Resultados 1 al 2 de 2

problema con la pc

Esta es una discusión para el tema problema con la pc en el foro Logs HijackThis, bajo la categoría Seguridad; les paso a comentar mi problema, resulta que mi pc se me congela o apaga cuando uso muchos recursos, pense que era la ram asi que la cambie, nada, podria ...
Página: 1


  1. 06/10/2008, 06:29 #1
    federey
    federey está desconectado
    Senior Member

    Fecha de ingreso
    07 dic, 07
    Mensajes
    215
    les paso a comentar mi problema, resulta que mi pc se me congela o apaga cuando uso muchos recursos, pense que era la ram asi que la cambie, nada, podria ser el mother, el HD o la Fuente, sino algun virus muy potente, pero cuando paso el antivirus pasa lo mismo, se apaga o se congela... bueno en fin... mi pregunta es la siguiente... yo le hacia soporte tecnico a un local y tube un problema con una pc que era el mismo problema que ahora tengo en la mia... resulta que se apagaba, le cambiamos todo a la pc y pasaba lo mismo, bueno... lamento informarles que mi windows no es original al igual que el de esta clienta, antes no tenia yo este problema pero habia pasado por un proceso para validar mi windows tedioso... bueno... esta chica me comento que usaba una KEY de estudiante... yo formatie la mia y para no pasar por lo mismo puse esa clave y mas o menos desde entonces tengo problemas, formatie elimine particiones y lo mismo, pero cuando formatie y hize eso volvi a grabar el windows con la key de estudiante, decia que era con fines de enseñanza asi que supuse que no habia problema... creen que sea la key el problema? saben algo al respecto o me pueden guiar algunos pasos para checkear cual es la falla

    cuando paso el antivirus, tengo el NOD32 ESET SS se congela de la misma forma, ahora pase el ccleaner y baje el warpspeed para ver lo de la temperatura del mother, despues pego los valores... les dejo un log de hijackthis



    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 02:53:54 a.m., on 06/10/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\VTTimer.exe

    C:\Archivos de programa\ESET\ESET Smart Security\egui.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Ares\Ares.exe

    C:\WINDOWS\csrss.exe

    C:\WINDOWS\winlogon.exe

    C:\WINDOWS\services.exe

    C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

    C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

    C:\Archivos de programa\MSN Messenger\msnmsgr.exe

    C:\Archivos de programa\MSN Messenger\usnsvc.exe

    C:\Archivos de programa\Mozilla Firefox\firefox.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

    C:\Archivos de programa\SpeedFan\speedfan.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT1854633

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll

    R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll

    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll

    O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll

    O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll

    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet

    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [Vidalia] "C:\Archivos de programa\Vidalia Bundle\Vidalia\vidalia.exe"

    O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\csrss.exe

    O4 - HKCU\..\Run: [Windows Run Service] C:\WINDOWS\winlogon.exe

    O4 - HKCU\..\Run: [Windows] C:\WINDOWS\services.exe

    O4 - HKCU\..\RunOnce: [System Run] C:\WINDOWS\system32\Drivers\spoolsv.exe

    O4 - HKCU\..\RunOnce: [System Update] C:\WINDOWS\system32\Drivers\smss.exe

    O4 - HKCU\..\RunOnce: [System] C:\WINDOWS\system32\Drivers\lsass.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    O4 - Startup: Herramienta de búsqueda de soportes de Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab

    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...etup1.0.1.0.cab

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll

    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

    O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe



    --

    End of file - 6230 bytes



    graxias
     
     
  2. 06/10/2008, 12:02 #2
    Caito
    Caito está desconectado
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Estás infectado :rolleyes:

    Realiza los siguientes pasos y nos pasas los resultados:



    Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)



    Borra todas las cookies y el registro con CCleaner



    Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.



    Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.



    Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) [Si tienes alguna duda aquí tienes un Manual de Malwarebytes AntiMalware]



    Ademas, haz un :



    Scan on line:



    Los mejores antivirus online | Seguridad Windows

    Debes usar el Internet Explorer y aceptar los active x

    Le pones que elimine lo que te detecte.

    Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis.



    Saludos

    Caito
     
     
« Log Hijackthis | tengo un virus? »

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  

Reglas del foro