fallos en Vista

Foro referente al sistema operativo Windows Vista (Longhorn)
toxo13
Usuario linuxero
Usuario linuxero
Mensajes: 35
Registrado: 20 Dic 2013, 19:05
Agradecido : 3 veces
Contactar:

Re: fallos en Vista

Mensajepor toxo13 » 27 Dic 2013, 19:02

medDelfin escribió:Días antes de empezar este tema, acababa de enfrentarme a dos equipos que presentaban fallos 'similares' (que no iguales) a los que aquí se mencionan.

La solución (acertada en los dos casos) se consiguió con Malwarebytes Anti-Rootkit (Beta), que aunque en versión beta resultó determinante para encontrar y eliminar una variante de rootkit que está dando la vara desde principio de este mes de diciembre: Trojan.Siredef.C


Haré todo, lo bajo instalo y lo uso en modo seguro?

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: fallos en Vista

Mensajepor medDelfin » 27 Dic 2013, 19:34

toxo13 escribió:Haré todo, lo bajo instalo y lo uso en modo seguro?
En 'Modo normal', lo bajas, lo actualizas (conexión a internet) y lo lanzas.

Si ves que pasan mas de 10 minutos y 'no se mueve' (debes ver la secuencia de archivos que va analizando), interrumpes el análisis y lo lanzas en Modo seguro (SIN funciones de red; Modo seguro, a secas).
Ya no necesitas actualizarlo. Lo lanzas tal como está.

Saludos y... suerte!!! :thumbsup:
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

toxo13
Usuario linuxero
Usuario linuxero
Mensajes: 35
Registrado: 20 Dic 2013, 19:05
Agradecido : 3 veces
Contactar:

Re: fallos en Vista

Mensajepor toxo13 » 27 Dic 2013, 19:40

medDelfin escribió:- Vuelve a abrir 'Configuración del sistema' (msconfig).
- Abre la pestaña Servicios. Marca la casilla (abajo, a la izquierda) 'Ocultar todos los servicio de Microsoft'. ¿Te son conocidos esos 'Servicios' que ahora quedan en la lista? ¿Alguno está desmarcado? De los que están marcados (tal vez todos), ¿podrías darnos sus nombres? o... ¿podrías subir una o unas imágenes?
- Desmarca la casilla 'Ocultar todos los servicio de Microsoft'.

- Abre la pestaña Inicio de Windows. ¿Te son conocidos esos 'Elementos de inicio'? ¿Alguno está desmarcado? De los que están marcados (tal vez todos), ¿podrías darnos sus nombres? o... ¿podrías subir una o unas imágenes? [*]
.


aqui estan

la mayoría me suenan

están todos marcados
Imagen Imagen Imagen Imagen

toxo13
Usuario linuxero
Usuario linuxero
Mensajes: 35
Registrado: 20 Dic 2013, 19:05
Agradecido : 3 veces
Contactar:

Re: fallos en Vista

Mensajepor toxo13 » 27 Dic 2013, 21:53

medDelfin escribió:
toxo13 escribió:Haré todo, lo bajo instalo y lo uso en modo seguro?
En 'Modo normal', lo bajas, lo actualizas (conexión a internet) y lo lanzas.

Si ves que pasan mas de 10 minutos y 'no se mueve' (debes ver la secuencia de archivos que va analizando), interrumpes el análisis y lo lanzas en Modo seguro (SIN funciones de red; Modo seguro, a secas).
Ya no necesitas actualizarlo. Lo lanzas tal como está.

Saludos y... suerte!!! :thumbsup:

Gracias

Bueno se paró en ambos casos (modo normal y modo seguro) asi que marque primero drivers, luego section y nada. Al analizar el sistema vuelve a pararse. Al menos se intentó

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: fallos en Vista

Mensajepor medDelfin » 27 Dic 2013, 22:52

toxo13 escribió:Y al tercer intento dice que el sistema es inaccesible o esta encriptado. Al menos se intentó
toxo13 escribió:la mayoría me suenan

están todos marcados
Lo suponía. :(
Esta primera imagen ya lo estaba diciendo:

Imagen

Pero me interesaba ver mas la 'calidad' que la 'cantidad' de servicios/procesos que corren en tu sistema... y lo hemos conseguido.

El no haber podido ejecutar Malwarebytes Anti-Rootkit puede tener relación con lo que sigue, aunque me pregunto si como usuario de Windows Vista tuviste la precaución de ejecutarlo como administrador. Confieso que a mí también se me pasó hacer ese recordatorio. :oops:
También importa tener todos los programas en pantalla cerrados, aunque...

Pregunto: ¿el antivirus es Symantec/Norton? ¿Qué hace tanto Symantec corriendo a su libre albedrío? ¿Estaba incluido en el software del equipo? :?
No estoy muy lejos de confirmar que tu sistema se parece a un utilitario con innumerables fardos sobre la baca que pesan media tonelada... intentando circular por una autovía a 120km/h. No lo consigue.

En cuanto a los 'procesos' que se inician con el sistema, tienes una cantidad insana (19) entre los cuales, a buen seguro, están los culpables de todos los fallos que has mencionado al iniciar el tema.

Habría sido práctico que...
... una leida a ésta sección del tutorial de CCleaner: Configuración y Utilidades > sección 5 > Inicio.

[*] Si ya conoces o tienes instalada la utilidad (CCleaner), puedes obviar las imágenes que te pido.
- En CCleaner... > Herramientas > Inicio. Presenta la pestaña Windows.
- Dos clics pausados sobre el título de la columna [Activado] para ordenar el listado de elementos.

- Presiona el botón Imagen para guardar el archivo.txt 'startup' en el Escritorio.
Lo abres, lo copias y lo pegas en tu próximo post para darte indicaciones.
¿Nunca has utilizado CCleaner? Yo llevo con él hace 8 años y lo tengo instalado y ejecutándose a voluntad del usuario en casi 25 ordenadores que controlo. JAMÁS he tenido algún problema. Al contrario, ayuda muchísimo a controlar el sistema y su vecindario.
El listado que habría proporcionado el archivo startup.txt, tan exquisitamente detallado, nos habría dejado ver con exactitud de qué programas/aplicaciones estamos hablando.

Por otro lado, veo (o intuyo) que NO TIENES instalados algunos programas básicos que los sistemas Windows requieren para efectuar/ejecutar ciertas tareas:

(Rechaza las descargas adicionales que proponen [Chrome, Ask, Norton, etc.])
Descarga e instala JAVA: http://java.com/es/download/
Descarga e instala Adobe Flash Player: http://get.adobe.com/es/flashplayer/

Esto, como mínimo. Es posible que Malwarebytes Anti-Rootkit no se haya podido ejecutar por falta de Java.

Contesta: ¿el antivirus es Symantec/Norton?
Instala CCleaner siguiendo los pasos del tutorial.
Genera el archivo startup.txt para indicarte qué es lo que debes 'Desactivar'. Es infinitamente mas práctico hacer esas desactivaciones con CCleaner que con msconfig.
Con lo que veamos, te indicaré también los 'Servicios' de los que puedes prescindir (hay mucho TOSHIBA por ahí).
Para tu tranquilidad, decirte que todo lo que hagamos es reversible y no supone riesgo al equipo. Creo que podemos saltarnos el 'formateo' que cual 'espada de Damocles' nos viene amenazando. :D

Saludos y... ¡no te rindas!
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

toxo13
Usuario linuxero
Usuario linuxero
Mensajes: 35
Registrado: 20 Dic 2013, 19:05
Agradecido : 3 veces
Contactar:

Re: fallos en Vista

Mensajepor toxo13 » 28 Dic 2013, 10:27

Hola MedDelfin

Bueno no tiene ni Java ni adobe... porque está "restaurado de fábrica" y no he puesto ni un sólo programa porque para perder tiempo. Si el Norton es el antivirus viene con el equipo y es el que uso desde siempre.

Puse lo de los segundos que me dijiste en tiempo de espera pero el administrador sigue saliendo.

Ahora lei lo del CCCleaner, pero no veo eso de como crear el Startup.

Si ejecuté el anti root como administrador

toxo13
Usuario linuxero
Usuario linuxero
Mensajes: 35
Registrado: 20 Dic 2013, 19:05
Agradecido : 3 veces
Contactar:

Re: fallos en Vista

Mensajepor toxo13 » 28 Dic 2013, 10:34

Creo que di con ello

Windows
Si HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Si HKCU:Run TOSCDSPD TOSHIBA C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
Si HKLM:Run 00TCrdMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
Si HKLM:Run ccApp Symantec Corporation "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
Si HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
Si HKLM:Run HSON TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TBS\HSON.exe
Si HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
Si HKLM:Run NDSTray.exe NDSTray.exe
Si HKLM:Run NvCplDaemon Microsoft Corporation RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
Si HKLM:Run NvMediaCenter Microsoft Corporation RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
Si HKLM:Run NvSvc Microsoft Corporation RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
Si HKLM:Run osCheck Symantec Corporation "C:\Program Files\Norton Internet Security\osCheck.exe"
Si HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
Si HKLM:Run RtHDVCpl Realtek Semiconductor RtHDVCpl.exe
Si HKLM:Run SmoothView TOSHIBA Corporation %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
Si HKLM:Run SynTPEnh Synaptics, Inc. C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Si HKLM:Run topi TOSHIBA C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
Si HKLM:Run Toshiba Registration Toshiba C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
Si HKLM:Run TPwrMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
Si HKLM:Run Windows Defender Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCui.exe -hide


internet explorer
Si Extension Consola de Sun Java Sun Microsystems, Inc. C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
Si Extension eBay http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?SP
Si Helper Symantec Corporation C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
Si Helper Adobe PDF Reader Link Helper Adobe Systems Incorporated C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Si Helper SSVHelper Class Sun Microsystems, Inc. C:\Program Files\Java\jre1.6.0\bin\ssv.dll
Si Toolbar Show Norton Toolbar Symantec Corporation C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll


Google Chrome
Si App Búsqueda de Google 0.0.0.20 Primer usuario C:\Users\chitru\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
Si App Gmail 7 Primer usuario C:\Users\chitru\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
Si App Google Drive 6.3 Primer usuario C:\Users\chitru\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
Si App YouTube 4.2.6 Primer usuario C:\Users\chitru\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
Si Extension Google Docs 0.5 Primer usuario C:\Users\chitru\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
Si Extension Google Wallet 0.0.6.0 Primer usuario C:\Users\chitru\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0


tareas programadas
Si Drive SD Format \SDFMTEXT.dll
Si Drive Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
Si File Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
Si Folder Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll



menú contextual
Si Drive SD Format \SDFMTEXT.dll
Si Drive Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
Si File Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
Si Folder Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

toxo13
Usuario linuxero
Usuario linuxero
Mensajes: 35
Registrado: 20 Dic 2013, 19:05
Agradecido : 3 veces
Contactar:

Re: fallos en Vista

Mensajepor toxo13 » 28 Dic 2013, 11:06

En cuanto al malwarebytes me he fijado que siempre se para en este archivo

Imagen

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: fallos en Vista

Mensajepor medDelfin » 28 Dic 2013, 18:20

toxo13 escribió:Creo que di con ello
Estupendo. :clap:
toxo13 escribió:En cuanto al malwarebytes me he fijado que siempre se para en este archivo... ...
El informe de CCleaner nos sirve ahora para establecer un montón de correcciones. :afirmar:

Si me permites otro símil, tu sistema está como un 'recién nacido' que ha ido cumpliendo años (muchos) pero sigue con pañales y encima... le han encargado la cartera de un ministerio. ¿Te imaginas qué imagen tan grotesca?

Para empezar: Es 'ley de vida' no permitir que dos programas antivirus/antiespías/antimalware corran juntos en el sistema.
Y tu tienes a Norton y a Windows Defender en el cuadrilátero dándose puñetazos.
Esto lo arreglamos luego.

Tomando como base el informe de CCleaner (que voy a analizar con tranquilidad para poder darte luego las instrucciones precisas), te voy a proponer hacer algo que servirá para confirmar que esos servicios/procesos en cantidad y calidad insana son los culpables de los fallos que has estado teniendo. Al mismo tiempo, nos mostrará la 'salud biológica' del sistema y confirmará si vale la pena seguir adelante con este proceso de corrección o tenemos que ir al 'formateo puro y duro' que ha planteado Souto.
Porque esto, además, ya lo has hecho; y mira dónde estamos...

Empecemos... (sigue estos pasos al pie de la letra):

1. Vamos a quitar, primero, un poco de peso de esa baca en el utilitario.
>> Ejecuta CCleaner en sus funciones Limpiador y Registro.
- No supone ningún riesgo aceptar lo que se propone en el Limpiador. Son solo archivos temporales innecesarios.
- Al realizar la limpieza del Registro, no olvides guardar una copia como se indica en el tutorial.
- Si es la primera vez que ejecutas CCleaner, las limpiezas pueden tomar algunos minutos.
- Revisa las instrucciones que se dan en el tutorial. Si hay una duda insalvable, pregunta aquí.

2. Como medida de precaución, crea un 'Punto de restauración' antes de continuar.
>> Teclas Windows + R > copia y pega (o escribe) sysdm.cpl > [Aceptar]
- Cierra TODOS los programas/aplicaciones que tengas en pantalla.
- Accede a la pestaña 'Protección del sistema'.
- En esa sección que tienes en pantalla, selecciona (si no lo está) la partición
correspondiente al sistema (deduzco que solo habrá una: [Vista (C:) (Sistema)])
- Clic en el botón... > [Crear...] .
+ Escribe cualquier cosa que se te ocurra en la nueva ventana. Por ejemplo: Rest_Man
+ Clic en [Crear] en esa ventana. Espera unos segundos... ...
+ Cierra la ventana informativa que te muestra.
- En la ventana de 'Propiedades del sistema'... > [Aceptar] para cerrarla.

Nota: No necesitas internet para lo que sigue (ni vas a poder); el 'pendrive' de Movistar... fuera.
Supongo que esto lo estarás siguiendo desde el PC de escritorio.

3. Abre esto que ya conoces: msconfig
>>> En la ventana principal (General), marca el globo...

Imagen

- Pulsa el botón [Aplicar]. Al hacer esto, cambiará esa selección a...

Imagen

- Si aparecen marcadas las casillas que aquí se ven vacías, desmárcalas.
- Pulsa en [Aceptar]. Te indicará reiniciar.
- Reinicia.

4. Al reiniciarse, mostrará una interfaz algo parecida al 'Modo seguro' pero no exactamente.
- Abre msconfig. Solo para consultarlo.
- Accede a las pestañas 'Servicios' e 'Inicio de Windows'.
Comprueba que todo está desmarcado. No modifiques nada.
- Cierra la ventana con el botón [Cancelar].

5. Ejecuta ahora Malwarebytes Anti-Rootkit.
- Recuerda que no tienes internet. Por lo tanto, actualizar la
base de datos no será posible ni es necesario pues ya la
tienes actualizada de la fallida primera intervención.
(Supongo que sí conseguiste actualizarlo)

6. Terminado el análisis, si ha encontrado infecciones, presiona el botón [Cleanup] para realizar la limpieza.
- Si lo que ha encontrado es de naturaleza grave, te pedirá reiniciar.
- Reinicia el sistema tal como está (Inicio selectivo).

7. Al reiniciarse, abre msconfig y márcalo como estaba:

Imagen

- [Aplicar] > [Aceptar] y Reinicias.


Todo volverá a estar como antes. O no, dependiendo de lo que haya encontrado el análisis realizado.
La carga de 'Servicios' y 'Procesos' seguirá siendo la que tenía, pero a eso le vamos a dar carpetazo después de que nos muestres los informes (logs) que Malwarebytes Anti-Rootkit ha generado.

Dentro de su carpeta, los encontrarás con un formato .txt similar a éstos:

El informe del análisis/limpieza >>>>> Imagen

El informe con datos específicos del sistema >>>>> Imagen


Por favor, abre esos archivos, copia sus contenidos y pégalos en tu
próximo post con tus comentarios sobre el resultado de la actuación.


Como el el archivo system-log puede ser muy extenso, enciérralo con la etiqueta [spoiler=].
¿Sabes cómo hacerlo? > Justo antes de pegar lo que has copiado, pulsa el botón [spoiler=] que tienes en las herramientas del editor de texto del foro.

Hasta aquí. Esperamos tu respuesta.

Un saludo.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

toxo13
Usuario linuxero
Usuario linuxero
Mensajes: 35
Registrado: 20 Dic 2013, 19:05
Agradecido : 3 veces
Contactar:

Re: fallos en Vista

Mensajepor toxo13 » 28 Dic 2013, 21:44

OK Asi lo haré pero yo no puedo desmarcar
usar configuracion del arranque original, sale sombreado y no puedo quitarlo.

Saludos

pd Creo que tendremos que rendirnos y a formatear si es que logro bajar el ISo del Vista :|


Volver a “Windows Vista”

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot] y 3 invitados