Novedades

Bienvenido!

Registrándote, podrás poner mensajes en el foro, compartir comentarios y tener acceso a los mensajes privados de los miembros de este foro de informatica

SignUp Now!
  • Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies Free data recovery software

Alguien podría revisar mi log?

Registrado
28 Sep 2011
Mensajes
11
Gustó a
0
Puntos
1
#1
Mi PC tiene unos días que va lenta, tarda en prender, al abrir carpetas, al guardar archivos, etc, me dedico al diseño gráfico y tendo instalados programas de diseño, tengo instalado el antivirus ESSET, y el Spyboot (tengo la idea que mi equipo permite la entrada y envía información a otros equipos).

Me podrían ayudar?

Muchas gracias
Luis
 

Adjuntos

razor

Administrador Global del Foro
Miembro del Staff
Administrador
Registrado
21 Sep 2007
Mensajes
15.555
Gustó a
81
Puntos
48
#2
Pego aqui el log, luego si puedo le echo un vistazo:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:53:24 p.m., on 28/09/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\RecdCump\RecdCump.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\progman.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Adobe\CS5ServiceManager\CS5ServiceManager.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\VDVH2HRX\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Archivos de programa\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Archivos de programa\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RecdCump] C:\Archivos de programa\RecdCump\RecdCump.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: progman.exe
O4 - Global Startup: Actualizar la licencia de ESET.lnk = C:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O20 - Winlogon Notify: RailNotification - C:\WINDOWS\SYSTEM32\winlogonnotification.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 6040 bytes
 

razor

Administrador Global del Foro
Miembro del Staff
Administrador
Registrado
21 Sep 2007
Mensajes
15.555
Gustó a
81
Puntos
48
#3
De momento ve borrando estas entradas:

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
 
Registrado
28 Sep 2011
Mensajes
11
Gustó a
0
Puntos
1
#4
Disculpa mi desconocimiento en el tema, ¿cómo los borro? creo que es desde el registro de sistema pero no deseo cometer un error.

Muchas gracias
Luis
 

indy

Administrador del Foro
Miembro del Staff
Administrador
Registrado
28 Sep 2007
Mensajes
2.749
Gustó a
8
Puntos
38
#5
Hola Luis2608!

Para borrar esas entradas, ejecuta HijackThis, marca las entradas que te ha indicado razor tildando en la casilla que encuentras a la izquierda de cada una de ellas, luego presionas el botón "Fix checked".

Saludos!
 
Registrado
28 Sep 2011
Mensajes
11
Gustó a
0
Puntos
1
#6
Muchas gracias
Ya presioné el botón "fix checked" con las casillas seleccionadas (con la palomita activada) y le dije que si a la ventana siguiente, pero al volver a pulsar el botón "scan" me vuelven a aparecer.
Luis
 
Registrado
28 Sep 2011
Mensajes
11
Gustó a
0
Puntos
1
#7
Saludos y muchas gracias por ayudarme.
He estado leyendo y creo que debo desactivar recuperación de sistema, después quitar las entradas en "modo a prueba de fallos" con el Hijyack, y pasar el Ccleaner, ¿es así? y ¿no me dejará de funcionar la suite de adobe?
Luis
 

indy

Administrador del Foro
Miembro del Staff
Administrador
Registrado
28 Sep 2007
Mensajes
2.749
Gustó a
8
Puntos
38
#8
Hola!

Vamos a probar de la siguiente manera:

Descarga e instala :
Ccleaner
Glary Utilities
Malwarebytes Antimalware
Defraggler

Desactiva el Tea-timer de Spybot, si no sabes cómo hacerlo sigue este enlace: Cómo quitar el TeaTimer de SpyBot Search and Destroy

Ahora arranca HijackThis y realiza de nuevo el procedimiento para borrar las entradas, es decir, las marcas y aplicas "Fix checked"

Ejecuta Ccleaner y lo pasas en sus 2 modos, limpiador y registro.

Ahora vamos a buscar malware en tu pc:
Ejecuta Malwarebytes, ve a la pestaña actualizar y lo actualizas. Realiza un examen completo, elimina lo que encuentre pulsando en "Mostrar resultados" y a continuación en "Eliminar elementos seleccionados"

(Malwarebytes generará un log que deberás pegar en tu próxima respuesta, lo encontrarás en la pestaña "Registros" de la ventana principal del programa)

Reinicia tu máquina, saca un nuevo log de HijackThis y lo pegas también en tu próxima respuesta.

Bien, ahora vamos a hacer un mantenimiento general a tu pc, a ver si así mejoran los problemas de lentitud:

Ejecuta Glary Utilities y realiza un "Mantenimiento con 1 clic"
Ejecuta Defraggler y procede a desfragmentar tu disco duro

Te va a llevar tu tiempo, no tengas prisa. Nos comentas los resultados, un saludo!
 
Registrado
28 Sep 2011
Mensajes
11
Gustó a
0
Puntos
1
#9
Muchas gracias Indy, tengo pendientes unos trabajos que debo terminar, pero mañana por la tarde inicio el procedimiento que me me señalas y subo los logs.

Saludos desde México

Luis
 
Registrado
28 Sep 2011
Mensajes
11
Gustó a
0
Puntos
1
#10
Saludos Indy

Cancelé restaurar sistema, pasé el Malwarebytes y me detectó 5 infectados
Archivos Infectados:
c:\photoshop cs4.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\documents and settings\administrador\datos de programa\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\administrador\datos de programa\Adobe\plugs\mmc27.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\administrador\datos de programa\Adobe\plugs\mmc27093015.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\administrador\datos de programa\Adobe\plugs\mmc5.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
, pasé el ccleaner, el día de hoy reinicié en modo a prueba de fallos con conexión de red.
1.-Pasé nuevamente el ccleaner
2.-Pasé el Hijack y borré las 5 entradas O15 - ProtocolDefaults
3.-Pasé el Malwarebytes y me detectó 2 infectados:
Archivos Infectados:
c:\system volume information\_restore{ac854c48-c144-4435-9614-18b107f6bd23}\RP38\A0033606.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ac854c48-c144-4435-9614-18b107f6bd23}\RP38\A0033607.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
4.- Hice un escaneo en linea con el ESET (el instalado en la pc no funcónó en modo a prueba de fallos) y detectó 5 troyanos Ck y gen, no guardé el log y lo perdí.
5.- Reinicié la pc modo normal y ejecuté el Hijack y aparecen nuevamente las 5 entradas O15 - ProtocolDefaults
Qué más puedo hacer?

Muchas Gracias

Luis
 

indy

Administrador del Foro
Miembro del Staff
Administrador
Registrado
28 Sep 2007
Mensajes
2.749
Gustó a
8
Puntos
38
#11
Hola!

Un apunte, los logs de las herramientas que te vayamos indicando pégalos completos por favor, y, en la medida de lo posible, procura seguir los pasos tal cuál lo indicamos, siguiendo el orden indicado (puedes imprimir las indicaciones para tenerlas a mano)

Bien, vamos a repetir algunos pasos, con alguna variante:

1.- Desactiva Restaurar sistema (http://www.razorman.net/forodeinfor...ocedimientos-basicos-para-eliminar-virus.html)
2.- Reinicia en modo seguro
3.- Ejecuta HijackThis y elimina las entradas que ya conoces
4.- Ejecuta Malwarebytes, realiza un examen completo, elimina lo que encuentre tal como ya te hemos indicado
5.- Ejecuta Ccleaner y lo pasas en modo limpiador y registro
6.- Reinicia en modo normal
7.- Vamos a pedir una segunda opinión, realiza un análisis con Activescan 2.0, cuando termine guarda el informe pulsando en "exportar a"

En tu próxima respuesta pega los logs de Malwarebytes, Activescan y un nuevo log de HijackThis (logs completos please)

Realiza además esas tareas de mantenimiento con Glary Utilities y Deffragler, tal y como te indiqué en mi anterior respuesta, y coméntanos cómo notas el PC.

Tómate tu tiempo, un saludo!
 
Registrado
28 Sep 2011
Mensajes
11
Gustó a
0
Puntos
1
#12
Saludos Indy
Ante todo te agradezco el tiempo que dedicas a ayudarme, el log de Malwarebites en modo seguro después de eliminar los protocolos "015" es:

Malwarebytes' Anti-Malware 1.51.2.1300

Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Versión de la Base de Datos: 7850

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

03/10/2011 08:18:09 p.m.
mbam-log-2011-10-03 (20-18-09).txt

Tipos de Análisis: Análisis Completo (C:\|)
Objetos examinados: 443988
Tiempo transcurrido: 26 minuto(s), 20 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
(No se han detectado elementos maliciosos)


_______________________
El log Hijack después de haber eliminado los protocolos "015", posteriormente ejecutado Malwarebites, y depués nuevamente el Hijack (todo en modo seguro) es:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:32:52 p.m., on 03/10/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\progman.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Archivos comunes\Adobe\CS5ServiceManager\CS5ServiceManager.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Archivos de programa\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Archivos de programa\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RecdCump] C:\Archivos de programa\RecdCump\RecdCump.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: progman.exe
O4 - Global Startup: Actualizar la licencia de ESET.lnk = C:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O20 - Winlogon Notify: RailNotification - C:\WINDOWS\SYSTEM32\winlogonnotification.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 5653 bytes
______________________
Con el Iexplore no me sale la pestaña para aceptar el control activex de panda y con el firefox cundo le pongo ejecutar me sale una ventana para bajar el antivirus, y dice que las versiones de Iexplore y Firefox no son compatibles, tengo imágenes pero no se como subirlas.

Nuevamente muchas gracias

Luis
 
Última edición:

dunanea

Residente
Registrado
28 Sep 2007
Mensajes
7.513
Gustó a
5
Puntos
38
Ubicación
En algún lugar de las Islas Afortunadas
#13
Suelo subirlas desde aqui:
[/URL] Uploaded with ImageShack.us[/IMG]
El primero que te he marcado es para que busques la imagen que quieres subir en tu pc, luego le das a abrir y le das a cargar, te saldra la siguiente imagen

[/URL] Uploaded with ImageShack.us[/IMG]
Copias donde pone codigo foro y lo pegas aqui
Fácil de hacer :) Saludos
 

indy

Administrador del Foro
Miembro del Staff
Administrador
Registrado
28 Sep 2007
Mensajes
2.749
Gustó a
8
Puntos
38
#15
Hola!

Con IExplorer no deberías tener problemas, tan sólo deberías permitir la ejecución del activex. Si por lo que sea no puedes, realizalo con Firefox, aunque deberás hacer uso de esta extensión: https://addons.mozilla.org/en-US/firefox/addon/ie-tab-plus-ff-36/

La instalas, reinicias el navegador, vas a la página de Activescan. Si te fijas, una vez instalada la extensión IETab Plus, en la esquina inferior derecha aparece un pequeño icono con el logo de Mozilla o IExplorer, según el que esté activo. Para cambiar entre ambos sólo tienes que pinchar en dicho icono.

Ni que decir tiene que para poder usar ActiveScan 2.0 tienes que activar el motor de Internet Explorer.

Aparte de esas entradas que siguen apareciendo en el log de HiJackThis, como se comporta tu PC, coméntanos.

Salu2!
 
Arriba