Problemas! Sera virus o malware ? (SOLUCIONADO)

SinLimites · Mensaje por **SinLimites** » 06 Nov 2006, 00:09

No se lo que pasa asi que les pido por favor si encuentran algo raro en ete LOG repentinamente se apaga y los antispyware no encuentran nada ni los Antivirus gratuitos
-Una pregunta aparte sera porque tengo 300GB en total(2HD) tengo un bajon de descarga?
a pesar de mi Celeron es de 2.4Ghz con 768 de RAM me va muy lento .

Gracias de antemano (ªª)//

Logfile of HijackThis v1.99.1
Scan saved at 8:05:56, on 06/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:

Código: Seleccionar todo

H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\Explorer.EXE
H:\Archivos de programa\Internet Explorer\iexplore.exe
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\msagent\AgentSvr.exe
H:\Documents and Settings\Administrador\Mis documentos\NuevaSx Descargas\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.peru.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://e1.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://espanol.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Archivos de programa\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - H:\Archivos de programa\Yahoo!\Common\yiesrvce1.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Archivos de programa\Yahoo!\Companion\Installs\cpn2\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "H:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] H:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] H:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] H:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] H:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SNPSTD2] H:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [AVG7_CC] H:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] H:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] H:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "H:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [WMPNSCFG] H:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://H:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - H:\Archivos de programa\Yahoo!\Common\yiesrvce1.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156259046363
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159347736250
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {E13F1132-4CA0-4005-84D3-51406E27D269} (BTDownloadCtrl Control) - http://www.bravetree.com/downloader/BTDownloadCtrl.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4851/mcfscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - H:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - H:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - H:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - H:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - H:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - H:\WINDOWS\system32\oodag.exe

Mensaje por **msc hotline sat** » 06 Nov 2006, 09:01

Y cuanto espacio libre tiene en cada disco duro ?

Y díganos si el log del HJT lo postea por esto...

Sino indique la causa

saludos
ms, 6-11-2006

SinLimites · Mensaje por **SinLimites** » 06 Nov 2006, 11:34

msc hotline sat escribió:Y cuanto espacio libre tiene en cada disco duro ?

Y diganos si el log del HJT lo postea por esto...

ms, 6-11-2006

?¿? No entendi bien la ultima frase el Master es de SATA II de 250 GB particionado en 3 :

-Para XP son 70GB con espacio libre de 34GB
-Para copias de seguridad 15GB /13 GB libre (presiento que se estan dañando producto de los apagados)
-Para videos,musica,etc,etc 146GB / 42GB libres

El sclavo es ATA vacio y sin uso 80 GB

Recuerda que tuve ese problema con Particion Magic??

http://www.zonavirus.com/articulos/falt ... -ntldr.asp

Bueno use Norton Ghost para crear imagen de seguridad ya lo desinstale 2 dias atraz pensando que seria el causante pues vi qyue ya no abria .Tambien ,google earth, spyware Terminator . Volvi despues de varios meses a reinstalar mi ATI RADEON 9550 ( usaba el que tenia incorporado en mi XC cube) entrando en bios /desactivando VGA/save/ apagar/ coloque Tarj.Grafica/ modo seguro/instalacion de driver correcta,
Pero confieso que lo hice mal en principio sin entrar en bios y me salia "no a pasado la prueba de logotipo" pero le di restaurar sistema e hice lo mencionado anteriormente
Tanteando estuve haber si descarto conflicto pero ya que sigue igual pense de algun BICHO residente .

(0.0) / Gracias de antemano

PD: Nunca tuvimos la opcion de editar mensaje o lo eliminaron?

Mensaje por **msc hotline sat** » 06 Nov 2006, 15:21

El Tema relacionado indicaron estar solucionado y se cerró, como tal, pero está accesible a la lectira, no a la escritura al haberse cerrado.

Pero en lo referente a la memoria virtual, para el paginado de memoria es suficiente con el espacio libre de cada disco duro, cualquiera que sea el elgido para ello, asi que no van por ahú los tiros

Y como que ha intervenido el Partition Magic, con el que hemos tenido todo tipo de problemas, lo atribuyo a ello y paso palabra a quien le guste dicha utilidad, Nosotros huimos de ella. Una gran utilidad, pero con muchas consecuencias !

No se detectan rutinas viricas en el log, pero con lo indicado, no hace falta que las haya !.

saludos

ms, 6-11-2006

SinLimites · Mensaje por **SinLimites** » 06 Nov 2006, 16:21

Ohhhh K·$%&/()O !! :shock: se me volvio a desmayar mi PC la 4 vez en 48 H una vez sapeando quise ver como se repara Windows desde el CD de instalación pero me perdi en ubicar R

Seria bueno implementar unas imagenes para reparar windows solo es una segerencia. :roll:

Mensaje por **msc hotline sat** » 06 Nov 2006, 18:27

Es de lo mas elemental, Dios mio !

Pero siempre va bien practicar un poco. La experiencia es un grado !

saludos

ms, 6-11-2006

SinLimites · Mensaje por **SinLimites** » 07 Nov 2006, 13:20

-Quiero aprovechar esto y quitarme el clavo:

Esta parte de la instalación prepara Microsoft Windows XP para usarse en su equipo:

1 -Para instalar Windows XP ahora, presione la tecla ENTRAR.
2 -Para recuperar una instalación de Windows XP usando Consola de recuperación, presione la tecla R.
3 -Para salir del programa sin instalar Windows XP, presione F3.

Presione ENTRAR para instalar Windows XP.

*Listo ENTER -

En la pantalla Contrato de licencia de Windows XP, presione F8
OK LISTO

Presione ENTRAR para instalar Windows XP. Asegúrese de que en el cuadro está seleccionada la instalación actual de Windows XP y, a continuación, presione Rpara reparar Windows XP.

-Pero a mi me sale esta imagen donde esta la "R" ??

Alguien me puede ir orientando?

SinLimites · Mensaje por **SinLimites** » 07 Nov 2006, 13:32

Esta seleccionada la particion a reparar mi XP.

Aun no me ubico "REPARAR"

Alguien ..? Gracias de antemano

Mensaje por **msc hotline sat** » 12 Nov 2006, 13:34

DICE: "...XP y, a continuación, presione Repara reparar Windows XP."
y comentas: "-Pero a mi me sale esta imagen donde esta la "R" ?? "

En el teclado, "SinLimites", en el teclado ...

Y con ello damos por solucionado el Tema y procedemos a cerrarlo

saludos
,ms. 12-11-2006