sale error de la memoria no puede "read"

Tema en 'Windows XP' comenzado por pablosanchez, 28/2/06.

Estado del tema:
No está abierto para más respuestas.
  1. pablosanchez

    pablosanchez Guest

    hola...

    Logfile of HijackThis v1.99.1

    Scan saved at 08:38:55 a.m., on 28/02/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

    C:\WINDOWS\system32\cisvc.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\UAService7.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\thomson\Dragdiag.exe

    C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

    C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

    C:\WINDOWS\vsnpstd2.exe

    C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

    C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

    C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

    C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\VIA\RAID\raid_tool.exe

    C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

    C:\WINDOWS\System32\msiexec.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\agent.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Archivos de programa\eMule\eMule.exe

    C:\WINDOWS\system32\cidaemon.exe

    C:\Documents and Settings\Server\Escritorio\hijack\HijackThis.exe



    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.Argentina.com/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=3082

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn2\yt.dll

    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe

    O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [Camera Detector] C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"

    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe

    O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: [smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe

    O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

    O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\YAHOO!\COMMON\yhexbmesar.dll

    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\YAHOO!\COMMON\yhexbmesar.dll

    O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

    O14 - IERESET.INF: START_PAGE_URL=http://www.Argentina.com/

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

    O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1123353788437

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{F19C2946-B0CC-4994-9A37-5EA63480CF26}: NameServer = 200.51.212.7 200.51.211.7

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe



    Cualquier ayuda, se los agradeceré!!!!.....CHAU
     
  2. Krosty

    Krosty Guest

    Bajar ewido security suite:



    Descargar Ewido Anti-Malware | Seguridad - Anti-Spyware



    Actualizarlo acá:



    Descargar Ewido Anti-Malware | Seguridad - Anti-Spyware



    Configurarlo así:



    • Durante la instalacion Abajo donde dice "Additional Options" Desmarca las casillas de "Install background guard" y "Install scan via context menu".

    • Lanza o abre Ewido, Dandole doble click a una gran E que aparecera en tu escritorio

    • El programa te preguntara algo sobre las actualizaciones. Click en OK

    • El programa te mandara a la pantalla principal.

    Tu vas a tener que actualizar las definiciones a la ultima version

    • En el lado derecho de la pantalla principal da click en update

    • Da click en Start

    El proceso se va iniciar y seas informado mediante una barra de progreso.



    Una vez las actualizaciones hayan sido instaladas haz lo siguiente:

    • Reinicia en el modo seguro. Puedes hacer esto reiniciando tu PC, Y pulsando muchas veces la tela F8 hasta que un menu aparezca. Dirijete con la flecha hacia arriba para seleccionar el modo seguro. Dale enter. Cuando ya se inicie abre el ewido.

    • Clickea en el scaner

    • Antes de escanear verifica que las siguientes casillas de verificacion esten marcadas:

    o Binder

    o Crypter

    o Archives

    • Clickea en start scan

    • Deja que el programa analize tu PC

    Durante el progreso se te preguntara sobre desinfectar archivos clickea en OK



    Una vez que el escaneo haya terminado, hay un boton localizado en la parte baja de la pantallla que dice save report

    • Clickea en save report

    • Guarda tu reporte en el escritorio

    Limpias y pones el reporte de ese programa y un nuevo log del hijack

    Salu2
     
  3. frantix

    frantix Nuevo Miembro Miembro

    Muy lindo el Log del hijack this pero cual es tu problema? porque si no puede Read osea leer la memoria no podes usar el xp.

    Krosty..emm..si en no puede usar el xp no creo que pueda pasar el Ewido..

    no creo que sea un problema de virus o spyware, proba reinstalando el win xp es lo mas probable que se haya modificado o hayas modificado alguna entrada del registro.
     
  4. Caito

    Caito Nuevo Miembro Miembro

    Tu log se ve limpio, te derivo al apartado del XP

    Salu2

    Caito
     
  5. Krosty

    Krosty Guest

    El windows seguramente si lo puede insciar, sino no hubiese podido sacar el log

    Salu2
     
Estado del tema:
No está abierto para más respuestas.

Comparte esta página