Administrador de Tarea de Windows se colgoooo :S

AjTr0 · Mensaje por **AjTr0** » 27 Sep 2004, 05:16

hola, antes ke nada no se si es un tema ke ya se esta hablando o a nadie aun le ha pasado... pero estoy seguro ke tengo algun tipo de virus. hay un momento en ke mi pc deja de responder y empieza a kedarse pegadas las ventanas y tengo ke reiniciar con el boton reset porke no me deja ni reiniciar desde el windows, hice una prueba de dejar abierto el administrador de tareas mientras no hacia nada y a los 5 min se colgo :shock: y no podia cerrarlo porke decia no responde, entonces tenia ke reiniciar con el boton nuevamente. vi estos 2 procesos ke parecian raros...

devldr32.exe

wdfmgr.exe

buske de ke se trataban los procesos pero no encontre nada en las paginas donde indican ke tipo de proceso es. en este momento toy escribiendo desde a modo a prueba de fallos y no pasa ningun problema, asi ke espero ke me respondan por favor y ke me disculpen si es un tema ke ya se esta tratando en algun topic.

Salu2!

PD: tengo 2 pcs en red con adsl y ambas estan con el mismo problema no se a cual le habra llegado primero el virus =/

caito · Mensaje por **caito** » 27 Sep 2004, 06:47

Esos procesos tienen que ver con Creative y el otro con Microsoft, osea son legales.

Podrías pasar un antivirus on line y algun antispy :

Salu2

Caito

Skaw · Mensaje por **Skaw** » 27 Sep 2004, 09:26

Yo tenia algo parecido pero actualizando windows se resolvió.

Mensaje por **msc hotline sat** » 27 Sep 2004, 12:54

Y sugiero complementar lo correctamente propuesto por Caito (en modo seguro, si puedes, arrancando en modo seguro con funciones de red), con la eliminacion de spywares y adwares, que seguro que detectaras:

___________

Eliminacion de adwares y spywares

Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema

· Spybot - Search & Destroy 1.3

SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.

Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://download.com.om/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

----------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp

__________________________________________

Tras bajarte el SPYBOT, arranca en modo seguro y lanza el SPYBOT, y al finalizar pulsa en SOLUCIONAR PROBLEMAS y te eliminará los bichos que detectes.

saludos

ms, 27-09-2004

AjTr0 · Mensaje por **AjTr0** » 28 Sep 2004, 04:43

hola.... luego de hacer el checkeo correspondiente en modo a prueba de fallos, desactivando restauracion de sistema y con el inet desconectado (luego de actualiza los programas antispyware y los antivirus online) no se encontro nada, y se volvio a colgar, en este preciso momento termine de instalar el service pack 1 porke no lo tenia(el 2 me dijeron ke tiene muchos problemas) y tb terminando de actualizar el windows por el windowsupdate, espero ke no se cuelgue el administrador o alguna tarea, este es el log de mi hijackthis.........

Logfile of HijackThis v1.97.7

Scan saved at 22:39:12, on 27/09/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\msiexec.exe

C:\Archivos de programa\Microsoft Hardware\Mouse\point32.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\WINDOWS\System32\CTHELPER.EXE

C:\WINDOWS\System32\devldr32.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\DiEgO\Mis documentos\mis documentosss\antitroyanos\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\Archivos de programa\Mass Downloader\MDHELPER.DLL (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: Bajar web con LeechGet - file://C:\Archivos de programa\LeechGet 2004\\Parser.html

O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://C:\Archivos de programa\LeechGet 2004\\Wizard.html

O8 - Extra context menu item: Descargar usando LeechGet - file://C:\Archivos de programa\LeechGet 2004\\AddUrl.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)

O9 - Extra button: Referencia (HKLM)

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096247769625

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{559D8737-50BA-499E-B9A2-AA63499517AA}: NameServer = 200.87.100.40,200.87.100.10

por si encuentran algo malo en el log avisenme plz, estare probando si no se cuelga el administrador de tareas..

Salu2!

EDIT: luego de 10 min de escribir este mensaje se me colgo nuevamente llas ventanas del explorer, el administrador de tareas de windows..... (pero aun sigo teniendo internet) ahora no se ke hacer solo espero la respuesta acerca del log del hijackthis.. :(

AjTr0 · Mensaje por **AjTr0** » 28 Sep 2004, 15:54

UP! plz toy desesperao..

llegue a encontrar algo acerca del vpc32.exe , elimine las entradas el archivo (system32) y aun asi sigo teniendo el problema... plz alguien ke me diga si hay algo malo en mi log del hijackthis, tengo 2 pcs con el mismo problema

Mensaje por **msc hotline sat** » 28 Sep 2004, 16:29

Decia al fional de otro Tema del mismo asunto, que nos enviaraais una muyestra de este VPC32.EXE a zonavirus@satinfo.es y no hemos recibido nada.

Ver post final de_ https://foros.zonavirus.com/viewtopic.php?t=2926&start=30

Recordar anecarlo a un mail cuyo texto sea un copiar y pegar de este post, y contestaremos con el resultado del analisis y la utilidad de eliminacikon si procede.

saludos

ms, 29-09-2004