virus me afecta el sistema

hola, tengo algun virus o algo y no se que puede ser¡¡ cuando lot engo encendido un tiempo se me traba el tema de abrir carpetas y se me ven todo en negro y no se ven carpetas ...osea no deja tengo que reiniar y luego al cabe de 1 dia o asi vuelve a lo mismo, aver si me podeis ayudar les pongo el Logfile of Trend Micro HijackThis v2.0.2 aver si ven algo¡¡¡ algo sospechoso ¡¡¡

muchas gracias y saludos


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:50, on 28/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
F:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
F:\Archivos de programa\Java\jre6\bin\jqs.exe
F:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
F:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
F:\WINDOWS\system32\svchost.exe
F:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
F:\WINDOWS\system32\wbem\unsecapp.exe
F:\WINDOWS\System32\alg.exe
F:\WINDOWS\system32\wbem\wmiprvse.exe
F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1005M C.EXE
F:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\RTHDCPL.EXE
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Archivos de programa\ESET\ESET Smart Security\egui.exe
F:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
F:\Archivos de programa\Internet Download Manager\IDMan.exe
F:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
F:\Archivos de programa\Archivos comunes\Adobe\Updater6\Adobe_Updater.exe
F:\Archivos de programa\Internet Download Manager\IEMonitor.exe
F:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
F:\Archivos de programa\SpywareBlaster\spywareblaster.exe
F:\Archivos de programa\SpywareBlaster\spywareblaster.exe
F:\DOCUME~1\yera\CONFIG~1\Temp\RarSFX4\sp_rsser.ex e
F:\DOCUME~1\yera\CONFIG~1\Temp\RarSFX4\SpywareTerm inatorShield.exe
F:\P2p Hazard 2\P2PHazard2.exe
F:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
F:\Archivos de programa\SpeedFan\speedfan.exe
F:\Archivos de programa\Java\jre6\bin\javaw.exe
F:\Archivos de programa\PeerBlock\peerblock.exe
G:\eMule\emule.exe
F:\Archivos de programa\Mozilla Firefox\firefox.exe
F:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
F:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
F:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - F:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\ARCHIV~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - F:\ARCHIV~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [SkyTel] "SkyTel.EXE"
O4 - HKLM\..\Run: [RTHDCPL] "RTHDCPL.EXE"
O4 - HKLM\..\Run: [Alcmtr] "ALCMTR.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "F:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare 2 Guard] F:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "F:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [SpywareTerminator] "F:\DOCUME~1\yera\CONFIG~1\Temp\RarSFX4\Spywar eTer minatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] F:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "F:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Enviar a OneNote - res://F:\ARCHIV~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Download All Links with IDM - F:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - F:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - F:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - F:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - F:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - F:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - F:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: !SASWinLogon - F:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - F:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - F:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - F:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (http://www.altrixsoft.com/) - F:\WINDOWS\system32\HDDSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - F:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - F:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - F:\DOCUME~1\yera\CONFIG~1\Temp\RarSFX4\sp_rsser.ex e
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - F:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - F:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 9464 bytes

Mmmmm.....

Puede ser que se deba a tanto antimalware que tienes funcionando a la vez, no se suelen llevar nada bien entre ellos.

Otra opción es que tengas un winXP pirata y te hayas descargado una actualización con bloqueo para versiones no registradas...

hola , siempre he usado estos antimalware a la vez porque me han ido bien pero ahora no se la causa de lo ke me esta pasando y sobre las actualizaciones del xp lo tengo todo desactivado y jamas actualiazo porke se lo que pasa luego
tonces no vez nada raro en el log
no creo que vaya a tener que formatear, ahora mismo ya me ta fallando se ven las carpetas en su interir negra y ya no se ven archivos
gracias y saludos

También puede ser un problema con el Explorer.exe.

Prueba a restaurar sistema a una fecha bastante anterior al problema. Si no funciona, trata de restaurar el explorer.exe con el de otro equipo que funcione bien.

Suerte.

hola , restaurar el explorer.exe seria sustituir toda la carpeta por otra que funcione correctamente o desintalar y volver a instalar he provado lo de restaurar 1 mes atras y pasa lo mismo al cabo de un tiempo empieza a ponerce el interir de las carpetas todo en negro o en blanco y no se ven los archivos del interior
gracias

Hay una opción del disco de windows xp que creo que es reparar sobreescribiendo los datos del registro. Igual pierdes algunos programas que te dejan de funcionar al perderse del registro.

Pero primero prueba a sustituir el archivo explorer.exe por el que tienes del disco.

hola Fuzzylog , ya mire lo que me dijo peor en el cd del sistema operativo no encontre ningun explorer.exe podria sustituirlo por de otro sistema ya instalado en otro equipo???
si lo de reparar es una opcion pero aver si puedo encontrar otra solucion porque lo de restaurar 1 mes anterior no funciono
gracias y saludos

No se yo si conviene tomarlo de otro equipo (yo llegué a sustituir archivos de arranque de windows 98 con los que había en un ciber, pero no es recomendable). Lo mejor es hacer una imagen de como estaba el archivo original, pero bueno, tú intentalo y di si funcionó.

Si no, igual no es realmente un problema del explorer.exe.

De todos modos échale un vistazo a ver cuanto % de CPU está consumiendo (administrador de tareas)... en comparativa, apenas debería estar consumiendo nada, y proceso inactivo debería estar cerca del 99%, pero si el explorer.exe consume mucha cpu, algo pasa, a mi el otro día me estuvo el iexplorer (IE7) al 80% temporalmente, pero cerré la instancia y se corrigió.

Si encuentras algun proceso raro que te consuma CPU, avisa.

hola , gracias por sus ayudas he conseguido arreglarlo sustituyendo archivos y ahora no me pasa lo de antes, pero tengo un problema tuve ke reinstalar los drivers y el ordenador se me traba , y da un pitido cuando ejecuto el jdowloader que necesita la aplicacion java ke la he actualizado tambien, pues cuando le doy a ejecutar el programa le pasa esto al pc
sabeis cual puede ser la causa
gracias y saludos

Has instalado tanto el JDK como el JRE? Igual se han perdido algunos registros...

hola señor en agregar o quitar programas me aparece que tengo el java(tm) 6 update 18
pero nada mas, osea me falta el jdk??? por eso me esta pasando lo que comente no???
ya yo taba pensando que era algun problema con alguna piesa del pc, donde puedo bajarme o conseguir el JDK???
gracias y saludos

Aqui tienes el 1.6

https://jdk6.dev.java.net/

A lo mejor tu necesitas el 1.5 si te sigue fallando. Para encontrarlo tienes a mr. google :P

Suerte

si creo ke desde que puse el java 6 update 18 me ta fallando las aplicaciones java no se porke antes tenia el java 6 update 16 y todo iba bien
saludos

hola sñeor, ya conseguir el java anterior que me iba bien, tengo problarlo usted sabe algun programa de testeo para poder testear a fondo todos los componentes aver si tengo alguna averia por si kando reinstale el java anterior persiste el problema, de toas formas kiero hacerle un testeo porque se escucha un ruido raro al comenzar el pc
gracias y saludos

Para el test de componentes:

http://www.testmyhardware.com/

Avanzados:

http://www.uxd.com/

Esto igual te sirve también:

http://www.testingfaqs.org/t-load.html

gracias Fuzzylog comentarle que he conseguido donde taba el error era el disco duro donde taba el sistema operativo por eso se mostraba inestable todo el equipo, ya lo he quitado y ahora lo pondre como esclavo en otro pc, usted sabe alguna pagina o algo donde se pueda averiguar como arreglar un disco duro sata2 ???
gracias por tu ayuda
saludos

Consigue un live cd del hiren's boot.

Arranca con ese cd y pásale el NTFS pro (sección otras herramientas) y su chkdsk. Con un poco de suerte podrás entrar en él y recuperarás los datos.

Si no te importa perder la info y quieres que te quede bien bien, pásale primero el HDD regenerator (un par de veces y teniendo en cuenta que te puede tardar mas de 12 horas por cada pasada) y luego formatea y reinstala el SO, también podrías probar con el disco de reparación de windows (si usas windows) y puedes intentar recuperar los datos.