Archivo svchost.exe consume el 100% de recursos

Estado
Cerrado para nuevas respuestas

amluminator

Nuevo Miembro
Miembro
#1
Hola a todos,



Tengo el problema con el Archivo svchost.exe ya que me consume el 100% de los recursos. Intuyo que tengo un malware o spyware. Por favor, ayudadme ya que es el portatil del trabajo y no puedo trabajar. Mi anti-virus es McAfee (actualizo a diario) y no tenia instalado anti-malware o spyware, y aunque he instalado como vereis varios para limpiar, algo deben de haber dejado ya que el problema aun persiste. Os adjunto el Log de Hijackthis.



Logfile of HijackThis v1.99.1

Scan saved at 9:16:11, on 10/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nslsvice.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\basfipm.exe

C:\WINDOWS\system32\cisvc.exe

C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

C:\Archivos de programa\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\Archivos de programa\Intel\Wireless\Bin\ZcfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Apoint\Apoint.exe

C:\Archivos de programa\Apoint\Apntex.exe

C:\Archivos de programa\Apoint\HidFind.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe

C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE

C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe

C:\Archivos de programa\Logitech\iTouch\iTouch.exe

C:\WINDOWS\LOGI_MWX.EXE

C:\ARCHIV~1\ARCHIV~1\XCPCSync.OEM\LOTUS2~1.101\TRANSL~1\LtNts4\NtsAgent.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\DOCUME~1\Antonio\CONFIG~1\Temp\svchost.exe

C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe

C:\ARCHIV~1\MICROS~2\rapimgr.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\Digital Line Detect\DLG.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Skype\Phone\Skype.exe

C:\Archivos de programa\SPC telecom ip Teléfono USB\SPC telecom ip Teléfono USB.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Skype\Plugin Manager\SkypePM.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Archivos de programa\Hijackthis\HijackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: pdfMachine - {0E1230F8-EA50-42A9-983C-E22ABC2EED3F} - C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgstb.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint\Apoint.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [IntelWireless] C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [DVDLauncher] "C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Archivos de programa\Logitech\iTouch\iTouch.exe"

O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE

O4 - HKLM\..\Run: [Synchronization Manager] "C:\WINDOWS\system32\mobsync.exe" /logon

O4 - HKLM\..\Run: [EasySync Pro - PocketPC] C:\ARCHIV~1\ARCHIV~1\XCPCSync.OEM\LOTUS2~1.101\TRANSL~1\PocketPC\AUTODE~1.EXE

O4 - HKLM\..\Run: [EasySync Pro - LtNts4] C:\ARCHIV~1\ARCHIV~1\XCPCSync.OEM\LOTUS2~1.101\TRANSL~1\LtNts4\NtsAgent.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Windows Firewall] c:\windows\windll.exe

O4 - HKLM\..\Run: [WindowsServicesStartup] "C:\DOCUME~1\Antonio\CONFIG~1\Temp\svchost.exe" 1

O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Skype.lnk = C:\Archivos de programa\Skype\Phone\Skype.exe

O4 - Startup: SPC telecom ip Teléfono USB.lnk = ?

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~2\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~2\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~2\INetRepl.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O15 - Trusted Zone: http://www.mensajeriaweb.movistar.es

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: IntelWireless - C:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe

O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Lotus Notes Single Logon - Unknown owner - C:\WINDOWS\system32\nslsvice.exe

O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Archivos de programa\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

O23 - Service: WLANKEEPER - Intel® Corporation - C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe



Mil gracias por vuestra ayuda.

Antonio
 

Lestat

Ex- Mod
Miembro
#2
Estas infectado, Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Buscar actualizaciones con Windows Update (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Y esta aplicacion también (No necesita instalacion, dale si a todo, el report estará en C:Infosat) Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso ElistarA



Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo
 

lobezzno

Miembro Activo
Miembro
#3
Mencionar que tienes el Ewido Antispyware instalado que pasó a llamarse AVG Antispyware 7.5. Teniendo en cuenta que Lestat te ha mandado el AVG Antispyware deberás desinstalar el Ewido que ya tienes instalado.

Saludos y esperamos los resultados de la limpieza para seguir ayudándote.
 

amluminator

Nuevo Miembro
Miembro
#4
No puedo descargar el ElistarA. No tengo password al enviarme un e-mail para activar la cuenta. ¿Que he de hacer?
 

lobezzno

Miembro Activo
Miembro
#5
Lo que pasa es que estás descargando el programa de la web que tiene un registro ditinto del foro.

Registrate en la web y lo podrás descargar.

Saludos y esperamos los resultados.
 

amluminator

Nuevo Miembro
Miembro
#6
Adjunto logs:

Logfile of HijackThis v1.99.1

Scan saved at 21:14:48, on 10/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nslsvice.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Intel\Wireless\Bin\ZcfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\Intel\Wireless\Bin\1XConfig.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\basfipm.exe

C:\WINDOWS\system32\cisvc.exe

C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

C:\Archivos de programa\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\System32\snmp.exe

C:\Archivos de programa\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Apoint\Apoint.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Archivos de programa\Apoint\HidFind.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Archivos de programa\Apoint\Apntex.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe

C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE

C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe

C:\Archivos de programa\Logitech\iTouch\iTouch.exe

C:\WINDOWS\LOGI_MWX.EXE

C:\ARCHIV~1\ARCHIV~1\XCPCSync.OEM\LOTUS2~1.101\TRANSL~1\LtNts4\NtsAgent.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe

C:\ARCHIV~1\MICROS~2\rapimgr.exe

C:\Archivos de programa\Digital Line Detect\DLG.exe

C:\Archivos de programa\SPC telecom ip Teléfono USB\SPC telecom ip Teléfono USB.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: pdfMachine - {0E1230F8-EA50-42A9-983C-E22ABC2EED3F} - C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgstb.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Apoint] "C:\Archivos de programa\Apoint\Apoint.exe"

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [DVDLauncher] "C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Archivos de programa\Logitech\iTouch\iTouch.exe"

O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE

O4 - HKLM\..\Run: [Synchronization Manager] "C:\WINDOWS\system32\mobsync.exe" /logon

O4 - HKLM\..\Run: [EasySync Pro - PocketPC] C:\ARCHIV~1\ARCHIV~1\XCPCSync.OEM\LOTUS2~1.101\TRANSL~1\PocketPC\AUTODE~1.EXE

O4 - HKLM\..\Run: [EasySync Pro - LtNts4] C:\ARCHIV~1\ARCHIV~1\XCPCSync.OEM\LOTUS2~1.101\TRANSL~1\LtNts4\NtsAgent.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [WindowsServicesStartup] "C:\DOCUME~1\Antonio\CONFIG~1\Temp\svchost.exe" 1

O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"

O4 - Startup: Skype.lnk = C:\Archivos de programa\Skype\Phone\Skype.exe

O4 - Startup: SPC telecom ip Teléfono USB.lnk = ?

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~2\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~2\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~2\INetRepl.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: IntelWireless - C:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe

O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Lotus Notes Single Logon - Unknown owner - C:\WINDOWS\system32\nslsvice.exe

O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Archivos de programa\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe

O23 - Service: WLANKEEPER - Intel® Corporation - C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe

##########

Thu May 10 20:18:50 2007

EliStartPage v13.93 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu May 10 20:18:59 2007

EliStartPage v13.93 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Detectada Posible Infección del Spam-MailBot.

Thu May 10 20:40:08 2007

EliStartPage v13.93 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu May 10 20:40:16 2007

EliStartPage v13.93 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL --> Infectado, FakeAlert

C:\Archivos de programa\Spyware Terminator\SPTCONTMENU.DLL --> Infectado, KeyLogger.FL

##########

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 19:15:05 10/05/2007

+ Resultado del análisis:

C:\Documents and Settings\Antonio\Mis documentos\2 STABILO\Oficina\vncviewer.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.333 : Limpios.

::Fin del informe

##########

Muchas gracias por vuestra rápida respuesta
 

lobezzno

Miembro Activo
Miembro
#7
Desinstálate el Spyware Terminator.

Bájate este programa Superantispyware (Actualízalo y se lo pasas)

Además haz un scan online con algúno de estos antivirus:

Los mejores antivirus online

http://support.f-secure.com/ols/start.html

Nos pones los resultados y un nuevo log de Hijackthis. Coméntanos si ya va mejor tu pc o sigues con problemas.

Saludos.
 

Lestat

Ex- Mod
Miembro
#8
○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O3 - Toolbar: pdfMachine - {0E1230F8-EA50-42A9-983C-E22ABC2EED3F} - C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgstb.dll (file missing)

O4 - HKLM\..\Run: [WindowsServicesStartup] "C:\DOCUME~1\Antonio\CONFIG~1\Temp\svchost.exe" 1


○» Limpia la papelera y Borra los archivos temporales

1. Cierre todas las ventanas y todos los programas abiertos.

2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.

Nota: debe escribir también los signos "%" antes y después de "temp".

3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").

4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.

5. haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log.

Saludos

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 

amluminator

Nuevo Miembro
Miembro
#9
BitDefender Online Scanner

Scan report generated at: Fri, May 11, 2007 - 11:33:36

Scan path: C:\:):\;

Statistics

Time

01:42:46

Files

618972

Folders

7976

Boot Sectors

3

Archives

4783

Packed Files

70149

Results

Identified Viruses

9

Infected Files

49

SuspectFiles

0

Warnings

0

Disinfected

0

Deleted Files

49

Engines Info

Virus Definitions

505536

Engine build

AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins

14

Archive plugins

38

Unpack plugins

6

E-mail plugins

6

Systemplugins

1

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1d443873-53df9619.zip=>BlackBox.class

Infected with: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1d443873-53df9619.zip=>BlackBox.class

Disinfection failed

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1d443873-53df9619.zip=>BlackBox.class

Deleted

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1d443873-53df9619.zip

Updated

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1d443873-53df9619.zip=>VerifierBug.class

Infected with: Java.Trojan.Exploit.Bytverify.C

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1d443873-53df9619.zip=>VerifierBug.class

Disinfection failed

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1d443873-53df9619.zip=>VerifierBug.class

Deleted

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1d443873-53df9619.zip

Updated

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1d443873-53df9619.zip=>Dummy.class

Infected with: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1d443873-53df9619.zip=>Dummy.class

Disinfection failed

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1d443873-53df9619.zip=>Dummy.class

Deleted

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1d443873-53df9619.zip

Updated

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1d443873-53df9619.zip=>Beyond.class

Infected with: Java.Trojan.Exploit.Bytverify.C

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1d443873-53df9619.zip=>Beyond.class

Disinfection failed

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1d443873-53df9619.zip=>Beyond.class

Deleted

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1d443873-53df9619.zip

Updated

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f1665f-63e15e4f.zip=>BlackBox.class

Infected with: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f1665f-63e15e4f.zip=>BlackBox.class

Disinfection failed

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f1665f-63e15e4f.zip=>BlackBox.class

Deleted

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f1665f-63e15e4f.zip

Updated

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f1665f-63e15e4f.zip=>VerifierBug.class

Infected with: Java.Trojan.Exploit.Bytverify.C

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f1665f-63e15e4f.zip=>VerifierBug.class

Disinfection failed

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f1665f-63e15e4f.zip=>VerifierBug.class

Deleted

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f1665f-63e15e4f.zip

Updated

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f1665f-63e15e4f.zip=>Dummy.class

Infected with: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f1665f-63e15e4f.zip=>Dummy.class

Disinfection failed

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f1665f-63e15e4f.zip=>Dummy.class

Deleted

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f1665f-63e15e4f.zip

Updated

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f1665f-63e15e4f.zip=>Beyond.class

Infected with: Java.Trojan.Exploit.Bytverify.C

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f1665f-63e15e4f.zip=>Beyond.class

Disinfection failed

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f1665f-63e15e4f.zip=>Beyond.class

Deleted

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f1665f-63e15e4f.zip

Updated

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5e06991e-798991ae.zip=>BlackBox.class

Infected with: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5e06991e-798991ae.zip=>BlackBox.class

Disinfection failed

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5e06991e-798991ae.zip=>BlackBox.class

Deleted

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5e06991e-798991ae.zip

Updated

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5e06991e-798991ae.zip=>VerifierBug.class

Infected with: Java.Trojan.Exploit.Bytverify.C

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5e06991e-798991ae.zip=>VerifierBug.class

Disinfection failed

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5e06991e-798991ae.zip=>VerifierBug.class

Deleted

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5e06991e-798991ae.zip

Updated

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5e06991e-798991ae.zip=>Dummy.class

Infected with: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5e06991e-798991ae.zip=>Dummy.class

Disinfection failed

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5e06991e-798991ae.zip=>Dummy.class

Deleted

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5e06991e-798991ae.zip

Updated

C:\Documents and Settings\Antonio\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5e06991e-798991ae.zip=>Beyond.class

Infected with: Java.Trojan.Exploit.Bytverify.C

C:\Documents
 

amluminator

Nuevo Miembro
Miembro
#10
Hola, ahora veo que el que me está consumiendo recursos en el administrador de tareas es ntaskldr.exe, y cuando baja algo esporadicamente, es el Proceso inactivo del sistema se lleva el resto.

Creo que no pinta bien, aunque no mantiene indefinidamente el consumo como antes, si es cierto que se está un buen rato así (no se si es normal). Por favor, decidme algo una vez vistos los logs adjuntado antes.

Mil gracias
 

Lestat

Ex- Mod
Miembro
#11
Parece que de momento va bien (he instalado Firefox que quizas sea más seguro que IE7?).
En teoria si, pero no creo que sea el culpable de la infeccion, si es que podemos decir que es una infeccion.

¿Creeis interesante instalar un Firewall que no sea el de XP?,
Por supuesto

¿Y lo de tener un par de programas Anti spyware instalados?.
Tambien, pero solo uno residente

Os adjunto Logs. Por favor, comentadme si lo veis limpio.
El log esta limpio, pero tienes demasiadas aplicaciones en el inico de windows, saca algúnas, ademas me comentas lo del proceso ntaskldr.exe pero no sale en tu log y desconozco su ubicacion, lo buscas y lo mandas analizar en una de estas webs:

WEBS DONDE ENVIAR ANALIZAR LOS ARCHIVOS SOSPECHOSOS PARA SEAN ANALIZADOS

Virustotal

Jotti'S

NORMAN SANDBOX

Kaspersky Lab

DR.WEB ONLINE SCANNING FOR VIRUSES

Pega los resultados y dime su ubicacion.

Un Saludo
 

lobezzno

Miembro Activo
Miembro
#12
El proceso que comentas corresponde al programa de Lotus que tienesw instalado.

Te aconsejo que desinstales el Spywareterminator, ya que usas 3 antispywares y el usar tantos a la vez produce lentitud en el pc.

Hazlo y dinos si has notado mejoría.

Saludos.
 

amluminator

Nuevo Miembro
Miembro
#13
Hola a ambos,

He estado probando hoy y por el momento parece que salvo periodos "relativamente cortos", ha mejorado bastante. Seguiré probando y si tuviera problemas, abriría un nuevo tema para consultaros.

Muchas gracias por vuestra ayuda, que me ha sido de gran utilidad.

Os repito, mil gracias.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie