Hola, primero me gustaría daros las gracias por el foro, gracias a vosotros he podido eliminar el PSGuard y todo lo que crea. Creía que era imposible, porque estaba lleno de variantes y eso.
Pero he estado buscando y no he encontrado ninguna forma de eliminar "smss.exe" y "csrss.exe", el caso es que Internet me va lentísimo, y lo que es el icono de notificación está todo el rato la pantalla de subida encendida, y no sé por qué, porque no tengo ninguna conexión abierta. Por otra parte, uso Firefox y en el administrador de tareas me aparece IEXPLORE.exe todo el rato, y aunque lo finalice, al milisegundo ya está abierto en otra posición. Supongo que una cosa y otra tendrán algo que ver con que me vaya tan lento, y he probado a restringirle acceso a Internet con el firewall de Norton Internet Security, pero me sigue igual. Tambien tuve el "valor" de eliminar lo que es la carpeta de Internet Explorer, pero lo que es el ejecutable no me deja, ni en el modo a prueba de fallos. Siempre está abierto y no hay manera de pararlo. Y lo que os digo, no veo ninguna ventana del programa, y si lo abro me aparece en el administrador pues dos IEXPLORE.exe pero el que yo abro se bloquea tras unos segundos (si es que por casualidad me deja entrar en Google, porque tampoco me deja).
Así que utilizo Firefox, e IEXPLORE.exe está siempre abierto, y creo que por eso me va lento. He estado buscando y parece que "smss.exe" y "csrss.exe" también te deceleran el disco duro. No tengo mucha idea pero espero que sea ésta la causa porque si no ya no se que voy a hacer con el ordenador.
A continuación os pongo el log de scan de HijackThis:
Cita:
Logfile of HijackThis v1.99.1
Scan saved at 12:51:46, on 11/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\HJT\HijackThis.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\System32\ntos.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\xp\CONFIG~1\Temp\IXP000.TMP\"
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documentos\Settings\artm_new.dll
O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing)
O20 - Winlogon Notify: sndu32 - sndu32.dll (file missing)
O21 - SSODL: ATxtBH - {584BA6DE-F2E1-0C74-1970-9E1C75BBD641} - C:\WINDOWS\System32\fknuc.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Super Ad Blocker (SABSVC) - SuperAdBlocker.com - C:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe |
PD: ¿Alguien me puede decir qué es ésto último?
Muchas gracias por vuestra atención, un saludo.