Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 8 de 10
Discusión Mouse Rebelde en el Windows XP dentro de Foros Trucos Windows | Foro Oficial de HijackThis; Hola! les cuento que hace poco tengo la makina formateada. Desde que me la trajeron ...
  1. #1
    Junior Member

    Fecha de ingreso
    21 sep, 04
    Mensajes
    11
    Hola! les cuento que hace poco tengo la makina formateada. Desde que me la trajeron el mouse realiza unos bips similares a cuando uno recien enciende la maquina. El raton se traba hasta que luego de un par de minutos el mouse se deshabilita. Y por mas que la reinicie, no funciona. Probe con los solucionadores de problemas de XP y el problema aun persiste. Pienso que el problema se encuentra en algun programa o algun virus que no puedo detectar. Y no quiero volver a formatear la maquina. Bueno les agradezco su tiempo y AYuDa!!!!!!

    Hasta Pronto!!!!!

     
     
  2. #2
    El que peca y reza empata Avatar de jbex

    Fecha de ingreso
    22 jul, 03
    Ubicación
    Enkartaciones
    Mensajes
    8,311
    Hola Bahiana28, el ratón lo tienes con los drivers actualizados?

    Bien te voy a dar unas recomendaciones, primero de nada escanéate on-line con algún antivirus, pásate el Ad-Aware SE y saca los logs con el HijackThis y los posteas aquí, para q puedan ver q no tienes "bichos".

    Un saludo, jbex

     
     
  3. #3
    Junior Member

    Fecha de ingreso
    21 sep, 04
    Mensajes
    11
    Hola Jbex. Te cuento los resultados ke me salieron con el HijackThis:



    Logfile of HijackThis v1.97.7

    Scan saved at 22:31:44, on 29/09/2004

    Platform: Windows XP SP1 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Sygate\SPF\smc.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\ARCHIV~1\NORTON~1\navapw32.exe

    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

    C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

    C:\WINDOWS\System32\yjtysmth.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\MSN Messenger\msnmsgr.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\BIBIANA\Instaladores\HijackThis\hijackthis\Hija ckThis.exe



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

    O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll (file missing)

    O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll

    O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho.dll

    O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe

    O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice

    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui

    O4 - HKLM\..\Run: [yccjmzuca] C:\WINDOWS\System32\yjtysmth.exe

    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

    O9 - Extra button: SideFind (HKLM)

    O9 - Extra button: Yahoo! Messenger (HKLM)

    O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)

    O9 - Extra button: Messenger (HKLM)

    O9 - Extra 'Tools' menuitem: Messenger (HKLM)

    O9 - Extra button: Papelera (HKCU)

    O9 - Extra 'Tools' menuitem: Papelera (HKCU)

    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12fcb2a07e350a...RdxIE601_es.cab

    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/...8217.1614236111



    A ver ke podemos hacer con todo esto... B) Muchas gracias y hasta pronto

     
     
  4. #4
    Miembro vitalicio

    Fecha de ingreso
    28 ago, 03
    Mensajes
    6,192
    NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.


    Hola,



    Por favor, bajate el HijackThis 1.98.2 y sobrescribe tu version.



    Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:



    Mostrar archivos ocultos



    Desactiva la opción de restaurar el sistema:



    Como activar/desactivar restaurar el sistema



    Reinicia el sistema en modo seguro:



    Como reiniciar a prueba de fallos



    Termina cualquiera de los siguientes procesos si existen:



    C:\WINDOWS\System32\yjtysmth.exe



    Inicia el HijackThis.



    Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)



    Corre el HijackThis, dale a Scan , cheka las casillas de las siguientes entradas(las que todavía estén presentes) y dale a fix:



    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

    O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll (file missing)

    O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll

    O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho.dll



    O4 - HKLM\..\Run: [yccjmzuca] C:\WINDOWS\System32\yjtysmth.exe



    O9 - Extra button: SideFind (HKLM)



    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12fcb2a0...dxIE601_es.cab



    Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:



    http://www.trucoswindows.net/detalles-110-...ner_151190.html



    O si prefieres te lo bajas desde la pagina del autor para asegurarte que sea la ultima versión (es freeware)



    http://www.xs4all.nl/~mp2004



    Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).





    Elimina estos archivos:



    C:\WINDOWS\localNRD.dll

    C:\WINDOWS\System32\yjtysmth.exe



    Elimina esta carpeta y todo su contenido



    C:\Archivos de programa\SideFind\



    Reinicia normalmente y reactiva la opción de restaurar el sistema.



    Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.



    Actualiza tu sistema a través del Windows Update



    Posiblemente instala otro navegador y no uses el Internet Explorer a no ser indispensable.



    Postea otro log después de seguir todas las instrucciones



    NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.

     
     
  5. #5
    Junior Member

    Fecha de ingreso
    21 sep, 04
    Mensajes
    11
    Hola again!!!! Te cuento ke por suerte.. casi todo bien

    Digo casi todo porke funciono... pero no resulto la parte de eliminar :

    C:\WINDOWS\System32\yjtysmth.exe

    Te cuento ke visite.. regedit... y lo kise eliminar de ahi. de la carpeta de run services y run. y desde ahi pude... el tema es ke no puedo eliminar esa aplicacion porke me dice ke tengo ke cerrar todos los programas ya ke se esta ejecutando. La verdad sigo desconcertada. Aun asi te mando mi ultimo log de HijackThis.

     
     
  6. #6
    Junior Member

    Fecha de ingreso
    21 sep, 04
    Mensajes
    11
    Logfile of HijackThis v1.97.7

    Scan saved at 13:26:35, on 01/10/2004

    Platform: Windows XP SP1 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Sygate\SPF\smc.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\ARCHIV~1\NORTON~1\navapw32.exe

    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

    C:\WINDOWS\System32\yjtysmth.exe

    C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

    C:\WINDOWS\System32\svchost.exe

    C:\BIBIANA\Instaladores\HijackThis\hijackthis\Hija ckThis.exe



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe

    O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice

    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui

    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

    O9 - Extra button: Yahoo! Messenger (HKLM)

    O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)

    O9 - Extra button: Messenger (HKLM)

    O9 - Extra 'Tools' menuitem: Messenger (HKLM)

    O9 - Extra button: Papelera (HKCU)

    O9 - Extra 'Tools' menuitem: Papelera (HKCU)

    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/...8217.1614236111



    muchas grax y hasta pronto!

     
     
  7. #7
    El que peca y reza empata Avatar de jbex

    Fecha de ingreso
    22 jul, 03
    Ubicación
    Enkartaciones
    Mensajes
    8,311
    Hola,



    Por favor, bajate el HijackThis 1.98.2 y sobrescribe tu version.
    Hola again!!!! Te cuento ke por suerte.. casi todo bien tongue.gif

    Digo casi todo porke funciono... pero no resulto la parte de eliminar :

    C:\WINDOWS\System32\yjtysmth.exe



    Logfile of HijackThis v1.97.7

    Scan saved at 13:26:35, on 01/10/2004

    Platform: Windows XP SP1 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

     
     
  8. #8
    Miembro vitalicio

    Fecha de ingreso
    28 ago, 03
    Mensajes
    6,192
    El proceso sigue activo:



    C:\WINDOWS\System32\yjtysmth.exe



    Si has tomado el log despues de remover las entradas desde el registro pero antes de reiniciar es normal y debería desaparecer despues de reiniciar. En este caso elimina ese archivo despues de reiniciar.



    Si en cambio despues de reiniciar el proceso sigue apareciendo y el archivo no se deja borrar:



    Por favor, bajate el hijackThis 1.98.2 y sobrescribe tu version.



    Despues ejecutalo, dale al boton Config >> misc tools >> cheka la casilla <list empty sections (complete)> y dale al boton generate Startuplist, despues postea ese otro log aqui. (esto solo si el archivo ese vuelve a aparecer despues de reiniciar)

     
     
Página 1 de 2 12 ÚltimoÚltimo

Temas similares

  1. Rootkit rebelde?
    Por Joaco22 en el foro Logs HijackThis
    Respuestas: 11
    Último mensaje: 11/08/2009, 23:21
  2. Que es mejor el Mouse Optico O el Mouse a bolita¿?
    Por WINDOWS XP MAZZUCCO en el foro Hardware
    Respuestas: 6
    Último mensaje: 31/10/2006, 17:29
  3. AdBlaster rebelde
    Por lgsox en el foro Seguridad informática
    Respuestas: 11
    Último mensaje: 20/04/2006, 10:44
  4. AdBlaster rebelde
    Por lgsox en el foro Seguridad informática
    Respuestas: 2
    Último mensaje: 15/04/2006, 20:33
  5. Rebelde - Rebelde way
    Por AngeduCiel en el foro Off Topic
    Respuestas: 22
    Último mensaje: 23/02/2005, 20:32

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •