creo tener un virussss

pola · Mensaje por **pola** » 04 Oct 2004, 04:51

hola mi ordenador esta muy lento :roll: y ademas desde q automaticamente se actualizo y bajo el sevice pack 2 de xp anda muy mal!! :evil: aparecen cartelitos por a cada rato de q windows nt ha sido bloqueado para acceder a la red... de q win32 tambien ha sido bloqueada, yo nose si esta bien o no pero antes no me aparecian y andaba mas rapida---

la escanee con el spybot,sygate, el spy blaster, el panda on line, tengo el norton, su programa de antidso, q mas, de todo.. no me detectan nada...y no puede ser porq esta muy lenta. :roll: bueno les mando el log del hijackthis, no me animo a borrar nada no entiendo mucho :oops: si uds me dice lo q ven...si hay algo q no deberia estar,etc... se los agradeceria!!!

Logfile of HijackThis v1.98.2

Scan saved at 4:25:43, on 04/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Sygate\SPF\smc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Apoint2K\Apoint.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\Archivos de programa\Apoint2K\Apntex.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\WINDOWS\System32\hphmon05.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe

C:\windows\regprot\regprot.exe

C:\Archivos de programa\Kazaa Lite K++\KazaaLite.kpp

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\taskmgr.exe

C:\Archivos de programa\HijackThis.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 62.189.6.85 _sip._tls.sip5.phoneserve.com

O1 - Hosts: 62.189.6.85 _sip._ssl.sip5.phoneserve.com

O1 - Hosts: 62.189.6.86 _sip._tls.sip6.phoneserve.com

O1 - Hosts: 62.189.6.86 _sip._ssl.sip6.phoneserve.com

O1 - Hosts: 62.189.6.93 _sip._tls.sip7.phoneserve.com

O1 - Hosts: 62.189.6.93 _sip._ssl.sip7.phoneserve.com

O1 - Hosts: 62.189.6.108 _sip._tls.sip8.phoneserve.com

O1 - Hosts: 62.189.6.108 _sip._ssl.sip8.phoneserve.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1601.0\msgr.es.es-la\msntb.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll (file missing)

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HP Software Update] "c:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe"

O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s

O4 - HKLM\..\Run: [KAZAA] "C:\Archivos de programa\Kazaa Lite K++\kpp.exe" "C:\Archivos de programa\Kazaa Lite K++\KazaaLite.kpp" /SYSTRAY

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [RegProt] c:\windows\regprot\regprot.exe /start

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by2fd.bay2.hotmail.msn.com/activex/HMAtchmt.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{1B32C0DC-A48F-4E57-9CFD-8F90F714F0B6}: NameServer = 194.158.64.8 194.158.64.10

O17 - HKLM\System\CS1\Services\Tcpip\..\{1B32C0DC-A48F-4E57-9CFD-8F90F714F0B6}: NameServer = 194.158.64.8 194.158.64.10

Mensaje por **msc hotline sat** » 04 Oct 2004, 10:48

Prueba desinstalar el SP2 de XP.

Con la cantidad de aplicaciones que cargar, puedes tener conflicto con el SP2, tal como ya hemos indicado en este foro

http://www.satinfo.es/web/2004/winxp_sp2.html

Sin el SP2, mira si tienes estos conflictos

saludos

ms, 4-10-2004

pola · Mensaje por **pola** » 04 Oct 2004, 15:40

bueno entonces no notaste nada raro en el log del hijackthis?? probare desinstalando el pack, pero me tendrias q dar una ayuda porq nose bien como se hace :oops: , puedo probar como siempre pero ya q estan uds q me pueden ayudar :wink: seria mejor para mi porq me llevaria menos tiempo y seguro no voy a desinstalar nada q no deba... y si pruebo sola eso seguro q no pasa :cry:

graciassssssss

Mensaje por **maura63** » 04 Oct 2004, 16:06

No creo que llegaras a instalar el SP2 o no se completo correctamente, ese puede ser el motivo.

Tu log dice

Logfile of HijackThis v1.98.2

Scan saved at 4:25:43, on 04/10/2004

Platform: Windows[color=red] XP SP1 [/color](WinNT 5.01.2600)

MSIE: Internet Explorer [color=red]v6.00 SP1 [/color](6.00.2800.1106)

De llegar a instalarse deberia salir tanto para Windows XP y Internet explorer EL SP2 como he podido verificar en mi XP.

Saludos

maura63

pola · Mensaje por **pola** » 04 Oct 2004, 16:15

entonces maura si no tengo el sp2... porq derrepente mi ordenador funciona super lento? y ademas aparecen carteles ?? yo creo q esos cartelitos de q algo fue bloqueado son los q me enlentecen el ordenador .. antes me abria todas las pag super rapido y ahora puedo estar 2 min esperando :( q se abran!!

en el log hijack no dice q hay algo q cambio mi registro o algo q pueda ser un espia?? o algo??

y si intento :idea: desinstalar el service q tengo ?? y volver a bajarlo? puede solucionar algo?

bueno gracias de todos modos!

Mensaje por **maura63** » 04 Oct 2004, 16:20

Has pasado estos programas

· Spybot - Search & Destroy 1.3

SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.

Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://download.com.om/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

----------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp

Una vez descargado actualizalo y te llegara via update la 1.3.1

Pasa tambien un antivirus online

Antivirus On-line:

· Computer Associates

https://www.virustotal.com/es/

Si tienes adsl pasale el antivirus encendiendo en modo seguro con funciones de red.

Desactiva restaurar sistema.

Saludos

maura63

creo tener un virussss

creo tener un virussss

packsp2

pack2