ayuda! algo falla en mi sistema

Estado
Cerrado para nuevas respuestas

panocho

Nuevo Miembro
Miembro
#1
A ver si alguien me puede ayudar. El problema es el siguiente:

desde ayer, empecé a detectar problemas de funcionamiento en el sistema. Lo primero que noté, un dvd reproduciéndose "a saltos", sin continuidad. Hoy, veo que en general todo va muy lento. En particular, me encuentro con lo siguiente:

1. Nada más iniciar el XP, aparece una ventana en MS2 con todo tipo de información, que ahora no sabría decir qué es.

2. Luego sale de vez en cuando un mensaje diciendo que falta memoria virtual, así que el Windows la creará automáticamente -pero el mensaje vuelve a salir.

3. Como digo, todo va muy lento, y algúnos programas los cierra automaticamente, no habiendo "criterio" aparente (a mis ojos de total inexperto): a veces me deja abrir el Firefox, otras veces no.

4. Probé a entrar en el Panda Titanium (el antivirus que le tengo instalado, con -supuestamente- actualizaciones automáticas), sospechando que pudiera haber algún virus. Por cierto, que también le pasé el Ad-ware y el CWShredder. Pues bien, al abrir el panda aparece, para mi sorpresa, "protección: baja", y a los pocos segundos, la ventana se cierra automáticamente, sin poder hacer nada para activar el antivirus, etc. Al cerrarse la ventana, aparece el siguiente mensaje:

AvltMain.exe - Error de aplicación

La instrucción en "0x40008924" hace referencia a la memoria en "0x00cf3320". La memoria no se puede "read"

Haga clic en Aceptar para finalizar este programa

Y esto es todo. No tengo ni idea de cuál pueda ser el origen de todo esto, y mucho menos qué hacer. A ver si me pudiérais echar una mano!!!
 
A

Arwing

Guest
#2
Descarga el programa HijackThis 1.99.0 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo en este mensaje para un análisis.

Arwing
 

panocho

Nuevo Miembro
Miembro
#3
A continuación pego el log generado por el Hijackthis. Pero antes de hacerlo, deja que te añada algo de información, por si pudiera serte útil:

1. Comentaba en el mensaje original que al iniciar el ordenador aparecía una ventana de MS2. Pues bien, ahora me he fijado y el "título" de la ventana es el siguiente: "Windows\System32\lsasss.exe". La ventana, toda ella con comandos en MS2, permanece abierta durante unos segundos y después se cierra sola. El sistema comienza a funcionar pero lo hace realmente lento y con fallos, como ya dije.

2. Uno de estos fallos me ha afectado a la hora de hacer lo que me indicabas: Descargué el Hijackthis, pero a la hora de ejecutarlo no me dejaba: la pantalla se cerraba automáticamente antes de darme tiempo a terminar. Al volver a intentarlo, vi que volvía a hacer lo mismo, pero tardando más tiempo, así que lo seguí intentando varias veces hasta que en una de ellas sí tuve tiempo de guardar el log, para luego copiarlo. Bueno, no sé si toda esta información ayudará. Espero que sirva de algo. Por cierto, esto de cerrarse los programas automáticamente me lo hace con otros programas también.

Bueno, por fin, el Log:

Logfile of HijackThis v1.99.0

Scan saved at 11:27:14, on 19/01/05

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\lsasss.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Analog Devices\SoundMAX\PmProxy.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\WINDOWS\System32\00THotkey.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\WINDOWS\System32\ScsiAccess.EXE

C:\WINDOWS\System32\TPWRTRAY.EXE

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\TOSHIBA\TME3\TMESBS32.EXE

C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe

C:\WINDOWS\System32\TFNF5.exe

C:\Archivos de programa\TOSHIBA\TME3\Tmesbs32.exe

C:\Archivos de programa\TOSHIBA\Wireless Hotkey\TosHKCW.exe

C:\Archivos de programa\Toshiba\ConfigFree\NDSTray.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe

C:\Archivos de programa\Drag'n Drop CD\BinFiles\DragDrop.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\Archivos de programa\Outlook Express\msimn.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\cmd.exe

c:\zpdypwsm.exe

C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [PmProxy] C:\Archivos de programa\Analog Devices\SoundMAX\PmProxy.exe

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE

O4 - HKLM\..\Run: [TMESBS.EXE] C:\Archivos de programa\TOSHIBA\TME3\TMESBS32.EXE /Client

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 28

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Archivos de programa\TOSHIBA\Wireless Hotkey\TosHKCW.exe"

O4 - HKLM\..\Run: [NDSTray.exe] "C:\Archivos de programa\Toshiba\ConfigFree\NDSTray.exe"

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [TouchED] C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [Drag'n Drop CD] C:\Archivos de programa\Drag'n Drop CD\BinFiles\DragDrop.exe /StartUp

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WPAConfiguration] lsasss.exe

O4 - HKLM\..\RunServices: [WPAConfiguration] lsasss.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: WPAConfiguration - Unknown - C:\WINDOWS\System32\lsasss.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: ScsiAccess - Unknown - C:\WINDOWS\System32\ScsiAccess.EXE

O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Tmesbs32 - TOSHIBA Corporation - C:\Archivos de programa\TOSHIBA\TME3\Tmesbs32.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Espero que todo esto sirva de algo. Mil gracias por tu ayuda! Y es que, para colmo de males, ahora mismo estoy en el extranjero, por lo que me veo más perdido que nunca con los fallos del ordenador. Lo dicho, que espero que sirva y gracias!
 
A

Arwing

Guest
#4
Hola, estás infectado por algún virus, pero no importa, sigue las instrucciones y te desharás de él.

Nota: Si desconoces algúno de los procedimientos que te pido (los remarcados en negritas), visita el siguiente enlace donde se explica acerca de esos procedimientos:Manual pasos a seguir para el uso HijackThis

Abre el Administrador de Procesos y cierra los siguientes procesos (pueden o no estar todos los que menciono):

zpdypwsm.exe

lsasss.exe

Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.

Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)

O4 - HKLM\..\Run: [WPAConfiguration] lsasss.exe

O4 - HKLM\..\RunServices: [WPAConfiguration] lsasss.exe

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab

Y da click en el botón "Fix Checked"

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos:

c:\zpdypwsm.exe

lsasss.exe

Puedes optimizar un poco más tu sistema si desactivas algúnos programas no indispensables o no requeridos que se ejecutan al arrancar tu sistema (todos estos programas son legales, pero no tiene caso que arranquen si sólo gastan recursos y no los usamos).

Abre el msconfig (Inicio >> Ejecutar >> msconfig) y en la pesaña Inicio puedes desmarcar los siguientes:

Real

QuickTime

MSN Messenger

O si no, con el mismo HijackThis puedes marcarlas, vendrían siendo estas:

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

Reinicia el sistema, pruébalo y dime si ha mejorado. Postea otro Log para ver si tu sistema ha quedado limpio de malware.

Saludos

Arwing
 

panocho

Nuevo Miembro
Miembro
#5
Hola de nuevo,

acabo de (intentar) seguir paso por paso tus instrucciones, pero me encontré con los siguientes problemas:

1. al entrar en el administrador de procesos, "zpdypwsm.exe" no aparecía (como ya advertías que podía pasar). Sí aparecía "lsasss.exe" (también, por cierto, "lsass.exe"), pero al intentar cerrar el proceso, y confimar en la ventana que sí, que quería cerrar ese proceso, seguía apareciendo. Le volvía a dar una y otra vez, a repertirlo, pero seguía sin desaparecer.

2. Probé a seguir con el resto de los pasos. Seleccionar las entradas desde el hijackthis fue un auténtico lío, porque el ordenador me cerraba automáticamente el programa a los pocos segundos de abrirlo. Después de hacerlo varias veces, logré localizar las entradas que me indicaste y, en varios pasos, eliminarlas (en varios pasos quiere decir teniendo que abrir el programa más de una vez, y eliminar sólo un par de ellas de cada vez, porque, como te digo, se me cerraba a los pocos segundos y no me daba tiempo a hacerlo de otra manera).

3. Pasé a buscar los dos archivos que me indicabas: el "zpdypwsm.exe" no lo encontré (utilizando también la función buscar del windows). Sí el "lsasss.exe": dos extensiones con ese nombre. Una la pude eliminar a la papelera de reciclaje, la otra no: acceso denegado. Probé una y otra vez, por pura desesperación, pero imposible eliminarla. Luego entré en el administrador de procesos y vi que este proceso seguía en marcha, y seguía también sin dejarse cerrar. Y volví a entrar en el hijackthis y, tachán! ahí estaban de nuevo las dos entradas que terminan en "lsasss.exe".

No he probado a reiniciar el sistema, porque imagino que de nada servirá, dado que no pude completar nada de lo que me indicabas. Aquí te mando un nuevo Log que acabo de copiar:

Logfile of HijackThis v1.99.0

Scan saved at 13:02:44, on 19/01/05

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Analog Devices\SoundMAX\PmProxy.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\WINDOWS\System32\00THotkey.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\WINDOWS\System32\ScsiAccess.EXE

C:\WINDOWS\System32\TPWRTRAY.EXE

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\TOSHIBA\TME3\TMESBS32.EXE

C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe

C:\WINDOWS\System32\TFNF5.exe

C:\Archivos de programa\TOSHIBA\TME3\Tmesbs32.exe

C:\Archivos de programa\TOSHIBA\Wireless Hotkey\TosHKCW.exe

C:\Archivos de programa\Toshiba\ConfigFree\NDSTray.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe

C:\Archivos de programa\Drag'n Drop CD\BinFiles\DragDrop.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\WINDOWS\System32\lsasss.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [PmProxy] C:\Archivos de programa\Analog Devices\SoundMAX\PmProxy.exe

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE

O4 - HKLM\..\Run: [TMESBS.EXE] C:\Archivos de programa\TOSHIBA\TME3\TMESBS32.EXE /Client

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 28

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Archivos de programa\TOSHIBA\Wireless Hotkey\TosHKCW.exe"

O4 - HKLM\..\Run: [NDSTray.exe] "C:\Archivos de programa\Toshiba\ConfigFree\NDSTray.exe"

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [TouchED] C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [Drag'n Drop CD] C:\Archivos de programa\Drag'n Drop CD\BinFiles\DragDrop.exe /StartUp

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: WPAConfiguration - Unknown - C:\WINDOWS\System32\lsasss.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: ScsiAccess - Unknown - C:\WINDOWS\System32\ScsiAccess.EXE

O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Tmesbs32 - TOSHIBA Corporation - C:\Archivos de programa\TOSHIBA\TME3\Tmesbs32.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

A ver si pudieras encontrar la forma de solucionarlo. Una y mil veces más, gracias!!
 
A

Arwing

Guest
#6
OK, repite los mismos procedimientos pero desde el Modo Seguro. En el enlace de ayuda está explicado cómo.

Saludos

Arwing
 

panocho

Nuevo Miembro
Miembro
#7
Nada, no hay manera. Empieza a ser desesperante!

Entré en el "modo seguro" ("modo a prueba de errores" o algo así), siguiendo los pasos indicados. Pero el resultado fue el mismo: nada más intentar empezar, o sea, entrar en el administrador de procesos y cerrar el maldito "lsasss.exe", no me deja. En principio, el tal proceso aparece en medio de la lista. Le doy a cerrar y lo único que hace es subir y ponerse como el primero de la lista. Y después ahí ya no hay quien lo mueva. Pruebo a cerrar una y otra vez, pero ni caso.

Claro, intenté seguir, pero lógicamente, los mismo resultados. Al pretender borrar el archivo me sigue denegando el acceso.

Esto empieza a desesperarme! Por cierto, entre los procesos en marche también hay "lsass.exe", o sea, una "s" menos. Debería también (intentar) cerrar este proceso?

A ver si le pudieras dar con la solución!

Un saludo!
 
A

Arwing

Guest
#8
No, el lsass.exe que tienes es el de Windows, el lsasss.exe es el virus. Como puedas, entra a HijackThis >> Config >> Misc Tools >> Delete a File on Reboot y selecciona el archivo C:\WINDOWS\System32\lsasss.exe (ojo, recuerda, el de las tres eses).

Reinicia y veamos si ya desaparece.

Arwing
 

panocho

Nuevo Miembro
Miembro
#9
Parece que sí!!!

La verdad es que aún tuve que sudar: al entrar en el hijackthis para hacer lo que me indicabas, me pasaba lo de que se me cerraba el programa, así que no me daba tiempo. Intentaba ser lo más rápido posible, pero en unos 5 segundos o así se cerraba, por lo que no había manera de llegar. Luego se me ocurrió algo: yo no tengo ni idea, como ves, pero era intuitivo y parecía razonable intentarlo: cuando probaba a detener el proceso de lsasss.exe, no me obedecía, pero sí veía que disminuía el uso de la memoria de ese proceso. Pensé: 2 y 2 son cuatro, no? si el proceso usa menos memoria, será que va más lento? Así que lo hice, "detuve" el proceso y sonó la flauta: sí me dió tiempo a seleccionar la opción de eliminar el archivo con un reinicio. Y parece que resultó! Al menos, desaparecieron todos los síntomas y el proceso ya no figura en el administrador, ni tampoco el Windows encuentra ya el archivo.

De todas maneras, te copio el nuevo log, para que le eches un vistazo:

Logfile of HijackThis v1.99.0

Scan saved at 14:32:18, on 19/01/05

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Analog Devices\SoundMAX\PmProxy.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\WINDOWS\System32\00THotkey.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS\System32\TPWRTRAY.EXE

C:\WINDOWS\System32\ScsiAccess.EXE

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\TOSHIBA\TME3\TMESBS32.EXE

C:\Archivos de programa\TOSHIBA\TME3\Tmesbs32.exe

C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe

C:\WINDOWS\System32\TFNF5.exe

C:\Archivos de programa\TOSHIBA\Wireless Hotkey\TosHKCW.exe

C:\Archivos de programa\Toshiba\ConfigFree\NDSTray.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe

C:\Archivos de programa\Drag'n Drop CD\BinFiles\DragDrop.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [PmProxy] C:\Archivos de programa\Analog Devices\SoundMAX\PmProxy.exe

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE

O4 - HKLM\..\Run: [TMESBS.EXE] C:\Archivos de programa\TOSHIBA\TME3\TMESBS32.EXE /Client

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 28

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Archivos de programa\TOSHIBA\Wireless Hotkey\TosHKCW.exe"

O4 - HKLM\..\Run: [NDSTray.exe] "C:\Archivos de programa\Toshiba\ConfigFree\NDSTray.exe"

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [TouchED] C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [Drag'n Drop CD] C:\Archivos de programa\Drag'n Drop CD\BinFiles\DragDrop.exe /StartUp

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [WPAConfiguration] lsasss.exe

O4 - HKLM\..\RunServices: [WPAConfiguration] lsasss.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: WPAConfiguration - Unknown - C:\WINDOWS\System32\lsasss.exe (file missing)

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: ScsiAccess - Unknown - C:\WINDOWS\System32\ScsiAccess.EXE

O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Tmesbs32 - TOSHIBA Corporation - C:\Archivos de programa\TOSHIBA\TME3\Tmesbs32.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Y ahora unas preguntas:

1. Debo deshacer los cambios que hice en el transcurso todo esto? o sea, lo de deshabilitar las carpetas ocultas y lo restaurar el sistema? Ahora el sistema me sacaba una ventana con lo de la utilidad de configuración del sistema, modo en el que Windows se inicia. Te agradecería que me indicases también esto.

2. Y una curiosidad: tiene algún sentido gastarse el dinero, como hice, en un antivirus, cuando, estando actualizado cada día, me entra un virus en el ordenador? Cómo es posible!

Por cierto, también ahora me salió un aviso del Panda, que actualizó el antivirus. Supongo que es otra señal de que todo vuelve a la normalidad, no?

En fin, que a ver si me puedes confirmar que ya todo está normal, y aconsejar cómo dejar el ordenador en su estado "normal".

Y después de toda esta aventura (que espero que haya acabado, como así parece), sólo me queda darte MIL Y UNA GRACIAS GRACIAS GRACIAS!!!!!!!!!!!!!!!!!!

Querid@ Arwing: te debo una! Así que cuando quieras! Claro que no podrá ser de ayuda informática, pero para lo demás, aquí me tienes!

Saludos!
 
A

Arwing

Guest
#10
Bueno ya sólo quedn los rastros de un ahora extinto virus, sólo marca estas entradas de nuevo:

O4 - HKLM\..\Run: [WPAConfiguration] lsasss.exe

O4 - HKLM\..\RunServices: [WPAConfiguration] lsasss.exe

O23 - Service: WPAConfiguration - Unknown - C:\WINDOWS\System32\lsasss.exe (file missing)

Yo te recomendaría que volvieras a activar la Restauración del Sistema, para que si te vuelve a pasar algo como eso pues vuelves a un punto atrás y puede que se solucione el problema, es útil en determinadas ocasiones. Lo de mostrar los archivos ocultos, pues a mi me gusta ver todo lo que hay, no sé tu, ya decidirás.

La ventana al iniciar Windows te aparece porque te recomendé deshabilitar los programas que no son necesarios y sólo están ahí para gastar recursos. Sólo indícale que ya no te avise al iniciar Windows.

Panda tiene un excelente servicio técnico y de soporte, además de su escaner en línea, pero no me convence como para gastar dinero en él. Se le van muchas cosas y causa muchos problemas de inestabilidad.

Yo sí que gastaría mi dinero por algúno como Kaspersky y NOD32.

Bueno, por lo demás tu máquina ya se ve limpia.

Saludos

Arwing
 
Estado
Cerrado para nuevas respuestas
Arriba Pie