 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
08/05/06, 17:46:39
|  |
| |||
| Sospecho de virus, ocupan toda la memoria del ordenador (Terminado) Hola, ante todo, gracias por adelantado, por el servicio que ofrecen. Procurare ser breve en la explicación. Allá va ... Hace días que me peleo con virus, troyanos y demás bichillos que intuyo habitan en mi ordenador. Empezó todo con uno que me ponía el about:blank y una pagina de inicio de antivirus falso, y creo que conseguí eliminarlo. Pero sigue dándome problemas. He seguido los famosos once pasos que indicais, he pasado hasta cansarme el nod32, diskcleaner, spyware doctor, hijackthis y ahora estoy con el spybot S&D. En algunas ocasiones me detecta virus (o troyanos, o similares) y en otras no. He investigado por las webs procesos que se me activan al iniciar el ordenador y he eliminado con hijackthis los que he visto claro que podian ser provinientes de virus, pero no hay manera de conseguir que el ordenador funciones correctamente. Lo que me ocurre ahora es que al conectarlo a internet empieza a relentizarse, algún (o algunos) procesos me ocupan casi toda la memoria, y finalmente acaban bloqueandoseme los programas usados (explorer, eudora, antivirus, ...) La verdad es que ya no se por donde seguir probando, sin recurrir al molesto formateo. Les copio el log que me sale actualmente de hijackthis por si ven algo que yo no se ver, por si pueden orientarme. La verdad es que leo algun proceso y entrada sospechosa, pero ya no se si quitarla o cada vez que borro dejo las cosas peores. De nuevo gracias, Tomás. Logfile of HijackThis v1.99.1 Scan saved at 22:22:26, on 08/05/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Eset\nod32krn.exe D:\Tomas\Spyware Doctor\sdhelp.exe C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe D:\Tomas\QuickTime\qttask.exe C:\Archivos de programa\Messenger\msmsgs.exe D:\Tomas\Spyware Doctor\swdoctor.exe D:\Tomas\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe D:\Tomas\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe D:\Tomas\Microsoft Office\Office\3082\msoffice.exe C:\WINDOWS\System32\wuauclt.exe D:\Tomas\Spybot - Search & Destroy\SpybotSD.exe D:\Tomas\HJT\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Tomas\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Tomas\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\Tomas\SPYWAR~1\tools\iesdsg.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Tomas\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\Tomas\SPYWAR~1\tools\iesdpb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing) O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Tomas\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Tomas\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Spyware Doctor] "D:\Tomas\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Tomas\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Startup: Microsoft Office.lnk = D:\Tomas\Microsoft Office\Office\OSA9.EXE O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Tomas\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Acrobat Assistant.lnk = D:\Tomas\Adobe\Acrobat 6.0\Distillr\acrotray.exe O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\Tomas\SPYWAR~1\tools\iesdpb.dll O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.com.es/downloads/BUM/BUM_WIN_IE_1/axofupld.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Tomas\Spyware Doctor\sdhelp.exe  |
| InfoSpyware | ||
| |
|
09/05/06, 03:33:33
| |
| ||||
| Re: Sospecho de virus, ocupan toda la memoria del ordenador Pues tu log está completamente limpio de hecho así que por este lado daremos el tema por terminado De todos modos, puedes abrir un nuevo tema en la sección que veas mas adecuada del foro, si piensas que es algún virus, con hijackthis no podemos hacer nada así que el log no sería necesario, te podrán ayudar con otras herramientas de detección de virus También es posible de que en realidad no sea ningún virus, sino que tu sistema necesite una buena optimización, para ello, te podrán asesorar mejor en el sector de windows Salu2 |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| No Se Si Tengo El Hacktool (Solucionado) | pgoc | Temas Solucionados | 10 | 18/04/06 16:21:27 |
| FAQ: Mitos del Formateo | Enrique33 | Foro de Software | 0 | 21/11/05 13:39:20 |
| Hotoffers (Estoy muy emproblemado) | Emproblemado | Foro Oficial de HijackThis en español | 7 | 22/04/05 08:48:05 |
| Gane dinero enviando dinero. La estafa de la pirámide | InfoSpyware | Últimas Noticias | 2 | 10/04/05 14:21:34 |
Todas las horas son GMT -4. La hora es 11:37:13.
