VIRUS ? TROYANO ? NO SE . HELP CPU SIEMPRE 100% (TERMINADO)

[clamoxil33]

Hola , necesito ayuda ya que no me salgo de esta situación.

Me ha entrado un Virus , troyano o alguna cosa de estas, en la que el ordenador siempre tiene trabajando la CPU 100%.

Actualmente tengo el Windows Xp Home Edition.

No se como solucionarlo, he pasado varios antivirus , anti spyware y unicamente indica los siguientes errores:

DSO EXPLOIT - MAINPEAN - ALEXA RELATED

no me deja tampoco Actualizar el Mc Affe (Aunque la ultima actualización es del 23 Marzo) indica (No se ha podido iniciar subsistema Actualizador comun. Asegurase que el McAffe Framewor se esta ejecutando. error 80070002 @ 2) ni tampoco Restaurar el sistema por la opcion de Window.

Puede ser que me haya cambiado registros?

Si me podeis echar una mano.



Gracias.

[maura63]

Pasa los programas arrancando en modo seguro y elimina todo lo que detecten.



Para el DSO tienes este parche



PARCHE DE MEJORA PARA EL SPYBOT 1.3: Para aplicar una vez instalado el SPYBOT 1.3



http://www.majorgeeks.com/downloadget.php?id=4392&file=11&evp=17a4645dc80f11461d8549719a9350e0



Saludos

maura63

[clamoxil33]

No me deja abrir pagina, ni descargarme archivos, ni pasar antivirus on line, y el Spy Boot (actualizado) pero sin el parche que me indicas, no me localiza nada.



tampoco me abre hotmail, ni correo interno.



no se que hacer?



Si hay soluciones de urgencia ,,,,,

gracias.

[maura63]

Nueva versión del Hijack This : 1.99.1

Bajar :

http://www.merijn.org/files/hijackthis.zip







Descarga y descomprimes creando su propia carpeta, con todos los programas cerrados incluso el internet explorer, lo ejecutas, pulsa scan y luego en save, se abrira un fichero log txt con el resultado, haz un copiar y pegas el resultado como respuesta a este tema.





Saludos

maura63

[clamoxil33]

Sorry. Debo matizar. EL SPYBOT, me detecto dso exploit, mainpean, alexa related y ya estan eliminados. (tambien los archivos de seguridad que hace el programa).

Pero sigo con la cpu trabajando al 100% y =.



Cuando podais me echais un cable.

gracias.

[maura63]

Descargate el programa hijackthis y ejecutalo.



Peganos el log.



Saludos

maura63

[clamoxil33]

Aqui lo teneis.... me han tenido que pasar el archivo por messenger, ya que no lo pincha y no lo deja descargar.

Gracias anticipadas.







Logfile of HijackThis v1.99.1

Scan saved at 20:07:12, on 04/04/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE

C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\Víctor Soler\Mis documentos\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MSN Messenger /background] msnmsgr.exeX

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\RunServices: [MSN Messenger /background] msnmsgr.exeX

O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe

O4 - HKCU\..\Run: [Security Agent Manager] mssams.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106582676654

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {CAFECAFE-0013-0001-0009-ABCDEFABCDEF} (JInitiator 1.3.1.9) -

O18 - Protocol: bw+0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: offline-8876480 - {57B4BFB0-4046-4DAB-A6B4-518DA11D025B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: CTI Central Management (CTIMngr) - Unknown owner - C:\WINDOWS\cti.exe (file missing)

O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

[maura63]

Empieza por eliminar todas las entradas 018.



Conecta via windows update y actualiza tu sistema operativo pues te faltan parches.



Saludos

maura63

[clamoxil33]

he borrado las 018 y me ha quedado como pongo más abajo.

Sigo sin poder usar Windows update (No responde) en la barra pone listo, pero la pagina esta en Blanco. (Creo que unicamente me falta el S.P 2), ya que cuando lo instale me iba la cpu como una castaña de lenta. No puedo instalar los parches.

La Cpu me sigue trabajando al 100%. (En modo seguro tambien)

Quiero eliminar paginas temporales de Explorer (con conexion y sin), y se me cuelga el Explorer al hacerlo.

McAffe tampoco me va la actualización. Aunque la última es 23/03. Ahora estoy pasando el Scan Macaffe en modo de Fallos para ver si sale algo,... aunque creo que no encontrara nada. (Al ir al 100% CPU = tarda 2horas)



Hijackthis:



Logfile of HijackThis v1.99.1

Scan saved at 21:45:41, on 04/04/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Network Associates\VirusScan\mcconsol.exe

C:\Archivos de programa\Network Associates\VirusScan\scan32.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Víctor Soler\Mis documentos\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MSN Messenger /background] msnmsgr.exeX

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\RunServices: [MSN Messenger /background] msnmsgr.exeX

O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe

O4 - HKCU\..\Run: [Security Agent Manager] mssams.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106582676654

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {CAFECAFE-0013-0001-0009-ABCDEFABCDEF} (JInitiator 1.3.1.9) -

O23 - Service: CTI Central Management (CTIMngr) - Unknown owner - C:\WINDOWS\cti.exe (file missing)

O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

[clamoxil33]

Despues de unas horas me ha scaneado Mc.Affe el Pc. en modo prueba de fallos.

Me ha localizado

A0053540.EXE SFX MAKER

A0059336.EXE INTEXUS DIAL

A0059342.EXE MIRC

El Mc.Affe unicamente los identificaba,sin realizar ninguna acción, por lo que los he migrado a la carpeta Quarantine.

Después de esto.

Que puedo hacer más para que me funcione en condiciones el PC? (Cpu 100% - No va el Update - No puedo descargar archivos internet....)



Gracias.

[maura63]

Elimina en modo seguro estas entradas y luego comprueba si puedes conectar con windows update.



Dale FIX a estas



O4 - HKLM\..\Run: [MSN Messenger /background] msnmsgr.exeX -

O4 - HKLM\..\RunServices: [MSN Messenger /background] msnmsgr.exeX -

O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe -

O4 - HKCU\..\Run: [Security Agent Manager] mssams.exe -

O4 - Global Startup: Picture Package Menu.lnk = ? -

O4 - Global Startup: Picture Package VCD Maker.lnk = ? -

O16 - DPF: {CAFECAFE-0013-0001-0009-ABCDEFABCDEF} (JInitiator 1.3.1.9) -

O23 - Service: CTI Central Management (CTIMngr) - - C:\WINDOWS\cti.exe (file missing) -



Saludos

maura63

[clamoxil33]

Perdona pero no tengo claro como borrar las entradas que me indicas.



Con el programa hitjack?

o manual? si es manual como debo proceder?



Gracias.



Ya ves que no estoy muy puesto en estos temas...

[maura63]

Arranca en modo seguro lanza hijackthis, pulsa SCAN marcas las casillas de las entradas que te comente y pulsa FIX.



Comprueba que de conocer alguna de ellas no la elimines.



Saludos

maura63

[msc hotline sat]

Ejecuta el HJT; selecciona dichas entradas y dale a FIX.



saludos



ms, 5-04-2005

[clamoxil33]

La cosa sigue igual.....

he fijado con el hijack lo que me indicas, pero.... sigo sin poder conectar con el windowsupdate, ni poder descargar archivos...

el rendimiento del uso de la CPU sigue al 100%



Si tienes alguna otra idea ...? agradecido estare



Saludos.



:-(

[maura63]

Comprueba que se muestren archivos y carpetas ocultos del sistema y vuelve a pegarnos el log.



Mostrar las extensiones verdaderas de los archivos



Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:



1. Ejecute el Explorador de Windows



2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.



3. Seleccione la lengüeta 'Ver'.



4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.



5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.



En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.



En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.



6. Pinche en 'Aplicar' y en 'Aceptar'.





Saludos

maura63

[clamoxil33]

lo he sacado en modo normal. (No prueba de fallos)



Logfile of HijackThis v1.99.1

Scan saved at 20:36:10, on 05/04/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\WINDOWS\system32\slserv.exe

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Víctor Soler\Mis documentos\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106582676654

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {CAFECAFE-0013-0001-0009-ABCDEFABCDEF} (JInitiator 1.3.1.9) -

O23 - Service: CTI Central Management (CTIMngr) - Unknown owner - C:\WINDOWS\cti.exe (file missing)

O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

[maura63]

Elimina en modo seguro y desactiva restaurar sistema antes



FIX a estas



O16 - DPF: {CAFECAFE-0013-0001-0009-ABCDEFABCDEF} (JInitiator 1.3.1.9) -



O23 - Service: CTI Central Management (CTIMngr) - Unknown owner - C:\WINDOWS\cti.exe (file missing)



Y conecta via windows update, te faltan actualizaciones del IE ademas del SP2 del XP.



Saludos

maura63

[clamoxil33]

No entiendo bien lo que me quieres decir " Elimina en modo seguro y desactiva restaurar sistema antes"?

sorry.

[maura63]

Para la limpieza de parasitos en el ordenador hay que realizarla en modo a prueba de fallos en windows 95 ó 98 y 98(SE) o en modo seguro en windows 2000 WXP y ME. A parte si utilizamos windows XP ó ME tendremos que desactivar restaurar sistema, de lo contrario no surtiran efecto los cambios o eliminaciones que se produzcan durante el scaneo del sistema.

Para ello en el escritorio boton secundario del mousse sobre MI PC, se abrira una ventana pinchamos en la que pone, Propiedades y luego en otra que pone Restaurar, al abrirse marcaremos la casilla desactivar restaurar sistema, aplicamos y aceptamos.



Despues de esto apagamos el equipo y encendemos pulsando repetidas veces la tecla F8, aparecera una pantalla en negro con varias opciones y seleccionamos modo seguro o modo a prueba de fallos segun sistema operativo.



En W95 y W98 seleccionamos modo a prueba de fallos.

En W2000-XP ó ME seleccionamos modo seguro.



Al cabo de unos segundos nos aparecera un mensaje advirtiendo que algunos programas no se podran ejecutar, esto es asi, pulsamos sobre aceptar.



Y ahora procedemos a lanzar el antivirus, anti-spyware etc....



Una vez pasado el scan y elimnando virus o spyware etc... lo que encuentren los programas, los cerramos y apagamos el equipo.



Comprobaremos si el problema(as) se han solucionado de ser asi, en W95 W98 o W2000 no tendremos que hacer nada mas. Pero si utilizamos XP ó ME una vez solucionado el problemas volveremos a activar restaurar sistema.



Si no se solucionan y tenemos que ejecutar otras utilidades debemos tener en cuenta lo dicho anteriormente para cada sistema.



En el tutorial antispyware escontraras mas informacion.



Saludos

maura63

[clamoxil33]

:(

No puedo restaurar sistema.

unicamente me salen las pestañas:

Opciones avanzadas

Actualizaciones automaticas

acceso remoto

Nombre de equipo

Hardware..



???

[clamoxil33]

:( :( ?????



Como os he dicho antes, con el boton derecho, clickando en MIPC ,propiedades, no me sale la pestaña para restaurar sistema.. (No tengo ni flores de pq no esta..).

He seguido los pasos Hijack, pero la fila 023 ... aunque la elimine vuelve a salir.

Por lo cual , no puedo conectarme a windows update y sigo con el tema.

Ya me direis algo...

Gracias. :)

[maura63]

Sigue los pasos del tutorial para desactivas la restauracion.



https://foros.zonavirus.com/viewtopic.php?t=5266



Saludos

maura63

[clamoxil33]

:oops: Despues de leerme todo el tutorial.... y aplicarlo al pie de la letra os verifico que no esta la pestaña de Restauración del Sistema...... En Mi PC esta missing. He probado en el portatil del trabajo y haciendo lo que me decis es cierto que sale Restaurar sistema, pero aqui no :cry:

No se porque puede ser. (El virus??)

Si hay alguna otra manera de hacerlo manual o algo ya me direis.

Sigo igual ..

Saludos.

[msc hotline sat]

Estoy delante de un XP profesional, que suponfo que usas.



Voy a MIPC y lo pulso con el boton derecho, y abajo del todo está PROPIEDADES.



Clicl con boton izquierdo sobre PROPIEDADES y aparece la ventana de WIndows XP Profesional, yt arrina a la izquierda aparece RESTAURAR SISTEMA



Click con el boton izquierdo a RESTAIRAR SISTEMA y aparece una pagina en la que en la parte superior hay un cuadradito con una linea

que dice "Desactivar restaurar sistema en todas las unidades"



Pues marque este cuadradito y APLICAR Y ACEPTAR



y no te olvides de desmarcar esta linea una vez normalizada la situacion, para dejar activada la restauracion de sistema.



saludos



ms, 7-04-2005

[msc hotline sat]

y otra cosa;



En otro Tema se apreciaba un problema en máquina XP con SP1 y no ocurría con las que ya tenían el SP2.



Aunque el problema ha estado al revés hasta que se han normalizado las aplicaciones y los cortafuegos, mira de actualizar con windowsupdate no sea que algun parche bloquee una intrusion que te colapse la CPU ???



Ya que se aprecia en el log del HJT que tienes aun SP1, pruebalo y dinos el resultado, como respuesta de este Tema, gracias



ms, 7-04-2005

[clamoxil33]

Sistema es Xp Home Edition.

y no esta la pestaña de restaurar sistema; estan todas menos esa (General , nombre del Equipo, Hardware, opciones avanzadas,actualizaciones automaticas,acceso remoto)

Te queria enviar un print de pantalla para que lo vierais pero no me deja pegarlo.

estoy probando de desinstalar las actualizaciones del xp , sp 1 pero se cuelga. Lo volvere a intentar.

[maura63]

Has probado pinchando en inicio, MI PC y propiedades a ver si te aparece :?: .



Saludos

maura63

[msc hotline sat]

Entiendo que es por ser HOME la version de tu XP. Aquí todos los XP tienen version prof.



Hay en esta web un articulo sobre ello, que indica ir a Ver dentro de MIPC, y alli poder acceder a esta opcion de la restauracion de sistema:



http://www.zonavirus.com/Detalle_Articulo.asp?Articulo=63



Aparte, en esteotro link indicanb en pantallas como proceder:



http://www.blackviper.com/AskBV/XP13.htm



Espero que con ello lo logres



saludos



ms, 8-04-2005

[maura63]

Es raro Msc, pues yo en casa es XP home y lo veo de las dos formas y en oficina XP prof. y exactamente igual.



Saludos

maura63