Ayuda para limpiar el ordenador

en HijackThis - Analisis y ayuda
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : HijackThis - Analisis y ayuda
HijackThis - Analisis y ayuda HijackThis - Analisis y ayuda Antes de eliminar algo con el HijackThis, primero pega aca tu log para que lo podamos analizar y ayudarte a eliminar los gusanos, virus y/o espías. Descargar el programa HijackThis.-
IMPORTANTE: Por favor utiliza la ultima version de HijackThis 2.0.3

Ayuda para limpiar el ordenador

Compartir

Hola,

Ultimamente noto al ordenador bastante más lento. Puede alguien ayudarme a limpiarlo. De momento he pasado el ccleaner para eliminar algo de "morralla" y limpiar el registro, pero supongo que tendré algún virus.

También he ejecutado el hijackthis y esto es lo que me sale:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:19:10, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\ARCHIV~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\Archivos de programa\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\Iomega\AutoDisk\ADUserMon.exe
C:\Archivos de programa\Iomega\DriveIcons\ImgIcon.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Jose Ramon\Escritorio\antiviruses\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe&quot ;
O4 - HKLM\..\Run: [MbWzdFPAP-EXL540] H:\PdtGuide.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ADUserMon] C:\Archivos de programa\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Archivos de programa\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Archivos de programa\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {08EC5265-BFFB-48C1-8B3B-B96B19921616} (ReveladoOnlineX Control) - https://www.fotoprix.es/ReveladoOnli...ladoOnline.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...1/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {7C19F0B3-619D-49DD-8709-A9CAD8837546} - http://kopythian.com/397d4237/12345/1/xp/Vnswsqj.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/sh...26/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{484300B8-6B89-4A2A-8142-9F3C3BF45C82}: NameServer = 212.142.144.66,212.142.144.98
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~4\GOEC62~1.DLL
O21 - SSODL: vLFSkuszvP - {B4DD1B8D-1E77-B127-7135-B3AAA4049098} - (no file)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj - HP - C:\DOCUME~1\JOSERA~1\CONFIG~1\Temp\hpdj.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\ARCHIV~1\Iomega\System32\AppServices.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Archivos de programa\Iomega\AutoDisk\ADService.exe

--
End of file - 12502 bytes


Gracias por adelantado.
Compartir
  #1  
Creado: 06-Jul-2008, a las 07:23 Vistas: 4645
Categoria: HijackThis - Analisis y ayuda
Creado por: IRATXEU IRATXEU está desconectado (06-July-2008 | 9 Mensajes.)
  #2  
Antiguo 06-Jul-2008, 08:45
Quflops
 
Fecha de Ingreso: 29-May-2008
Mensajes: 1.256
Agradecimientos dados: 0
Le han agradecido 5 veces en 5 temas
Predeterminado Re: Ayuda para limpiar el ordenador

tienes una version antigua de Hijackthis descarga la nueva verion y sube un nuevo log despues de hacer esto:

Descarga: http://www.grisoft.com/ww.download-7?prd=asw que limine todo lo que encuentre , y pasa: http://www.zonavirus.com/datos/desca...8/EliStarA.asp quita la opcion de que elimine lo que encuentre automaticamente en la pantalla principal <== no te saltes esos pasos



http://www.zonavirus.com/datos/desca...3/EliTriip.asp y sube el reporte y que elimine todo lo que encuentre

1. Descarga la utilidad http://sosvirus.changelog.fr/MSNFix.zip

2. Abre la carpeta MSNFix y descomprime (extrae) el contenido en C:\MSNFix
(deberás crear la carpeta) pulsando sobre MSNFix.bat.

3. Abre la nueva carpeta C:\MSNFix y haz clic sobre MSNFix.bat.

4. En la ventana en modo MS-DOS, escoge el idioma español pulsando la tecla C y presiona ENTER.

5. Haz clic sobre la tecla R y presiona ENTER para comenzar el proceso de detección (búsqueda)

7. Una vez finalizada la desinfección, se abrirá un informe (log) .txt indicando los archivos y claves del registro relacionados con el virus que han sido eliminados.
Por último, reinicia el PC para guardar los cambios.

Dr.Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Haz un escaneo normal y uno completo que elimine todo lo que encuentre

http://download.ewido.net/ewido_micro.exe que elimine todo lo que encuentre

Baja y ejecuta este: http://free3.grisoft.cz/softw/70free...p-1.1.0.42.exe
elimina lo que te encuentre

<== no te saltes ningun paso


Responder Citando
  #3  
Antiguo 10-Jul-2008, 12:53
Qubits
 
Fecha de Ingreso: 06-July-2008
Mensajes: 9
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Ayuda para limpiar el ordenador

Hola!

Aquí dejo el informe, aprovecho para ir agradeciendo la limpieza.


Tue Jul 08 21:35:12 2008
EliStartPage v16.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinDir%\EliteToolBar"
Eliminada Carpeta "%WinDir%\EliteSideBar"
Eliminada Carpeta "%Archivos de Programa%\Error Safe Free"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Tue Jul 08 21:36:31 2008
EliStartPage v16.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\AvRack\CLASSIC.DLL --> Eliminado, FraudTool.Agent.D
C:\Archivos de programa\TweakNow PowerPack\SHUTDOWN.EXE --> Eliminado, Desktoper
C:\Archivos de programa\Valve\Steam\SteamApps\mirir\half-life 2\bin\TRACKERNET.DLL --> Eliminado, MoviePass
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab\AVP7\PdmHist\198.9F60B99001C8E131.history\0000 0397.BAK --> Infectado, FraudTool.Agent.D
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab\AVP7\PdmHist\198.9F60B99001C8E131.history\0000 0398.BAK --> Infectado, Desktoper
C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab\AVP7\PdmHist\198.9F60B99001C8E131.history\0000 0399.BAK --> Infectado, MoviePass
C:\Documents and Settings\Iratxe Urrutia\Configuración local\Temp\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt
C:\Documents and Settings\Iratxe Urrutia\Configuración local\Temp\SINTF32.DLL --> Eliminado, Spy-CmdLineExt
C:\Documents and Settings\Iratxe Urrutia\Configuración local\Temp\SINTFNT.DLL --> Eliminado, Spy-CmdLineExt
C:\Documents and Settings\Jose Ramon\Mis documentos\Archivos de programa\TweakNow PowerPack\SHUTDOWN.EXE --> Eliminado, Desktoper
C:\Documents and Settings\Jose Ramon\Mis documentos\Archivos de programa\Valve\Steam\SteamApps\mirir\half-life 2\bin\TRACKERNET.DLL --> Eliminado, MoviePass

Nº Total de Directorios: 9173
Nº Total de Ficheros: 126376
Nº de Ficheros Analizados: 34026
Nº de Ficheros Infectados: 11
Nº de Ficheros Limpiados: 8

Tue Jul 08 22:50:27 2008
EliTriIP v4.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP

Tue Jul 08 22:50:57 2008
EliTriIP v4.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9182
Nº Total de Ficheros: 126594
Nº de Ficheros Analizados: 31302
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Jul 08 23:13:01 2008
EliTriIP v4.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 65
Nº Total de Ficheros: 1199
Nº de Ficheros Analizados: 84
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Tue Jul 08 23:13:16 2008
EliTriIP v4.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 274
Nº Total de Ficheros: 3236
Nº de Ficheros Analizados: 196
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Tue Jul 08 23:13:58 2008
EliTriIP v4.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP

un saludo
Responder Citando
  #4  
Antiguo 10-Jul-2008, 13:01
Quflops
 
Fecha de Ingreso: 29-May-2008
Mensajes: 1.256
Agradecimientos dados: 0
Le han agradecido 5 veces en 5 temas
Predeterminado Re: Ayuda para limpiar el ordenador

el ewido_micro te encontro algo?¿, lo eliminaste?¿,

Descarga:

Descarga eh instala http://www.besttechie.net/tools/mbam-setup.exe (Selecciona idioma español) *
*
Al finalizar la instalación te indicara que debes actualiza la herramienta antes de ejecutarla para trabajar con las últimas bases de datos del programa. *
En caso de presentar algún problema a la hora de la actualización, debes acceder a tú Firewall y configurarlo para que le des permisos de acceso a Internet a la herramienta Malwarebyte's Anti-Malware. *
Ejecuta MBAM *
Realiza un escaneo completo del PC y elimina las infecciones que este detecte. El reporte queda guardado en la pestaña Logs o Registros en español, abres el reporte y copias el contenido para pegarlo en este tema. *

Descarga esta herramineta * *http://www.norman.com/Virus/Virus_re...tools/24789/en *y que elimine todo lo que encuentre.

El avg antispywre y el anti-rookit te encontro algo?¡, lo eliminaste?¿, parece qeu tienes el ordenador superinfectado pero vamos a tratar de desinfectarlo *. te ruego paciencia ya que puede llevar un poco de timepo la limpieza
Responder Citando
  #5  
Antiguo 10-Jul-2008, 13:54
Qubits
 
Fecha de Ingreso: 06-July-2008
Mensajes: 9
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Ayuda para limpiar el ordenador

Voy poco a poco, he pegado el informe del elitriip nada mas obtenerlo.

el avg anti spyware, encontró, bastantes "cookies rastreadoras" o algo así. El caso es que todas eran de peligrosidad media.

ahora estoy pasando el dr web.

después el rootkit y el ewido.

cuando termien ya informaré.
Responder Citando
  #6  
Antiguo 10-Jul-2008, 14:00
Quflops
 
Fecha de Ingreso: 29-May-2008
Mensajes: 1.256
Agradecimientos dados: 0
Le han agradecido 5 veces en 5 temas
Predeterminado Re: Ayuda para limpiar el ordenador

vale asegurate de qeu el avg antispywre elimine todo lo que encuentre sin ecepcion y sino estas seguro vuelvelo a pasar, tomate tu tiempo para ello
Responder Citando
  #7  
Antiguo 14-Jul-2008, 09:58
Qubits
 
Fecha de Ingreso: 06-July-2008
Mensajes: 9
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Ayuda para limpiar el ordenador

El ewido me ha encontrado estas 11 cosas.

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Jose Ramon\Cookies\[email protected][1].txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\Jose Ramon\Cookies\[email protected][1].txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: C:\Documents and Settings\Jose Ramon\Cookies\[email protected][1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Jose Ramon\Cookies\[email protected][2].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\Jose Ramon\Cookies\[email protected][2].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Jose Ramon\Cookies\[email protected][2].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Jose Ramon\Cookies\[email protected][1].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\Jose Ramon\Cookies\[email protected][1].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Jose Ramon\Cookies\[email protected][2].txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\Jose Ramon\Cookies\[email protected][1].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Jose Ramon\Cookies\[email protected][1].txt
Risk: Medium


Las elimino y paso al siguiente paso.
SAludos
Responder Citando
  #8  
Antiguo 14-Jul-2008, 11:45
Qubits
 
Fecha de Ingreso: 06-July-2008
Mensajes: 9
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Ayuda para limpiar el ordenador

He vuelto a pasar el avg antispywre y he eliminado d nuevo 4 elementos. Este es el informe:
C:\Documents and Settings\Jose Ramon\Cookies\[email protected][2].txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\Jose Ramon\Cookies\[email protected][2].txt -> TrackingCookie.Mediaplex : Limpios.
C:\Documents and Settings\Jose Ramon\Cookies\[email protected][1].txt -> TrackingCookie.Overture : Limpios.
C:\Documents and Settings\Jose Ramon\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Limpios.
Responder Citando
  #9  
Antiguo 14-Jul-2008, 13:22
Qubits
 
Fecha de Ingreso: 06-July-2008
Mensajes: 9
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Ayuda para limpiar el ordenador

El Rootkit no ha encontrado nada
Responder Citando
  #10  
Antiguo 14-Jul-2008, 16:15
Qubits
 
Fecha de Ingreso: 06-July-2008
Mensajes: 9
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Ayuda para limpiar el ordenador

Hola de nuevo,
aqui va otro report:

Malwarebytes' Anti-Malware 1.20
Versión de la Base de Datos: 949
Windows 5.1.2600 Service Pack 2

23:08:40 14/07/2008
mbam-log-7-14-2008 (23-08-40).txt

Tipo de examen : Examen Completo (C:\&#124
Objetos examinados: 184462
Tiempo transcurrido: 1 hour(s), 46 minute(s), 44 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Archivos de programa\TweakNow PowerPack\RAM_98.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Archivos de programa\TweakNow PowerPack\RAM_ME.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jose Ramon\Mis documentos\Archivos de programa\TweakNow PowerPack\RAM_98.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jose Ramon\Mis documentos\Archivos de programa\TweakNow PowerPack\RAM_ME.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

A ver si va mejorando. Gracias por guiarme!
Responder Citando
Respuesta

Etiquetas
ayuda


Temas Similares
» ¿Qué componentes elegir para nuestro ordenador? Hasta 500 €. 0
» Acer Predator G5900, ordenador para gamers con Windows 7 0
» 5 Consejos para ahorrar energia con nuestro ordenador 0
» Gelid Wing 14 UV Blue: Nuevo ventilador para cajas de ordenador 0
» GeForce GTX 470 con tapa para limpiar el ventilador 0
» Mi ordenador no se inicia ayuda! 0
» Como hago para limpiar errores en el Registro, pase el registrebooster y me most 0
» mi ordenador se para 1
» Viruss!! ayudenme a limpiar mi pc 1
» quiero saber como bajarme juegos para ordenador 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 12:46.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4