Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: griselda en 09 de Mayo de 2007, 02:32:30 pm
-
Hola a todos: vuelvo a molestarlos despuès de tanto tiempo.La computador empezò a andar muy lenta. Tengo el Avast, pero a un cierto punto se bloquea y no sigue escaneando, el Lavasoft hace lo mismo, se detiene en Doc.and settings\griselda\impostaciones locales\datos aplicaciones\Microsoft... Bueno, es traduciòn del italiano, no sè si en español se llaman asi.Envìo el log para que vean si hay algo dando vueltas. Gracias mil.Logfile of HijackThis v1.99.1
Scan saved at 14.23.39, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Programmi\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\griselda\Documenti\File ricevuti\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://latam.msn.com/?lc=3082
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Barra de heramientas - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programmi\File comuni\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Programmi\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [Controllo del Calendario di Ulead Photo Express] C:\Programmi\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programmi\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programmi\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [VoipDiscount] "C:\Programmi\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://by142fd.bay142.hotmail.msn.com
O15 - Trusted Zone: http://www.personal.com.ar
O15 - Trusted Zone: http://www.skype.com
O15 - Trusted Zone: http://www.webalice.it
O15 - Trusted Zone: http://www.it.zylom.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://thefamilyfamiliavidal04.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117902804000
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140202473734
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D87BE747-157C-49BD-A392-A68B75A54947} (IaxClientOcx Control) - http://www.travellero.it/voip/travellero.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{F43EB33A-2F35-455A-91F9-E34C8A941DA9}: NameServer = 193.12.150.2 212.247.152.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
-
Empieza haciendo esto:
En Este Orden:
Actualiza tu sistema, Aqui (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=es) (Si no puedes Omite este paso)
Borra todas las cookies y el registro con CCleaner (http://www.filehippo.com/download_ccleaner/):
Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)
Pasale el Avg-antispyware (http://www.ewido.net/en/download/). (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)
Y esta aplicacion tambien (No necesita instalacion, dale si a todo, el report estara en C:Infosat) Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa, No te saltes este paso ElistarA (http://www.trucoswindows.net/descargar-elistara-746.html)
(http://img143.imageshack.us/img143/9978/913016663dt.jpg)
Que no elimine nada
Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.
Un Saludo
-
Hola y Gracias ExpertoenH, hice todo menos la ùltima parte, el enlace hizo que debiera registrarme, no encontraba nada, y al fin ... cuando pude pedir ElistarA se abriò una ventanita donde pedìa de conectarme a un server....no sè ,no me pareciò que debiera hacerlo,en tu respuesta decìs que no hacìa falta descargar nada, no entiendo.
-
en tu respuesta decìs que no hacìa falta descargar nada, no entiendo.
Lo que te ha dicho es que no necesitas instalarlo ... pero descargar si tienes que descargar el programa, si no no podrás usarlo :)
-
La culpa es mia que pegue la pantilla equivocada :ciego: bajalo de aqui:
(No necesita instalacion, dale si a todo, el report estara en C:Infosat)
ElistarA (http://www.zonavirus.com/datos/descargas/78/EliStarA.asp)Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa, No te saltes este paso.
Un Saludo
-
Hola, hice todo, menos pasar el AVG antispyware, porque no lo pude actualizar....El informe del Elsitar no dice nada, te lo mando igual Fri May 11 12:33:38 2007
EliStartPage v13.93 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Fri May 11 12:40:31 2007
EliStartPage v13.93 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Saquè mi antivirus como pedìa.
Cuando empezò me pidiò dsi querìa eliminar algunas cosa o no (host y no recuerdo que otra cosa) le puse que no, despuès vino lo que tu me dices, deseleccionè la casilla y comencè el escaneo, vi que decìa 3349 cadenas virus , què quiere decir???despuès lo dejè solo y no vi màs nada....Solo encontrè el informe en C:
No sè si hice bien...ahora què hago??Trato de actualizar de nuevo el AVG y lo paso. Gracias .
-
Hola, sigo sin poder actualizar el AVG, pero igual hice una escansiòn.No detectò nada, pero despuès hice un analisis seleccionando la carpeta donde se bloquea el antivirus y volviò a pasar, aparece un aviso en inglès:
Somethinhg bad happened in the application.Error diagnostic file Saved to C:\Programmi\AVG Spyware 7-5\avgas.err
Cuando cierro esa ventanita se cierra el programa, me pide de mandar el aviso a Microsoft.No queda salvado ningùn informe.
-
Hola, sigo con este problema...tanto el antivirus como el AVGspyware se quedan bloqueados en el mismo lugar y no siguen la escansiòn....sè dònde es pero no sè que hacer para remediar...
-
Siento no haberte contestado antes, pero no he tenido nada de tiempo libre...
Pega un nuevo log, pero antes reinstala si puedes los programas que te dan los fallos.
Un Saludo
-
No hay problema, sigo usando igual la computadora...El AVg ya lo he instalado nuevamente, pero el problema era que se bloquean cuando estàn escaneando...no un programa en especial, es en Impostaciones locales/Datos aplicaciones/Microsoft.....
-
A veces pasa este tipo de cosas en programas de eliminacion, porque no son capaces de leer un archivo en concreto, pero no quiere decir que estes infectado. ¿Como va el PC?
Un Saludo
-
El PC va bien, aunque ahora me aparecen avisos raros cuando pongo algùn juego, los avisos son del Java, por ejemplo avisos de error:Demasiadas Java virtual macchine en un mismo proceso han provocado un error.Despuès cuando cierro el juego dice:"La aplicaciòn (unos nùmeros y letras que no recuerdo) ha llamado a la memoria (los mismos nùmeros y letras) la memoria no podìa ser "read"", esta es màs o menos la frase que recuerdo, no sè si es exacta ,porque te la traduzco del italiano y en este momento no la estoy viendo.El juego puedo usarlo igual, pero no entiendo que me quiere decir con todo esto....?????algo estarà fallando??
-
Mira cuantos java tienes instalados
Un Saludo
-
Tengo instalado: J2SE Runtime enviroment 5.0-Update:2-6-8-9-10- y 11. Ademàs tengo Java(TM) Runtime enviroment 6,Update 1. Debo eliminar los anteriores???
-
Elimina todos estos:
J2SE Runtime enviroment 5.0-Update:2-6-8-9-10- y 11
Deja el ultimo, es el fallo de JAVA, cuando uno lo actualiza, antes debe de desinstalar la version anterior
Un Saludo
-
Ahora lo hago.Gracias.
-
Ya lo hice, sigue apareciendo el mismo mensaje de error....Diverse Java virtual machine en el mismo proceso han provocado un error....etc.
-
Desinstala todos los JAVA, limpia el registro de windows y reinicia, si deja de salirte el aviso, reinstala su ultima version
Un Saludo
-
Desinstalè los Java. pero...ejemmmm...còmo se limpia el registro de windows??
-
Para limpiar el registro:
http://www.daboweb.com/foros/index.php/topic,29870.0.html
http://www.daboweb.com/foros/index.php/topic,20770.0.html
-
Hola: ya pude hacer la limpieza de registro. Desinstalè el Java y lo volvì a instalar desde el sitio de Zylom porque era lo que ellos me aconsejaban, el problema con el juego sigue estando.Yo no veo el Java en la lista de programas ni en ninguna parte, sòlo veo el Java script en el Registro. Dònde lo busco?, supuestamente lo instalè....
-
Si no desinstalaste el CCleaner y vas a Herramientas en el mismo, deberias ver Java(TM) SE Runtime Environment si no estuviera, es que no lo instalaste
Un Saludo
PD: Java se descarga de aqui:
http://www.java.com/es/download/
-
Si, ayer lo instalè de nuevo y figura en el Ccleaner, antes no.Gracias.
-
¿Todo resuelto?
Un Saludo
-
Hola y gracias por preocuparte, pero no no està resuelto....Hay algùn problema dando vueltas y no sè què es...Sigo sin poder entrar al juego, sigo viendo los recuadros con crucecitas rojas, la computadora està lenta....Tendrà que verla alguien que sepa,no yo por cierto, cuando disponga de tiempo y dinero para llevarla..En tanto sigo tirando, si me falta la computadora la extraño demasiado!!!Saludos.
-
Dinos que pagina es
Un Saludo