Se minimizan los programas

victornazgul · Mensaje por **victornazgul** » 23 Abr 2006, 12:52

Hola a todos!! :D

Desde hace unos días tengo un problema muy molesto, y es que mientras estoy usando cualquier programa, cada poco tiempo se minimiza, y me saca al escritorio, pero el programa sigue funcionando minimizado...

Ya no se que hacer :cry: He pasado el antivirus, antispyware, y otros programas de limpieza... pero el problema sigue.

Alguien sabe a que se puede deber???

Muchas gracias :twisted:

Mensaje por **msc hotline sat** » 23 Abr 2006, 13:10

Mira si en modo seguro tambien te pasa, y si no, es un residente que tienes en proceso cuando arrancas en modo normal.

En tal caso posteanos el log del HJT y trataremos de encontrar el que es:

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Y tras analizarlo te indicaremos las claves que puedes eliminar o modificar para solucionar el problema

saludos

ms, 23-4-2006

victornazgul · Mensaje por **victornazgul** » 23 Abr 2006, 13:25

Muchas gracias!

A ver si es esto lo que necesitas:

Logfile of HijackThis v1.99.1

Scan saved at 13:24:38, on 23/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\csrss.exe

C:\windows\SYSTEM32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\system32\userinit.exe

C:\windows\system32\spoolsv.exe

C:\windows\Explorer.EXE

C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

c:\archivos de programa\mcafee.com\agent\mcagent.exe

C:\windows\system32\ctfmon.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe

C:\windows\ATKKBService.exe

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\windows\system32\nvsvc32.exe

C:\windows\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\windows\System32\alg.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Bethesda Softworks\Oblivion\OblivionLauncher.exe

C:\WINDOWS\msagent\AgentSvr.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\Víctor\Configuración local\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dllprd=ie&ar=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=C:\windows\system32\userinit.exe

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [VirusScan Online] c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe

O4 - HKCU\..\Run: [Anti Spyware] C:\Archivos de programa\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe

O4 - HKCU\..\Run: [system] C:\Archivos de programa\Archivos comunes\system\lsass.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\windows\ATKKBService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: NetLimiter (nlsvc) - Unknown owner - C:\Archivos de programa\NetLimiter 2 Monitor\nlsvc.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe

Seguramente estará lleno de m***da... :?

Gracias, chao! :twisted:

Mensaje por **msc hotline sat** » 23 Abr 2006, 13:47

Estas lanzando un lsass.exe desde una carpeta system, cuando el de sistema está en sustem32, Este ha de ser un troyano !!!:

O4 - HKCU\..\Run: [system] C:\Archivos de programa\Archivos comunes\system\lsass.exe

y la penultima claves un servicio sospechoso:

O23 - Service: NetLimiter (nlsvc) - Unknown owner - C:\Archivos de programa\NetLimiter 2 Monitor\nlsvc.exe (file missing)

Arranca en modo seguro, lanza el HJT, marca estas dos claves y eliminalas con FIX

Aparte, descarga el ELISTARA y lanzalo para terminar de eliminar los restos de claves que este troyano pudiera haber instalado:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

y tras reiniciar, nos cuentas el resultado, gracias

saludos

ms, 23-4-2006