Problemas con XP

Tema en 'Seguridad informática' comenzado por rapidoyfurioso, 4/4/06.

Estado del tema:
No está abierto para más respuestas.
  1. rapidoyfurioso

    rapidoyfurioso Nuevo Miembro Miembro

    Hola a todos



    Bueno mi nombre es Joel y pues necesito de su ayuda



    El problema es que mi computadora es muy lenta, se tarda hasta para bajar la barra de desplazamiento en algun programa como Word, también unos programas como el administrador de tareas, el antivirus u algunos otros cuando los abro se cierran automaticamente y los que si se logran abrir son muy lentos. Miren pues yo sospecho que es algun adware o alguno que otro virus así que por eso les quería pedir de favor haber si checan mi log del HijackThis y pues haber si me logran ayudar en este problema. Espero su respuesta y pues hay les va el log.



    De antemano muchas gracias!!! y perdon por escribir en dos foros distintos este problema pero no me di cuenta de esta parte del foro ok? :(



    Adios



    Logfile of HijackThis v1.99.1

    Scan saved at 17:12:06, on 03/04/2006

    Platform: Windows XP SP1 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\Documents and Settings\Invitado\Escritorio\Hijack This\HijackThis.exe



    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantecstore.com/dr/v2/ec_rout...me=&Locale=0c0a

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com

    O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\System32\hpFEE2.tmp

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE

    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [Windows Live Update] msnmsgs.exe

    O4 - HKLM\..\Run: [MS DLL Library Manager] C:\WINDOWS\System32\dllsys64.exe

    O4 - HKLM\..\Run: [Compaqs Service Driver] copypad32.exe

    O4 - HKLM\..\Run: [mse32] C:\WINDOWS\System32\mse32.exe

    O4 - HKLM\..\Run: [xps32] C:\WINDOWS\System32\xps32.exe

    O4 - HKLM\..\Run: [xpl32] C:\WINDOWS\System32\xpl32.exe

    O4 - HKLM\..\Run: [lsd32] C:\WINDOWS\System32\lsd32.exe

    O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe

    O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe

    O4 - HKLM\..\Run: [MS22] C:\WINDOWS\System32\MS22.exe

    O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe

    O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys1.exe

    O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe

    O4 - HKLM\..\Run: [HTTP] C:\WINDOWS\System32\HTTP.exe

    O4 - HKLM\..\Run: [XhorqYfUfaej_gH] C:\WINDOWS\System32\nrhplzkg.exe

    O4 - HKLM\..\Run: [`I[PSJTWa^] C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\sbserv.txt:vresbs.exe

    O4 - HKLM\..\Run: [NAMED] C:\WINDOWS\System32\NAMED.exe

    O4 - HKLM\..\Run: [Windows Update 32] msnowen32.exe

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    O4 - HKLM\..\RunServices: [Compaqs Service Driver] copypad32.exe

    O4 - HKLM\..\RunServices: [XhorqYfUfaej_gH] C:\WINDOWS\System32\nrhplzkg.exe

    O4 - HKLM\..\RunServices: [`I[PSJTWa^] C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\sbserv.txt:vresbs.exe

    O4 - HKLM\..\RunServices: [Windows Update 32] msnowen32.exe

    O4 - HKLM\..\RunOnce: [Windows Update 32] msnowen32.exe

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

    O4 - HKCU\..\Run: [Compaqs Service Driver] copypad32.exe

    O4 - HKCU\..\Run: [Windows Update 32] msnowen32.exe

    O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe

    O4 - HKCU\..\RunOnce: [Windows Update 32] msnowen32.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

    O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

    O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

    O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/es/phoneaccess.cab

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1135144553937

    O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/...rcabinstall.cab

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    O23 - Service: dllmgr64 - Unknown owner - C:\WINDOWS\dllmgr64.exe

    O23 - Service: fwnet64 (fwnet) - Unknown owner - C:\WINDOWS\fwnet64.exe

    O23 - Service: MsLX32 - Unknown owner - C:\WINDOWS\MsLX32.exe

    O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

    O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

    O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe
     
  2. Krosty

    Krosty Guest

    Haz un scan on line :

    Los mejores antivirus online | Seguridad Windows



    Bajar ewido security suite:



    Descargar HijackThis | Seguridad - Herramienta seguridad



    Actualizarlo acá:



    Descargar Ewido Anti-Malware | Seguridad - Anti-Spyware



    Configurarlo así:



    • Durante la instalacion Abajo donde dice "Additional Options" Desmarca las casillas de "Install background guard" y "Install scan via context menu".

    • Lanza o abre Ewido, Dandole doble click a una gran E que aparecera en tu escritorio

    • El programa te preguntara algo sobre las actualizaciones. Click en OK

    • El programa te mandara a la pantalla principal.

    Tu vas a tener que actualizar las definiciones a la ultima version

    • En el lado derecho de la pantalla principal da click en update

    • Da click en Start

    El proceso se va iniciar y seas informado mediante una barra de progreso.



    Una vez las actualizaciones hayan sido instaladas haz lo siguiente:

    • Reinicia en el modo seguro. Puedes hacer esto reiniciando tu PC, Y pulsando muchas veces la tela F8 hasta que un menu aparezca. Dirijete con la flecha hacia arriba para seleccionar el modo seguro. Dale enter. Cuando ya se inicie abre el ewido.

    • Clickea en el scaner

    • Clickea en start scan

    • Deja que el programa analize tu PC

    Durante el progreso se te preguntara sobre desinfectar archivos clickea en OK



    Una vez que el escaneo haya terminado, hay un boton localizado en la parte baja de la pantallla que dice save report

    • Clickea en save report

    • Guarda tu reporte en el escritorio

    Ejecutas ese programa, pones el reporte y un nuevo log del hijack

    Salu2
     
  3. rapidoyfurioso

    rapidoyfurioso Nuevo Miembro Miembro

    Hola de nuevo!!!



    Pues que creen!!! Mi computadora ya quedo muy bien de todo así que muchas gracias por la ayuda, pero ahora el problema es que el menú de búsqueda ahora desaparecio, también la ayuda de windows no quiere servir, así que creen que eso tenga solución? :( . Espero sus respuestas.



    Saludos
     
  4. rapidoyfurioso

    rapidoyfurioso Nuevo Miembro Miembro

    Hola de nuevo



    Oigan pues fijense que logre solucionar el problema ese del buscador y eso, así que de todas formas les agradesco mucho por su valiosisima ayuda sas? y pues aquí les dejo el tip por si a alguien se le desaparece el perrito o le pasa algo a la ayuda de windows:



    En Inicio \ Ejecutar\ pongan regsvr32 jscript.dll



    Saludos :D



    P. D. : También esa clave sirve por si les sale un error al ejecutar algún programa sale?, GRACIAS!!!!!!!!! :D
     
  5. Caito

    Caito Nuevo Miembro Miembro

    Post repetido

    :cerrado:

    Salu2

    Caito
     
Estado del tema:
No está abierto para más respuestas.

Comparte esta página