estimados tengo la lista de procesos de windows xp todos en letras mayusculas y segun pude leer son sintomas de virus tengo nod32 no lo detecta pase el panda on line nome deja cargarlo perolo logre pasar y solo elimino 1 peornomedijo cual eseguilos 11 pasos pero nada mande mi log en elñforo de hijack this pero desaparecio agradeceri si mepudieran ayudar lo mas pronto posible por favor

atte carlos

hola penex

sigue estos pasos:

Paso 1.- Apaga el Restaurar Sistema Apaga restaurar sistema (solo en Win Me y XP) Y activa ver archivos ocultos. Ver archivos ocultos

Paso 2.- Descarga, instala y/o actualiza; pero no ejecutes aun:
• Ccleaner
• SUPERAntispyware
• DrWebCureIT
• Malwarebytes Es el ante ultimo de la lista

Nota: Si después de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.
Paso 3.- Reinicias en modo seguro (a prueba de fallos) Modo seguro y ejecuta de a uno:

1. Malwarebytes' Anti-Malware; (acualizas)
o Realiza un escaneo completo del la PC y elimina las infecciones que este detecte.
o Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación.
o El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

2.SUPERAntispyware haces un escaneo completo, elimina lo que el detecte.Manual

3. Dr Web. Sigue las instrucciones de su Manual
Paso 4.- Reinicias en modo normal:

1. Ejecutas el Ccleaner.Manual
1. Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
2. Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
3. Lo haces en cada una de las cuentas de usuario que hayas creado

Realiza lo siguiente:
1. Realiza un analisis completo con: Kaspersky online Analizar (MI PC) Manual
- Reactivas el "restaurar sistema" y deshaces "ver archivos ocultos".
- Pegas los reportes de Malwarebytes' Anti-Malware, Dr Web Cure-It y KASPERSKY para revisarlos.
-Para mayor comodidad imprime los pasos.

estimados :

mil disculpas por la demora pero aqui les adjunto los reportes.el problema sigue ya que hoy prendi nuevamente la pc y los iconos del escritorio estaban cambiados
el administrador de tareas no me muestra los porcentajes y el uso del cpu agrdecere su ayuda para ver que eslo que sucede. me olvide de decirles que yo recien he formateado la pc ademas lospuertos usb no funcionan conecto algo y me sale falta instalar

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/03/2008 at 12:47 PM

Application Version : 4.15.1000

Core Rules Database Version : 3493
Trace Rules Database Version: 1484

Scan type : Complete Scan
Total Scan Time : 00:25:03

Memory items scanned : 155
Memory threats detected : 0
Registry items scanned : 4038
Registry threats detected : 0
File items scanned : 13784
File threats detected : 1

Adware.Tracking Cookie
C:\Documents and Settings\ALLAN\Cookies\allan@adserver.dalealplay[2].txt



Malwarebytes' Anti-Malware 1.19
Versión de la Base de Datos: 918
Windows 5.1.2600 Service Pack 2

12:19:51 p.m. 03/07/2008
mbam-log-7-3-2008 (12-19-51).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 58493
Tiempo transcurrido: 19 minute(s), 54 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Seguí con los procedimientos y pega el log de kas

estimado adjunto el reporte de kapersky el de dr web no lo encuentro igual espero su ayuda por qu ees raro que este pasando todo esto en mipc

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 07 de julio de 2008 12:49:40
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 7/07/2008
Registros en la base antivirus: 921725
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 27415
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 00:33:03

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\EventForwarding-Operational.Evt Object is locked saltado
C:\WINDOWS\system32\config\fsdb.sdb Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\ALLAN\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\ALLAN\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\ALLAN\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\ALLAN\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\ALLAN\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\ALLAN\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\ALLAN\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\ALLAN\ntuser.dat.LOG Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Los log salen limpios, al parecer problemas no es de infeccion, proba desinstalando el office y comenta los resultados.

estimado

realize lo recomendado rstaure el sistema y de nuevo aprecio el problema la lista de procesos del adm de tareas salen en mayusculas hay uno que es ACS.EXE que segun lei es un troyano y cuando quiero terminar el proceso me sale denegado vi en usuarios y aparece uno que dice restringido en donde obviamente deben salir solo mis usuarios ya no se qu ehacer si pudieras darme una ayuda lo agrdecere de antemano
pd acuerdate que te dije qu emis iconos del escritorio se mueven de lugarsin mi permiso

Si buenas!!!!!, perdón dlahman77.

penex, como vas, el archivo al que haces referencia, puede ser válido cuando has instalado algun controlador de red atheros, si no has instalado nada recientemente, se puede tratar de infección por virus W32.Kelvir.

Prueba con la utilidad de Symantec

Saludos, nos cuentas como te fue.

BUENAS nuevamente por aca justo loq ue te indico amigo es que yo no tengo conexion WIRELESS y menos descargue este atheros qu eindicas pase la herramienta quemeindicas pero nosale nada adjunto el log

Symantec W32.Kelvir.[D, R, S, T, W, AC, AE, AF] Removal Tool 1.6.1

D:\System Volume Information: (not scanned)
W32.Kelvir has not been found on your computer.

es raro por que hoy revise mi adm de tareas y todoslos procesos salen en minuscula comodebe ser pero en mis documentos a aparecido un archivo procexp que nunca he descargado no tengo el officecomo me indocaste peor igual esta un poco lenta lapc y algunas paginas no cargan bien que podra ser

Tomate el trabjo de fijarte cada proceso a que pertenece, para eso usa google.

Luego Realiza estos pasos a ver si se te agiliza el pc:

* Elimina los temp de esta forma.
o Cierra todas las ventanas y todos los programas abiertos.
o Desde Inicio, Ejecutar, escribe %TEMP% y pulsa Enter.
o Cuando se abra la ventana del Explorador de Windows, pulsa CTRL+E (o selecciona desde el menú "Edición", la opción"Seleccionar todo").
o Pulsa la tecla SUPR y confirma el borrado de todo, incluyendo los ejecutables.
o Pincha con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y selecciona "Vaciar la papelera de reciclaje"
* También elimina los archivos temporales de Internet
o Selecciona Panel de control, Opciones de Internet, General
o En Archivos temporales de Internet pincha en "Eliminar archivos"
o Marca la opción "Eliminar todo el contenido sin conexión"
o Pincha en Aceptar.

* Desfragmenta el disco duro Inicio // Todos los programas //Accesorios // Herramientas del sistema // Desfragmentador de disco.
o Nota*: Cuando Desfragmentes el disco, ten todos los programas cerrados y lo mas importante Desactiva el residente de tu Anti-Virus, del Anti-Spyware y también de tú Firewall (Cortafuego)


* Usa el Ccleaner para limpiar el sistema.
o Primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
o Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
o Deshabilita los servicios que no sean necesarios. Aquí tienes un manual de los Servicios de Windows XP que son y no son necesarios.
o Comprueba que los procesos que se están realizando en tu ordenador no sean innecesarios (mirar los procesos: Ctrl+Alt+Supr ; si no sabes si son necesarios o no, nos pones aquí en los que tengas dudas)
o Comprueba que en tu ordenador no se inicien programas con windows innecesarios: Inicio // Ejecutar // escribes // msconfig y clickeas en aceptar. Aparecerá una nueva ventana // Clickeas en la pestaña Inicio. Los elementos que aparecen marcados con un tick se inician automáticamente; desmarca las casillas de los que no sean necesarios que inicien Windows. (si no estás segura de que son algunos nos los pones y te decimos).

* Después de realizar esos, realiza los pasos que hay en este enlace.
* Descarga y ejecuta la utilidad Advanced WindowsCare, para reparar y optimizar a fondo tu PC.

Cuando termines hace un escaneo con Ewido online y pega el reporte que este te genere.No olvides de marcar al termino del escaneo remove infections.



PD: que buen nick