1000 "programas desconocidos" de inicio!!!!

14/06/2007 - 21:44 por ABUELO | Informe spam
Estimados amigos: En Inicio>Ayuda y soporte técnico>Herramientas para
diagnóstico>Información de Mi PC, aparecen entre 1000 y 1500 s/w
"desconocidos", en "Programas de inicio". Además:
Muy frecuentes "Este programa no responde", LENTITUD 10 veces superior a lo
normal y uso de memoria al 100%, cal acceder a Word, una carpeta, Mi PC, etc.
-
1. Algunos de los 1000: wucltu, wuauena, wmdmps, syncui, sxs, regsvc,
olesvr, normidna, noise (doce), msprpes, mspmsp, iasnap, eula, c-1250 al
c-1258, etc.
2. Tengo "anti todos": Ad-Aware, SpyBot, Windows Defender, Spywareblaster,
The cleaner, etc. El MS BSAnalyzer de MSofot me da el ok en todo...
3. Firewall activado del Kaspersky 6.0 (Windows desactivado, pues los 2 no
se entienden).
4. XP pro con SP2. No tengo ningún troyano, virus, etc. Estoy actualizado en
Windows, Office, etc.
5. IE ver 7.0.5730.
6. No visito sitios peligrosos, previsualizo mges de correo antes de
descargarlos, en fin, todo, y desde hace años.
7. Actualizado al día en WU, HP, etc.
La respuesta de formatear, no me es conveniente (bastantes programas que uso
a diario y me pararía mi actividad volver a reinstalar, actualizar, etc).
Llevo AÑOS, cada día peor y mi estómago me martiriza con el mero hecho de
pensar que tengo que abrir el ordenador.
Muchas gracias por vuestro consejo, amigos.
Perdón si no es éste el foro mas adecuado.
ABUELO

Preguntas similare

Leer las respuestas

#1 Jordi Maycas
15/06/2007 - 08:03 | Informe spam
ves a inicio, ejecutar, y ejecutas el msconfig.. averigua que programas se
cargan al inicio y elimina los que no quieras de la lista.. deberia acelerar
eso el inicio.

"ABUELO" escribió en el mensaje
news:
Estimados amigos: En Inicio>Ayuda y soporte técnico>Herramientas para
diagnóstico>Información de Mi PC, aparecen entre 1000 y 1500 s/w
"desconocidos", en "Programas de inicio". Además:
Muy frecuentes "Este programa no responde", LENTITUD 10 veces superior a
lo
normal y uso de memoria al 100%, cal acceder a Word, una carpeta, Mi PC,
etc.
-
1. Algunos de los 1000: wucltu, wuauena, wmdmps, syncui, sxs, regsvc,
olesvr, normidna, noise (doce), msprpes, mspmsp, iasnap, eula, c-1250 al
c-1258, etc.
2. Tengo "anti todos": Ad-Aware, SpyBot, Windows Defender, Spywareblaster,
The cleaner, etc. El MS BSAnalyzer de MSofot me da el ok en todo...
3. Firewall activado del Kaspersky 6.0 (Windows desactivado, pues los 2 no
se entienden).
4. XP pro con SP2. No tengo ningún troyano, virus, etc. Estoy actualizado
en
Windows, Office, etc.
5. IE ver 7.0.5730.
6. No visito sitios peligrosos, previsualizo mges de correo antes de
descargarlos, en fin, todo, y desde hace años.
7. Actualizado al día en WU, HP, etc.
La respuesta de formatear, no me es conveniente (bastantes programas que
uso
a diario y me pararía mi actividad volver a reinstalar, actualizar, etc).
Llevo AÑOS, cada día peor y mi estómago me martiriza con el mero hecho de
pensar que tengo que abrir el ordenador.
Muchas gracias por vuestro consejo, amigos.
Perdón si no es éste el foro mas adecuado.
ABUELO
Respuesta Responder a este mensaje
#2 ABUELO
15/06/2007 - 23:40 | Informe spam
Gracias Jordi:
En Inicio: Uno en blanco en Elemento y en Comando. Su ubicación:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Además:
hpcmpmgr, hpg2wnd, tca (The cleaner?), jusched, tcm, (The cleaner?). avp,
MSASCui, HPWuSchd2, ctfmon, Tea Timer, iBackup (Iomega), Inicio rápido de
Adobe y Microsoft Office.
Saludos cordiales
ABUELO


"Jordi Maycas" wrote:

ves a inicio, ejecutar, y ejecutas el msconfig.. averigua que programas se
cargan al inicio y elimina los que no quieras de la lista.. deberia acelerar
eso el inicio.

"ABUELO" escribió en el mensaje
news:
> Estimados amigos: En Inicio>Ayuda y soporte técnico>Herramientas para
> diagnóstico>Información de Mi PC, aparecen entre 1000 y 1500 s/w
> "desconocidos", en "Programas de inicio". Además:
> Muy frecuentes "Este programa no responde", LENTITUD 10 veces superior a
> lo
> normal y uso de memoria al 100%, cal acceder a Word, una carpeta, Mi PC,
> etc.
> -
> 1. Algunos de los 1000: wucltu, wuauena, wmdmps, syncui, sxs, regsvc,
> olesvr, normidna, noise (doce), msprpes, mspmsp, iasnap, eula, c-1250 al
> c-1258, etc.
> 2. Tengo "anti todos": Ad-Aware, SpyBot, Windows Defender, Spywareblaster,
> The cleaner, etc. El MS BSAnalyzer de MSofot me da el ok en todo...
> 3. Firewall activado del Kaspersky 6.0 (Windows desactivado, pues los 2 no
> se entienden).
> 4. XP pro con SP2. No tengo ningún troyano, virus, etc. Estoy actualizado
> en
> Windows, Office, etc.
> 5. IE ver 7.0.5730.
> 6. No visito sitios peligrosos, previsualizo mges de correo antes de
> descargarlos, en fin, todo, y desde hace años.
> 7. Actualizado al día en WU, HP, etc.
> La respuesta de formatear, no me es conveniente (bastantes programas que
> uso
> a diario y me pararía mi actividad volver a reinstalar, actualizar, etc).
> Llevo AÑOS, cada día peor y mi estómago me martiriza con el mero hecho de
> pensar que tengo que abrir el ordenador.
> Muchas gracias por vuestro consejo, amigos.
> Perdón si no es éste el foro mas adecuado.
> ABUELO



Respuesta Responder a este mensaje
#3 Un simple COLABORADOR !!!
19/06/2007 - 19:25 | Informe spam
Has eliminado alguna archivos temporales???
Has pasado el Hijack This 1.99 y sacado un informe, sobre elementos
instalados??? Buenos y Malos.


LO BÁSICO

LO QUE NECESITAMOS SABER SOBRE TU CPU ANTES DE RESPONDER UNA CONSULTA.

¿Sistema Operativo?
¿Versión?
¿Tienes instaladas las ultimas actualizaciones vía Windows Update?
¿Memoria instalada en el CPU?
¿Tienes firewall? ¿Cuál?
¿Tienes antivirus? ¿Cuál?
¿Utilizas algún programa preventivo sobre seguridad (tipo; Ad-Aware SE,
Spybot Search o Spyware Blaster)? ¿Cuál?

ESTA INFORMACIÓN NOS AYUDA EN EL MOMENTO DE QUERER RESPONDERTE CON RAPIDEZ,
SIN TENER QUE REPREGUNTAR.

Osvaldo L. Vila
Desde Argentina
hacia el Mundo











"ABUELO" escribió en el mensaje
news:
Estimados amigos: En Inicio>Ayuda y soporte técnico>Herramientas para
diagnóstico>Información de Mi PC, aparecen entre 1000 y 1500 s/w
"desconocidos", en "Programas de inicio". Además:
Muy frecuentes "Este programa no responde", LENTITUD 10 veces superior a
lo
normal y uso de memoria al 100%, cal acceder a Word, una carpeta, Mi PC,
etc.
-
1. Algunos de los 1000: wucltu, wuauena, wmdmps, syncui, sxs, regsvc,
olesvr, normidna, noise (doce), msprpes, mspmsp, iasnap, eula, c-1250 al
c-1258, etc.
2. Tengo "anti todos": Ad-Aware, SpyBot, Windows Defender, Spywareblaster,
The cleaner, etc. El MS BSAnalyzer de MSofot me da el ok en todo...
3. Firewall activado del Kaspersky 6.0 (Windows desactivado, pues los 2 no
se entienden).
4. XP pro con SP2. No tengo ningún troyano, virus, etc. Estoy actualizado
en
Windows, Office, etc.
5. IE ver 7.0.5730.
6. No visito sitios peligrosos, previsualizo mges de correo antes de
descargarlos, en fin, todo, y desde hace años.
7. Actualizado al día en WU, HP, etc.
La respuesta de formatear, no me es conveniente (bastantes programas que
uso
a diario y me pararía mi actividad volver a reinstalar, actualizar, etc).
Llevo AÑOS, cada día peor y mi estómago me martiriza con el mero hecho de
pensar que tengo que abrir el ordenador.
Muchas gracias por vuestro consejo, amigos.
Perdón si no es éste el foro mas adecuado.
ABUELO
Respuesta Responder a este mensaje
#4 ABUELO
20/06/2007 - 10:35 | Informe spam
Gracias, borro temporales a diario.
Xp Pro SP2, AV: Kaspersky con su firewall (deshabilitado el de Windows),
Ad-Aware, Spybot, SpywareBlaster, The Cleaner, etc.).
El informe lo he puesto en el foro de seguridad, pero ahí va:
-
Logfile of HijackThis v1.99.1
Scan saved at 23:47:27, on 15/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\ARCHIV~1\Iomega\System32\AppServices.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\The Cleaner\tca.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\The Cleaner\tcm.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Iomega\Iomega Automatic Backup\iBackup.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ARC14\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://windowshelp.microsoft.com/Wi...fault.mspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Habilitar
vía SpywareBlaster
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Vínculos
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de
programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de
programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de
programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [tcactive] C:\Archivos de programa\The Cleaner\tca.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de
programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [tcmonitor] C:\Archivos de programa\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky
Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows
Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de
programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot -
Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Iomega Automatic Backup] C:\Archivos de
programa\Iomega\Iomega Automatic Backup\iBackup.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de
programa\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de
programa\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de
programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Archivos de programa\Java\jre1.6.0_01\binpjpi160_01.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\jre1.6.0_01\binpjpi160_01.dll
O9 - Extra button: Antivirus de la Web -
{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky
Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network
Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) -
http://www.pandasoftware.es/avcheck...etInst.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control)
- http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) -
http://h20270.www2.hp.com/ediags/gm...er_gmn.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
Center Base Module) -
http://scan.safety.live.com/resourc...se7617.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windows...0081194578
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microso...4639609774
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner -
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security
6.0\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -
C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Iomega App Services - Iomega Corporation -
C:\ARCHIV~1\Iomega\System32\AppServices.exe
-
Saludos a los argentinos. Excelentes recuerdos de unas clases malísimas que
impartí a unos alumnos estupendos de un master en BAires.
ABUELO


"Un simple COLABORADOR !!!" wrote:

Has eliminado alguna archivos temporales???
Has pasado el Hijack This 1.99 y sacado un informe, sobre elementos
instalados??? Buenos y Malos.


LO BÁSICO

LO QUE NECESITAMOS SABER SOBRE TU CPU ANTES DE RESPONDER UNA CONSULTA.

¿Sistema Operativo?
¿Versión?
¿Tienes instaladas las ultimas actualizaciones vía Windows Update?
¿Memoria instalada en el CPU?
¿Tienes firewall? ¿Cuál?
¿Tienes antivirus? ¿Cuál?
¿Utilizas algún programa preventivo sobre seguridad (tipo; Ad-Aware SE,
Spybot Search o Spyware Blaster)? ¿Cuál?

ESTA INFORMACIÓN NOS AYUDA EN EL MOMENTO DE QUERER RESPONDERTE CON RAPIDEZ,
SIN TENER QUE REPREGUNTAR.

Osvaldo L. Vila
Desde Argentina
hacia el Mundo











"ABUELO" escribió en el mensaje
news:
> Estimados amigos: En Inicio>Ayuda y soporte técnico>Herramientas para
> diagnóstico>Información de Mi PC, aparecen entre 1000 y 1500 s/w
> "desconocidos", en "Programas de inicio". Además:
> Muy frecuentes "Este programa no responde", LENTITUD 10 veces superior a
> lo
> normal y uso de memoria al 100%, cal acceder a Word, una carpeta, Mi PC,
> etc.
> -
> 1. Algunos de los 1000: wucltu, wuauena, wmdmps, syncui, sxs, regsvc,
> olesvr, normidna, noise (doce), msprpes, mspmsp, iasnap, eula, c-1250 al
> c-1258, etc.
> 2. Tengo "anti todos": Ad-Aware, SpyBot, Windows Defender, Spywareblaster,
> The cleaner, etc. El MS BSAnalyzer de MSofot me da el ok en todo...
> 3. Firewall activado del Kaspersky 6.0 (Windows desactivado, pues los 2 no
> se entienden).
> 4. XP pro con SP2. No tengo ningún troyano, virus, etc. Estoy actualizado
> en
> Windows, Office, etc.
> 5. IE ver 7.0.5730.
> 6. No visito sitios peligrosos, previsualizo mges de correo antes de
> descargarlos, en fin, todo, y desde hace años.
> 7. Actualizado al día en WU, HP, etc.
> La respuesta de formatear, no me es conveniente (bastantes programas que
> uso
> a diario y me pararía mi actividad volver a reinstalar, actualizar, etc).
> Llevo AÑOS, cada día peor y mi estómago me martiriza con el mero hecho de
> pensar que tengo que abrir el ordenador.
> Muchas gracias por vuestro consejo, amigos.
> Perdón si no es éste el foro mas adecuado.
> ABUELO



Respuesta Responder a este mensaje
#5 Un simple COLABORADOR !!!
20/06/2007 - 14:46 | Informe spam
El informe lo has enviado a:
http://www.forospyware.com/foro-ofi...iso-2.html
si la respuesta es no te recomiendo que lo enviees ellos te analizaran el
informe y te contestan al respecto.
Aquí tienes otros sitios importantes sobre el Hijackthis y su uso y o modo
de interpretar o comprender el informe:


Hijack This 1.99.1 REMUEVE HIJACKERS, SPYWARES Y ADWARES

http://www.lurkhere.com/~nicefiles

http://www.spywareinfo.com/~merijn/downloads.html

http://www.merijn.org/files/hijackthis.zip

TUTORÍA: Cómo usar HijackThis para remover hijackers, spywares y adwares:
http://www.bleepingcomputer.com/for...ial81.html

http://www.infospyware.com/Manual%2...ckThis.htm EN ESPAÑOL

DONDE ENVIAR INFORME PARA EVALUAR:
http://www.forospyware.com/foro-ofi...iso-2.html



Te agradezco el saludo para los Argentinos.

No te creo lo de las clases malísimas que has impartido por aqui.



Un abrazo.




Osvaldo Vila
desde Argentina

PARA PENSAR...ANTIGUO PROVERBIO IRLANDÉS:
Toma tiempo para trabajar, es el precio del triunfo.
Toma tiempo para pensar, es la fuente del poder.
Toma tiempo para jugar, es el secreto de la eterna juventud.
Toma tiempo para leer, es la fuente de la sabiduría.
Toma tiempo para hacer amigos, es el camino de la felicidad.
Toma tiempo para soñar, es como viajar a una estrella.
Toma tiempo para amar y ser amado, es un privilegio divino.
Toma tiempo para reír, es la música del alma.
Toma tiempo para mirar a tu alrededor, el día es demasiado corto para ser
egoísta.






"ABUELO" escribió en el mensaje
news:
Gracias, borro temporales a diario.
Xp Pro SP2, AV: Kaspersky con su firewall (deshabilitado el de Windows),
Ad-Aware, Spybot, SpywareBlaster, The Cleaner, etc.).
El informe lo he puesto en el foro de seguridad, pero ahí va:
-
Logfile of HijackThis v1.99.1
Scan saved at 23:47:27, on 15/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security
6.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\ARCHIV~1\Iomega\System32\AppServices.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Archivos de programa\The Cleaner\tca.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\The Cleaner\tcm.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security
6.0\avp.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Iomega\Iomega Automatic Backup\iBackup.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ARC14\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page > http://windowshelp.microsoft.com/Wi...fault.mspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL > http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL > http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page > http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page > http://go.microsoft.com/fwlink/?LinkIdi157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =
Habilitar
vía SpywareBlaster
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName > Vínculos
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de
programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de
programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de
programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [tcactive] C:\Archivos de programa\The Cleaner\tca.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de
programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [tcmonitor] C:\Archivos de programa\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky
Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows
Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de
programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot -
Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Iomega Automatic Backup] C:\Archivos de
programa\Iomega\Iomega Automatic Backup\iBackup.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de
programa\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de
programa\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
present
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos
de
programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Archivos de programa\Java\jre1.6.0_01\binpjpi160_01.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\jre1.6.0_01\binpjpi160_01.dll
O9 - Extra button: Antivirus de la Web -
{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky
Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network
Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) -
http://www.pandasoftware.es/avcheck...etInst.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan
Control)
- http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) -
http://h20270.www2.hp.com/ediags/gm...er_gmn.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
Center Base Module) -
http://scan.safety.live.com/resourc...se7617.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windows...0081194578
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microso...4639609774
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner -
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security
6.0\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology
Ltd -
C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Iomega App Services - Iomega Corporation -
C:\ARCHIV~1\Iomega\System32\AppServices.exe
-
Saludos a los argentinos. Excelentes recuerdos de unas clases malísimas
que
impartí a unos alumnos estupendos de un master en BAires.
ABUELO


"Un simple COLABORADOR !!!" wrote:

Has eliminado alguna archivos temporales???
Has pasado el Hijack This 1.99 y sacado un informe, sobre elementos
instalados??? Buenos y Malos.


LO BÁSICO

LO QUE NECESITAMOS SABER SOBRE TU CPU ANTES DE RESPONDER UNA CONSULTA.

¿Sistema Operativo?
¿Versión?
¿Tienes instaladas las ultimas actualizaciones vía Windows Update?
¿Memoria instalada en el CPU?
¿Tienes firewall? ¿Cuál?
¿Tienes antivirus? ¿Cuál?
¿Utilizas algún programa preventivo sobre seguridad (tipo; Ad-Aware SE,
Spybot Search o Spyware Blaster)? ¿Cuál?

ESTA INFORMACIÓN NOS AYUDA EN EL MOMENTO DE QUERER RESPONDERTE CON
RAPIDEZ,
SIN TENER QUE REPREGUNTAR.

Osvaldo L. Vila
Desde Argentina
hacia el Mundo











"ABUELO" escribió en el mensaje
news:
> Estimados amigos: En Inicio>Ayuda y soporte técnico>Herramientas para
> diagnóstico>Información de Mi PC, aparecen entre 1000 y 1500 s/w
> "desconocidos", en "Programas de inicio". Además:
> Muy frecuentes "Este programa no responde", LENTITUD 10 veces superior
> a
> lo
> normal y uso de memoria al 100%, cal acceder a Word, una carpeta, Mi
> PC,
> etc.
> -
> 1. Algunos de los 1000: wucltu, wuauena, wmdmps, syncui, sxs, regsvc,
> olesvr, normidna, noise (doce), msprpes, mspmsp, iasnap, eula, c-1250
> al
> c-1258, etc.
> 2. Tengo "anti todos": Ad-Aware, SpyBot, Windows Defender,
> Spywareblaster,
> The cleaner, etc. El MS BSAnalyzer de MSofot me da el ok en todo...
> 3. Firewall activado del Kaspersky 6.0 (Windows desactivado, pues los 2
> no
> se entienden).
> 4. XP pro con SP2. No tengo ningún troyano, virus, etc. Estoy
> actualizado
> en
> Windows, Office, etc.
> 5. IE ver 7.0.5730.
> 6. No visito sitios peligrosos, previsualizo mges de correo antes de
> descargarlos, en fin, todo, y desde hace años.
> 7. Actualizado al día en WU, HP, etc.
> La respuesta de formatear, no me es conveniente (bastantes programas
> que
> uso
> a diario y me pararía mi actividad volver a reinstalar, actualizar,
> etc).
> Llevo AÑOS, cada día peor y mi estómago me martiriza con el mero hecho
> de
> pensar que tengo que abrir el ordenador.
> Muchas gracias por vuestro consejo, amigos.
> Perdón si no es éste el foro mas adecuado.
> ABUELO



Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida