• Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies Free data recovery software
 

ayuda maquina lentisima

R

roacher

Member
muy buenas y saludos
les dejo mi log para ver que entradas pueden ser borradas
al parecer exinten virus porque tengo problemas con el internet
no me deja bajar el malware ni el spyware el kas 7 no me deja instalarlo totalmente ni actualizarlo cualquier ayuda se agradeceria mucho

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:54:06 p.m., on 03/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\explorer.exe
c:\program Files\ThunMail\testabd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\dhcp\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\sopidkc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\admin\Escritorio\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Up Balm Ball Bone] C:\Documents and Settings\All Users\Datos de programa\Tons Chin Up Balm\Readme Close.exe
O4 - HKLM\..\Run: [AudioMixer] rundll32.exe C:\WINDOWS\system32\file32.11478.dll,s
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Roadjoy] C:\DOCUME~1\admin\DATOSD~1\THIRDC~1\findmagsbuild.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\admin\reader_s.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [VRT168] C:\WINDOWS\TEMP\VRT168.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll,C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: 11478321 - C:\WINDOWS\SYSTEM32\11478321.dll
O20 - Winlogon Notify: 15724321 - C:\WINDOWS\SYSTEM32\15724321.dll
O20 - Winlogon Notify: 18467321 - C:\WINDOWS\SYSTEM32\18467321.dll
O20 - Winlogon Notify: 19169321 - C:\WINDOWS\SYSTEM32\19169321.dll
O20 - Winlogon Notify: 24464321 - C:\WINDOWS\SYSTEM32\24464321.dll
O20 - Winlogon Notify: 26500321 - C:\WINDOWS\SYSTEM32\26500321.dll
O20 - Winlogon Notify: 26962321 - C:\WINDOWS\SYSTEM32\26962321.dll
O20 - Winlogon Notify: 29358321 - C:\WINDOWS\SYSTEM32\29358321.dll
O20 - Winlogon Notify: 41321 - C:\WINDOWS\SYSTEM32\41321.dll
O20 - Winlogon Notify: 5705321 - 5705321.dll (file missing)
O20 - Winlogon Notify: 6334321 - C:\WINDOWS\SYSTEM32\6334321.dll
O20 - Winlogon Notify: file32.11478 - C:\WINDOWS\SYSTEM32\file32.11478.dll
O20 - Winlogon Notify: file32.15724 - C:\WINDOWS\SYSTEM32\file32.15724.dll
O20 - Winlogon Notify: file32.18467 - C:\WINDOWS\SYSTEM32\file32.18467.dll
O20 - Winlogon Notify: file32.19169 - C:\WINDOWS\SYSTEM32\file32.19169.dll
O20 - Winlogon Notify: file32.26500 - C:\WINDOWS\SYSTEM32\file32.26500.dll
O20 - Winlogon Notify: file32.41 - C:\WINDOWS\SYSTEM32\file32.41.dll
O20 - Winlogon Notify: file32.6334 - C:\WINDOWS\SYSTEM32\file32.6334.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Dhcp server (DhcpSrv) - Unknown owner - C:\WINDOWS\dhcp\svchost.exe
O23 - Service: Servicio de actualización de Google (gupdate1c9ad19234a75d0) (gupdate1c9ad19234a75d0) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: sopidkc Service (sopidkc) - 5.232.121.233 - C:\WINDOWS\system32\sopidkc.exe
O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 7912 bytes
 
En primer lugar desactiva Restaurar Sistema, luego eliminas estas entradas, las marcar y le das a Fix Checked:

c:\program Files\ThunMail\testabd.exe

C:\WINDOWS\dhcp\svchost.exe

C:\WINDOWS\system32\sopidkc.exe

O4 - HKLM\..\Run: [Up Balm Ball Bone] C:\Documents and Settings\All Users\Datos de programa\Tons Chin Up Balm\Readme Close.exe

O4 - HKLM\..\Run: [AudioMixer] rundll32.exe C:\WINDOWS\system32\file32.11478.dll,s

O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe

O4 - HKCU\..\Run: [Roadjoy] C:\DOCUME~1\admin\DATOSD~1\THIRDC~1\findmagsbuild. exe

O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\admin\reader_s.exe

O4 - HKUS\S-1-5-18\..\Run: [VRT168] C:\WINDOWS\TEMP\VRT168.exe (User 'SYSTEM')

O20 - Winlogon Notify: 11478321 - C:\WINDOWS\SYSTEM32\11478321.dll

O20 - Winlogon Notify: 15724321 - C:\WINDOWS\SYSTEM32\15724321.dll

O20 - Winlogon Notify: 18467321 - C:\WINDOWS\SYSTEM32\18467321.dll

O20 - Winlogon Notify: 19169321 - C:\WINDOWS\SYSTEM32\19169321.dll

O20 - Winlogon Notify: 24464321 - C:\WINDOWS\SYSTEM32\24464321.dll

O20 - Winlogon Notify: 26500321 - C:\WINDOWS\SYSTEM32\26500321.dll

O20 - Winlogon Notify: 26962321 - C:\WINDOWS\SYSTEM32\26962321.dll

O20 - Winlogon Notify: 29358321 - C:\WINDOWS\SYSTEM32\29358321.dll

O20 - Winlogon Notify: 41321 - C:\WINDOWS\SYSTEM32\41321.dll

O20 - Winlogon Notify: 5705321 - 5705321.dll (file missing)

O20 - Winlogon Notify: 6334321 - C:\WINDOWS\SYSTEM32\6334321.dll

O20 - Winlogon Notify: file32.11478 - C:\WINDOWS\SYSTEM32\file32.11478.dll

O20 - Winlogon Notify: file32.15724 - C:\WINDOWS\SYSTEM32\file32.15724.dll

O20 - Winlogon Notify: file32.18467 - C:\WINDOWS\SYSTEM32\file32.18467.dll

O20 - Winlogon Notify: file32.19169 - C:\WINDOWS\SYSTEM32\file32.19169.dll

O20 - Winlogon Notify: file32.26500 - C:\WINDOWS\SYSTEM32\file32.26500.dll

O20 - Winlogon Notify: file32.41 - C:\WINDOWS\SYSTEM32\file32.41.dll

O20 - Winlogon Notify: file32.6334 - C:\WINDOWS\SYSTEM32\file32.6334.dll

O23 - Service: Dhcp server (DhcpSrv) - Unknown owner - C:\WINDOWS\dhcp\svchost.exe

O23 - Service: sopidkc Service (sopidkc) - 5.232.121.233 - C:\WINDOWS\system32\sopidkc.exe

O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\WINDOWS\

Descarga estas aplicaciones y las pasas en Modo a Prueba de fallos (actualiza las aplicaciones antes de pasarlas) cuando termines vuelve a pegarnos el log. Saludos

Malwarebytes.org

SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

CCleaner - Download
 
gracias dunanea pero al parecer no se deja
estas entradas no las quiere borrar
luego no me deja ni actualizar el malwarebytes ni el antispyware
ni el kas
si quiero darle scann conel antyspy me reinicia la maquina y a la hora de
arrancar me sale que no encuentra discos duros le tengo que dar f1 para que entre a windows y ya no se puede entrar en modo a prueba de fallos
alguna solucion sin que sea formatear?????



estas son las entradas que no se dejan borrar
O23 - Service: Dhcp server (DhcpSrv) - Unknown owner - C:\WINDOWS\dhcp\svchost.exe

O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\WINDOWS\
gracias por la ayuda y saludos
 
Pasale aunque sea sin actualizar malwarebytes y despues el antispyware, eso si en modo a prueba de fallos y desactiva restaurar sistema. Saludos
 
dunanea dijo:
Pasale aunque sea sin actualizar malwarebytes y despues el antispyware, eso si en modo a prueba de fallos y desactiva restaurar sistema. Saludos
Hacer clic para expandir...
el malwarebytes si se deja hacer el scan pero el antispyware no me deja me reinicia la maquina cuando detecta un troyano y no me deja entrar en modo a prueba de fallos
se agradece la ayuda dunanea
saludos
 
Pegame el log de malwarebytes, haber que podemos hacer. Saludos
 
You must log in or register to reply here.
Back
Arriba