Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información

›

Foro Virus

Virus en memoria operativa

patagonman8

2008-03-18 19:07 - Respuestas: 21 - Tema nº: 2507750

Características: Windows XP Profesional, Pentium 4 3.06 Ghz disco 80 Gb.

hola, desde hace algunos meses tengo problemas con mi pc, se a vuelto lento, a comenzado a sonar mas de lo normal, ante algunas operaciones el pc se apaga (queda el led de encendido prendido)...he empleado una serie de antivirus como el karsperski, el NOD, el AVG, el antitroyano, AVG antispyware 7.5,Ccleaner,etc...he eliminado gran cantidad de virus y otros agentes nocivos, pero aun esta lento mi pc, es mas, al momento de copiar dvd, se demora aprox 50 min, cuando antes lo hacia en 7 min.....ademas no puedo usar ningun programa de conversion de archivos, sobre todo de video, puesto que se apaga el pc, el antivirus dice que tengo un virus en la memoria operativa y que no lo puede eliminar, me recomendaron el spybot s&d y el adware, pero al abrirlos en modo a prueba de fallos, el computador se apaga, que puedo hacer, alguien que me ayude por favor

Posibles soluciones:


	Virus en memoria operativa

	Virus en la memoria operativa

	Virus en memoria operativa

	Virus en la memoria operativa

	Virus en memoria operativa

tordanxa

Re: Virus en memoria operativa - 2008-03-18 19:09 - Respuesta 2

Pega el log del HIjackthis

Obtener el log del Hijackthis

patagonman8

Re: Virus en memoria operativa - 2008-03-18 20:25 - Respuesta 3

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:34, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Godlike Developers\RAM Saver Pro\ramsaverpro.exe
C:\Archivos de programa\eMule\emule.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Invoke Class - {0EAF6278-BD19-4153-BA3B-9B850F31E67B} - C:\WINDOWS\system32\c671.dll
O2 - BHO: (no name) - {8F776B2A-72DF-40C1-BD69-EDB642A706D7} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ABho Class - {A303AF11-721F-4185-B87B-5027CE6EE538} - C:\WINDOWS\system32\dfrgflat.cpl
O2 - BHO: BHO Class - {BCBD80C9-6AD7-48ed-8DF1-6963414B3649} - C:\WINDOWS\system32\flym.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RAMSaverPro] C:\Program Files\Godlike Developers\RAM Saver Pro\ramsaverpro.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKLM\..\Policies\Explorer\Run: [o6kkt] rundll32 "C:\WINDOWS\Downlo~1\o6kkt.dll",Run
O4 - HKLM\..\Policies\Explorer\Run: [t6m] rundll32 "C:\WINDOWS\Downlo~1\t6m.dll",start
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [{E4392B3E-0BF3-3082-1102-050603050022}] "C:\Archivos de programa\Archivos comunes\{E4392B3E-0BF3-3082-1102-050603050022}\Update.exe" te-110-12-0000073 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [{E4392B3E-0BF3-3082-1102-050603050022}] "C:\Archivos de programa\Archivos comunes\{E4392B3E-0BF3-3082-1102-050603050022}\Update.exe" te-110-12-0000073 (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: tax fd (taxfd) - Unknown owner - C:\WINDOWS\system32\taxfd.exe (file missing)
O23 - Service: Yahoo Service (YahooSvr) - Unknown owner - C:\WINDOWS\system32\73A09\svchost.exe (file missing)

End of file - 5463 bytes

swissman

Re: Virus en memoria operativa - 2008-03-19 07:04 - Respuesta 4

cierra todos los programas, ejecuta hijackthis pulsando do a systema scan only y marca las siguientes entradas
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Invoke Class - {0EAF6278-BD19-4153-BA3B-9B850F31E67B} - C:\WINDOWS\system32\c671.dll
O2 - BHO: (no name) - {8F776B2A-72DF-40C1-BD69-EDB642A706D7} - (no file
Unknown
O2 - BHO: ABho Class - {A303AF11-721F-4185-B87B-5027CE6EE538} - C:\WINDOWS\system32\dfrgflat.cpl
O2 - BHO: BHO Class - {BCBD80C9-6AD7-48ed-8DF1-6963414B3649} - C:\WINDOWS\system32\flym.dll
O4 - HKLM\..\Policies\Explorer\Run: [o6kkt] rundll32 "C:\WINDOWS\Downlo~1\o6kkt.dll",Run
O4 - HKLM\..\Policies\Explorer\Run: [t6m] rundll32 "C:\WINDOWS\Downlo~1\t6m.dll",start
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [{E4392B3E-0BF3-3082-1102-050603050022}] "C:\Archivos de programa\Archivos comunes\{E4392B3E-0BF3-3082-1102-050603050022}\Update.exe" te-110-12-0000073 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [{E4392B3E-0BF3-3082-1102-050603050022}] "C:\Archivos de programa\Archivos comunes\{E4392B3E-0BF3-3082-1102-050603050022}\Update.exe" te-110-12-0000073 (User 'Default user')
Unknown
O23 - Service: tax fd (taxfd) - Unknown owner - C:\WINDOWS\system32\taxfd.exe (file missing)
O23 - Service: Yahoo Service (YahooSvr) - Unknown owner - C:\WINDOWS\system32\73A09\svchost.exe (file missing)

pulsa fixchecked. Sin reiniciar, busca y borra lo siguiente. deber tener configurado el explorador de windows para ques e vean los archivos y carpetas ocultos

C:\WINDOWS\system32\c671.dll
C:\WINDOWS\system32\dfrgflat.cpl
C:\WINDOWS\system32\flym.dll
C:\WINDOWS\Downlo~1 (imagino que donwload)
C:\WINDOWS\system32\73A09
C:\WINDOWS\system32\taxfd.exe

pasa ccleaner para limpiar registro y temporales, y luego regcleaner. reinicia y pega el log d enuevo

patagonman8

Re: Virus en memoria operativa - 2008-03-20 01:25 - Respuesta 5

Hola, muchas gracias, hice lo que me dijiste, solo que la direccion C:\WINDOWS\Downlo~1, me envia a la carpeta "Downloaded Program Files", y no se si deba borrarla, y la direccion C:\WINDOWS\system32\taxfd.exe, no la pude localizar....otra cosa, cuando plantee mi problema se me olvido decir que el sistema no me permite hacer scan-disk, eso; aqui te envio el log nuevamente con las modificaciones, y muchas gracias de antemano:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:55, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\67751.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RAMSaverPro] C:\Program Files\Godlike Developers\RAM Saver Pro\ramsaverpro.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKLM\..\Policies\Explorer\Run: [t6m] rundll32 "C:\WINDOWS\Downlo~1\t6m.dll",start
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: tax fd (taxfd) - Unknown owner - C:\WINDOWS\system32\taxfd.exe (file missing)
O23 - Service: Yahoo Service (YahooSvr) - Unknown owner - C:\WINDOWS\system32\73A09\svchost.exe (file missing)

End of file - 4144 bytes

Página:

Siguiente

Respuestas relacionadas:


	Virus en mi memoria operativa	Foro

	Virus en memoria operativa	Foro

	Virus en memoria operativa	Foro

	¿virus en memoria operativa?	Foro

	Virus en la memoria operativa	Foro

	Virus en memoria operativa	Foro

	Virus en la memoria operativa	Foro

	Virus en la memoria operativa	Foro

	Virus en memoria operativa	Foro

	Virus troyano en la memoria operativa	Foro

Inicio	Secciones
^ Subir	Aviso legal
Política Privacidad
Configurarequipos	22 Noviembre 2024