Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buen dia quisiera que me ayuden y a la vez saludar el gesto de ayudar a los demas sobre problemas de la pc .Mi problema es que mi pc esta lentaza al momento de abrir una pagina se demora un monton y desespera la verdad , mi pc no era asi nosè que esta pasando ,agradeceria su ayuda..
aqui dejo mi log:

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Miguel.MARCA-57F542A05\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.pe/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{25303880-E179-4A1D-B3EC-B832C4497E13}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{25303880-E179-4A1D-B3EC-B832C4497E13}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS2\Services\Tcpip\..\{25303880-E179-4A1D-B3EC-B832C4497E13}: NameServer = 200.48.225.130,200.48.225.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: avldr - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

De nuevo gracias por la ayuda y su pronto respuesta :

Hola mikizz, te doy la bienvenida al Foro de InfoSpyware.

Tu log esta incompleto, pega nuevamente un log completo en este mismo mensaje.

Salu2

hola amigo te quiero pedir diculpas por no haber puesto bien mi log no se que me paso bueno ahora si te dejo mi log completo ahi va

Logfile of HijackThis v1.99.1
Scan saved at 11:26:07, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\ESET\nod32kui.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Miguel.MARCA-57F542A05\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.pe/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\npjpi160_01.dll
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{25303880-E179-4A1D-B3EC-B832C4497E13}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{25303880-E179-4A1D-B3EC-B832C4497E13}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS2\Services\Tcpip\..\{25303880-E179-4A1D-B3EC-B832C4497E13}: NameServer = 200.48.225.130,200.48.225.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: avldr - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

gracias por responder

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Salu2

hola amigo hize lo que me pediste ahi va el rèporte

"Miguel" - 2007-05-29 7:15:15 Service Pack 2
ComboFix 07-05.27.V - Running from: "C:\Documents and Settings\Miguel.MARCA-57F542A05\Escritorio\"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


"c:\autorun.inf"
"C:\DOCUME~1\MIGUEL~1.MAR\ESCRIT~1.\internet explorer.lnk"
"C:\WINDOWS\system32\nvs2.inf"
"C:\WINDOWS\backinf.tab"


((((((((((((((((((((((((((((((( Files Created from 2007-04-28 to 2007-05-29 ))))))))))))))))))))))))))))))))))


2007-05-27 09:01 2,068 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-05-27 09:01 <DIR> d--h----- C:\WINDOWS\PIF
2007-05-26 14:04 <DIR> d-------- C:\Archivos de programa\Dr.Hardware 2006
2007-05-20 12:39 <DIR> d-------- C:\DOCUME~1\MIGUEL~1.MAR\DATOSD~1\Lavasoft
2007-05-20 12:38 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-05-20 09:14 <DIR> d-------- C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\Spybot - Search & Destroy
2007-05-19 12:54 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-05-19 12:54 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-05-19 12:54 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-05-19 12:54 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-05-18 23:31 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-05-18 23:31 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-05-18 23:31 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-05-15 07:14 <DIR> d--h----- C:\BJPrinter
2007-05-14 22:41 <DIR> d-------- C:\DOCUME~1\MIGUEL~1.MAR\DATOSD~1\Help
2007-05-14 22:35 97,280 --a------ C:\WINDOWS\system32\CNMLM45.DLL
2007-05-14 22:35 5,632 --a------ C:\WINDOWS\system32\CNMVS45.DLL
2007-05-14 19:22 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-05-14 00:33 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-05-13 22:10 <DIR> d-------- C:\Archivos de programa\Gunbound
2007-05-13 19:52 <DIR> d-------- C:\WINDOWS\pss
2007-05-11 13:45 4,318 --a------ C:\WINDOWS\system32\fmkrqxwecb.dat
2007-05-11 13:45 324 --a------ C:\WINDOWS\system32\fmkrqxwecb_navps.dat
2007-05-11 13:44 361,472 --a------ C:\WINDOWS\system32\fmkrqxwecb.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )))

2007-05-20 04:29:45 -------- d-----w C:\Archivos de programa\MSN Messenger
2007-05-15 18:09:27 68,914 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-05-15 18:09:27 440,040 ----a-w C:\WINDOWS\system32\perfh00A.dat
2007-05-15 17:56:36 0 ----a-w C:\AUTOEXEC.BAT
2007-05-14 18:28:55 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-05-14 18:17:17 -------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-04-18 16:14:22 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-03-17 13:45:06 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-17 13:29:35 17,144 ----a-w C:\DOCUME~1\MIGUEL~1.MAR\DATOSD~1\GDIPFONTCACHEV1. DAT
2007-03-08 15:36:30 578,560 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:46 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2006-01-24 20:24]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fmkrqxwecb]
c:\windows\system32\fmkrqxwecb.exe fmkrqxwecb

*Newly Created Service* -PROCEXP90

************************************************** ******************

catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-29 07:18:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


************************************************** ******************

Completion time: 2007-05-29 7:19:59
C:\ComboFix-quarantined-files.txt ... 2007-05-29 07:19

--- E O F ---

hola disculpa mi ignorancia pero aca tengo un reporte MAS de COMBOFIX DE cuarentena te lo mando por si acaso **mas seguro** que te lo mande en vez que falte ...ahi va...

Hola, bien fijate como funciona todo despues de pasar ComboFix y si esta todo bien podes borrar los archivos de cuarentena de este ya que te puso ahi los malwares encontrados.

Salu2

hola gracias por ayudarme he notado un gran cambio en el internet esta ok una pregunta el combofix se puede usar como ultimo recurso en caso que los antivirus no detecten los malwares es recomendable o no?
otra cosa que queria decirte es porque en los juegos online ejemplo GUNBOUND, no se si lo conozcas las animaciones son un poco lentas no se
oooo talvez por la tarjeta grafica eso quiziera saber gracias

Hola, si todo va bien damos por solucionado el tema.

El ComboFix es solo para usar en casos específicos dependiendo del tipo de problemas y este al no actualizarse solo en el momento hay que descargar la ultima versión disponible.

En cuanto a los juegos eso puede depender de muchísimos factores, como la ram, la memoria y el tipo de tarjeta el procesador el tipo de juego y un largo etc....

Salu2