| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
22/04/06, 13:19:49
|  |
| |||
| Nada Resulta, Al Borde Del Suicidio (Solucionado) Que tal...yo mal... tengo pc con W XP Pro que funcionaba perfecto. De pronto problemas con el teclado (se cambia idioma cuando se le antoja), aunque la velocidad en Internet es buena, todo es lento, para abrir ventanas tarda horas, a veces se agiliza de nuevo y recae unos minutos despues... en fin... del horror. Tengo Spybot y no encuentra nada, Spy Sweeper que encontro una vez Trojan Dirt y luego no lo volvio a encontrar, tengo SpyBlaster instalado, Spywere Doctor y nada, Symantec Client Security corporativo no encuentra nada, ClamWin Antivirus igual, pase el de TrendMicro en linea y nada, Panda y nada... La maquina definitivamente esta infectada pero ya no se que hacer... que alguien me ayude por favor!!!    |
| InfoSpyware | ||
| |
|
22/04/06, 14:27:19
| |
| ||||
| Re: Nada Resulta, Al Borde Del Suicidio Hola, astroboicito. Bienvenid@ al foro. Realiza estos pasos para ver que nos dicen los antivirus online y agilizar el pc: 1.- Pasa dos de estos antivirus online (preferiblemente, ewido y kaspersky, en ese orden). Si hay algo que no te eliminen, nos pegas el reporte que te generen. 2.- Pasa el RegSeeker para limpiar el registro de Windows 3.- Pasa el Disk Cleaner para eliminar archivos inútiles (cookies, temporales,...) 4.- Deshabilita los servicios que no sean necesarios. Aquí tienes un manual de los Servicios de Windows XP que son y no son necesarios. 5.- Comprueba que los procesos que se están realizando en tu ordenador no sean innecesarios (mirar los procesos: Ctrl+Alt+Supr ; si no sabes si son necesarios o no, nos pones aquí en los que tengas dudas) 6.- Comprueba que en tu ordenador no se inicien programas con windows innecesarios: 'Inicio' - 'Ejecutar' - escribes msconfig - y clickeas en aceptar. Aparecerá una nueva ventana - Clickeas en la pestaña 'Inicio'. Los elementos que aparecen marcados con un tick se inician automáticamente; desmarca las casillas de los que no sean necesarios que inicien Windows. (si no estás seguro de que son algunos nos los pones y te decimos). Para lo del teclado, ve a 'Inicio' - 'Panel de control' - 'Impresoras y otro hardware' - 'Teclado' - y comprueba que el idioma que tiene es el español. ¿El idioma del ordenador permanece en español o también se cambia cuando quiere? ¿Habías instalado/modificado/descargado algo antes de que te comenzaran los problemas? Nos comentas. Saludos Reitxelle  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
23/04/06, 15:20:57
| |
| |||
| Re: Nada Resulta, Al Borde Del Suicidio Gracias Reitxelle: 1.- corri el ewido y no lo logre con el kaspersky, pasé en cambio el de trendmicro. Este ultimo no encontró nada. __________________________________________________ ewido security suite online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.2o7 Path: C:\Documents and Settings\Administrador\Cookies\administrador@2o7[2].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Documents and Settings\Administrador\Cookies\administrador@msnpo rtal.112.2o7[1].txt Risk: Medium Name: TrackingCookie.Clickbank Path: :mozilla.10:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\zfau6xxy.default \cookies.txt Risk: Medium Name: TrackingCookie.Googleadservices Path: :mozilla.11:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\zfau6xxy.default \cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.20:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\zfau6xxy.default \cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.21:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\zfau6xxy.default \cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.22:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\zfau6xxy.default \cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.23:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\zfau6xxy.default \cookies.txt Risk: Medium Name: TrackingCookie.Burstnet Path: :mozilla.29:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\zfau6xxy.default \cookies.txt Risk: Medium Name: TrackingCookie.Casalemedia Path: :mozilla.30:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\zfau6xxy.default \cookies.txt Risk: Medium Name: TrackingCookie.Casalemedia Path: :mozilla.31:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\zfau6xxy.default \cookies.txt Risk: Medium Name: TrackingCookie.Casalemedia Path: :mozilla.32:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\zfau6xxy.default \cookies.txt Risk: Medium Name: TrackingCookie.Casalemedia Path: :mozilla.33:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\zfau6xxy.default \cookies.txt Risk: Medium Name: TrackingCookie.Com Path: :mozilla.35:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\zfau6xxy.default \cookies.txt Risk: Medium Name: TrackingCookie.Revenue Path: :mozilla.69:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\zfau6xxy.default \cookies.txt Risk: Medium Name: TrackingCookie.Statcounter Path: :mozilla.81:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\zfau6xxy.default \cookies.txt Risk: Medium Name: TrackingCookie.Statcounter Path: :mozilla.82:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\zfau6xxy.default \cookies.txt Risk: Medium Name: TrackingCookie.Tacoda Path: :mozilla.83:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\zfau6xxy.default \cookies.txt Risk: Medium Name: TrackingCookie.Tacoda Path: :mozilla.84:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\zfau6xxy.default \cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.92:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\zfau6xxy.default \cookies.txt Risk: Medium Name: TrackingCookie.Inet-cash Path: :mozilla.99:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\zfau6xxy.default \cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.108:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\zfau6xxy.default \cookies.txt Risk: Medium Name: TrackingCookie.Belstat Path: :mozilla.112:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\zfau6xxy.default \cookies.txt Risk: Medium Name: TrackingCookie.Belstat Path: :mozilla.113:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\zfau6xxy.default \cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.22:C:\Documents and Settings\User\Datos de programa\Mozilla\Profiles\default\5qiub489.slt\coo kies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.23:C:\Documents and Settings\User\Datos de programa\Mozilla\Profiles\default\5qiub489.slt\coo kies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.24:C:\Documents and Settings\User\Datos de programa\Mozilla\Profiles\default\5qiub489.slt\coo kies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.25:C:\Documents and Settings\User\Datos de programa\Mozilla\Profiles\default\5qiub489.slt\coo kies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.26:C:\Documents and Settings\User\Datos de programa\Mozilla\Profiles\default\5qiub489.slt\coo kies.txt Risk: Medium Name: TrackingCookie.Casalemedia Path: :mozilla.27:C:\Documents and Settings\User\Datos de programa\Mozilla\Profiles\default\5qiub489.slt\coo kies.txt Risk: Medium Name: TrackingCookie.Revenue Path: :mozilla.34:C:\Documents and Settings\User\Datos de programa\Mozilla\Profiles\default\5qiub489.slt\coo kies.txt Risk: Medium Name: TrackingCookie.Tacoda Path: :mozilla.44:C:\Documents and Settings\User\Datos de programa\Mozilla\Profiles\default\5qiub489.slt\coo kies.txt Risk: Medium Name: TrackingCookie.Tacoda Path: :mozilla.45:C:\Documents and Settings\User\Datos de programa\Mozilla\Profiles\default\5qiub489.slt\coo kies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.46:C:\Documents and Settings\User\Datos de programa\Mozilla\Profiles\default\5qiub489.slt\coo kies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.47:C:\Documents and Settings\User\Datos de programa\Mozilla\Profiles\default\5qiub489.slt\coo kies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.54:C:\Documents and Settings\User\Datos de programa\Mozilla\Profiles\default\5qiub489.slt\coo kies.txt Risk: Medium Name: TrackingCookie.Doubleclick Path: C:\Documents and Settings\usuario 1\Cookies\usuario 1@doubleclick[2].txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.8:C:\Documents and Settings\usuario 1\Datos de programa\Mozilla\Firefox\Profiles\jrsmvufu.default \cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.9:C:\Documents and Settings\usuario 1\Datos de programa\Mozilla\Firefox\Profiles\jrsmvufu.default \cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.10:C:\Documents and Settings\usuario 1\Datos de programa\Mozilla\Firefox\Profiles\jrsmvufu.default \cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.11:C:\Documents and Settings\usuario 1\Datos de programa\Mozilla\Firefox\Profiles\jrsmvufu.default \cookies.txt Risk: Medium Name: TrackingCookie.Doubleclick Path: :mozilla.18:C:\Documents and Settings\usuario 1\Datos de programa\Mozilla\Firefox\Profiles\jrsmvufu.default \cookies.txt Risk: Medium Name: TrackingCookie.Mediaplex Path: :mozilla.19:C:\Documents and Settings\usuario 1\Datos de programa\Mozilla\Firefox\Profiles\jrsmvufu.default \cookies.txt Risk: Medium Name: TrackingCookie.Advertising Path: :mozilla.20:C:\Documents and Settings\usuario 1\Datos de programa\Mozilla\Firefox\Profiles\jrsmvufu.default \cookies.txt Risk: Medium Name: TrackingCookie.Atdmt Path: :mozilla.21:C:\Documents and Settings\usuario 1\Datos de programa\Mozilla\Firefox\Profiles\jrsmvufu.default \cookies.txt Risk: Medium Name: TrackingCookie.Pointroll Path: :mozilla.22:C:\Documents and Settings\usuario 1\Datos de programa\Mozilla\Firefox\Profiles\jrsmvufu.default \cookies.txt Risk: Medium Name: TrackingCookie.Pointroll Path: :mozilla.23:C:\Documents and Settings\usuario 1\Datos de programa\Mozilla\Firefox\Profiles\jrsmvufu.default \cookies.txt Risk: Medium Name: TrackingCookie.Pointroll Path: :mozilla.24:C:\Documents and Settings\usuario 1\Datos de programa\Mozilla\Firefox\Profiles\jrsmvufu.default \cookies.txt Risk: Medium Name: TrackingCookie.Pointroll Path: :mozilla.25:C:\Documents and Settings\usuario 1\Datos de programa\Mozilla\Firefox\Profiles\jrsmvufu.default \cookies.txt Risk: Medium Name: TrackingCookie.Bfast Path: :mozilla.28:C:\Documents and Settings\usuario 1\Datos de programa\Mozilla\Firefox\Profiles\jrsmvufu.default \cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.29:C:\Documents and Settings\usuario 1\Datos de programa\Mozilla\Firefox\Profiles\jrsmvufu.default \cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.30:C:\Documents and Settings\usuario 1\Datos de programa\Mozilla\Firefox\Profiles\jrsmvufu.default \cookies.txt Risk: Medium Name: TrackingCookie.Googleadservices Path: :mozilla.45:C:\Documents and Settings\usuario 1\Datos de programa\Mozilla\Firefox\Profiles\jrsmvufu.default \cookies.txt Risk: Medium Name: TrackingCookie.Web-stat Path: :mozilla.48:C:\Documents and Settings\usuario 1\Datos de programa\Mozilla\Firefox\Profiles\jrsmvufu.default \cookies.txt Risk: Medium Name: TrackingCookie.Web-stat Path: :mozilla.49:C:\Documents and Settings\usuario 1\Datos de programa\Mozilla\Firefox\Profiles\jrsmvufu.default \cookies.txt Risk: Medium Name: TrackingCookie.Web-stat Path: :mozilla.50:C:\Documents and Settings\usuario 1\Datos de programa\Mozilla\Firefox\Profiles\jrsmvufu.default \cookies.txt Risk: Medium Name: TrackingCookie.Googleadservices Path: :mozilla.51:C:\Documents and Settings\usuario 1\Datos de programa\Mozilla\Firefox\Profiles\jrsmvufu.default \cookies.txt Risk: Medium Name: TrackingCookie.Googleadservices Path: :mozilla.59:C:\Documents and Settings\usuario 1\Datos de programa\Mozilla\Firefox\Profiles\jrsmvufu.default \cookies.txt Risk: Medium Name: TrackingCookie.Overture Path: :mozilla.64:C:\Documents and Settings\usuario 1\Datos de programa\Mozilla\Firefox\Profiles\jrsmvufu.default \cookies.txt Risk: Medium 2 y 3 .- pasé las herramientas que recomiendas, aunque ya habia usado el Tune Up Utilities que vengo usando desde hace un buen tiempo con buenos resultados. 4.- segui el tutorial de servicios al pie de la letra. 5.- no se bien sobre los procesos asi que te los pongo aqui: PROCESO INAC. DEL SISTEMA 94 CPU lsass.exe System 01 svchost.exe (2 de RED, 2 system y 1 Local) WRSSSDK.exe System csrs.exe smss.exe winlogon.exe IEXPLORER.exe explorer.exe taskmgr.exe 6.- de inicio estan: dumprep 0 -k CTFMON msnmsgr 7.- en control panel no encuentro donde ver el idioma del teclado ya que solo se despliegan las opciones de velocidad de tecleado y esas cosas. Pero en configuracion regional esta en español correcto. 8.- He instalado muchas cosas, curiosamente sobretodo anti espias. Lo único que instalado sospechoso es el NSK Emule Optimizer v.1.0, los otros son SpySweeper, Spyware Blaster (actualice), SpyBot (actualizado y skins), Port Explorer, SIM (opensource). El teclado continua haciendome rabiar y no se logra aun que la maquina funcione normalmente, ayudame por favor. |
|
23/04/06, 15:26:56
| |
| |||
| ventanas lentas, teclado rebelde, suicidio proximo incluyo log Llevo tres dias luchando contra esto y ya no se que hacer, por favor analicen mi log a ver si encuentran algo. El teclado de mi maquina cambia cuando se le da la gana y la apertura de ventanas puede llegar a ser muy lenta aunque la coneccion de internet este perfecta. Logfile of HijackThis v1.99.1 Scan saved at 01:17:27 p.m., on 21/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\rundll32.exe C:\Archivos de programa\Port Explorer\PortExplorer.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~2\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~2\tools\iesdpb.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroScoutOptions.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
23/04/06, 22:05:20
| |
| ||||
| Re: Nada Resulta, Al Borde Del Suicidio Bueno, vamos por partes: 1.- Vuelve a pasar el Ewido online y nos pegas el reporte (todo lo que te aparecen son cookies, pero que después las eliminamos con el disk cleaner, pero para prevenir) 2.- Procesos: * PROCESO INAC. DEL SISTEMA ---> este proceso se refiere a todo lo que no está siendo utilizado en tu sistema. Suele estar en niveles altos (dependiendo los procesos que tengas en el pc funcionando). Cuanto más alto está quiere decir que menos cosas se están usando o que se está consumiendo pocos recursos en tu sistema, ya que los demás procesos que se están ejecutando consumen poco. * lsass.exe ---> es un proceso de Windows que se encarga del manejo de la seguridad local y la política de autentificación de usuarios. Compueba que está en esta ruta: c:\windows\system32\ . Si está en ella, es el proceso legítimo de Windows, sino sería un gusano (worm). * svchost.exe ---> es un proceso de Windows que manejo los procesos ejecutados por las librerías DLL. WRSSSDK.exe ---> es un proceso del SpySweeper csrs.exe ---> es un virus. Para quitarlo ve a Modo a prueba de fallos, pasa el SpyBot, Ad-Aware, SpySweeper y Ewido Antimalware. Después pasa el RegSeeker (recuerda pasarlo hasta que no quede nada para eliminar, este es su manual). Si no se elimina, nos pegas un log de HijackThis en este mismo tema. smss.exe ---> es un proceso de Windows. Es el responsable de manejar las sesiones de usuario en el equipo. winlogon.exe ---> es una aplicación de Windows que se usa para validar la identidad de un usuario tanto al entrar como al salir. Comprueba que está en la ruta C:\WINDOWS\system32\winlogon.exe IEXPLORER.exe ---> ¿es iexplore.exe o iexplorer.exe? es que si es con la r es un virus, y si es sin r es el proceso legítimo de Windows que permite navegar por en Internet e Intranets locales. explorer.exe ---> es el explorador de archivos de Windows. Administra la parte visual del shell de windows que incluye el Menu Inicio, Barra de Tareas, Escritorio y el administrador de archivos. taskmgr.exe ---> Es el ejecutable del administrador de tareas de windows. Este le muestra la lista de procesos que estan actualmente ejecutándose en sus sistema. Esta aplicacion se abre presionando Ctrl+Alt+Del ó Ctrl+Shift+Esc ó Ctrl+Alt+Supr. 3.- Inicio: * dumprep 0 -k ---> permite que, cuando el pc se apaga incorrectamente, te salga el mensaje de el que el pc se ha recuperado de un grave error. Cuando te dice que se ha recuperado de un grave error es que no hay ningún problema en el sistema operativo. Lo puedes desactivar: 'Inicio' - 'Panel de control' - 'Sistema' - 'Opciones avanzadas' - 'Inicio y recuperación' - dentro de 'Escribir información de depuración' seleccionas (Ninguno). CTFMON ---> es parte del programa de Microsoft Office. Este activa la entrada de texto alternativo "Alternative User Input Text Input Processor (TIP)" y la barra de idioma de Microsoft Office. msnmsgr ---> Es el ejecutable del programa Windows Messenger de Microsoft. Es un programa de envio de mensajes instantaneos como el Yahoo Messenger o el ICQ. 4.- No he visto nada raro en los programas que dices. El único que me llama la atención es el NSK Emule Optimizer v.1.0 porque no viene ninguna página de él en español... pero bueno. Realiza lo que te dije en una parte este tema, revisa los procesos y el inicio de los que te describí y después nos comentas los resultados. Saludos Reitxelle Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
25/04/06, 04:02:35
| |
| |||
| Re: Nada Resulta, Al Borde Del Suicidio pues sigue el condenado...csrss.exe en los procesos. Pase el Ad Aware, el Spy Sweeper, el SpyBot, el SpyDoctor, el Ewido }, todos en modo de fallos, luego limpie el registro infinitas veces hasta ver que ya no marcaba nada...y nada... Si ves errores tipograficos osn debidos a que le teclado sigue bastante rebelde. Auxilio. |
|
25/04/06, 06:01:25
| |
| ||||
| Re: Nada Resulta, Al Borde Del Suicidio Hola. Sorry, acabo de ver que habías puesto un log  ...Del log sólo debes dar "Fix checked" a esta entrada: R3 - Default URLSearchHook is missing Creo que hubo un fallo al escribir, ya que al principio pusiste que era el proceso csrs.exe y ahora pusiste que era el proceso csrss.exe. Mirando el log para comprobar cual de los dos es el que está en tu pc, el proceso que tienes en el sistema es el csrss.exe que es un proceso legítimo de Windows, ésste maneja la mayoría de los comandos gráficos en Windows. Así que si tú no nos dices lo contrario, tu pc está limpio. Saludos Reitxelle Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
25/04/06, 13:17:11
| |
| |||
| Re: Nada Resulta, Al Borde Del Suicidio - Muchas gracias, me ha sorprendido la respuesta tan rápida y tan efectiva mis griots de auxilio. Soy novato en el foro, pero quiero aprender y promoverlo con mis amigos. Todo bien solo dos dudas: 1.- el teclado parece que quedo medio alterado, ¿que debo hacer? supongo que el virus afecto el controlador aunque Windows dice que funciona bien. 2.- la primera vez que pase el Spy Sweeper en un momento dijo que tenia dos cosas: "apropos" y el "dirt trojan". Borró el primero y después de un crack, ya no volvió a decir nada del segundo, de hecho no se registró en el log. Leí bastante sobre el siniestro DIRT. ¿Puedo estar seguro que no tienen mi maquina esa porquería? Millón de gracias.  |
|
25/04/06, 20:18:22
| |
| |||
| pues no, sigue dando lata Nada Resulta, Al Borde Del Suicidio ¡Qu{e desgracia! Mi maquina sigue lentisima para abrir y cerrar ventanas. No se que hacer.... |
|
27/04/06, 19:25:59
| |
| |||
| Mouse rebeldísimo Nada Resulta, Al Borde Del Suicidio Mis desgracias continuan. La 1er máquina funciona  .Ahora el MOUSE CURSOR de la otra se volvió loco. 1.- ya actualicé drivers. 2.- instalé y desinstalé 3.- instalé otros mouse 4.- revise toda la configuración 5.- aplique el solucionar problemas de la carta de video El Mouse sigue deslizándose despacio de arriba hacia abajo y temblando.  El suicidio nunca tan próximo. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| aaalguien me ayudar a cambiar la memoria de mi ordenador??? | daiana | Foro de Hardware | 5 | 14/08/07 20:57:10 |
| He seguido pasos del tutorial pero nada. Mando log (Solucionado) | pepo77 | Temas Solucionados | 5 | 10/04/06 16:37:12 |
| Pop Up Al Lado Del Reloj (solucionado) | silvinagf | Temas Solucionados | 4 | 14/12/05 23:41:19 |
| No consigo eliminar Look2Me, y otros problemas (solucionado) | SeteSete | Temas Solucionados | 14 | 05/12/05 15:52:22 |
| Se me apaga el pc!!! (y otros bichos)(solucionado) | laila | Temas Solucionados | 5 | 27/06/05 15:38:10 |
Todas las horas son GMT -4. La hora es 12:04:25.
