NCR | |
| 2007-08-28 22:16 - Respuestas: 8 - Tema nº: 2464847
Características: Windows XP Home, Intel(R) Pentium(R) 4 CPU 1.60GHz - 256 MB RAM 40GB .
Bueno, tras formatear el ordenador no tube otra opcion que instalar el Home edition. Nada mas conectar el ADSL se me coló el famoso saser que creo haber borrado y un dialer (no se como se puede colar un dialer sin hacer nada pero se coló...se llamaba dialsim creo recordar) bueno, lo que me viene pasando es que a veces intento abrir el Administrador de tareas de Windows y no consigo abrirlo, otras veces se abre y en la pestaña Procesos/Usuarios no sale mi nombre de usuario NCR...tamposo sale en Usuarios...una rara a mi parecer ya que se ven las aplicaciones en blanco y un solo SYSTEM...querría saber si es algún tipo de virus, actualmente tengo instalado el Antivirus NOD32 Versión firma de virus, Spyware Terminator y el CCleaner para borrar registros y similares.
PD; Que programas me recomendais para tener el equipo bien asegurado?
Gracias y un saludo :)
| |
|
|
NCR | |
|
Re: Problemas que no identifico... (Solucionado) - 2007-08-28 23:07 - Respuesta 2
Bueno, como no veo el boton de EDITAR me veo obligado a hacer doble-post.
Quería deciros que puede que la dll rundll32 me de fallos, en ese caso que hago para solucionar el problema?
También deciros que cuando no me va el Administrador de tareas tampoco puedo abrir ciertas aplicaciones y no puedo Apagar/Reiniciar el sistema :( | |
|
|
NCR | |
|
Re: Problemas que no identifico... (Solucionado) - 2007-08-29 21:07 - Respuesta 3
Nadie? :( | |
|
|
necromantika | |
|
Re: Problemas que no identifico... (Solucionado) - 2007-08-29 21:09 - Respuesta 4
Haz lo siguiente:
Deshabilita restaurar sistema haciendo clic con el botón derecho sobre mi pc/propiedades y en la solapa restaurar sistema marca la casilla.
Inicia a modo prueba de fallos con conexión de red (f8 al arrancar)
Borra archivos temporales: inicio/ejecutar teclea %temp% y borra el contenido de la carpeta que ves.
Pásale un antivirus actualizado, el spybot search & destroy, Ad-Aware y avg antiSpyware actualizados.
Limpia el registro con Regseek, regcleaner o similar.
Haz también un scandisk y defragmenta el disco duro
Si el problema sigue pasa el hijackthis dándole a “do a system scan and save logfile”, y pegas el resultado aquí para que te lo revisen.
salu2
| |
|
|
NCR | |
|
Re: Problemas que no identifico... (Solucionado) - 2007-08-30 18:48 - Respuesta 5
Bueno aquí dejo el informe del HT por si ven algo sospechoso para que lo elimine pero por ahora el problema creo que ha desaparecido, muchas gracias ;)
/////////////////////////////////////
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:53, on 30/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe
C:\Archivos de programa\Comodo\Firewall\CPF.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Teamspeak2_RC2\TeamSpeak.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Valve\Steam\Steam.exe
C:\Archivos de programa\Ciberus.net\FlashFXP 3.4.0.1145\FlashFXP.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Archivos de programa\Ciberus.net\FlashFXP 3.4.0.1145\IEFlash.dll
O3 - Toolbar: Barra &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\archivos de programa\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188069130651
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1905879-0461-412F-A9DF-F943D3555351}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\ARCHIV~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe
O23 - Service: Internet Security Service 23 - Unknown owner - C:\WINDOWS\mssq.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
End of file - 4965 bytes
| |
|
|
|