051 (
93394 HIGH MS05-050 (
93454 MEDIUM MS05-049 (
;===================================================================================================================================================================================
paso 5
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:02:33 a.m., on 02/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE
C:\Archivos de programa\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\WebProxy.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/es-mx/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Softonic ES Toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - C:\Archivos de programa\Softonic_ES\tbSof0.dll
R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Archivos de programa\MyPlayCity\tbMyPl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Archivos de programa\MyPlayCity\tbMyPl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: Softonic ES Toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - C:\Archivos de programa\Softonic_ES\tbSof0.dll
O3 - Toolbar: Softonic ES Toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - C:\Archivos de programa\Softonic_ES\tbSof0.dll
O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Archivos de programa\MyPlayCity\tbMyPl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [RemoteControl] C:\Archivos de programa\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=010509 serial=DR12WEX-1504397-KTY lang=ES
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/229?9d0295f7cfaa4f17a8beb4e2d450b4e7
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/230?9d0295f7cfaa4f17a8beb4e2d450b4e7
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Windows Network Data Management System Service (BNDMSS) - Unknown owner - C:\WINDOWS\system32\bndmss.exe (file missing)
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
pd1: de grande quiero ser como ustedes jajajaja...
pd2: deverdad en el paso del analisis en linea, no me fue posible realizarlo con el lugar recomendado, pero lo complete con el sitio de panda haber que tal...
bueno...
esto tenia mi compu... haber que les parece... se ve medio nena... pero revisen no!
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 03:56:24 p.m. 01/01/2009
+ Resultado del análisis:
C:\Documents and Settings\HP_Propietario\Mis documentos\general\pavilion\programas\Office 2007 Keygen+Complemento PDF_y_XPS.zip/Office 2007 Keygen+Complemento PDF_y_XPS/keygen.exe -> Not-A-Virus.PUP.Agent : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP76\A0008415.exe -> Not-A-Virus.PUP.Agent : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\Archivos comunes\12x34.edh -> Trojan.VB.avk : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\Archivos comunes\fzx9823.exe -> Trojan.VB.avk : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\Archivos comunes\smss.exe -> Trojan.VB.avk : Limpios con copia de seguridad (en cuarentena).
C:\Archivos de programa\Archivos comunes\winlogon.exe -> Trojan.VB.avk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP78\A0008612.exe -> Trojan.VB.avk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP78\A0008613.exe -> Trojan.VB.avk : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP78\A0008614.exe -> Trojan.VB.avk : Limpios con copia de seguridad (en cuarentena).
::Fin del informe
paso 4
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-12-31 18:18:45
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Panda Antivirus 2008 3.01.00 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00472802 Adware/Beginto Adware No 0 No No C:\Documents and Settings\HP_Propietario\Mis documentos\general\pavilion\programas\DivXInstaller.exe[²ÜÇ\GoogleToolbarFirefox.msi][unk_0020][xpi][components/googletoolbar.dll]
00472802 Adware/Beginto Adware No 0 No No C:\Documents and Settings\HP_Propietario\Mis documentos\general\pavilion\programas\programas\DivXInstaller 6.4.exe[²ÜÇ\GoogleToolbarFirefox.msi][unk_0020][xpi][components/googletoolbar.dll]
04414382 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP75\A0007912.exe
04414382 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP76\A0008413.exe
04414382 Generic Trojan Virus/Trojan No 0 No No C:\Documents and Settings\HP_Propietario\Mis documentos\general\pavilion\programas\clone\CloneDVD.rar[CloneDVD v2.9.1.9\Keygen\Keygen.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location (
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description (
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 (
184379 MEDIUM MS08-001 (
182048 HIGH MS07-069 (
182046 HIGH MS07-067 (
182043 HIGH MS07-064 (
179553 HIGH MS07-061 (
176382 HIGH MS07-057 (
176383 HIGH MS07-058 (
170911 HIGH MS07-050 (
170907 HIGH MS07-046 (
170906 HIGH MS07-045 (
170904 HIGH MS07-043 (
164915 HIGH MS07-035 (
164913 HIGH MS07-033 (
164911 HIGH MS07-031 (
160623 HIGH MS07-027 (
157262 HIGH MS07-022 (
157261 HIGH MS07-021 (
157260 HIGH MS07-020 (
157259 HIGH MS07-019 (
156477 HIGH MS07-017 (
150253 HIGH MS07-016 (
150249 HIGH MS07-013 (
150248 HIGH MS07-012 (
150247 HIGH MS07-011 (
150243 HIGH MS07-008 (
150242 HIGH MS07-007 (
150241 MEDIUM MS07-006 (
141034 HIGH MS06-076 (
141033 MEDIUM MS06-075 (
141030 HIGH MS06-072 (
137571 HIGH MS06-070 (
137568 HIGH MS06-067 (
133387 MEDIUM MS06-065 (
133386 MEDIUM MS06-064 (
133385 MEDIUM MS06-063 (
133379 HIGH MS06-057 (
131654 HIGH MS06-055 (
129977 MEDIUM MS06-053 (
129976 MEDIUM MS06-052 (
126093 HIGH MS06-051 (
126092 MEDIUM MS06-050 (
126087 HIGH MS06-046 (
126086 MEDIUM MS06-045 (
126083 HIGH MS06-042 (
126082 HIGH MS06-041 (
126081 HIGH MS06-040 (
123421 HIGH MS06-036 (
123420 HIGH MS06-035 (
120825 MEDIUM MS06-032 (
120823 MEDIUM MS06-030 (
120818 HIGH MS06-025 (
120815 HIGH MS06-022 (
120814 HIGH MS06-021 (
117384 MEDIUM MS06-018 (
114666 HIGH MS06-015 (
114664 HIGH MS06-013 (
108744 MEDIUM MS06-008 (
108743 MEDIUM MS06-007 (
108742 MEDIUM MS06-006 (
104567 HIGH MS06-002 (
104237 HIGH MS06-001 (
96574 HIGH MS05-053 (
93395 HIGH MS05-051 (
93394 HIGH MS05-050 (
93454 MEDIUM MS05-049 (
;===================================================================================================================================================================================
paso 5
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:02:33 a.m., on 02/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE
C:\Archivos de programa\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\WebProxy.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/es-mx/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Softonic ES Toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - C:\Archivos de programa\Softonic_ES\tbSof0.dll
R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Archivos de programa\MyPlayCity\tbMyPl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Archivos de programa\MyPlayCity\tbMyPl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: Softonic ES Toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - C:\Archivos de programa\Softonic_ES\tbSof0.dll
O3 - Toolbar: Softonic ES Toolbar - {c2ed826e-8903-4a9d-b0df-3a8fb8ea918a} - C:\Archivos de programa\Softonic_ES\tbSof0.dll
O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Archivos de programa\MyPlayCity\tbMyPl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [RemoteControl] C:\Archivos de programa\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=010509 serial=DR12WEX-1504397-KTY lang=ES
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/229?9d0295f7cfaa4f17a8beb4e2d450b4e7
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/230?9d0295f7cfaa4f17a8beb4e2d450b4e7
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Windows Network Data Management System Service (BNDMSS) - Unknown owner - C:\WINDOWS\system32\bndmss.exe (file missing)
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
Consulta también:
- Pasos uno a uno (en espera de respuesta)
- Pasos para ingresar a powerpoint - Guide
- Llamada en espera telcel - Guide
- Como pasar saldo de claro a claro - Guide
- Respuesta automatica outlook - Guide
- Cómo crear un mensaje de respuesta automática en Outlook.com - Guide
1 respuesta
Log4n
Mensajes enviados
921
Fecha de inscripción
miércoles, 19 de noviembre de 2008
Estatus
Contribuidor
Última intervención
viernes, 26 de febrero de 2016
2.257
2 ene 2009 a las 14:27
2 ene 2009 a las 14:27
Buenas! conseguite el CCleaner, con ese borras todo lo inservible, bajate un antivirus (Avast!; Kaspersky;NOD32; etc...), lo que podes hacer tambien es desfragmentar el rigido y la ram...
Para aumentar el rendimiento hace esto tambien: vas a inicio, panel de control, rendimiento y mantenimiento, sistema, opciones avanzadas,en donde dice "rendimiento" le das click al boton "configuracion" pones la opcion "ajustar para tener un mejor rendimiento" y seleccionas solo las ultimas 4 casillas de toda la lista de opciones, despues vas a opcines avanzadas ahi en la misma ventana de rendimiento y abajo dice "memoria virtual" pones cambiar, seleccionas la unidad de volumen y pones la opcion "tamaño personalizado (o algo asi dice)" introducis los numeros 500 (arriba) y 1000 (abajo) le das a establecer, aceptas y listo! Bye!
Para aumentar el rendimiento hace esto tambien: vas a inicio, panel de control, rendimiento y mantenimiento, sistema, opciones avanzadas,en donde dice "rendimiento" le das click al boton "configuracion" pones la opcion "ajustar para tener un mejor rendimiento" y seleccionas solo las ultimas 4 casillas de toda la lista de opciones, despues vas a opcines avanzadas ahi en la misma ventana de rendimiento y abajo dice "memoria virtual" pones cambiar, seleccionas la unidad de volumen y pones la opcion "tamaño personalizado (o algo asi dice)" introducis los numeros 500 (arriba) y 1000 (abajo) le das a establecer, aceptas y listo! Bye!
