K le pasa a mi pc??!!!

  • Autor Jaykos
  • Fecha de inicio
Estado
Cerrado para nuevas respuestas
J

Jaykos

Guest
#1
Ola a todos

Soy nuevo en esto de los ordenadores y hace poco m puse internet. Total que alcabo de unas semanas el ordenador se empezaba a realentizar. Un amigo m aconsejo que con el administrador de tareas selecionara algúnas ejecuciones y terminara el proceso pero ai algúnas que no se pueden, e estado mirando por internet y no se si son virus o no, algúnos son msdt.ese, cidaemon.exe, shstat.exe, svshot.exe, WinMgmt.exe, regsvc.exe, cisvc.exe, spoolsv.exe, en todos estos si intento terminar el proceso me dice "La accion no se pudo terminar Acceso denegado" y no se lo que significa esto. Tngo el antivirus Mcaffie Viruscan enterprise 7 ; ordenador : Sistema Microsoft Windows 2000 Equipo Intel Pentium 4cpu ".40GHz 260 de RAM y 60 gigas compartidos en dos discos duros. A ver si m podéis ayudar a solucionar este problema gracias
 

dk01

Ex-Admin
Miembro
#2
Hola Jaykos.

Bueno, empecemos esto de a poco. Primero que nada, msdt.ese, cidaemon.exe, shstat.exe, svchost.exe, WinMgmt.exe, regsvc.exe, cisvc.exe, spoolsv.exe son procesos normales de Windows, lo que no quita que tengas algúnos procesos de spyware corriendo usando los nombres de los procesos. Aquí tienes los procesos de WinXP que son todos bastante similares a los del 2000, y ahí podrás ver cuáles son procesos y cuales pueden no serlos.

Igualmente, te recomiendo que te bajes de la sección de Descargas el HijackThis. Luego activas la opción para ver archivos ocultos. A continuación reinicias el sistema en modo a prueba de fallos y ejecutas el HijackThis, le das al botón scan y luego al de save log y guardas el log. Lo que haces a continuación es abrir el log, copiarlo y pegarlo aquí en un mensaje en esta discusión.

El fin de usar ese programa es que nosotros veamos todos los procesos y entradas del registro que se ejecutan en tu PC, así te podremos asesorar en caso que tengas algún tipo de spyware que esté causando la caída del rendimiento de tu PC.

Saludos
 
R

roots_78

Guest
#3
Ejecute el Hijack This

Por favor diganme lo que pasa en mi pc, mi correo es roots_78@hotmail.com o ricarfigo@hotmail.com

gracias

Logfile of HijackThis v1.98.2

Scan saved at 05:11:36 p.m., on 06/11/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\dhbrwsr.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\System32\inetsrv\inetinfo.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\WINDOWS\System32\mqsvc.exe

C:\WINDOWS\System32\mqtgsvc.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\WINDOWS\System32\taskmgr.exe

C:\WINDOWS\dhsvr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Documents and Settings\Ricardo\Mis documentos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cbfhuaunwsovolbygpuhuyo.com/BiU...GQNPWmE6y1.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com;

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: {6596829B-37D4-40ad-971B-1E9041725C52} - {29F7B7FA-ADC8-48ea-9E1C-EA87A05AE642} - C:\WINDOWS\System32\sbb.dll

O2 - BHO: (no name) - {64BC14EA-5BAE-A2B4-030C-3A07A8C88789} - C:\DOCUME~1\GERMN~1\DATOSD~1\EGGSBASE\logo junk.exe

O2 - BHO: Bolt Anti Pile - {863B046B-E303-C0ED-A350-FAD9D87A6617} - C:\ARCHIV~1\EGGSBASE\program bleh.dll (file missing)

O2 - BHO: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - C:\WINDOWS\dealhlpr.dll

O3 - Toolbar: rect web - {99418CD7-2E5A-F51E-AA4E-C71FFD202F8D} - C:\ARCHIV~1\EGGSBASE\program bleh.dll (file missing)

O3 - Toolbar: Commander Toolbar - {6596829B-37D4-40ad-971B-1E9041725C52} - C:\WINDOWS\System32\ietb.dll

O3 - Toolbar: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - C:\WINDOWS\dealhlpr.dll

O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp3\winampa.exe"

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [!!!AAAA-aaaagiochimkt] C:\DOCUME~1\Antonio\DATOSD~1\GIOCHI~1.EXE /ns

O4 - HKLM\..\Run: [DealHelperUpdate] C:\WINDOWS\DHUpdt.exe

O4 - HKLM\..\Run: [DealHelperBrwsr] C:\WINDOWS\dhbrwsr.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [BITSBASELOVEOWNS] C:\Documents and Settings\All Users\Datos de programa\Book itch bits base\objnew.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Deaf Blue] C:\DOCUME~1\Ricardo\DATOSD~1\INFONO~1\audioslow.exe

O4 - Global Startup: Date Manager.lnk = C:\Archivos de programa\Date Manager\DateManager.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Inicio - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\pillamusica-vive\entrar.html (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.accessoveloce.com/webline/x/wla3mp6x.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1021_ES_XP.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES_XP.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab

O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} (Matrix Class) - http://acceso.masminutos.com/aplicacion.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {FE4BBEA8-1EFD-4B8A-BD1B-341CCDBEEAA6} (Dhsigned Control) - http://ads.dealhelper.com/updates/DealHelperNew.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4E7C870E-F2F2-4D16-82EA-A39F12EAA4BA}: NameServer = 200.33.146.217,200.33.146.209

O17 - HKLM\System\CS1\Services\Tcpip\..\{4E7C870E-F2F2-4D16-82EA-A39F12EAA4BA}: NameServer = 200.33.146.217,200.33.146.209

O17 - HKLM\System\CS2\Services\Tcpip\..\{4E7C870E-F2F2-4D16-82EA-A39F12EAA4BA}: NameServer = 200.33.146.217,200.33.146.209
 
A

Arwing

Guest
#4
Nota importante: Si no conoces algún procedimiento que te recomiendo, por lo general estarán remarcados en negrita (deshabilitar la restauración del sistema, abrir el Regedit, etc.) visita el siguiente post de ayuda:Manual pasos a seguir para el uso HijackThis

Abre el Administrador de Procesos y cierra los siguientes procesos (si es que están ahí):

C:\WINDOWS\dhbrwsr.exe

C:\WINDOWS\dhsvr.exe

Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.

Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cbfhuaunwsovolbygpuhuyo.com/BiU...GQNPWmE6y1.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com;

R3 - Default URLSearchHook is missing

O2 - BHO: {6596829B-37D4-40ad-971B-1E9041725C52} - {29F7B7FA-ADC8-48ea-9E1C-EA87A05AE642} - C:\WINDOWS\System32\sbb.dll

O2 - BHO: (no name) - {64BC14EA-5BAE-A2B4-030C-3A07A8C88789} - C:\DOCUME~1\GERMN~1\DATOSD~1\EGGSBASE\logo junk.exe

O2 - BHO: Bolt Anti Pile - {863B046B-E303-C0ED-A350-FAD9D87A6617} - C:\ARCHIV~1\EGGSBASE\program bleh.dll (file missing)

O2 - BHO: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - C:\WINDOWS\dealhlpr.dll

O3 - Toolbar: rect web - {99418CD7-2E5A-F51E-AA4E-C71FFD202F8D} - C:\ARCHIV~1\EGGSBASE\program bleh.dll (file missing)

O3 - Toolbar: Commander Toolbar - {6596829B-37D4-40ad-971B-1E9041725C52} - C:\WINDOWS\System32\ietb.dll

O3 - Toolbar: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - C:\WINDOWS\dealhlpr.dll

O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)

O4 - HKLM\..\Run: [!!!AAAA-aaaagiochimkt] C:\DOCUME~1\Antonio\DATOSD~1\GIOCHI~1.EXE /ns

O4 - HKLM\..\Run: [DealHelperUpdate] C:\WINDOWS\DHUpdt.exe

O4 - HKLM\..\Run: [DealHelperBrwsr] C:\WINDOWS\dhbrwsr.exe

O4 - HKLM\..\Run: [BITSBASELOVEOWNS] C:\Documents and Settings\All Users\Datos de programa\Book itch bits base\objnew.exe

O4 - HKCU\..\Run: [Deaf Blue] C:\DOCUME~1\Ricardo\DATOSD~1\INFONO~1\audioslow.exe

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EC..._1021_ES_XP.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES_XP.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab

O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} (Matrix Class) - http://acceso.masminutos.com/aplicacion.cab

O16 - DPF: {FE4BBEA8-1EFD-4B8A-BD1B-341CCDBEEAA6} (Dhsigned Control) - http://ads.dealhelper.com/updates/DealHelperNew.cab

Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos:

C:\WINDOWS\dhsvr.exe

C:\WINDOWS\System32\sbb.dll

C:\DOCUME~1\GERMN~1\DATOSD~1\EGGSBASE\

C:\ARCHIV~1\EGGSBASE\

C:\WINDOWS\System32\ietb.dll

C:\WINDOWS\dealhlpr.dll

C:\DOCUME~1\Antonio\DATOSD~1\GIOCHI~1.EXE

C:\WINDOWS\DHUpdt.exe

C:\WINDOWS\dhbrwsr.exe

C:\Documents and Settings\All Users\Datos de programa\Book itch bits base\

C:\DOCUME~1\Ricardo\DATOSD~1\INFONO~1\

Reinicia el sistema y prueba que tal te va ahora.

Saludos

Arwing
 
Estado
Cerrado para nuevas respuestas
Arriba Pie