ya probaste con el Ad-ware, spybot search and destroy, Microsoft anti spyware (solo XP) RegCleaner, ErrorGuard... y trata de nvo von el hijacthis y pega tu log en el subforo....
sugerencias son sugerencias
Esta es una discusión para el tema Spy Sheriff CPU AL 100% CUELGUES XP en el foro Seguridad informática, bajo la categoría Seguridad; ya probaste con el Ad-ware, spybot search and destroy, Microsoft anti spyware (solo XP) RegCleaner, ErrorGuard... y trata de nvo von el hijacthis y pega tu log en el subforo....
...
Página: 2
ya probaste con el Ad-ware, spybot search and destroy, Microsoft anti spyware (solo XP) RegCleaner, ErrorGuard... y trata de nvo von el hijacthis y pega tu log en el subforo....
sugerencias son sugerencias
probe con el adware 1.06 y elimino muchos spy. y por lo menos puedo acceder al adm de tareas. pero todavia tengo el fondo de pantalla azul y no lo puedo cambiar.
Con respecto a spybot, se cuelga al ejecutarlo cuando va a analizar.
regclenaer lo use
Logfile of HijackThis v1.99.1
Scan saved at 10:57:43 p.m., on 04/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\apvxdwin.exe
C:\Limpiar\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonica.com.ar/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 64.76.29.26:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {35E78239-811E-4c3f-B37D-F339AC16C2C0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Archivos de programa\ICQ\NDetect.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Exif Launcher.lnk = ?
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...83/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by2fd.bay2.hotmail.msn.com/re...s/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120343638608
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab
O18 - Protocol: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\REFERE~1\MSELL.dll
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
me parece q esta limpio, solo me queda pasar un antivirus on line, menos el symantec q no te arregla nada.
y sino reistalar el xp
Imprime o copia estas indicaciones!!!
Si no sabes cómo hacer algunos de los procedimientos mira esto:
http://www.trucoswindows.net/forowindows/manuales-seguridad/19526-manual-pasos-seguir-hijackthis.html
Baja este programa: disk cleaner
http://www.trucoswindows.net/descargas/disk-cleaner/
Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )
Desactiva Restaurar Sistema (si tienes ME o XP )
Reinicia en Modo seguro o A prueba de Fallos
Haz que se vean todos los archivos.
Cierra todas las aplicaciones
Lanza el Hijack
Scan y luego Fix a estas:
O2 - BHO: (no name) - {35E78239-811E-4c3f-B37D-F339AC16C2C0} - (no file)
O18 - Protocol: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\REFERE~1\MSELL.dll
Cierra el Hijack.
Busca estos archivos y los eliminas:
C:\ARCHIV~1\ARCHIV~1\MICROS~1\REFERE~1\MSELL.dll
Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.
Vacía la Papelera
Lanza el AdAware Se 1.06 actualizado al 30/06/05
Reinicia normal, conecta Internet y pega un nuevo log
Salu2
Caito
El autor de este post ha comenzado uno nuevo.
Deberías haber seguido en este pero ya es tarde, lo cierro.
Salu2
Caito
Este tema sigue acá : http://www.trucoswindows.net/forowin...l-100-cpu.html
bueno, estoy listo para hacer los deberes, espero tbn poder terminar un foro, perdon por la desprolijidad.
antes de los deberes una par de preguntas.
1-cuando inicio en modo a prueba, lo hago como adm o como usuario? este ultimo es el q utilizo siempre.
2-cuando me encuentro en modo a prueba de fallos, ejecuto el adware y se cuelga/tilda la PC. esto ya me paso una vez y lo hice hace un rato.
3- con el disk cleaner, borro todo lo que me aparece para borrar o dejo algo?
Hola YANDRES2000
Has creado una discusión llamada "Spysheriff", otra que llevaba por título "mi log analizame" y una mas con el tema "CPU AL 100% CUELGUES XP". Esta última la habias dejado abandonada y la reviviste por equivocación ("supongo", pues ya tenias esta) el dia de hoy.
Para no tener mensajes tuyos tirados por todo el Foro los he unido para hacer uno solo.
Es por eso que te pido de la manera más atenta continues esta discusión y evites crear nuevas, pues podrian ser eliminadas directamente, al menos que nos indiques que el log que publicas es de otro sistema
Por favor y Gracias
Saludos
Si, lo se, perdon por la desprolijidad, pero me pasa de todo.
Bueno este es mi log, luego de haber hecho todo eso.
Logfile of HijackThis v1.99.1
Scan saved at 09:34:34 a.m., on 05/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Limpiar\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonica.com.ar/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 64.76.29.26:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Archivos de programa\ICQ\NDetect.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Exif Launcher.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...83/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by2fd.bay2.hotmail.msn.com/re...s/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120343638608
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
1-Todavia no puedo cambiar el fondo de escritorio.
2-Se puede reinstalar el xp si tengo algun virus/trojan?
Sigue los mismos consejos para eliminar estas :
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Reinicia.
Fijate si se solucionó.
Si no hubo suerte mira esto :
Abre el editor de registro y revisa a esta rama:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
a ver si tienes algo parecido a esto:
"NoDispBackgroundPage" = "1"
"NoDispAppearancePage" = "1"
Revisa tambien esta otra rama:
HKEY_CURRENT_USER\Software\Micorsoft\Windows\Curre ntVersion\Policies\Explorer
y dime si tienes algo parecido a esto:
"NoActiveDesktopChanges" = "1"
Si esas entradas existen, respalda tu registro, despues eliminalas y trata de cambiar el fondo.
Y esto :
Paso 1- Iniciar en modo a prueba de fallos.
Paso 2- Buscar y eliminar manualmente el Archivo Desktop.exe o Desktop.html
Paso 3- Buscar y eliminar los archivos c:\WP.BMP y c:\WP.EXE
Paso 4- Ir al Panel de Control o pulsar en el botón derecho del mouse sobre el escritorio y abrír el menu donde permite cambiar el fondo.
Paso 5- Una vez ahí, ir a las segunda pestaña que dice "Desktop" (Escritorio)
Paso 6- Presionar en el botón que dice "Customize Desktop" (Personalizar Escritorio)
Paso 7- Ahi ir a la segunda lengüeta llamada "Web"
Paso 8- Mirar la casilla que dice "My Current Home Page" (Actual pagina principal) o "Security" y si esta marcada desmarcarla, ósea que quede la casilla vacía.
Paso 9- Pulsar en Aplicar y luego Aceptar y Aceptar nuevamente.
Salu2
Caito
Permisos de publicación
