Buenos dias a todos:
Tengo un pequeño problemilla, el explorer de windows cuando lo abro me comienza a consumir todos los recursos del ordenador cuando entro con mi usuario.
E pensado que era un virus o un spyware pero e entrado en modo a prueba de fallos y e escaneado con mcafee y con el spyboot(este ultimo me a encontrado los coolsearch) pero los inmunizo y el antivirus no me ha detectado nada. Y despues vuelvo a entrar con mi usuario y abro el explorer y me vuelve a pasar lo mismo.
Si alguien sabe algo porfabor que me ayude.
Mi sistema operativo es windows xp
Mi equipo es un pentium II 350mhz, 256 mb ram.
Gracias
El explorer me consume todos los recursos de equipo.
· Hijackthis version: 1.98.2
Sitio 1 - Descargar Hijackthis
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
-------------------------------------------------------------
Sitio 2 - Descargar Hijackthis desde zonavirus.com
http://www.zonavirus.com/descargas/hijackthis.zip
Descarga y descomprimes, con todos los programas cerrados incluso el internet explorer, lo ejecutas, pulsa scan y luego en save, se abrira un fichero log txt con el resultado, haz un copiar y pegas el resultado como respuesta a este tema.
Saludos
maura63
Sitio 1 - Descargar Hijackthis
-------------------------------------------------------------
Sitio 2 - Descargar Hijackthis desde zonavirus.com
Descarga y descomprimes, con todos los programas cerrados incluso el internet explorer, lo ejecutas, pulsa scan y luego en save, se abrira un fichero log txt con el resultado, haz un copiar y pegas el resultado como respuesta a este tema.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Logfile of HijackThis v1.98.2
Scan saved at 14:28:10, on 30/11/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Utiles\ANTIVITUS\Common Framework\FrameworkService.exe
C:\Utiles\ANTIVITUS\virusscan\Mcshield.exe
C:\Utiles\ANTIVITUS\virusscan\VsTskMgr.exe
C:\Utiles\ANTIVITUS\virusscan\SHSTAT.EXE
C:\Utiles\ANTIVITUS\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\Fabian\Escritorio\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
O2 - BHO: (no name) - {46F23651-9E11-0CE4-8724-10550B877F38} - C:\WINDOWS\System32\olnb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ShStatEXE] "C:\Utiles\ANTIVITUS\virusscan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Utiles\ANTIVITUS\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Startup: AWRCAC.lnk = C:\Archivos de programa\Atelier Web\Remote Commander\awrcac.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {0BB2BC17-5786-32E2-7897-380A6B3C822E} -
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -http://public.windupdates.com/get_file.php?bt=ie&p=742ae6aabe7d3a41bcf4a5afcbb90dcf34dad1f7e20e580a8628a9310ebdbc79ff97ebe1e10940b1a7ee84d6b88713ffc07adc36a6c198daa84af66cad27b7bddb:0bcd3b08a0018c359992be6d71d48cd1
O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} -
O16 - DPF: {2FA7F6D1-8C32-11E3-7DB7-32216D73ACE6} -
O16 - DPF: {3954FBC7-95CE-4134-0105-5B587E68A971} -http://67.19.99.158/1/rdgES870.exe
O16 - DPF: {77858129-CF38-65D8-7CDA-3FAC5C2BC2BD} -
O16 - DPF: {7FE821B5-E777-71ED-3DC9-1A2C09A38C8D} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} -http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} -http://akamai.downloadv3.com/binaries/LiveService/LiveService_9_ES_XP.cab
Scan saved at 14:28:10, on 30/11/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Utiles\ANTIVITUS\Common Framework\FrameworkService.exe
C:\Utiles\ANTIVITUS\virusscan\Mcshield.exe
C:\Utiles\ANTIVITUS\virusscan\VsTskMgr.exe
C:\Utiles\ANTIVITUS\virusscan\SHSTAT.EXE
C:\Utiles\ANTIVITUS\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\Fabian\Escritorio\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
O2 - BHO: (no name) - {46F23651-9E11-0CE4-8724-10550B877F38} - C:\WINDOWS\System32\olnb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ShStatEXE] "C:\Utiles\ANTIVITUS\virusscan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Utiles\ANTIVITUS\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Startup: AWRCAC.lnk = C:\Archivos de programa\Atelier Web\Remote Commander\awrcac.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {0BB2BC17-5786-32E2-7897-380A6B3C822E} -
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} -
O16 - DPF: {2FA7F6D1-8C32-11E3-7DB7-32216D73ACE6} -
O16 - DPF: {3954FBC7-95CE-4134-0105-5B587E68A971} -
O16 - DPF: {77858129-CF38-65D8-7CDA-3FAC5C2BC2BD} -
O16 - DPF: {7FE821B5-E777-71ED-3DC9-1A2C09A38C8D} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} -
O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} -
TU Logfile of HijackThis v1.98.2
Scan saved at 14:28:10, on 30/11/2004
Platform:[color=red]Windows XP [/color] (WinNT 5.01.2600)
MSIE:[color=red]Internet Explorer v6.00 [/color] (6.00.2600.0000)
Antes de nada conecta con windows update y actualiza tanto el XP como el IE con el SP1 mas actualizaciones posteriores.
Pasa tambien estos
Ad_Aware SE
Ad-Aware SE Personal Build 1.05 + Parche en español
http://www.infospyware.com/
Descarga y actualiza, lo pasas en modo seguro y desactiva restaurar sistema antes.
Eliminación de paginas de inicio en el internet explorer y no restaurables,dialers,secuestros del navegador, etc:
CWSHREDDER 2.0
http://www.softpedia.com/public/cat/10/17/10-17-150.shtml
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema siempre en modo seguro o modo a prueba de fallos segun sistema operativo y finalizar solucionando problemas o eliminar todo lo que detecten. No olvidar en el caso de Spybot pulsar sobre inmunizar hasta que nos indique que todos los elementos malignos estan bloqueados.
Una vez pasados los programas lanza el hijackthis y de persistir alguna de estas entradas la marcas y pulsa FIX y aceptas.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - Startup: AWRCAC.lnk = C:\Archivos de programa\Atelier Web\Remote Commander\awrcac.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0BB2BC17-5786-32E2-7897-380A6B3C822E} -
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -http://public.windupdates.com/get_file.php?bt=ie&p=742ae6aabe7d3a41bcf4a5afcbb90dcf34dad1f7e20e580a8628a9310ebdbc79ff97ebe1e10940b1a7ee84d6b88713ffc07adc36a6c198daa84af66cad27b7bddb:0bcd3b08a0018c359992be6d71d48cd1
O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} -
O16 - DPF: {2FA7F6D1-8C32-11E3-7DB7-32216D73ACE6} -
O16 - DPF: {3954FBC7-95CE-4134-0105-5B587E68A971} -http://67.19.99.158/1/rdgES870.exe
O16 - DPF: {77858129-CF38-65D8-7CDA-3FAC5C2BC2BD} -
O16 - DPF: {7FE821B5-E777-71ED-3DC9-1A2C09A38C8D} -
O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} -http://akamai.downloadv3.com/binaries/LiveService/LiveService_9_ES_XP.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} -http://www.mt-download.com/MediaTicketsInstaller.cab
Saludos
maura63
Scan saved at 14:28:10, on 30/11/2004
Platform:
MSIE:
Antes de nada conecta con windows update y actualiza tanto el XP como el IE con el SP1 mas actualizaciones posteriores.
Pasa tambien estos
Ad_Aware SE
Ad-Aware SE Personal Build 1.05 + Parche en español
Descarga y actualiza, lo pasas en modo seguro y desactiva restaurar sistema antes.
Eliminación de paginas de inicio en el internet explorer y no restaurables,dialers,secuestros del navegador, etc:
CWSHREDDER 2.0
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema siempre en modo seguro o modo a prueba de fallos segun sistema operativo y finalizar solucionando problemas o eliminar todo lo que detecten. No olvidar en el caso de Spybot pulsar sobre inmunizar hasta que nos indique que todos los elementos malignos estan bloqueados.
Una vez pasados los programas lanza el hijackthis y de persistir alguna de estas entradas la marcas y pulsa FIX y aceptas.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - Startup: AWRCAC.lnk = C:\Archivos de programa\Atelier Web\Remote Commander\awrcac.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0BB2BC17-5786-32E2-7897-380A6B3C822E} -
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} -
O16 - DPF: {2FA7F6D1-8C32-11E3-7DB7-32216D73ACE6} -
O16 - DPF: {3954FBC7-95CE-4134-0105-5B587E68A971} -
O16 - DPF: {77858129-CF38-65D8-7CDA-3FAC5C2BC2BD} -
O16 - DPF: {7FE821B5-E777-71ED-3DC9-1A2C09A38C8D} -
O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} -
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} -
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)