Mouse Rebelde

Hola! les cuento que hace poco tengo la makina formateada. Desde que me la trajeron el mouse realiza unos bips similares a cuando uno recien enciende la maquina. El raton se traba hasta que luego de un par de minutos el mouse se deshabilita. Y por mas que la reinicie, no funciona. Probe con los solucionadores de problemas de XP y el problema aun persiste. Pienso que el problema se encuentra en algun programa o algun virus que no puedo detectar. Y no quiero volver a formatear la maquina. Bueno les agradezco su tiempo y AYuDa!!!!!!

Hasta Pronto!!!!!

Hola Bahiana28, el ratón lo tienes con los drivers actualizados?

Bien te voy a dar unas recomendaciones, primero de nada escanéate on-line con algún antivirus, pásate el Ad-Aware SE y saca los logs con el HijackThis y los posteas aquí, para q puedan ver q no tienes "bichos".

Un saludo, jbex

Hola Jbex. Te cuento los resultados ke me salieron con el HijackThis:



Logfile of HijackThis v1.97.7

Scan saved at 22:31:44, on 29/09/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Sygate\SPF\smc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\NORTON~1\navapw32.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\yjtysmth.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\BIBIANA\Instaladores\HijackThis\hijackthis\Hija ckThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll (file missing)

O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll

O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho.dll

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [yccjmzuca] C:\WINDOWS\System32\yjtysmth.exe

O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: SideFind (HKLM)

O9 - Extra button: Yahoo! Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O9 - Extra button: Papelera (HKCU)

O9 - Extra 'Tools' menuitem: Papelera (HKCU)

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12fcb2a07e350a...RdxIE601_es.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/...8217.1614236111



A ver ke podemos hacer con todo esto... B) Muchas gracias y hasta pronto

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.

Hola,



Por favor, bajate el HijackThis 1.98.2 y sobrescribe tu version.



Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:



Mostrar archivos ocultos



Desactiva la opción de restaurar el sistema:



Como activar/desactivar restaurar el sistema



Reinicia el sistema en modo seguro:



Como reiniciar a prueba de fallos



Termina cualquiera de los siguientes procesos si existen:



C:\WINDOWS\System32\yjtysmth.exe



Inicia el HijackThis.



Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)



Corre el HijackThis, dale a Scan , cheka las casillas de las siguientes entradas(las que todavía estén presentes) y dale a fix:



R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll (file missing)

O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll

O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho.dll



O4 - HKLM\..\Run: [yccjmzuca] C:\WINDOWS\System32\yjtysmth.exe



O9 - Extra button: SideFind (HKLM)



O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12fcb2a0...dxIE601_es.cab



Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:



http://www.trucoswindows.net/detalles-110-...ner_151190.html



O si prefieres te lo bajas desde la pagina del autor para asegurarte que sea la ultima versión (es freeware)



http://www.xs4all.nl/~mp2004



Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).





Elimina estos archivos:



C:\WINDOWS\localNRD.dll

C:\WINDOWS\System32\yjtysmth.exe



Elimina esta carpeta y todo su contenido



C:\Archivos de programa\SideFind\



Reinicia normalmente y reactiva la opción de restaurar el sistema.



Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.



Actualiza tu sistema a través del Windows Update



Posiblemente instala otro navegador y no uses el Internet Explorer a no ser indispensable.



Postea otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.

Hola again!!!! Te cuento ke por suerte.. casi todo bien

Digo casi todo porke funciono... pero no resulto la parte de eliminar :

C:\WINDOWS\System32\yjtysmth.exe

Te cuento ke visite.. regedit... y lo kise eliminar de ahi. de la carpeta de run services y run. y desde ahi pude... el tema es ke no puedo eliminar esa aplicacion porke me dice ke tengo ke cerrar todos los programas ya ke se esta ejecutando. La verdad sigo desconcertada. Aun asi te mando mi ultimo log de HijackThis.

Logfile of HijackThis v1.97.7

Scan saved at 13:26:35, on 01/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Sygate\SPF\smc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\NORTON~1\navapw32.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\yjtysmth.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\BIBIANA\Instaladores\HijackThis\hijackthis\Hija ckThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Yahoo! Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O9 - Extra button: Papelera (HKCU)

O9 - Extra 'Tools' menuitem: Papelera (HKCU)

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/...8217.1614236111



muchas grax y hasta pronto!

Hola,



Por favor, bajate el HijackThis 1.98.2 y sobrescribe tu version.

Hola again!!!! Te cuento ke por suerte.. casi todo bien tongue.gif

Digo casi todo porke funciono... pero no resulto la parte de eliminar :

C:\WINDOWS\System32\yjtysmth.exe

Logfile of HijackThis v1.97.7

Scan saved at 13:26:35, on 01/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

El proceso sigue activo:



C:\WINDOWS\System32\yjtysmth.exe



Si has tomado el log despues de remover las entradas desde el registro pero antes de reiniciar es normal y debería desaparecer despues de reiniciar. En este caso elimina ese archivo despues de reiniciar.



Si en cambio despues de reiniciar el proceso sigue apareciendo y el archivo no se deja borrar:



Por favor, bajate el hijackThis 1.98.2 y sobrescribe tu version.



Despues ejecutalo, dale al boton Config >> misc tools >> cheka la casilla <list empty sections (complete)> y dale al boton generate Startuplist, despues postea ese otro log aqui. (esto solo si el archivo ese vuelve a aparecer despues de reiniciar)