ayuda con mi sistema operativo

Foro referente al sistema operativo Windows XP
paaz
Usuario linuxero
Usuario linuxero
Mensajes: 31
Registrado: 14 Jul 2009, 19:37
Contactar:

ayuda con mi sistema operativo

Mensajepor paaz » 04 Ago 2009, 03:25

Hola,
Amigos como estan quisiera saber si podrian ayudarme
tengo un virus o algo asi en mi pc que me abre miles de ventanas de internet siempre a la misma hora
y no es solo eso es q me dijeron q solo queda formsatear el disco, y siempre es la unica solucion q me da el tecnico. noose si es tan asi pero me cobra muy caro cada vez :oops:
Podrian ayudarme a resolver este problema o mandarme un Sist Op completo de Windoows para q la formatee en todo caso ;)
yo, creo va a salir mas barato...
PORFAVOR CUAKQUIER AYUDA SE LOS VOY A AGRADECER muchoooooo
:help:

Avatar de Usuario
The Garza
Usuario topegama
Usuario topegama
Mensajes: 923
Registrado: 25 Feb 2008, 04:21
Ubicación: Guadalupe, Nuevo León
Agradecido : 2 veces
Agradecimiento recibido: 12 veces
Contactar:

Re: ayuda con mi sistema operativo

Mensajepor The Garza » 04 Ago 2009, 04:36

Hola como estas.

Más barato te saldra si ya no le pagas a una persona que NO sabe y caen en el vicio de formatear por cualquier minima cosa que sucede.

Bien.

Lo primero es que te descargues y ejecutes los siguientes datos.
Malwarebytes http://www.malwarebytes.org/
Spybot Search and Destroy http://www.safer-networking.org/es/index.html
Hijack http://www.trendsecure.com/portal/en-US ... s/download

En todo caso descargalos, que se actualizen a la fecha (fecha de instalador puede ser inferior a la actual) y reinicia en modo a prueba de fallos. Una vez que tengas los escaneos elimina todo el software perjudicial (malware, spyware, etc.)

Sobre Hijack espera instrucciones.

SALUDOS
"El hardware es lo que puedes patear y el software es lo que puedes maldecir"
Imagen
Imagen

paaz
Usuario linuxero
Usuario linuxero
Mensajes: 31
Registrado: 14 Jul 2009, 19:37
Contactar:

Re: ayuda con mi sistema operativo

Mensajepor paaz » 04 Ago 2009, 04:50

Hola The Garza
gracias por responder, te dire que si se como iniiciar en modo seguro, y siempre funciono presionando F8 antes q arranq, pro ahora no, xq me aparece la pantalla azul pidiendome que elija la secuencia de bbooteo con el floppy (q no tengo) con disco o con tarjeta sony. La verdad no me habia dado cuenta ahora se puso asi, voy a probar los prog que djiste en modo normal mientras.
gracias de nuevo

Avatar de Usuario
The Garza
Usuario topegama
Usuario topegama
Mensajes: 923
Registrado: 25 Feb 2008, 04:21
Ubicación: Guadalupe, Nuevo León
Agradecido : 2 veces
Agradecimiento recibido: 12 veces
Contactar:

Re: ayuda con mi sistema operativo

Mensajepor The Garza » 04 Ago 2009, 08:42

Presionala tiempo despues 1 o 2 segundos ya que esa tecla puede ser de selecion de arranque
"El hardware es lo que puedes patear y el software es lo que puedes maldecir"
Imagen
Imagen

paaz
Usuario linuxero
Usuario linuxero
Mensajes: 31
Registrado: 14 Jul 2009, 19:37
Contactar:

Re: ayuda con mi sistema operativo

Mensajepor paaz » 05 Ago 2009, 01:54

Gracias, por tu ayuda lo voy a intentar. pero si no llegara a funcionar :oops: podrias recomendarme alguna pagina o algo de donde bajarme el Windows completo para si es necesario formatear yo. :mrgreen:

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: ayuda con mi sistema operativo

Mensajepor medDelfin » 05 Ago 2009, 05:53

paaz escribió:"... podrias recomendarme alguna pagina o algo de donde bajarme el Windows completo ..."
Esto, ya puedes ir quitándotelo de cabeza. :(

Ni The Garza ni ningún otro miembro respetable de este Foro te dará ninguna idea al respecto.
Los sistemas operativos no "se bajan" de ningún sitio. Al menos no un sistema legal que te garantice un soporte (gratuito) y con el cual no tendrías ni los problemas ni las carencias que siempre trae consigo un sistema pirata o "maquillado" (me refiero a los UE que pululan por ahí).

El problema que estás teniendo (infección) me hace sospechar que tu sistema no tenía al día las actualizaciones de Microsoft. Esta carencia deja al sistema vulnerable en distintos aspectos.

Si esta intuición mía no se aplica a tu caso, mil disculpas.
Si tu sistema es legal y deseas recuperarlo (sin necesidad de formatear nada) sigue las intrucciones que ya te han dado, al menos en:
The Garza escribió:Lo primero es que te descargues y ejecutes los siguientes datos.
Malwarebytes http://www.malwarebytes.org/
Spybot Search and Destroy http://www.safer-networking.org/es/index.html
Saludos.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

paaz
Usuario linuxero
Usuario linuxero
Mensajes: 31
Registrado: 14 Jul 2009, 19:37
Contactar:

Re: ayuda con mi sistema operativo

Mensajepor paaz » 05 Ago 2009, 22:27

:shock: gracias por tu opinion, mi sistema era legal almenos yo lo crei asi, xq me bajaban perfectamnete las actualizaciones del SP del windows, y del W Media, si esto no significa nada, disculpas xq soy nueva en esto, lei lo que The Garza me escribio y baje los limpiadores y antispyware q me recomendo, los pase en modo "normal" y no detectaron nada fuera de cokkies y eso. Los pase asi xq no puedo ingresar al modo a prueba de fallos xq? Nose. ni presinando F8 antes, durante ni despues del arranque. Si ppodes ayudarme a resolver esto sin formatear GRACIAS, sino gracias igual.
saludos ;)

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: ayuda con mi sistema operativo

Mensajepor medDelfin » 06 Ago 2009, 13:24

Habría sido interesante conocer el reporte de Malwarebytes, pero nos fiamos de tu palabra. ;)

Pero también habría sido mas efectivo pasarlo en Modo seguro. :(
Dices que con F8 no obtienes resultados; pues bien, vamos a decirle al sistema cómo queremos arrancar. Pero antes...

1- Abre Restaurar sistema (Inicio > Todos los programas > Accesorios > Herramientas del sistema > Restaurar sistema) y crea un Punto de restauración manual.

2- Abre ahora Liberador de espacio en disco (Inicio > Todos los programas > Accesorios > Herramientas del sistema > Liberador de espacio en disco) y marca todas las casillas que te muestra. En la pestaña "Mas opciones", caja Restaurar sistema, clic en [ Liberar... ] y luego en [ Sí ] + [Aceptar] + [ Sí ].
Déjalo hacer su trabajo y cuando termine reinicia el sistema.

3- En Inicio > Ejecutar..., escribes control userpasswords2 y Aceptas.
Se abrirá Cuentas de usuario en la que deberías ver (como mínimo) dos cuentas que no pueden faltar:
* Administrador
* tu nombre de usuario
(ambos pertenecientes al grupo Administradores)
Marca (si no lo estuviera) la casilla superior "Los usuarios deben escribir... etc.
[Aplicar] (si corresponde) y [Aceptar].

4- En Inicio > Ejecutar..., escribes msconfig y Aceptas.
Se abrirá la Utilidad de configuración del sistema.
Elije la pestaña BOOT.INI y en ella marca la casilla /SAFEBOOT.
Clic en [ Aplicar ] y luego en [ Cerrar ].
En la ventana que ahora aparecerá, clic en [ Reiniciar ].

5- El sistema arrancará en Modo seguro.
En la pantalla de selección de usuario, elije tu usuario (con atributos de Administrador) que generalmente utilizas.
En la ventana de advertencia inicial que te muestra, seleccionas [ Sí ].
Ejecuta ahora el Malwarebytes (examen completo) y pega aquí los resultados para comentarlos.

6- Antes de salir del Modo seguro repite el paso 4 y deseleccionas la casilla que marcaste.
El sistema arrancará en Modo normal cuando reinicies.
En la ventana previa que te muestra al iniciarse, marcas la casilla y [ Aceptar ].

Si alguno de estos pasos no lo puedes realizar o encuentras un tropiezo, nos lo haces saber para realizar las correcciones pertinentes.

Un saludo.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: ayuda con mi sistema operativo

Mensajepor Souto » 06 Ago 2009, 14:04

Hola, pega en el foro el log del Hijackthis a ver si de ahí se saca algo en limpio.
Para obtener el log debes ejecutar la aplicación pulsando sobre "Do a system scan and save a logfile".

Lo más curioso es esto
siempre a la misma hora

pero, en fin, sube el log y miraremos

Saludos
Qui dove il mare luccica e tira forte il vento

paaz
Usuario linuxero
Usuario linuxero
Mensajes: 31
Registrado: 14 Jul 2009, 19:37
Contactar:

Re: ayuda con mi sistema operativo

Mensajepor paaz » 07 Ago 2009, 16:31

Hola gracias probe lo que me dijeron
y esto es lo que aparecio en el HIJAKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:20:13 Paoly, on 07/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
D:\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
D:\paola\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\WgaTray.exe
D:\malware remover\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ar.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\paola\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TrojanScanner] D:\troyano remover\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\paola\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\paola\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\paola\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {60541D7A-4EF1-4117-9607-7C1B0EEAAD18} (Image Uploader Control) - http://iu.ak.sonico.com//ImageUploader.cab
O20 - Winlogon Notify: !SASWinLogon - D:\SuperAntiSpyWarePao\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: GhostStartService - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 8900 bytes




nose que signifi nose si es lo que me pedian porque esta en ingles y no entiendo mucho.
Ahora tambien pase el AntiSpayware, el Spybot y otro que me recomendaron que es el troyanremover, con el segundo que nombre me aparecienron 180 problemas me dio la opcion de solucionar, y ya lo hice,
con el primer programama no me aparecio nada
Con el ultimo: me salto un herror de un problema en el disco D:/ que correspondia a un archivo xe. que yo no habia instalado y nose porque aparecio ahi y no en el C: bueno lo que hice fue eliminarlo pasar el CCleaner, y cuando reinicie, ya no tenie ese herror, almeno por ahora , despues le s conmfirmo si se soluciono.



DEDSDE YA LES AGRADESCO POR HABERSE INTERESADO EN MI PROBLEMA. SALUDOS


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot] y 4 invitados