Hola hace un tiempo vengo teniendo un problema con windows xp aver si alguien me puede ayudar no estoy seguro de que sea un virus…
el caso es que cuando arranco windows xp tarda mucho en arrancar me explico cuando sale la pantalla de bienvenida tarda en aparecer el escritorio despues cuando sale el escritorio tarda en salir los iconos asi que he dicidido pasar el Hijack para ver los detalles y los pego aqui aver si alguien me puede ayudar gracias.
Logfile of HiJackThis Fork (Beta) by Alex Dragokas v.2.10.0.6
Platform: x32 Windows XP (Professional), 5.1.2600.0, Service Pack: 3 Time: 01.04.2021 - 14:45 (UTC+02:00) Language: OS: Spanish (0xC0A). Display: Spanish (0xC0A). Non-Unicode: Spanish (0xC0A) Ran by: jesus (group: Administrator) on JESUS-2B0D1A621, FirstRun: yes
Chrome: 49.0.2623.112 Firefox: 52.9.0.6746 Internet Explorer: 6.0.2900.5512 SP3 Default: Program is not associated
Boot mode: Normal
Running processes: Number | Path 1 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe 1 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe 1 C:\Archivos de programa\Archivos comunes\PACE\Services\LicenseServices\LDSvc.exe 1 C:\Archivos de programa\Bonjour\mDNSResponder.exe 1 C:\Archivos de programa\Digidesign\Drivers\MMERefresh.exe 1 C:\Archivos de programa\Mozilla Firefox\firefox.exe 1 C:\Archivos de programa\NVIDIA Corporation\NetService\NvNetworkService.exe 1 C:\Archivos de programa\NVIDIA Corporation\Update Core\NvBackend.exe 1 C:\Archivos de programa\QuickTime\qttask.exe 2 C:\Archivos de programa\RegCleaner\RegCleanr.exe 1 C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE 1 C:\Documents and Settings\jesus\Mis documentos\Descargas\HiJackThis.exe 1 C:\WINDOWS\Explorer.EXE 1 C:\WINDOWS\RTHDCPL.EXE 1 C:\WINDOWS\System32\alg.exe 1 C:\WINDOWS\system32\csrss.exe 1 C:\WINDOWS\system32\IoctlSvc.exe 1 C:\WINDOWS\system32\lsass.exe 1 C:\WINDOWS\system32\MAFWTray.exe 1 C:\WINDOWS\system32\nvsvc32.exe 1 C:\WINDOWS\system32\RUNDLL32.EXE 1 C:\WINDOWS\system32\sdpasvc.exe 1 C:\WINDOWS\system32\services.exe 1 C:\WINDOWS\System32\smss.exe 1 C:\WINDOWS\system32\spoolsv.exe 7 C:\WINDOWS\system32\svchost.exe 1 C:\WINDOWS\system32\winlogon.exe 1 C:\WINDOWS\system32\wscntfy.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar: [LinksFolderName] = Vínculos R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local O2 - HKLM…\BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKCU…: [] = 1 (file missing) O4 - HKCU…\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] = C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe O4 - HKLM…\Run: [Alcmtr] = C:\WINDOWS\ALCMTR.EXE O4 - HKLM…\Run: [DigidesignMMERefresh] = C:\Archivos de programa\Digidesign\Drivers\MMERefresh.exe O4 - HKLM…\Run: [M-Audio Taskbar Icon] = C:\WINDOWS\system32\MAFWTray.exe O4 - HKLM…\Run: [NvBackend] = C:\Archivos de programa\NVIDIA Corporation\Update Core\NvBackend.exe O4 - HKLM…\Run: [NvCplDaemon] = C:\WINDOWS\system32\NvCpl.dll C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [NvMediaCenter] = C:\WINDOWS\system32\NvMcTray.dll C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [nwiz] = C:\Archivos de programa\NVIDIA Corporation\nview\nwiz.exe /installquiet O4 - HKLM…\Run: [QuickTime Task] = C:\Archivos de programa\QuickTime\qttask.exe -atboottime O4 - HKLM…\Run: [RTHDCPL] = C:\WINDOWS\RTHDCPL.EXE O4 - MSConfig\startupfolder: C:^Documents and Settings^jesus^Menú Inicio^Programas^Inicio^Pro Tools 8 Registration.lnk [backup] => C:\Archivos de programa\Digidesign\Pro Tools\DigidesignRegistration.exe /remind /language=ESN /PRNM=“Pro Tools 8” (2021/04/01) O4 - MSConfig\startupreg: CCleaner Monitoring [command] = C:\Archivos de programa\CCleaner\CCleaner.exe /MONITOR (HKCU) (2021/04/01) O4 - MSConfig\startupreg: NeroFilterCheck [command] = C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe (HKLM) (2021/04/01) O4 - MSConfig\startupreg: NvCplDaemon [command] = C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup (HKLM) (2021/04/01) O4 - MSConfig\startupreg: yfwcm [command] = C:\Archivos de programa\Yamaha\FWDriver\yfwcm.exe (HKLM) (2021/04/01) O4 - MSConfig\startupreg: yfwtray [command] = C:\Archivos de programa\Yamaha\FWDriver\yfwtray.exe (HKLM) (2021/04/01) O4 - WinNT BAT: C:\WINDOWS\System32\Config.nt => REAM al l¡mite de 16 KB. El valor predeterminado es 0x4000. O5 - Applet: C:\WINDOWS\System32\infocardcpl.cpl (not signed) O5 - Applet: C:\WINDOWS\System32\mafw.cpl (Sign: ‘M-Audio’) O5 - Applet: C:\WINDOWS\System32\PCore.cpl (not signed) O5 - Applet: C:\WINDOWS\System32\QuickTime.cpl (not signed) O5 - Applet: C:\WINDOWS\System32\yfwdrv.cpl (not signed) O5 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\don’t load: [nvcpl.cpl] (file missing) O10 - Unknown file in Winsock LSP: C:\Archivos de programa\Bonjour\mdnsNSP.dll O15 - Trusted Zone: http://sitename.com O17 - DHCP DNS 1: 212.230.135.1 O17 - DHCP DNS 2: 212.230.135.2 O21 - HKLM…\ShellExecuteHooks: [{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}] - SABShellExecuteHook Class - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL O22 - ScheduledTask: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O22 - ScheduledTask: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - Task (.job): (disabled) (Ready) GoogleUpdateTaskMachineCore.job - C:\Archivos de programa\Google\Update\GoogleUpdate.exe O22 - Task (.job): (disabled) (Ready) GoogleUpdateTaskMachineUA.job - C:\Archivos de programa\Google\Update\GoogleUpdate.exe O22 - Task (.job): (Ready) AppleSoftwareUpdate.job - C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe O22 - Task (.job): (Ready) Outbyte PC Repair Start PC Repair оn logon.job - C:\Archivos de programa\Outbyte\PC Repair\PCRepair.exe (file missing) O22 - Task (.job): NUAutoUpdate.job - C:\Program Files\Symantec\Norton Utilities 16\SULauncher.exe (file missing) O23 - Service R2: Digidesign MME Refresh Service - (DigiRefresh) - C:\Archivos de programa\Digidesign\Drivers\MMERefresh.exe de programa\Digidesign\Drivers\MMERefresh.exe -s O23 - Service R2: NVIDIA Driver Helper Service - (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe O23 - Service R2: NVIDIA Network Service - (NvNetworkService) - C:\Archivos de programa\NVIDIA Corporation\NetService\NvNetworkService.exe O23 - Service R2: PACE License Services - (PaceLicenseDServices) - C:\Archivos de programa\Archivos comunes\PACE\Services\LicenseServices\LDSvc.exe -u https://activation.paceap.com/InitiateActivation O23 - Service R2: PLFlash DeviceIoControl Service - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service R2: SAS Core Service - (!SASCORE) - C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE O23 - Service R2: SDPAUMS server service - (SDPASVC) - C:\WINDOWS\system32\sdpasvc.exe -service O23 - Service R2: Servicio Bonjour - (Bonjour Service) - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service R3: NMIndexingService - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service S2: Servicio de Google Update (gupdate) - (gupdate) - C:\Archivos de programa\Google\Update\GoogleUpdate.exe /svc O23 - Service S3: digiSPTIService - C:\Archivos de programa\Digidesign\Pro Tools\digiSPTIService.exe O23 - Service S3: InstallDriver Table Manager - (IDriverT) - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service S3: NBService - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service S3: Remote Packet Capture Protocol v.0 (experimental) - (rpcapd) - C:\Archivos de programa\WinPcap\rpcapd.exe -d -f “C:\Archivos de programa\WinPcap\rpcapd.ini” O23 - Service S3: Servicio de Google Update (gupdatem) - (gupdatem) - C:\Archivos de programa\Google\Update\GoogleUpdate.exe /medsvc O23 - Service S3: Windows CardSpace - (idsvc) - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
– End of file - Time spent: 6,3 sec. - 16438 bytes, CRC32: FFFFFFFF. Sign: 幕䴊
