HOla de nuevo, y muchas gracias! acá te dejo los logs.
El Elistara me pidio limpiar archivos de hosts, etc. etc. al inicio y le di a todo que si. NO me encontro nada, salvo Spyrealtek.exe en el instalable de los controladores de sonido, porque lo borre del sistema con elistara la otra vez,esto esta bien???
El avg no encontro nada peligroso.
Limpie todos los archivos temporales.
Sigo con el proceso guard.exe, no lo puedo finalizar. POr ahi lei que es un virus
Bueno, muchas gracias!!!! espero instrucciones
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:13, on 15/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe" "ZyXEL\AccessRunner ADSL USB"
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cabO16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
http://downloads.ewido.net/ewidoOnlineScan.cabO16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) -
http://www.myheritage.es/Genoogle/Componen...EngineQuery.dllO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://www.update.microsoft.com/windowsupd...b?1188608397125O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://www.update.microsoft.com/microsoftu...b?1188609686640O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://acs.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cabO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
--
End of file - 7341 bytes
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 22:12:47 15/02/2008
+ Resultado del análisis:
:mozilla.202:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
:mozilla.205:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\Juan Manuel\Cookies\juan_manuel[arroba]msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.
:mozilla.74:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.75:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.76:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.119:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Addynamix : Limpios.
:mozilla.120:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Addynamix : Limpios.
:mozilla.121:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Addynamix : Limpios.
:mozilla.56:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Adengage : Limpios.
:mozilla.57:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Adengage : Limpios.
:mozilla.58:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Adengage : Limpios.
:mozilla.59:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Adengage : Limpios.
:mozilla.60:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Adengage : Limpios.
:mozilla.155:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Adrevolver : Limpios.
C:\Documents and Settings\Juan Manuel\Cookies\juan_manuel[arroba]atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
:mozilla.46:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.
:mozilla.206:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.
:mozilla.207:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.
:mozilla.208:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.
:mozilla.209:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.
:mozilla.85:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.
:mozilla.245:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.
:mozilla.246:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.
C:\Documents and Settings\Juan Manuel\Cookies\juan_manuel[arroba]server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Limpios.
:mozilla.135:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Mediaplex : Limpios.
:mozilla.88:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Netflame : Limpios.
C:\Documents and Settings\Juan Manuel\Cookies\juan_manuel[arroba]ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Limpios.
:mozilla.193:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.
:mozilla.197:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.198:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.199:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.200:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Tacoda : Limpios.
:mozilla.243:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.
:mozilla.138:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Tribalfusion : Limpios.
:mozilla.67:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.68:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.69:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.70:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.71:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.72:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.73:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.77:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
:mozilla.78:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
:mozilla.79:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
:mozilla.80:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
:mozilla.81:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
:mozilla.82:C:\Documents and Settings\Juan Manuel\Datos de programa\Mozilla\Firefox\Profiles\aquap65m.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
::Fin del informe
Log de HijackThis - proceso guard.exe - PC lenta AYUDA!
Feb 15 2008, 05:47 AM
. necesito ayuda por favor!! ya me supieron ayudar antes asi que espero que me puedan solucionar este problemita... GRACIAS!!
