Tengo un lio!!!

Estado
Cerrado para nuevas respuestas

Don_juan

Nuevo Miembro
Miembro
#1
Hola que tal:

Tengo un problema con el Windows XP , me tira un informe de error del archivo tss.exe que se encuentra en C:/windows/system32 no se si sera a causa de este problema pero la pc esta muy lenta , no me responden los programas office (tengo instalado el 2000, con el Windows XP),se cuelgan seguido e internet se me desconecta cada 10 min.+ o -

Les agradecería su ayuda.

Don_Juan B)
 

jbex

El que peca y reza empata
Administrador
#2
Hola Don_juan, siempre ahí que tener cuidado con los programas que inician encarpeta C:/windows/system32 el tss.exe seguramente sea spyware o virus.

Si usas el HijackThis, veras una o varias entradas a este estilo::

O4 - HKLM\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe

Ahí que darle a fix para removerlo.

Un saludo, jbex
 

Don_juan

Nuevo Miembro
Miembro
#3
Nuevamente Jbex, que tal:

Mira baje el fix Hijackthis, scanee y me dio este resultado :confused:

Logfile of HijackThis v1.98.2

Scan saved at 11:32:20 a.m., on 08/10/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe

C:\WINDOWS\System32\pctspk.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe

C:\Archivos de programa\Kazaa\kazaa.exe

C:\Archivos de programa\DelFin\PromulGate\PgMonitr.exe

C:\WINDOWS\System32\rundll32.exe

C:\Archivos de programa\Save\Save.exe

C:\Archivos de programa\Netropa\Onscreen Display\OSD.exe

C:\Archivos de programa\DownloadWare\dw.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Arescom\NDS1060USB ADSL Adapter\dslmon.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\ARCHIV~1\RECOMM~1\v15\rh.exe

C:\Archivos de programa\Microsoft Office\Office\MSACCESS.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\Oficina\Mis documentos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://msaps.dll/search.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://msaps.dll/index.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://msaps.dll/index.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://msaps.dll/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://msaps.dll/search.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://msaps.dll/index.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = res://msaps.dll/index.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: MailTo Class - {FDE3577A-6254-181C-4E11-339E4F746BD3} - C:\WINDOWS\System32\wins32t.dll

O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Archivos de programa\Recommended Hotfix - 421701D\v15\RH.DLL

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet6_38.dll

O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Archivos de programa\MediaLoads Enhanced\ME2.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es-la\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es-la\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe"

O4 - HKLM\..\Run: [KAZAA] C:\Archivos de programa\Kazaa\kazaa.exe /SYSTRAY

O4 - HKLM\..\Run: [PromulGate] "C:\Archivos de programa\DelFin\PromulGate\PgMonitr.exe"

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

O4 - HKLM\..\Run: [WhenUSave] C:\Archivos de programa\Save\Save.exe

O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Archivos de programa\DownloadWare\dw.exe" /H

O4 - HKLM\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: ZoneAlarm.lnk = C:\Archivos de programa\Zone Labs\ZoneAlarm\zonealarm.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O17 - HKLM\System\CCS\Services\Tcpip\..\{82883578-1D45-4849-95E6-DE2154B150BB}: NameServer = 200.49.96.16 200.49.96.17

Y ahora que podría hacer.?

Gracias nuevamente y disculpa las molestias

Don_juan B)
 

Don_juan

Nuevo Miembro
Miembro
#4
HOla_Jbex:

Con respecto a lo anterior: Tildo la casilla de verificacion y hago un fix checked?

que es lo que hace este fix remueve ese archivo o repara, que pasa si las selecciono todas y aprieto fix checked?

Don_juan B)
 

jbex

El que peca y reza empata
Administrador
#5
Primero de todo te aviso, que es la primera vez que leo uno, dicho esto ;) vamos a ello:

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema:

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Entra al administrador de tareas: <Ctrl>+<Alt>+<Supr> y termina cualquiera de los siguientes procesos si existen:

C:\Archivos de programa\DelFin\PromulGate\PgMonitr.exe

C:\Archivos de programa\Save\Save.exe

C:\ARCHIV~1\RECOMM~1\v15\rh.exe 

C:\WINDOWS\System32\tss.exe

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas(las que todavía estén presentes) y dale a fix:

R3 - URLSearchHook: MailTo Class - {FDE3577A-6254-181C-4E11-339E4F746BD3} - C:\WINDOWS\System32\wins32t.dll

O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Archivos de programa\Recommended Hotfix - 421701D\v15\RH.DLL

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet6_38.dll

O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Archivos de programa\MediaLoads Enhanced\ME2.DLL

O4 - HKLM\..\Run: [PromulGate] "C:\Archivos de programa\DelFin\PromulGate\PgMonitr.exe"

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

O4 - HKLM\..\Run: [WhenUSave] C:\Archivos de programa\Save\Save.exe

O4 - HKLM\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe

O4 - HKCU\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe

Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

O si prefieres te lo bajas desde la pagina del autor para asegurarte que sea la ultima versión (es freeware)

http://www.xs4all.nl/~mp2004

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estas carpetas y todo su contenido

C:\Archivos de programa\DelFin\PromulGate\

C:\Archivos de programa\Save\Save.exe

C:\ARCHIV~1\RECOMM~1\v15

Reinicia normalmente y reactiva la opción de restaurar el sistema.

Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.

Actualiza tu sistema a través del Windows Update

Posiblemente instala otro navegador y no uses el Internet Explorer a no ser indispensable.

Postea otro log después de seguir todas las instrucciones
Un saludo, jbex

EDitado:10-10-04

Despuésde seguir las instrucciones entra a esta pagina:

LSPFix

y bajate el LSPFix para tu sistema operativo (la descarga sale hacia el final), en esa misma pagina se te explica como usarlo para reparar tu winsocket
 
Estado
Cerrado para nuevas respuestas
Arriba Pie