Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Una mano con el HijackThis? TY

No hay Etiquetas
Entrada
Nuevo miembro

joaquingru

entradas: 4

00:38 01/12/2006

1

les cuento, estoy desesperado por el funcionamiento de mi pc y es mi herrmienta de estudio/laburo, tengo muchos datos q no puedo perder, y antes e formatear di con este foro y este programa (HijackThis) y quiero pegar un manotaso de ahogado, plz si me ayudan seria de muchisima utilidad, seria una salvacion casi milagrosa =)

aca dejo el LogFile:

Logfile of HijackThis v1.99.1
Scan saved at 12:34:10 a.m., on 01/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
D:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
D:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\NewMixer.exe
D:\WINDOWS\System32\BtUsrBdg.exe
D:\WINDOWS\System32\BTSetBootKey.exe
D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
D:\DOCUME~1\puL\CONFIG~1\Temp\Rar$EX00.172\Refresh Lock.exe
D:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Spybot – Search & Destroy\SpybotSD.exe
D:\Documents and Settings\puL\Escritorio\tapas\HijackThis.exe

R1 – HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.popupsearches.com/sidesearch.html
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 – Hosts: 200.45.4.174 ogg.muchina.com
O1 – Hosts: 200.45.4.174 gg.muchina.com
O1 – Hosts: 200.45.4.174 update.nprotect.net
O1 – Hosts: 200.45.4.174 ogg.muchina.com
O1 – Hosts: 200.45.4.174 gg.muchina.com
O1 – Hosts: 200.45.4.174 update.nprotect.net
O1 – Hosts: 200.45.4.174 ogg.muchina.com
O1 – Hosts: 200.45.4.174 gg.muchina.com
O1 – Hosts: 200.45.4.174 update.nprotect.net
O1 – Hosts: 200.45.4.174 ogg.muchina.com
O1 – Hosts: 200.45.4.174 gg.muchina.com
O1 – Hosts: 200.45.4.174 update.nprotect.net
O2 – BHO: AcroIEHlprObj Class – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 – BHO: (no name) – {53707962-6F74-2D53-2644-206D7942484F} – c:\Archivos de programa\Spybot – Search & Destroy\SDHelper.dll
O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 – BHO: Windows Live Sign-in Helper – {9030D464-4C02-4ABF-8ECC-5164760863C6} – D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 – Toolbar: Yahoo! Companion – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_3_19 _0.dll (file missing)
O3 – Toolbar: MSN – {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} – D:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll (file missing)
O3 – Toolbar: (no name) – {E0E899AB-F487-11D5-8D29-0050BA6940E3} – (no file)
O3 – Toolbar: &Radio – {8E718888-423F-11D2-876E-00A0C9082467} – D:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [OfficeGuard RegChecker] "D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 – HKLM\..\Run: [AVPCC] "D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 – HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 – HKLM\..\Run: [Media Access] D:\Program Files\Media Access\MediaAccK.exe
O4 – HKLM\..\Run: [C-Media Mixer] D:\WINDOWS\NewMixer.exe /startup
O4 – HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 – HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 – HKLM\..\Run: [.nvsvc] D:\WINDOWS\system\smss.exe /w
O4 – HKLM\..\Run: [TkBellExe] "D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 – HKCU\..\Run: [Spyware Vanisher] c:\spywarevanisher-free\FreeScanner.exe -FastScan
O4 – HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 – Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 – Global Startup: Adobe Reader Speed Launch.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 – Extra context menu item: E&xportar a Microsoft Excel – res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Consola de Sun Java – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Software – {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} – c:\pillasoft-com\index.html
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – D:\Archivos de programa\Messenger\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – D:\Archivos de programa\Messenger\MSMSGS.EXE
O16 – DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) – http://messenger.zone.msn.com/binary…r.cab28578.cab
O16 – DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) – http://messenger.zone.msn.com/binary…t.cab31267.cab
O16 – DPF: {24D1BDCE-D835-11D6-BF84-0050047EA0E7} (BlueStream_Flash Class) – http://www.rovion.com/Controls/Rovio…liate=1800endo
O16 – DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) – http://messenger.zone.msn.com/binary…r.cab28578.cab
O16 – DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) – http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 – DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsu…?1160951312953
O16 – DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) – http://messenger.zone.msn.com/binary…t.cab28578.cab
O16 – DPF: {99802379-7362-40E2-9D28-8A3B9AF880B7} – http://hotsearchbar.com/toolbar2/winhot32.cab
O16 – DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) – http://messenger.zone.msn.com/binary…o.cab32846.cab
O16 – DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) – http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab
O16 – DPF: {D9CA5D65-52BE-4790-BEA3-F3E2F5A76B02} (WebRecomendada Class) – http://62.97.81.200/dll/clickweb.cab
O16 – DPF: {DE910060-8EFB-44B9-B492-75180696643F} (iiittt Class) – http://www.hotsearchbar.com/toolbar30/hsrb.cab
O16 – DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) – http://chat.msn.com/bin/msnchat45.cab
O16 – DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) – http://messenger.zone.msn.com/binary…n.cab28578.cab
O16 – DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) – http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{8C528529-5CDA-4F80-83D9-581D39A08377}: NameServer = 200.45.191.35,200.45.191.40
O18 – Protocol: livecall – {828030A1-22C1-4009-854F-8E305202313F} – D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 – Protocol: msnim – {828030A1-22C1-4009-854F-8E305202313F} – D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 – Service: AVP Control Centre Service (AVPCC) – Unknown owner – D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 – Service: BlueSoleil Hid Service – Unknown owner – D:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – D:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: KAV Monitor Service (KAVMonitorService) – Unknown owner – D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 – Service: Macromedia Licensing Service – Unknown owner – D:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 – Service: MSCSPTISRV – Sony Corporation – D:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 – Service: MSSQL$SONY_MEDIAMGR – Unknown owner – D:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 – Service: npkcsvc – INCA Internet Co., Ltd. – D:\WINDOWS\System32\npkcsvc.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – D:\WINDOWS\System32\nvsvc32.exe
O23 – Service: PACSPTISVR – Sony Corporation – D:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 – Service: Sony SPTI Service (SPTISRV) – Sony Corporation – D:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 – Service: SQLAgent$SONY_MEDIAMGR – Unknown owner – D:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 – Service: Windows Log – Unknown owner – D:\WINDOWS\system32\nvsvcd.exe (file missing)

PD: tengo hermanitos y mama, quiza eso explique un poco las cosas xP

pulpo+̲̅1̲̅0̲̅ )

Hardcore Extreme Level

Chilanpi

entradas: 3553

01:14 01/12/2006

2

Hola bienvenido al foro, te marco en rojo los posibles virus o spyware para que los borres y en verde lo que podes borrar sin peligro, pero no son necesariamente virus. Siempre trabajá en modo seguro….

R1 – HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.popupsearches.com/sidesearch.html
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 – Hosts: 200.45.4.174 ogg.muchina.com
O1 – Hosts: 200.45.4.174 gg.muchina.com
O1 – Hosts: 200.45.4.174 update.nprotect.net
O1 – Hosts: 200.45.4.174 ogg.muchina.com
O1 – Hosts: 200.45.4.174 gg.muchina.com
O1 – Hosts: 200.45.4.174 update.nprotect.net
O1 – Hosts: 200.45.4.174 ogg.muchina.com
O1 – Hosts: 200.45.4.174 gg.muchina.com
O1 – Hosts: 200.45.4.174 update.nprotect.net
O1 – Hosts: 200.45.4.174 ogg.muchina.com
O1 – Hosts: 200.45.4.174 gg.muchina.com
O1 – Hosts: 200.45.4.174 update.nprotect.net

O2 – BHO: AcroIEHlprObj Class – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 – BHO: (no name) – {53707962-6F74-2D53-2644-206D7942484F} – c:\Archivos de programa\Spybot – Search & Destroy\SDHelper.dll
O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 – BHO: Windows Live Sign-in Helper – {9030D464-4C02-4ABF-8ECC-5164760863C6} – D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 – Toolbar: Yahoo! Companion – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_3_19 _0.dll (file missing)
O3 – Toolbar: MSN – {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} – D:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll (file missing)
O3 – Toolbar: (no name) – {E0E899AB-F487-11D5-8D29-0050BA6940E3} – (no file)
O3 – Toolbar: &Radio – {8E718888-423F-11D2-876E-00A0C9082467} – D:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [OfficeGuard RegChecker] "D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 – HKLM\..\Run: [AVPCC] "D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 – HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 – HKLM\..\Run: [Media Access] D:\Program Files\Media Access\MediaAccK.exe
O4 – HKLM\..\Run: [C-Media Mixer] D:\WINDOWS\NewMixer.exe /startup
O4 – HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 – HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 – HKLM\..\Run: [.nvsvc] D:\WINDOWS\system\smss.exe /w
O4 – HKLM\..\Run: [TkBellExe] "D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 – HKCU\..\Run: [Spyware Vanisher] c:\spywarevanisher-free\FreeScanner.exe -FastScan
O4 – HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 – Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 – Global Startup: Adobe Reader Speed Launch.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 – Extra context menu item: E&xportar a Microsoft Excel – res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Consola de Sun Java – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Software – {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} – c:\pillasoft-com\index.html
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – D:\Archivos de programa\Messenger\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – D:\Archivos de programa\Messenger\MSMSGS.EXE
O16 – DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) – http://messenger.zone.msn.com/binary…r.cab28578.cab
O16 – DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) – http://messenger.zone.msn.com/binary…t.cab31267.cab
O16 – DPF: {24D1BDCE-D835-11D6-BF84-0050047EA0E7} (BlueStream_Flash Class) – http://www.rovion.com/Controls/Rovio…liate=1800endo
O16 – DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) – http://messenger.zone.msn.com/binary…r.cab28578.cab
O16 – DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) – http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 – DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsu…?1160951312953
O16 – DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) – http://messenger.zone.msn.com/binary…t.cab28578.cab
O16 – DPF: {99802379-7362-40E2-9D28-8A3B9AF880B7} – http://hotsearchbar.com/toolbar2/winhot32.cab
O16 – DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) – http://messenger.zone.msn.com/binary…o.cab32846.cab
O16 – DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) – http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab
O16 – DPF: {D9CA5D65-52BE-4790-BEA3-F3E2F5A76B02} (WebRecomendada Class) – http://62.97.81.200/dll/clickweb.cab
O16 – DPF: {DE910060-8EFB-44B9-B492-75180696643F} (iiittt Class) – http://www.hotsearchbar.com/toolbar30/hsrb.cab
O16 – DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) – http://chat.msn.com/bin/msnchat45.cab
O16 – DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) – http://messenger.zone.msn.com/binary…n.cab28578.cab
O16 – DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) – http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{8C528529-5CDA-4F80-83D9-581D39A08377}: NameServer = 200.45.191.35,200.45.191.40
O18 – Protocol: livecall – {828030A1-22C1-4009-854F-8E305202313F} – D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 – Protocol: msnim – {828030A1-22C1-4009-854F-8E305202313F} – D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 – Service: AVP Control Centre Service (AVPCC) – Unknown owner – D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 – Service: BlueSoleil Hid Service – Unknown owner – D:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – D:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: KAV Monitor Service (KAVMonitorService) – Unknown owner – D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 – Service: Macromedia Licensing Service – Unknown owner – D:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 – Service: MSCSPTISRV – Sony Corporation – D:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 – Service: MSSQL$SONY_MEDIAMGR – Unknown owner – D:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 – Service: npkcsvc – INCA Internet Co., Ltd. – D:\WINDOWS\System32\npkcsvc.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – D:\WINDOWS\System32\nvsvc32.exe
O23 – Service: PACSPTISVR – Sony Corporation – D:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 – Service: Sony SPTI Service (SPTISRV) – Sony Corporation – D:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 – Service: SQLAgent$SONY_MEDIAMGR – Unknown owner – D:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 – Service: Windows Log – Unknown owner – D:\WINDOWS\system32\nvsvcd.exe (file missing)

Que es lo que tenes instalado de Sony que carga tantos servicios?

Aca tenes más info (consejo, leela y seguí los pasos)

Cómo iniciar su computadora en Modo a prueba de fallos
http://www.vsantivirus.com/faq-modo-fallo.htm

Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm

Cómo borrar archivos temporales
http://www.vsantivirus.com/faq-borrar-temporales.htm

Salu2

Nuevo miembro

joaquingru

entradas: 4

01:19 01/12/2006

3

lo sony debe ser de 2 programitas q se utilizaban para un minidisk y un reproductor de mp3, los voy a borrar ya q no sirven mas ^^

muchisimas gracias Chilanpi, voy a sacar lo q me marcaste..

un gusto..

pulpo+̲̅1̲̅0̲̅ )

Nuevo miembro

joaquingru

entradas: 4

10:36 01/12/2006

4

no sufrio cambios importantes, despues de un rato de tenerla en stand by a la pc, no puedo abrir ningun programa, en "mi pc" me tira "Examinando…" y no se mueve de ahi, y no apaga ni cierra cesion por ende hay q resetearla… mepa q no safa de la formateada :S

aca dejo los logs de hoy despues de haberle hehco todo lo q tengo al alcanse (Ad-Aware, Spybot – Search & Destroy, HijackThis y el scan del Kaspersky actualizado…) segui los pasos q me pusiste abajo en tu replay.. (modo a prueba de fallos, q lo puse limpie todo y lo saque, lo de los virus de "mi pc" y lo de los temporales) muchas gracias denuevo…

Logfile of HijackThis v1.99.1
Scan saved at 03:15:11 a.m., on 01/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\userinit.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
D:\WINDOWS\NewMixer.exe
D:\WINDOWS\System32\BtUsrBdg.exe
D:\WINDOWS\System32\BTSetBootKey.exe
D:\Archivos de programa\Messenger\msmsgs.exe
D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
D:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Documents and Settings\puL\Escritorio\tapas\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 – BHO: AcroIEHlprObj Class – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 – BHO: (no name) – {53707962-6F74-2D53-2644-206D7942484F} – c:\Archivos de programa\Spybot – Search & Destroy\SDHelper.dll
O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 – BHO: Windows Live Sign-in Helper – {9030D464-4C02-4ABF-8ECC-5164760863C6} – D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [OfficeGuard RegChecker] "D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 – HKLM\..\Run: [AVPCC] "D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 – HKLM\..\Run: [Media Access] D:\Program Files\Media Access\MediaAccK.exe
O4 – HKLM\..\Run: [C-Media Mixer] D:\WINDOWS\NewMixer.exe /startup
O4 – HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 – HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 – HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 – Global Startup: Adobe Reader Speed Launch.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 – Extra context menu item: E&xportar a Microsoft Excel – res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Consola de Sun Java – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – D:\Archivos de programa\Messenger\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – D:\Archivos de programa\Messenger\MSMSGS.EXE
O16 – DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) – http://messenger.zone.msn.com/binary…r.cab28578.cab
O16 – DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) – http://messenger.zone.msn.com/binary…t.cab31267.cab
O16 – DPF: {24D1BDCE-D835-11D6-BF84-0050047EA0E7} (BlueStream_Flash Class) – http://www.rovion.com/Controls/Rovio…liate=1800endo
O16 – DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) – http://messenger.zone.msn.com/binary…r.cab28578.cab
O16 – DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) – http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 – DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsu…?1160951312953
O16 – DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) – http://messenger.zone.msn.com/binary…t.cab28578.cab
O16 – DPF: {99802379-7362-40E2-9D28-8A3B9AF880B7} – http://hotsearchbar.com/toolbar2/winhot32.cab
O16 – DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) – http://messenger.zone.msn.com/binary…o.cab32846.cab
O16 – DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) – http://chat.msn.com/bin/msnchat45.cab
O16 – DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) – http://messenger.zone.msn.com/binary…n.cab28578.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{8C528529-5CDA-4F80-83D9-581D39A08377}: NameServer = 200.45.191.35,200.45.191.40
O18 – Protocol: livecall – {828030A1-22C1-4009-854F-8E305202313F} – D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 – Protocol: msnim – {828030A1-22C1-4009-854F-8E305202313F} – D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 – Service: AVP Control Centre Service (AVPCC) – Unknown owner – D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 – Service: BlueSoleil Hid Service – Unknown owner – D:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – D:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: KAV Monitor Service (KAVMonitorService) – Unknown owner – D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 – Service: Macromedia Licensing Service – Unknown owner – D:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 – Service: MSCSPTISRV – Sony Corporation – D:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 – Service: MSSQL$SONY_MEDIAMGR – Unknown owner – D:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – D:\WINDOWS\System32\nvsvc32.exe
O23 – Service: PACSPTISVR – Sony Corporation – D:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 – Service: Sony SPTI Service (SPTISRV) – Sony Corporation – D:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 – Service: SQLAgent$SONY_MEDIAMGR – Unknown owner – D:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

pulpo+̲̅1̲̅0̲̅ )

Hardcore Extreme Level

Chilanpi

entradas: 3553

10:48 01/12/2006

5

No parece haber nada raro el log, aunque hay un "D:\WINDOWS\NewMixer.exe" que no se que es, me parece algo del sonido…. investigalo. Cuando se te cuelga proba hacer ctrl+alt+supr y fijate que proceso te esta "comiendo" la CPU. Si reinstalas, instalá el XP en el C.

SAlu2

Nuevo miembro

joaquingru

entradas: 4

20:59 01/12/2006

6

el NweMixer es una cosita del sonido, vino con los drivers de la mother, no pasa nada…

lo q pasa cuanod se cuelga q ni reacciona al Ctrl+Atl+Supr, me olvide de aclarar, entonces si o si tengo q resetear :S e un mambo pero we…

igual te repito, muchisimas gracias por la ayuda… la verdad q da gusto encontrar gente piola dispuesta a ayudar como vos.. muchas gracias =)

pulpo+̲̅1̲̅0̲̅ )

Nuevo miembro

armakapo

entradas: 2

10:22 10/12/2006

7

Hola Mira Tengo Dos Problemas.. De Los Archivos Que Marcaste En Rojo Tengo El Npkcsvc Y El Smss, El Primero Salta En El Arbol De Procesos A Penas Prende Mi Pc, Q Por Cierto Esta Muy Lenta, Supongo Que Por Eso =(. Despues El Smss Esta Siempre En Los Procesos, Pero No Lo Puedo Terminar Porque Dice Que Es Un Proceso Critico Del Sistema Y Tampoco Lo Puedo Eliminar, Se Encuentra En C:/windows/system32

Bueno Si Me Podrian Responder Muchas Gracias

Hardcore Extreme Level

Chilanpi

entradas: 3553

15:25 10/12/2006

8
Cita Iniciado por armakapo

Hola Mira Tengo Dos Problemas.. De Los Archivos Que Marcaste En Rojo Tengo El Npkcsvc Y El Smss, El Primero Salta En El Arbol De Procesos A Penas Prende Mi Pc, Q Por Cierto Esta Muy Lenta, Supongo Que Por Eso =(. Despues El Smss Esta Siempre En Los Procesos, Pero No Lo Puedo Terminar Porque Dice Que Es Un Proceso Critico Del Sistema Y Tampoco Lo Puedo Eliminar, Se Encuentra En C:/windows/system32

Bueno Si Me Podrian Responder Muchas Gracias

Trabajá en el modo seguro o a prueba de fallos, entonces intentá borrarlo.

Salu2

Nuevo miembro

armakapo

entradas: 2

00:27 11/12/2006

9

Hola En Modo Seguro Ya Borre El Npkcsvc.. El Smss No Lo Pude Borrar Pero No Creo Q Sea Un Malware.. Ademas Ahora Prende Mas Rapido Mi Pc .. Muchas Gracias Por La Solucion.. Saludos Y Suerte