otra vez mi log aqui

Estado
Cerrado para nuevas respuestas

choclorox

Nuevo Miembro
Miembro
#1
abajo de esto esta mi log porsiacaso.

*le paso el nod32 residente en mi pc no detecta nada, pero le paos el panda online y meren que capto:

Incidencia Estado Elemento

Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt[.statcounter.com/]



Spyware:Cookie/BurstNet No desinfectado C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt[.burstnet.com/]



Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt[.tribalfusion.com/]



Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt[.mediaplex.com/]



Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt[.doubleclick.net/]



Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt[.adtech.de/]



Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt[.atdmt.com/]



Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt[.com.com/]



Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt[ad.yieldmanager.com/]



Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt[.2o7.net/]



Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt[.xiti.com/]



Spyware:Cookie/Server.iad.Liveperson No desinfectado C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt[server.iad.liveperson.net/]

Spyware:Cookie/Server.iad.Liveperson No desinfectado C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt[server.iad.liveperson.net/hc/55997340]



Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt[.fastclick.net/]



Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt[.www.ademails.com/]



Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt[.casalemedia.com/]



Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt[.tradedoubler.com/]



Spyware:Cookie/Hitbox No desinfectado C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt[.hitbox.com/]



Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt[.overture.com/]



Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt[.advertising.com/]



Spyware:Cookie/Hitslink No desinfectado C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt[counter.hitslink.com/]



Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt[.zedo.com/]



Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt[.terra.com.br/]



Herramienta potencialmente no deseada:Application/Restart No desinfectado C:\WINDOWS\system32\Tools\Restart.exe </span>

*bueno aquí recien viene mi log lo coloco defrente pues hace como año y medio me paso lo mismo tenia el maldito Restart.exe</span> espero su ayuda gracias. Tengo el explorador de firefox ,claro cuando quize abrir el panda no me dejaba hacerlo con el firefox así que no me quedo otra que abrirlo con internet explorer.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 05:56:29 PM, on 30/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\pctspk.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\HijackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virtualforos.com/showthread.php?t=50497

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NodLogin] C:\Archivos de programa\Eset\nodlogin.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1174345583372

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--

End of file - 5307 bytes

 

Caito

Ex- Mod
Miembro
#2
Haz un scan on line :

scan on line:

http://support.f-secure.com/enu/home/ols.shtml

nos cuentas

Saludos

Caito
 

choclorox

Nuevo Miembro
Miembro
#3
Haz un scan on line :

scan on line:

http://support.f-secure.com/enu/home/ols.shtml

nos cuentas

Saludos

Caito
gracias por ayudarme.

Me salio esto cuando le pase lo que me dijistes:

Saturday, March 31, 2007 16:18:38 - 17:09:27

Target: C:\ D:\

Result: 2 malware found

Tracking Cookie (spyware)

* System (Disinfected)

* System

Statistics

Scanned:

* Files: 25133

* System: 3835

* Not scanned: 3

Actions:

* Disinfected: 1

* Renamed: 0

* Deleted: 0

* None: 1

* Submitted: 0

Files not scanned:

* C:\PAGEFILE.SYS

* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

* C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{FA116A8A-72A3-4CBC-A6B9-B10FAA7D53EF}.BIN



pd: ya se borro el restart.exe?</span>
 

Caito

Ex- Mod
Miembro
#4
Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion, dale si a todo)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito
 

choclorox

Nuevo Miembro
Miembro
#5
actualize mi sistema el en update de Windows y solo me faltaba la actualizacion de Windows original

Borra todas las cookies y el registro con CCleaner
lo baje y lo hize.

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)
no tengo java

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)
ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________

Name: TrackingCookie.2o7

Path: C:\Documents and Settings\andrea\Cookies\andrea@2o7[2].txt

Risk: Medium

Name: TrackingCookie.Atdmt

Path: C:\Documents and Settings\andrea\Cookies\andrea@atdmt[2].txt

Risk: Medium

Name: TrackingCookie.Atdmt

Path: :mozilla.17:C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Yieldmanager

Path: :mozilla.37:C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Yieldmanager

Path: :mozilla.38:C:\Documents and Settings\andrea\Datos de programa\Mozilla\Firefox\Profiles\kytv4hyl.default\cookies.txt

Risk: Medium


Y esta aplicacion también (No necesita instalacion, dale si a todo)No te saltes este paso

ElistarA

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada
Tue Apr 03 12:53:21 2007

EliStartPage v13.69 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\ServicePackFiles"

Eliminada Carpeta "%WinSys%\LogFiles"

Tue Apr 03 12:54:32 2007

EliStartPage v13.69 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\Tools\COUNTER.EXE --> Infectado, Restart

C:\WINDOWS\system32\Tools\RESTART.EXE --> Infectado, Restart

Tue Apr 03 13:07:52 2007

EliStartPage v13.69 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\


Pega un nuevo Log del Hijackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 01:36:24 PM, on 03/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\HijackThis\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NodLogin] C:\Archivos de programa\Eset\nodlogin.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1174345583372

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1175389386484

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--

End of file - 5590 bytes


espero que sirva la informacion,te cuento que pase el ewido online,no se si sea exactamente lo mismo que instalrlo,pero bueno ahi te pegue el log de todos modos, otra cosa,noto que mi pc esta que se pone muy lenta al inicio y al abrir las paginas,note que con el elistara me daba la opción de eliminar el restart.exe ,pero como dijistes que aun no elimine nada,lo deje ahi,hasta esperar nuevas indicaciones,lo último bajar varios de estos programas de ayuda a desinfectar la pc,como el HijackThis,CCleaner,ewido,elistara, eso no recarga la pc?

gracias espero me ayudes.

choclorox

saludos..
 

Lestat

Ex- Mod
Miembro
#6
El log esta limpio, deja que ElistarA elimine lo que encuentre y dinos como va el PC.

Un Saludo
 
Estado
Cerrado para nuevas respuestas
Arriba Pie