| Cronar |  |
|
2010-08-24 02:12 - Respuestas: 1 - Tema nº: 2710020
Windows XP
pues me sale el error nada más se inicia windows, sale automáticamente para los siguientes archivos: rundll32.exe, ctfmon.exe, hpqtra08.exe y onenotem.exe.
y también sale al intentar iniciar cualquier programa.
aquí la copia del sacn que he hecho:
logfile of trend micro hijackthis v2.0.2
scan saved at 1:51:29, on 24/08/2010
platform: windows xp sp2 (winnt 5.01.2600)
msie: internet explorer v6.00 sp2 (6.00.2900.2180)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe
c:\archiv~1\avg\avg8\avgwdsvc.exe
c:\archivos de programa\bonjour\mdnsresponder.exe
c:\windows\system32\fsusbexservice.exe
c:\archivos de programa\java\jre6\bin\jqs.exe
c:\archivos de programa\nero\nero8\nero backitup\nbservice.exe
c:\windows\system32\wgatray.exe
c:\windows\explorer.exe
c:\archiv~1\avg\avg8\avgrsx.exe
c:\archiv~1\avg\avg8\avgnsx.exe
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\avg\avg8\avgcsrvx.exe
c:\archivos de programa\archivos comunes\pc tools\smonitor\startmansvc.exe
c:\windows\system32\ioctlsvc.exe
c:\windows\system32\hpzipm12.exe
c:\archivos de programa\microsoft\search enhancement pack\seaport\seaport.exe
c:\windows\system32\pastisvc.exe
c:\windows\system32\svchost.exe
c:\windows\system32\wuauclt.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe
r1 - hkcu\software\microsoft\internet explorer\main,search bar = http://search.live.com/sphome.aspx
r1 - hkcu\software\microsoft\internet explorer\main,search page = ${url_searchpage}
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://search.conduit.com?searchsource=10&ctid=ct2189157
r1 - hklm\software\microsoft\internet explorer\main,search page = ${url_searchpage}
r0 - hklm\software\microsoft\internet explorer\main,start page = http://es.yahoo.com
r1 - hkcu\software\microsoft\internet explorer\searchurl,(default) = http://es.rd.yahoo.com/customize/ycomp/defaults/su/*http://es.yahoo.com
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
r3 - urlsearchhook: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\archivos de programa\avg\avg8\toolbar\ietoolbar.dll
r3 - urlsearchhook: (no name) - *{cfbfae00-17a6-11d0-99cb-00c04fd64497} - (no file)
r3 - urlsearchhook: (no name) - *{ef99bd32-c1fb-11d2-892f-0090271d4f88} - (no file)
r3 - urlsearchhook: (no name) - *{9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
r3 - urlsearchhook: (no name) - *{1b05fc31-35fb-4d12-86b9-d88a52736349} - (no file)
r3 - urlsearchhook: barra yahoo! - {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
f2 - reg:system.ini: userinit=c:\windows\system32\userinit.exe,c:\documents and settings\narváez\datos de programa\sdra64.exe,c:\windows\system32\sdra64.exe,c:\windows\system32\appconf32.exe,
o1 - hosts: 81.47.192.11 eagora.telefonica.es # modificado por vissiv 2.0.05_28 fecha 23/10/2009 19:29:58
o2 - bho: &yahoo! toolbar helper - {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: wormradar.com iesiteblocker.navfilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\archivos de programa\avg\avg8\avgssie.dll
o2 - bho: groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\archivos de programa\microsoft office\office12\grooveshellextensions.dll
o2 - bho: java(tm) plug-in ssv helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\archivos de programa\java\jre6\bin\ssv.dll
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: shares toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - c:\archivos de programa\shares\tbsha0.dll
o2 - bho: babylon ie plugin - {9cfaccb6-2f3f-4177-94ea-0d2b72d384c1} - c:\archivos de programa\babylon\babylon-pro\utils\babyloniepi.dll
o2 - bho: avg security toolbar bho - {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\archivos de programa\avg\avg8\toolbar\ietoolbar.dll
o2 - bho: mega manager ie click monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - c:\archivos de programa\megaupload\mega manager\megaiemn.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\archivos de programa\windows live\toolbar\wltcore.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o2 - bho: (no name) - {ed0cf0c8-62f1-4865-a3fd-2e2a2b50fafa} - (no file)
o2 - bho: adobe pdf reader link helper - {f22c37fd-2bcb-40b6-a12e-77dda1fbdd88} - c:\windows\system32\acroiehelpe019.dll
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - startup: recorte de pantalla e inicio rápido de onenote 2007.lnk = c:\archivos de programa\microsoft office\office12\onenotem.exe
o4 - global startup: hp digital imaging monitor.lnk = c:\archivos de programa\hp\digital imaging\bin\hpqtra08.exe
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~2\office12\excel.exe/3000
o8 - extra context menu item: enlace de descarga usando mega manager... - c:\archivos de programa\megaupload\mega manager\mm_file.htm
o8 - extra context menu item: translate this web page with babylon - res://c:\archivos de programa\babylon\babylon-pro\utils\babyloniepi.dll/actiontu.htm
o8 - extra context menu item: translate with babylon - res://c:\archivos de programa\babylon\babylon-pro\utils\babyloniepi.dll/action.htm
o9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\archivos de programa\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\archivos de programa\windows live\writer\writerbrowserextension.dll
o9 - extra button: enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\archiv~1\micros~2\office12\onbttnie.dll
o9 - extra 'tools' menuitem: &enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\archiv~1\micros~2\office12\onbttnie.dll
o9 - extra button: pokerstars - {3ad14f0c-ed16-4e43-b6d8-661b03f6a1ef} - c:\archivos de programa\pokerstars\pokerstarsupdate.exe
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~2\office12\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: translate this web page with babylon - {f72841f0-4ef1-4df5-bce5-b3ac8acf5478} - c:\archivos de programa\babylon\babylon-pro\utils\babyloniepi.dll
o9 - extra 'tools' menuitem: translate this web page with babylon - {f72841f0-4ef1-4df5-bce5-b3ac8acf5478} - c:\archivos de programa\babylon\babylon-pro\utils\babyloniepi.dll
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o16 - dpf: {1e54d648-b804-468d-bc78-4affed8e262e} (system requirements lab) - http://www.nvidia.com/content/driverdownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
o16 - dpf: {20a60f0d-9afa-4515-a0fd-83bd84642501} (checkers class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
o16 - dpf: {67dabfbf-d0ab-41fa-9c46-cc0f21721616} (divxbrowserplugin object) - http://go.divx.com/plugin/divxbrowserplugin.cab
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab
o16 - dpf: {ce69f98f-2af3-4306-bac6-a79070eda1b4} (zylom loader object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
o18 - protocol: groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - c:\archivos de programa\microsoft office\office12\groovesystemservices.dll
o18 - protocol: linkscanner - {f274614c-63f8-47d5-a4d1-fbdde494f8d1} - c:\archivos de programa\avg\avg8\avgpp.dll
o20 - winlogon notify: avgrsstarter - c:\windows\system32\avgrsstx.dll
o20 - winlogon notify: nrjtwst - nrjtwst.dll (file missing)
o23 - service: apple mobile device - apple inc. - c:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe
o23 - service: apple mobile device applewmiapsrv (applewmiapsrv) - unknown owner - c:\windows\system32\1037z.exe (file missing)
o23 - service: ares chatroom server (areschatserver) - ares development group - c:\archivos de programa\ares\chatserver.exe
o23 - service: avg free8 watchdog (avg8wd) - avg technologies cz, s.r.o. - c:\archiv~1\avg\avg8\avgwdsvc.exe
o23 - service: servicio bonjour (bonjour service) - apple inc. - c:\archivos de programa\bonjour\mdnsresponder.exe
o23 - service: fsusbexservice - teruten - c:\windows\system32\fsusbexservice.exe
o23 - service: servicio google update (gupdate1ca048fa1edcd52) (gupdate1ca048fa1edcd52) - google inc. - c:\archivos de programa\google\update\googleupdate.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\archivos de programa\archivos comunes\installshield\driver\11\intel 32\idrivert.exe
o23 - service: servicio del ipod (ipod service) - apple inc. - c:\archivos de programa\ipod\bin\ipodservice.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\archivos de programa\java\jre6\bin\jqs.exe
o23 - service: nero backitup scheduler 3 - nero ag - c:\archivos de programa\nero\nero8\nero backitup\nbservice.exe
o23 - service: nmindexingservice - nero ag - c:\archivos de programa\archivos comunes\nero\lib\nmindexingservice.exe
o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe
o23 - service: pc tools startup and shutdown monitor service (pctoolsssdmonitorsvc) - pc tools - c:\archivos de programa\archivos comunes\pc tools\smonitor\startmansvc.exe
o23 - service: plflash deviceiocontrol service - prolific technology inc. - c:\windows\system32\ioctlsvc.exe
o23 - service: pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
o23 - service: servicelayer - nokia. - c:\archivos de programa\pc connectivity solution\servicelayer.exe
o23 - service: sti simulator - unknown owner - c:\windows\system32\pastisvc.exe
a ver si me podeis ayudar a arreglarlo y gracias de antemano.
| |
|
|
| jhonray |  |
|
Re: Error 0xc0000005 (copia de scan incluida) - 2010-08-27 02:13 - Respuesta 2
yo probaria el antivirus antivir que es gratuito, y puedes actulizar... escanearia la maquina para que elimines los virus, y verifica por el administrador de tarea cuales son los porcesos que estan consumined mayor cantidad.... otra opcion es utilizar este anti spireware tambien gratuito malwarebit.... esperoq ue sea de ayuda | |
|
|
|
