ayuda consejos esta lenta

Estado
Cerrado para nuevas respuestas.

teresita_mmm

Nuevo Miembro
Miembro
hola

bueno no se si esta bien abrir un nuevo tema por que mi anterior log esta cerrado.

:eek:

bueno necesito que me ayuden mi computadora esta re-lenta en especial al encenderla, me gustaría que me digan si todo esta bien, y que me aconsejen si es que tengo algún programa de mas es decir que no sirva y solo ocupe campo.

bueno gracias por su ayuda.

Logfile of HijackThis v1.99.1

Scan saved at 16:39:39, on 07/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Archivos de programa\IC Card Reader Driver v1.8e2\Disk_Monitor.exe

F:\programas instalados\POWER DVD\PDVDServ.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

F:\programas instalados\EWIDO\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\MSI\3D!Turbo Experience\3D!Turbo.exe

C:\WINDOWS\AutoFlip.exe

C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe

F:\programas instalados\PHOTO LOADER\Plauto.exe

F:\programas instalados\KODAK\Kodak EasyShare software\bin\EasyShare.exe

C:\Archivos de programa\VIA\RAID\raid_tool.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\WINDOWS\system32\ScsiAccess.EXE

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\mqsvc.exe

G:\Emule\emule.exe

F:\INSTALADORES DE PROGRAMAS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.co.za/0SEENZA/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 200.105.205.214;;localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\programas instalados\adobe\ActiveX\AcroIEHelper.dll

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [Disk Monitor] C:\Archivos de programa\\IC Card Reader Driver v1.8e2\Disk_Monitor.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock

O4 - HKLM\..\Run: [RemoteControl] "F:\programas instalados\POWER DVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - Startup: Reboot.exe

O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Archivos de programa\MSI\3D!Turbo Experience\3D!Turbo.exe

O4 - Global Startup: Auto Flip Manual.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = F:\programas instalados\adobe\Reader\reader_sl.exe

O4 - Global Startup: Inicio rápido de Microsoft Office OneNote 2003.lnk = F:\programas instalados\OFFICE\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: KODAK Software Updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe

O4 - Global Startup: KYESCAN.lnk = ?

O4 - Global Startup: Photo Loader supervisory.lnk = F:\programas instalados\PHOTO LOADER\Plauto.exe

O4 - Global Startup: Software Kodak EasyShare.lnk = F:\programas instalados\KODAK\Kodak EasyShare software\bin\EasyShare.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxpt161YYBO

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\PROGRA~1\OFFICE\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\OFFICE\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O15 - Trusted Zone: http://gunbound.softnyx-latino.net

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab

O16 - DPF: {332CBF7B-BBDF-44DD-B7C4-B851A901083A} (SNAE_MSA.MSA) - http://notificaciones.administracion.es/po...in/SNAE_MSA.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1154727431765

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1153796280937

O17 - HKLM\System\CCS\Services\Tcpip\..\{89899EB4-0A6D-4B9D-9480-085DC42D0CC8}: NameServer = 200.105.128.40,200.105.128.41

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: ewido security suite control - ewido networks - F:\programas instalados\EWIDO\ewido anti-malware\ewidoctrl.exe

O23 - Service: SQL Server (MSSQLSERVER) (MSSQLSERVER) - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing)

O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\programas instalados\TUNES UP\WinStylerThemeSvc.exe
 

teresita_mmm

Nuevo Miembro
Miembro
esta es otra opcon dell HijackThis espero sea util.

gracias de verdad por ayudarme

Logfile of HijackThis v1.99.1

Scan saved at 17:08:50, on 07/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Archivos de programa\IC Card Reader Driver v1.8e2\Disk_Monitor.exe

F:\programas instalados\POWER DVD\PDVDServ.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

F:\programas instalados\EWIDO\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\MSI\3D!Turbo Experience\3D!Turbo.exe

C:\WINDOWS\AutoFlip.exe

C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe

F:\programas instalados\PHOTO LOADER\Plauto.exe

F:\programas instalados\KODAK\Kodak EasyShare software\bin\EasyShare.exe

C:\Archivos de programa\VIA\RAID\raid_tool.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\WINDOWS\system32\ScsiAccess.EXE

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\mqsvc.exe

G:\Emule\emule.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

F:\INSTALADORES DE PROGRAMAS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.co.za/0SEENZA/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 200.105.205.214;;localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\programas instalados\adobe\ActiveX\AcroIEHelper.dll

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [Disk Monitor] C:\Archivos de programa\\IC Card Reader Driver v1.8e2\Disk_Monitor.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock

O4 - HKLM\..\Run: [RemoteControl] "F:\programas instalados\POWER DVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - Startup: Reboot.exe

O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Archivos de programa\MSI\3D!Turbo Experience\3D!Turbo.exe

O4 - Global Startup: Auto Flip Manual.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = F:\programas instalados\adobe\Reader\reader_sl.exe

O4 - Global Startup: Inicio rápido de Microsoft Office OneNote 2003.lnk = F:\programas instalados\OFFICE\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: KODAK Software Updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe

O4 - Global Startup: KYESCAN.lnk = ?

O4 - Global Startup: Photo Loader supervisory.lnk = F:\programas instalados\PHOTO LOADER\Plauto.exe

O4 - Global Startup: Software Kodak EasyShare.lnk = F:\programas instalados\KODAK\Kodak EasyShare software\bin\EasyShare.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxpt161YYBO

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\PROGRA~1\OFFICE\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\OFFICE\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O15 - Trusted Zone: http://gunbound.softnyx-latino.net

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab

O16 - DPF: {332CBF7B-BBDF-44DD-B7C4-B851A901083A} (SNAE_MSA.MSA) - http://notificaciones.administracion.es/po...in/SNAE_MSA.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1154727431765

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1153796280937

O17 - HKLM\System\CCS\Services\Tcpip\..\{89899EB4-0A6D-4B9D-9480-085DC42D0CC8}: NameServer = 200.105.128.40,200.105.128.41

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: ewido security suite control - ewido networks - F:\programas instalados\EWIDO\ewido anti-malware\ewidoctrl.exe

O23 - Service: SQL Server (MSSQLSERVER) (MSSQLSERVER) - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing)

O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\programas instalados\TUNES UP\WinStylerThemeSvc.exe
 

Caito

Ex- Mod
Miembro
Para qué los dos logs ?

Imprime o copia estas indicaciones!!!

Si no sabes cómo hacer algúnos de los procedimientos mira esto:Manual pasos a seguir para el uso HijackThis

Esto es muy importante ( SI TE SALTEAS ESTE PASO TE RECOMIENDO QUE NO HAGAS NADA ) :

Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack

Baja este programa: Disk Cleaner

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )

Reinicia en Modo seguro o A prueba de Fallos

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

Ejecuta el Hijack :

Busca “Open the Misc Tools Section"

Selecciona "Open process manager"

Busca los siguientes procesos:

mwsoemon.exe

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back"

Scan y luego Fix a estas:

C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxpt161YYBO

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab

Cierra el Hijack.

Busca estas carpetas y elimínalas:

C:\Archivos de programa\MyWebSearch

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Ejecuta el Ewido

Reinicia normal, conecta Internet, pon el reporte del Ewido y pega un nuevo log del Hijack.

Saludos

Caito

Pd: busca esta archivo:

C:\WINDOWS\system32\Reboot.exe

y lo analizas acá:

http://www.virustotal.com/flash/index_es.html

pon el resultado de dicho análisis
 

teresita_mmm

Nuevo Miembro
Miembro
---------------------------------------------------------

ewido anti-malware - Report de arranque

---------------------------------------------------------

+ Creado en: 1:14:59, 08/08/2006

+ Report-Checksum: C8D53CB3

Reg\HKLM\Run IMJPMIG8.1 "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

Reg\HKLM\Run PHIME2002ASync C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

Reg\HKLM\Run PHIME2002A C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

Reg\HKLM\Run AVG7_CC C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

Reg\HKLM\Run AVG7_EMC C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

Reg\HKLM\Run PCTVOICE pctspk.exe

Reg\HKLM\Run Disk Monitor C:\Archivos de programa\\IC Card Reader Driver v1.8e2\Disk_Monitor.exe

Reg\HKLM\Run NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

Reg\HKLM\Run NVCLOCK Rundll32 nvclock.dll,fnNvclock

Reg\HKLM\Run

Reg\HKLM\Run RemoteControl "F:\programas instalados\POWER DVD\PDVDServ.exe"

Reg\HKLM\Run NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe

Reg\HKLM\Run SunJavaUpdateSched C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

Reg\HKLM\Run WinampAgent C:\Archivos de programa\Winamp\winampa.exe

Reg\HKLM\Run MsmqIntCert regsvr32 /s mqrt.dll

Reg\HKLM\Run MSPY2002 C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

Reg\HKLM\Run KernelFaultCheck %systemroot%\system32\dumprep 0 -k

Reg\HKCU\Run CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe

Reg\HKCU\Run MSMSGS "C:\Archivos de programa\Messenger\msmsgs.exe" /background

Reg\HKCU\Run MsnMsgr "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

Reg\HKCU\Run MyWebSearch Email Plugin C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

Shell\CommonStartup 3D!Turbo Experience.lnk C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\3D!Turbo Experience.lnk

Shell\CommonStartup Auto Flip Manual.lnk C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Auto Flip Manual.lnk

Shell\CommonStartup Inicio rápido de Adobe Reader.lnk C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk

Shell\CommonStartup Inicio rápido de Microsoft Office OneNote 2003.lnk C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Microsoft Office OneNote 2003.lnk

Shell\CommonStartup KODAK Software Updater.lnk C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\KODAK Software Updater.lnk

Shell\CommonStartup KYESCAN.lnk C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\KYESCAN.lnk

Shell\CommonStartup Photo Loader supervisory.lnk C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Photo Loader supervisory.lnk

Shell\CommonStartup Software Kodak EasyShare.lnk C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Software Kodak EasyShare.lnk

Shell\CommonStartup VIA RAID TOOL.lnk C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\VIA RAID TOOL.lnk

Shell\CommonStartup WinZip Quick Pick.lnk C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk

Shell\UserStartup Reboot.exe C:\Documents and Settings\teresa\Menú Inicio\Programas\Inicio\Reboot.exe

otro:

---------------------------------------------------------

ewido anti-malware - Report de Proceso

---------------------------------------------------------

+ Creado en: 1:15:14, 08/08/2006

+ Report-Checksum: E9B5564F

0: System Process

4: System Process

160: \SystemRoot\System32\smss.exe

212: \?\C:\WINDOWS\system32\csrss.exe

236: \?\C:\WINDOWS\system32\winlogon.exe

280: C:\WINDOWS\system32\services.exe

292: C:\WINDOWS\system32\lsass.exe

444: C:\WINDOWS\system32\svchost.exe

488: C:\WINDOWS\system32\svchost.exe

560: C:\WINDOWS\system32\svchost.exe

788: C:\WINDOWS\Explorer.EXE

1272: F:\programas instalados\EWIDO\ewido anti-malware\oldewido.exe

1400: C:\WINDOWS\system32\NOTEPAD.EXE

otro

Logfile of HijackThis v1.99.1

Scan saved at 1:18:34, on 08/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Archivos de programa\IC Card Reader Driver v1.8e2\Disk_Monitor.exe

F:\programas instalados\POWER DVD\PDVDServ.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Archivos de programa\MSI\3D!Turbo Experience\3D!Turbo.exe

C:\WINDOWS\AutoFlip.exe

F:\programas instalados\EWIDO\ewido anti-malware\ewidoctrl.exe

F:\programas instalados\adobe\Reader\reader_sl.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

F:\programas instalados\PHOTO LOADER\Plauto.exe

F:\programas instalados\KODAK\Kodak EasyShare software\bin\EasyShare.exe

C:\Archivos de programa\VIA\RAID\raid_tool.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\WINDOWS\system32\ScsiAccess.EXE

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\mqsvc.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

F:\INSTALADORES DE PROGRAMAS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.co.za/0SEENZA/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 200.105.205.214;;localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\programas instalados\adobe\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [Disk Monitor] C:\Archivos de programa\\IC Card Reader Driver v1.8e2\Disk_Monitor.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock

O4 - HKLM\..\Run: [RemoteControl] "F:\programas instalados\POWER DVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - Startup: Reboot.exe

O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Archivos de programa\MSI\3D!Turbo Experience\3D!Turbo.exe

O4 - Global Startup: Auto Flip Manual.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = F:\programas instalados\adobe\Reader\reader_sl.exe

O4 - Global Startup: Inicio rápido de Microsoft Office OneNote 2003.lnk = F:\programas instalados\OFFICE\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: KODAK Software Updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe

O4 - Global Startup: KYESCAN.lnk = ?

O4 - Global Startup: Photo Loader supervisory.lnk = F:\programas instalados\PHOTO LOADER\Plauto.exe

O4 - Global Startup: Software Kodak EasyShare.lnk = F:\programas instalados\KODAK\Kodak EasyShare software\bin\EasyShare.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\PROGRA~1\OFFICE\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\OFFICE\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O15 - Trusted Zone: http://gunbound.softnyx-latino.net

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {332CBF7B-BBDF-44DD-B7C4-B851A901083A} (SNAE_MSA.MSA) - http://notificaciones.administracion.es/po...in/SNAE_MSA.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://drp28.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1154727431765

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1153796280937

O17 - HKLM\System\CCS\Services\Tcpip\..\{89899EB4-0A6D-4B9D-9480-085DC42D0CC8}: NameServer = 200.105.128.40,200.105.128.41

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: ewido security suite control - ewido networks - F:\programas instalados\EWIDO\ewido anti-malware\ewidoctrl.exe

O23 - Service: SQL Server (MSSQLSERVER) (MSSQLSERVER) - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing)

O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\programas instalados\TUNES UP\WinStylerThemeSvc.exe
 

teresita_mmm

Nuevo Miembro
Miembro
el reporte de la pagina que me indicaste

Antivirus Version Actualización Resultado

AntiVir 6.35.1.0 08.08.2006 no ha encontrado virus

Authentium 4.93.8 09.08.2006 no ha encontrado virus

Avast 4.7.844.0 08.08.2006 no ha encontrado virus

AVG 386 08.08.2006 no ha encontrado virus

BitDefender 7.2 09.08.2006 Spyware.Exitwin.A

CAT-QuickHeal 8.00 08.08.2006 RiskWare.Tool.ExitWin.b (Not a Virus)

ClamAV devel-20060426 09.08.2006 no ha encontrado virus

DrWeb 4.33 09.08.2006 no ha encontrado virus

eTrust-InoculateIT 23.72.90 09.08.2006 no ha encontrado virus

eTrust-Vet 12.6.2329 08.08.2006 no ha encontrado virus

Ewido 4.0 08.08.2006 no ha encontrado virus

Fortinet 2.77.0.0 09.08.2006 HackerTool/Exitwin.B

F-Prot 3.16f 08.08.2006 no ha encontrado virus

F-Prot4 4.2.1.29 08.08.2006 no ha encontrado virus

Ikarus 0.2.65.0 08.08.2006 no ha encontrado virus

Kaspersky 4.0.2.24 09.08.2006 no ha encontrado virus

McAfee 4824 08.08.2006 potentially unwanted program Reboot-AA

Microsoft 1.1508 04.08.2006 no ha encontrado virus

NOD32v2 1.1698 08.08.2006 no ha encontrado virus

Norman 5.90.23 08.08.2006 no ha encontrado virus

Panda 9.0.0.4 08.08.2006 HackTool/ExitWin.A

Sophos 4.08.0 09.08.2006 no ha encontrado virus

Symantec 8.0 09.08.2006 no ha encontrado virus

TheHacker 5.9.8.188 09.08.2006 Aplicacion/Riskware.Tool.ExitWin.b

UNA 1.83 08.08.2006 no ha encontrado virus

VBA32 3.11.0 08.08.2006 no ha encontrado virus

VirusBuster 4.3.7:9 08.08.2006 no ha encontrado virus

Información adicional

Tamaño archivo: 432128 bytes

MD5: 64765c5826ee557e2b4630297ffddf23

SHA1: 40352f0680f8e5c9876d4580c2b77bad3c70c60b

xDD gracias por tu ayuda
 

Lestat

Ex- Mod
Miembro
Dale Fix a estas, ya sabes como

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - Startup: Reboot.exe

Antes de reiniciar lanza Ewido.

Pega un nuevo log y el report del Ewido, pero del SCAN, no del Arranque.

Un Saludo.
 

teresita_mmm

Nuevo Miembro
Miembro
---------------------------------------------------------

ewido anti-malware - Report de exploración

---------------------------------------------------------

+ Creado en: 4:47:58, 08/08/2006

+ Report-Checksum: 99D9A6D3

+ Scan result:

No se han encontrado archivos infectados!

::Fin Report
 

teresita_mmm

Nuevo Miembro
Miembro
Logfile of HijackThis v1.99.1

Scan saved at 5:39:38, on 08/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Archivos de programa\IC Card Reader Driver v1.8e2\Disk_Monitor.exe

F:\programas instalados\POWER DVD\PDVDServ.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

F:\programas instalados\EWIDO\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Archivos de programa\MSI\3D!Turbo Experience\3D!Turbo.exe

C:\WINDOWS\AutoFlip.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe

F:\programas instalados\PHOTO LOADER\Plauto.exe

F:\programas instalados\KODAK\Kodak EasyShare software\bin\EasyShare.exe

C:\Archivos de programa\VIA\RAID\raid_tool.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\WINDOWS\system32\ScsiAccess.EXE

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\mqsvc.exe

C:\Archivos de programa\Microsoft Baseline Security Analyzer 2\mbsa.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\mmc.exe

F:\INSTALADORES DE PROGRAMAS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.co.za/0SEENZA/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 200.105.205.214;;localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\programas instalados\adobe\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [Disk Monitor] C:\Archivos de programa\\IC Card Reader Driver v1.8e2\Disk_Monitor.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock

O4 - HKLM\..\Run: [RemoteControl] "F:\programas instalados\POWER DVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Archivos de programa\MSI\3D!Turbo Experience\3D!Turbo.exe

O4 - Global Startup: Auto Flip Manual.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = F:\programas instalados\adobe\Reader\reader_sl.exe

O4 - Global Startup: Inicio rápido de Microsoft Office OneNote 2003.lnk = F:\programas instalados\OFFICE\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: KODAK Software Updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe

O4 - Global Startup: KYESCAN.lnk = ?

O4 - Global Startup: Photo Loader supervisory.lnk = F:\programas instalados\PHOTO LOADER\Plauto.exe

O4 - Global Startup: Software Kodak EasyShare.lnk = F:\programas instalados\KODAK\Kodak EasyShare software\bin\EasyShare.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\PROGRA~1\OFFICE\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\OFFICE\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O15 - Trusted Zone: http://gunbound.softnyx-latino.net

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {332CBF7B-BBDF-44DD-B7C4-B851A901083A} (SNAE_MSA.MSA) - http://notificaciones.administracion.es/po...in/SNAE_MSA.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://drp28.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1154727431765

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1153796280937

O17 - HKLM\System\CCS\Services\Tcpip\..\{89899EB4-0A6D-4B9D-9480-085DC42D0CC8}: NameServer = 200.105.128.40,200.105.128.41

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: ewido security suite control - ewido networks - F:\programas instalados\EWIDO\ewido anti-malware\ewidoctrl.exe

O23 - Service: SQL Server (MSSQLSERVER) (MSSQLSERVER) - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing)

O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\programas instalados\TUNES UP\WinStylerThemeSvc.exe

gracias por tu ayuda
 

teresita_mmm

Nuevo Miembro
Miembro
hola otra ves

les cuento que cada que quiero apagar mi computadora me sale estos errores:

error dwwin.exe

AcroRd32.exe con estos 0X0000014 0x5b151531 la memoria no puede read

bueno gracias por su ayuda

Logfile of HijackThis v1.99.1

Scan saved at 0:53:12, on 17/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Archivos de programa\IC Card Reader Driver v1.8e2\Disk_Monitor.exe

F:\programas instalados\POWER DVD\PDVDServ.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Archivos de programa\MSI\3D!Turbo Experience\3D!Turbo.exe

C:\WINDOWS\AutoFlip.exe

F:\programas instalados\EWIDO\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe

F:\programas instalados\PHOTO LOADER\Plauto.exe

F:\programas instalados\KODAK\Kodak EasyShare software\bin\EasyShare.exe

C:\Archivos de programa\VIA\RAID\raid_tool.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\WINDOWS\system32\ScsiAccess.EXE

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\mqsvc.exe

F:\programas instalados\EWIDO\ewido anti-malware\oldewido.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

F:\programas instalados\adobe\Reader\AcroRd32.exe

F:\INSTALADORES DE PROGRAMAS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.co.za/0SEENZA/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 200.105.205.214;;localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\programas instalados\adobe\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [Disk Monitor] C:\Archivos de programa\\IC Card Reader Driver v1.8e2\Disk_Monitor.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock

O4 - HKLM\..\Run: [RemoteControl] "F:\programas instalados\POWER DVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Archivos de programa\MSI\3D!Turbo Experience\3D!Turbo.exe

O4 - Global Startup: Auto Flip Manual.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = F:\programas instalados\adobe\Reader\reader_sl.exe

O4 - Global Startup: Inicio rápido de Microsoft Office OneNote 2003.lnk = F:\programas instalados\OFFICE\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: KODAK Software Updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe

O4 - Global Startup: KYESCAN.lnk = ?

O4 - Global Startup: Photo Loader supervisory.lnk = F:\programas instalados\PHOTO LOADER\Plauto.exe

O4 - Global Startup: Software Kodak EasyShare.lnk = F:\programas instalados\KODAK\Kodak EasyShare software\bin\EasyShare.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\PROGRA~1\OFFICE\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\OFFICE\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O15 - Trusted Zone: http://gunbound.softnyx-latino.net

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {332CBF7B-BBDF-44DD-B7C4-B851A901083A} (SNAE_MSA.MSA) - http://notificaciones.administracion.es/po...in/SNAE_MSA.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://drp28.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1154727431765

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1153796280937

O17 - HKLM\System\CCS\Services\Tcpip\..\{89899EB4-0A6D-4B9D-9480-085DC42D0CC8}: NameServer = 200.105.128.40,200.105.128.41

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: ewido security suite control - ewido networks - F:\programas instalados\EWIDO\ewido anti-malware\ewidoctrl.exe

O23 - Service: SQL Server (MSSQLSERVER) (MSSQLSERVER) - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing)

O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\programas instalados\TUNES UP\WinStylerThemeSvc.exe
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie