| Vilma |  |
|
2009-03-25 12:05 - Respuestas: 3 - Tema nº: 2582568
Windows XP Profesional pentim 4 .
Quiero saber que tan seguro es el HijackThis para ponerlo en mi pc, porque tengo problemas con el raton, que se va solo para cualquier lado, y esun problema ya que a veces me da trabajo posicionarme donde necesito, o cuando doy el click se fue a otro lado y me cierra el trabajo o me ejecuta otra cosa, es realmente un problema. Y le he corrido los antivirus, le pase el Ad-Aware que me recomendaron, y nada, por eso pregunto por este para probarlo por si tengo suerte. Si alguien lo conoce agradezco me comente que hace. Gracias
Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC. | |
|
|
| necromantika |  |
|
Re: El raton se va solo para cualquier lado - 2009-03-25 13:27 - Respuesta 2
el hijackthis NO HACE NADA por si mismo, haz lo siguiente:
Deshabilita restaurar sistema haciendo click con el btón derecho sobre mipc/proiedades y en la solapa restaurar sistema marca la casilla
Inicia a modo prueba de fallos o modo seguro con conexión de red (f8 al arrancar)
Borra archivos temporales: inicio/ejecutar teclea %temp% y borra el contenido de la carpeta que ves.
Pásale un antivirus actualizado, el spybot search & destroy, Ad-Aware y avg antiSpyware actualizados.
Limpia el registro con Regseek, regcleaner o similar.
Haz también un scandisk y defragmenta el disco duro
Si el problema sigue pasa el hijackthis v2.0.2 en modo “normal” y dándole a “do a system scan and save logfile”, copias y pegas el resultado aquí para que te lo revisen.
salu2
| |
|
|
| Vilma | |
|
Re: El raton se va solo para cualquier lado - 2009-03-25 16:24 - Respuesta 3
Bueno, hice lo que me indico, El avg no encontro nada ni el ad-aware,
Ahora cuando voy a entrar a internet me da un mensaje que dice: "se esta ejecutando en modo de compatibilidad y no se pueden habilitar todas las caracteristicas." y entro, pero no me deja abrir algunas paginas y para abrir el correo se bloquea.
-
cuando hice el regcleaner me dio este resultado:
Errores del registro detectados = 1259
Claves del registro erroneas = 150
entradas del registro erroneas = 1109
En Raiz
Hkey_classes-root = 32
Hkey_current_user = 526
Hkey_local_machine = 210
Hkey_users = 491
el desfragmentador llegò al 37% y termino con este resultado:
Volumen IBM_PRELOAD (C:)
Tamaño del volumen = 71,26 GB
Tamaño de clúster = 4 KB
Espacio utilizado = 20,75 GB
Espacio libre = 50,52 GB
Porcentaje de espacio disponible = 70 %
Fragmentación del volumen
Fragmentación total = 3 %
Fragmentación del archivo = 7 %
Fragmentación del espacio disponible = 0 %
Fragmentación del archivo
Cantidad de archivos = 294.495
Tamaño promedio de archivo = 158 KB
Cantidad de archivos fragmentados = 5
Cantidad de fragmentos en exceso = 508
Promedio de fragmentos por archivo = 1,00
Fragmentación del archivo de paginación
Tamaño del archivo de paginación = 1,49 GB
Cantidad de fragmentos = 3
Fragmentación de carpetas
Cantidad de carpetas = 8.580
Carpetas fragmentadas = 1
Exceso de fragmentos de carpetas = 0
Fragmentación de la tabla maestra de archivos (MFT)
Tamaño total de MFT = 355 MB
Cuenta de registros de MFT = 303.259
Porcentaje de la MFT en uso = 83 %
Cantidad de fragmentos de MFT = 3
Fragmentos Tamaño de archivoArchivos que no pueden desfragmentarse
3 32 KB \RRUbackups\SAM
103 6 MB \RRUbackups\system
-
el hijack this me dio esto:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:50:04 a.m., on 25/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bcu.gub.uy/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.12.1.3:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: GX Quick Search - {4BA5EA99-21A5-4f7d-84E7-E68F89A0DBF9} - C:\Archivos de programa\Archivos comunes\ARTech\GXQuickSearch\GXQuickSearch.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [UC_Start] C:\Archivos de programa\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [ControlCenter] "C:\Archivos de programa\IBM fingerprint software\ctlcntr.exe" /startup
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [AIBMTOOLS] IBMAIBM.exe
O4 - HKLM\..\Run: [Client Access Service] "C:\Archivos de programa\IBM\Client Access\CwbSvStr.Exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Archivos de programa\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Archivos de programa\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?ae9229420878458a855309c79ca52660
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?ae9229420878458a855309c79ca52660
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de IBM Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236340089093
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1236340005718
O16 - DPF: {9F77A997-F0F3-11d1-9195-00C04FC990DC} (JavaBeansBridge Object) - http://castor.dgr.gub.uy/jinitiator/jinit1110.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.paysandu.tv/nsvplayx_vp6_mp3.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = IMRNWEBSERVER
O17 - HKLM\Software\..\Telephony: DomainName = IMRNWEBSERVER
O17 - HKLM\System\CCS\Services\Tcpip\..\{802133F3-39BA-405E-B6E2-AE7B9676EECF}: NameServer = 200.40.30.245,200.40.220.245
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA64E166-9B31-4EA8-AF75-B10CAF35A379}: NameServer = 200.40.30.245,200.40.220.245
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBE10185-4D81-4264-8CDE-8A75EB79D12D}: NameServer = 200.40.30.245,200.40.220.245
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = IMRNWEBSERVER
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = IMRNWEBSERVER
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = IMRNWEBSERVER
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Mandato remoto de Client Access Express (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: HotKey Service - Unknown owner - C:\WINDOWS\HKeySer.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Archivos de programa\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: ProtSrvService - ARTech - C:\Archivos de programa\Archivos comunes\ARTech\GXProt1\ProtSrv.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Protector Suite Virtual Token (vtserver) - UPEK Inc. - C:\Archivos de programa\Archivos comunes\Virtual Token\vtserver.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe
End of file - 7552 bytes
| |
|
|
| swissman |  |
|
Re: El raton se va solo para cualquier lado - 2009-03-25 19:11 - Respuesta 4
el log ha de ser en modo normal | |
|
|
|
