Mi PC se ralentiza hasta bloquearse

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Seguridad > Seguridad informática > Logs HijackThis

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

Mi PC se ralentiza hasta bloquearse

Suscribirse | Enviar por correo | Imprimir

Sostiene Pereira	May 30 2007, 06:52 PM Publicado: #1
Newbie Grupo: Members Mensajes: 12 Registrado: 4-August 05 Miembro nº: 146.100	Mi ordenador se ralentiza y acaba por bloquearse, siempre que me conecto a Internet. Comienza por perder velocidad, luego es incapaz de navegar, y finalmente no puedo abrir ningún otro programa y he de reiniciar. Hace días, mi NOD32 me avisó de que no pudo desinfectar un par de entradas, y tampoco pude eliminar ni poner en cuarentena los archivos. Este es mi log: QUOTE Logfile of HijackThis v1.99.1 Scan saved at 19:33:07, on 30/05/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE E:\Software 23-05-07\Software\++ Seguridad\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [388529725448] AutomaticUpdates.exe O4 - HKLM\..\Run: [Service Update] C:\WINDOWS\System32\alggg.exe O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SB0.tmp" /EF "HKLM" O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [hmonitor] C:\Archivos de programa\Hmonitor\hmonitor.exe O4 - HKLM\..\Run: [Program Access Service] kglarmobux.exe O4 - HKLM\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe O4 - HKLM\..\Run: [4684735485910] netdll32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Win32] eim.exe O4 - HKLM\..\RunServices: [388529725448] AutomaticUpdates.exe O4 - HKLM\..\RunServices: [Program Access Service] plastktcvd.exe O4 - HKLM\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe O4 - HKLM\..\RunServices: [4684735485910] netdll32.exe O4 - HKLM\..\RunServices: [Win32] eim.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [388529725448] AutomaticUpdates.exe O4 - HKCU\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe O4 - HKCU\..\Run: [4684735485910] netdll32.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Win32] eim.exe O4 - HKCU\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{2D0EB1D7-CF62-4C00-884A-B0D71029B54B}: NameServer = 80.58.61.250 80.58.61.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{2D0EB1D7-CF62-4C00-884A-B0D71029B54B}: NameServer = 80.58.61.250 80.58.61.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{2D0EB1D7-CF62-4C00-884A-B0D71029B54B}: NameServer = 80.58.61.250 80.58.61.254 O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing) O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)

Caito	May 30 2007, 09:38 PM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 18.218 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Estás infectado Actualiza tu sistema acá : http://update.microsoft.com/microsoftupdat...ault.aspx?ln=es (Si por algun motivo no puedes actualizar sigue con los demás pasos) Borra todas las cookies y el registro con CCleaner: http://www.trucoswindows.net/descargar-ccleaner-640.html Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA) Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) http://www.ewido.net/en/download/ Y esta aplicacion tambien (No necesita instalacion)No te saltes este paso ElistarA http://www.trucoswindows.net/descargar-elistara-746.html Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa Que no elimine nada Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA. Salu2 Caito

Sostiene Pereira	May 31 2007, 11:33 AM Publicado: #3
Newbie Grupo: Members Mensajes: 12 Registrado: 4-August 05 Miembro nº: 146.100	Veamos. No puede actualizar automáticamente Windows (mi copia no es original, etc.) Seguí los pasos que me dijiste, y obtuve los siguientes logs: QUOTE Logfile of HijackThis v1.99.1 Scan saved at 12:24:55, on 31/05/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Hmonitor\hmonitor.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe E:\Software 23-05-07\Software\++ Seguridad\Antispyware-malware\HijackThis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [388529725448] AutomaticUpdates.exe O4 - HKLM\..\Run: [Service Update] C:\WINDOWS\System32\alggg.exe O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SB0.tmp" /EF "HKLM" O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [hmonitor] C:\Archivos de programa\Hmonitor\hmonitor.exe O4 - HKLM\..\Run: [Program Access Service] kglarmobux.exe O4 - HKLM\..\Run: [4684735485910] netdll32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Win32] eim.exe O4 - HKLM\..\RunServices: [388529725448] AutomaticUpdates.exe O4 - HKLM\..\RunServices: [Program Access Service] plastktcvd.exe O4 - HKLM\..\RunServices: [4684735485910] netdll32.exe O4 - HKLM\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe O4 - HKLM\..\RunServices: [Win32] eim.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [388529725448] AutomaticUpdates.exe O4 - HKCU\..\Run: [4684735485910] netdll32.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe O4 - HKCU\..\Run: [Win32] eim.exe O4 - HKCU\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing) O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing) QUOTE --------------------------------------------------------- AVG Anti-Spyware - Informe del análisis --------------------------------------------------------- + Creado en: 10:46:56 31/05/2007 + Resultado del análisis: C:\WINDOWS\system32\wbemstest.exe -> Backdoor.Rbot : Limpios con copia de seguridad (en cuarentena). C:\WINDOWS\system32\winnnit.exe -> Backdoor.Rbot.bmw : Limpios con copia de seguridad (en cuarentena). C:\WINDOWS\system32\nfm.exe -> Backdoor.Rbot.bvz : Limpios con copia de seguridad (en cuarentena). C:\WINDOWS\system32\w4ddosgk.exe -> Backdoor.Sdbot : Limpios con copia de seguridad (en cuarentena). ::Fin del informe (En la pantalla de Análisis aprece la reseña: "Se detectó una traza en la siguiente ubicación: C:\WINDOWS\system32\nfm.exe" ) QUOTE Thu May 31 11:22:17 2007 EliStartPage v14.10 ©2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\WEB\RELATED.HTM --> Eliminado Entrada Eliminada [HKCU\...\Run] "Win32"="eim.exe" Entrada Eliminada [HKLM\...\Run] "Win32"="eim.exe" Entrada Eliminada [HKLM\...\RunServices] "Win32"="eim.exe" No detectado Parche MS06-070 de Microsoft instalado. (SServidor) ALERTA. WindowsUpdate Incompleto. Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Thu May 31 12:18:31 2007 EliStartPage v14.10 ©2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Entrada Eliminada [HKCU\...\Run] "Win32"="eim.exe" Entrada Eliminada [HKLM\...\Run] "Win32"="eim.exe" Entrada Eliminada [HKLM\...\RunServices] "Win32"="eim.exe" No detectado Parche MS06-070 de Microsoft instalado. (SServidor) ALERTA. WindowsUpdate Incompleto. Thu May 31 12:19:14 2007 EliStartPage v14.10 ©2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Archivos de programa\JetAudio\JFTTARD.DLL --> Infectado, ISTBar C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Infectado, Hotbar C:\WINDOWS\system32\SXE.EXE --> Infectado, PWS-WoW C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\CXE38DU3\AMCIK[1].EXE --> Infectado, PWS-WoW C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\CXE38DU3\AMCIK[2].EXE --> Infectado, PWS-WoW C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\CXE38DU3\JX[1].EXE --> Infectado, PWS-WoW El problema persiste, por cierto. ¿Qué he de hacer ahora?

Caito	May 31 2007, 11:36 AM Publicado: #4
No Spiware Grupo: Supervisor Global Mensajes: 18.218 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Desactivar Tea timer : Abre el Spybot Click Modo,despues Modo Avanzado,click Yes(si) Click Herramientas (tools) Click en Inicio de sistema (system startup) Deja destildado Tea Timer Click en Aceptar los cambios (allow change) Reinicia Podrás activar otra vez el Tea Timer cuando tu pc esté limpia. Luego haz un scan on line : http://www.bitdefender.com/scan8/ie.html http://support.f-secure.com/enu/home/ols.shtml Nos pones esos reportes y un nuevo log del hijack Salu2 Caito

Sostiene Pereira	May 31 2007, 06:34 PM Publicado: #5
Newbie Grupo: Members Mensajes: 12 Registrado: 4-August 05 Miembro nº: 146.100	Ehem, los problemas se me acumulan.... Bitdefender no me acaba de efectuar el escaneo completo, pues se me cuelga antes. F-Secure me hace lo mismo, pero al menos de dió tiempo a escanear el directorio de Windows: QUOTE Scanning Report Thursday, May 31, 2007 18:36:02 - 19:13:40 Computer name: RAMEAU-CVNF02VI Scanning type: Scan target for viruses, rootkits, spyware Target: C:\WINDOWS Result: 2 malware found Tracking Cookie (spyware) * System (Disinfected) * System Statistics Scanned: * Files: 29577 * System: 3939 * Not scanned: 5 Actions: * Disinfected: 1 * Renamed: 0 * Deleted: 0 * None: 1 * Submitted: 0 Files not scanned: * C:\WINDOWS\SYSTEM32\BIOS1.ROM * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\WINDOWS\SYSTEM32\CONFIG\SAM * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM Sí, me dice que me eliminó una infección, pero sin decir cuál. Aquí, el log de Hijackthis: QUOTE Logfile of HijackThis v1.99.1 Scan saved at 19:27:57, on 31/05/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\System32\Rundll32.exe C:\Archivos de programa\Hmonitor\hmonitor.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe C:\WINDOWS\System32\wuauclt.exe E:\Software 23-05-07\Software\++ Seguridad\Antispyware-malware\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [388529725448] AutomaticUpdates.exe O4 - HKLM\..\Run: [Service Update] C:\WINDOWS\System32\alggg.exe O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SB0.tmp" /EF "HKLM" O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [hmonitor] C:\Archivos de programa\Hmonitor\hmonitor.exe O4 - HKLM\..\Run: [4684735485910] netdll32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Win32] eim.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\RunServices: [388529725448] AutomaticUpdates.exe O4 - HKLM\..\RunServices: [Program Access Service] plastktcvd.exe O4 - HKLM\..\RunServices: [4684735485910] netdll32.exe O4 - HKLM\..\RunServices: [Win32] eim.exe O4 - HKCU\..\Run: [388529725448] AutomaticUpdates.exe O4 - HKCU\..\Run: [4684735485910] netdll32.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Win32] eim.exe O4 - HKCU\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe O4 - HKCU\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2D0EB1D7-CF62-4C00-884A-B0D71029B54B}: NameServer = 80.58.61.250 80.58.61.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{2D0EB1D7-CF62-4C00-884A-B0D71029B54B}: NameServer = 80.58.61.250 80.58.61.254 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing) O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing) ¿Y ahora...?

Lestat	May 31 2007, 08:39 PM Publicado: #6
Experto Logs HijackThis Grupo: Global Mensajes: 9.989 Registrado: 15-April 06 Desde: Vigo-Galicia Miembro nº: 165.999	○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe) ○» Descarga el Disk Cleaner e instálalo. ○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar. ○» Asegura que tu sistema Muestre los archivos y carpetas ocultos ○» Reinicia en Modo Seguro ○» Ejecuta el HijackThis y da click en el boton "Do a system scan only" *○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":* O4 - HKLM\..\Run: [388529725448] AutomaticUpdates.exe O4 - HKLM\..\Run: [4684735485910] netdll32.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Win32] eim.exe O4 - HKLM\..\RunServices: [388529725448] AutomaticUpdates.exe O4 - HKLM\..\RunServices: [Program Access Service] plastktcvd.exe O4 - HKLM\..\RunServices: [4684735485910] netdll32.exe O4 - HKLM\..\RunServices: [Win32] eim.exe O4 - HKCU\..\Run: [388529725448] AutomaticUpdates.exe O4 - HKCU\..\Run: [4684735485910] netdll32.exe O4 - HKCU\..\Run: [Win32] eim.exe O4 - HKCU\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe O4 - HKCU\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing) ○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen: plastktcvd.exe eim.exe AutomaticUpdates.exe netdll32.exe C:\WINDOWS\System32\wbem\ C:\WINDOWS\System32\winsvcmon.exe ○» Limpia la papelera ○» Reinicia tu sistema operativo normalmente ○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema ○» Coméntame los resultados y publica otro log. Saludos QUOTE Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.

Sostiene Pereira	Jun 1 2007, 10:41 AM Publicado: #7
Newbie Grupo: Members Mensajes: 12 Registrado: 4-August 05 Miembro nº: 146.100	El problema sigue igual tras seguir tu procedimiento: se me sigue bloqueando todo tras permanecer un rato conectado a Internet. Durante el escaneo de Hijackthis no se encontró la entrada O4 - HKLM\..\Run: [Win32] eim.exe. Tampoco pude encontrar los elementos que me dijiste eliminar excepto la carpeta C:\WINDOWS\system32\wben\, que pude eliminar sin problemas. Aquí tienes el último log de Hijacthis, efectuado mientras estaba conectado: QUOTE Logfile of HijackThis v1.99.1 Scan saved at 11:19:28, on 01/06/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\System32\Rundll32.exe C:\Archivos de programa\Hmonitor\hmonitor.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\System32\wuauclt.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [Service Update] C:\WINDOWS\System32\alggg.exe O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SB0.tmp" /EF "HKLM" O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [hmonitor] C:\Archivos de programa\Hmonitor\hmonitor.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{2D0EB1D7-CF62-4C00-884A-B0D71029B54B}: NameServer = 80.58.61.250 80.58.61.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{2D0EB1D7-CF62-4C00-884A-B0D71029B54B}: NameServer = 80.58.61.250 80.58.61.254 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing) O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing) O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe (file missing) A ver qué puede ser ahora...

lobezzno	Jun 1 2007, 11:02 AM Publicado: #8
Ayudar para aprender, esa es la clave del éxito. Grupo: Expertos HijackThis Mensajes: 2.538 Registrado: 30-August 06 Desde: (España) Miembro nº: 179.327	Baja este programa: Dr.Web CureIt ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Doble click en drweb-cureit.exe Clic en Star para que comience el scaneo Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue… Cuando ese scan termine haz clic en Options > Change settings Elige la solapa Scan y destildas "Heuristic analysis". Ahora vuelve a la ventana principal y eliges los discos a scanear: elige “All Drives”,un punto rojo te indica cuales elegiste Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”. Ahora en el Menu principal clic en File y elige save report list Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv) Cierra el programa. Nos pasas los resultados y un nuevo log. Saludos y recuerda comentar si sigues con problemas.

Sostiene Pereira	Jun 2 2007, 10:09 AM Publicado: #9
Newbie Grupo: Members Mensajes: 12 Registrado: 4-August 05 Miembro nº: 146.100	Realicé el escaneo con DrWeb (con Windows en modo normal), pero el problema continua exactamente igual, aunque me eliminó varios troyanos y me puso en cuarentena a otros. Os cuelgo los logs de DrWeb: QUOTE HV1XAMDA.NQF;C:\Archivos de programa\ESET\infected;Trojan.Starman;Eliminado.; RegUBP2b-Rameau.reg;C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Snapshots;Trojan.StartPage.1505;Eliminado.; A0006198.reg;C:\System Volume Information\_restore{CDD0E66B-2E3B-4FEF-A8D1-EA79B383639F}\RP1;Trojan.StartPage.1505;Eliminado.; Patcher.exe;F:\09 Software\Abander.TagControl.v2.0.20\ls_abandertagcontrol20020;Tool.ASEye.2;Incurable.Movido.; IsoBuster 1.5.exe;E:\eMule\Compression fun-pack (WinZip, WinRar, StuffIt, IsoBuster);Trojan.DownLoader.2667;Incurable.Movido.; WinZip 8.1.exe;E:\eMule\Compression fun-pack (WinZip, WinRar, StuffIt, IsoBuster);Trojan.DownLoader.2667;Incurable.Movido.; alcohol120_v1.4.6.711_retail_patch.exe;E:\Software 23-05-07\Software\+ Burn - Ripp\alcohol 120% 1.4.6.711+serial+patch+alcoholer4.0b+databank\alcohol 120% patch 1.4.6;Tool.ASEye.2;Incurable.Movido.; A0006201.exe;E:\System Volume Information\_restore{CDD0E66B-2E3B-4FEF-A8D1-EA79B383639F}\RP1;Trojan.DownLoader.2667;Incurable.Movido.; A0006202.exe;E:\System Volume Information\_restore{CDD0E66B-2E3B-4FEF-A8D1-EA79B383639F}\RP1;Trojan.DownLoader.2667;Incurable.Movido.; y de Hijackthis: QUOTE Logfile of HijackThis v1.99.1 Scan saved at 22:40:07, on 01/06/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\System32\Rundll32.exe C:\Archivos de programa\Hmonitor\hmonitor.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [Service Update] C:\WINDOWS\System32\alggg.exe O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SB0.tmp" /EF "HKLM" O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [hmonitor] C:\Archivos de programa\Hmonitor\hmonitor.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing) O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing) O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe (file missing) A ver qué debo hacer ahora.

lobezzno	Jun 2 2007, 10:41 AM Publicado: #10
Ayudar para aprender, esa es la clave del éxito. Grupo: Expertos HijackThis Mensajes: 2.538 Registrado: 30-August 06 Desde: (España) Miembro nº: 179.327	El problema es que no tienes instalado el Service Pack 2 y tienes el pc desprotegido e inestable. Actualiza tu sistema Aqui Si tienes problemas para instalar el Service Pack 2 echale un vistazo a este tema del foro http://www.trucoswindows.net/foro/topico-6...en-genuino.html Si instalas el Service Pack 2 y persiste el problema vuelve aqui y abre un nuevo log, pero si no tienes el SP2 instalado no servirá de nada la ayuda que te prestemos. Un saludo y de momento habrá que cerrar este tema hasta tener tu pc actualizado, en caso de que sigas con problemas después.

Caito	Jun 2 2007, 01:39 PM Publicado: #11
No Spiware Grupo: Supervisor Global Mensajes: 18.218 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Por lo que dices no vas a poder actualizar Haz esto: Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC ) Desactiva Restaurar Sistema (si tienes ME o XP ) Reinicia en Modo seguro o A prueba de Fallos Haz que se vean todos los archivos. Cierra todas las aplicaciones ve a Inicio >> Ejecutar >> msconfig >> pestaña Servicios >> selecciona la casilla Ocultar todos los servicios de Microsoft >> y luego desmarca la casilla de la entrada O23 - Service:Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe Ejecuta el Hijack : Busca “Open the Misc Tools Section" Selecciona "Open process manager" Busca los siguientes procesos: alggg.exe Y uno a uno termina estos procesos clickeando "Kill process" y “Yes” Cuando terminas con todos clickea "Back" Scan y luego Fix a estas: O4 - HKLM\..\Run: [Service Update] C:\WINDOWS\System32\alggg.exe O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing) Cierra el Hijack. Busca estos archivos y los eliminas: (pueden no estar ) C:\WINDOWS\System32\alggg.exe C:\WINDOWS\System32\winsvcmon.exe Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Ejecuta el Avg-antispyware Reinicia normal, conecta Internet, pon el reporte del AVG Anti-Spyware y pega un nuevo log del Hijack. Salu2 Caito

Sostiene Pereira	Jun 3 2007, 11:41 AM Publicado: #12
Newbie Grupo: Members Mensajes: 12 Registrado: 4-August 05 Miembro nº: 146.100	Me temo que Lobezzno tiene razón: mientras mi XP no tenga las necesarias actualizaciones, mi pc va a seguir siendo un coladero, y este hilo puede hacerse eterno. Voy a ponerme manos a la obra para tratar de instalar el Service Pack 2, que de por sí ya va a ser complicado (siempre rehuí instalarlo por los problemas de incompatibilidades que decían que ocasionaba), y si sigo teniendo problemas os lo comentaré. Podeis cerrar este hilo, y mil gracias por vuestra ayuda. No es la primera vez que salvo los muebles gracias a vosotros. Un saludo.

Caito	Jun 3 2007, 12:53 PM Publicado: #13
No Spiware Grupo: Supervisor Global Mensajes: 18.218 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	OK esperamos tus noticias... Salu2 Caito

« Posterior · Logs HijackThis · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
Desde Vista SP1 hasta Windows 7	marga	102	0	Sep 30 2008, 03:44 PM By: marga
El video se para o ralentiza.	Chinchi	143	1	Aug 20 2008, 01:20 AM By: 888
Soporte extendido para Windows XP hasta 2014	marga	113	0	Jun 27 2008, 02:20 AM By: marga
se me ralentiza muchoo internet y el ordenador	faunillo	305	2	Mar 31 2008, 11:04 AM By: faunillo

Versión Lo-Fi

Fecha y Hora actual: 5th December 2008 - 05:25 PM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net