mensaje de microsoft [Solucionado]

Foro referente al sistema operativo Windows XP
toniaabb
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 80
Registrado: 20 Nov 2008, 10:42
Agradecido : 1 vez
Contactar:

mensaje de microsoft [Solucionado]

Mensajepor toniaabb » 13 Sep 2009, 12:06

Hola de vez en cuando me sale un mensaje de microsoft que dice:

ex-68.exe debe cerrarse. Informe a microsoft de este problema.

La verdad que no sé a qué archivo se refiere, a veces he pensado en formatear aunque
estoy evitandolo.
Si alguien me puede decir.
Gracias.

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: mensaje de microsoft

Mensajepor helheim » 13 Sep 2009, 14:47

Tienes instalado, por casualidad, el Emulador EX 68?. Si no es así, descarga la herramienta HIJACKTHIS y ejecútala. Dale al botón "Do a system scan and save a logfile" y luego péganos el reporte aquí (procura no tener abierto ningún programa salvo el propio Hijackthis).

toniaabb escribió:La verdad que no sé a qué archivo se refiere, a veces he pensado en formatear aunque estoy evitandolo.
No te parece un poco (bastante) trágica esa solución?. Si te duele un poco la garganta, te cortas el cuello de sopetón?.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

toniaabb
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 80
Registrado: 20 Nov 2008, 10:42
Agradecido : 1 vez
Contactar:

Re: mensaje de microsoft

Mensajepor toniaabb » 13 Sep 2009, 20:17

helheim escribió:Tienes instalado, por casualidad, el Emulador EX 68?. Si no es así, descarga la herramienta HIJACKTHIS y ejecútala. Dale al botón "Do a system scan and save a logfile" y luego péganos el reporte aquí (procura no tener abierto ningún programa salvo el propio Hijackthis).

toniaabb escribió:La verdad que no sé a qué archivo se refiere, a veces he pensado en formatear aunque estoy evitandolo.
No te parece un poco (bastante) trágica esa solución?. Si te duele un poco la garganta, te cortas el cuello de sopetón?.

Un saludo.



Hola Helheim,. aquí te dejo esto a ver qué dices,, por otra parte te digo que no sé lo
que es el emulador ese.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:58, on 13/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Lexmark 1200 Series\lxczbmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\uTorrent\uTorrent.exe
C:\Archivos de programa\OpenOffice.org 3\program\soffice.exe
C:\Archivos de programa\OpenOffice.org 3\program\soffice.bin
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\TONI\Mis documentos\Descargas\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=13928&l=dis
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\Temp\_ex-68.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Archivos de programa\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O23 - Service: ASKUpgrade - Unknown owner - C:\Archivos de programa\AskBarDis\bar\bin\ASKUpgrade.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: M-Audio USB Installer (MAudioUSBService) - Unknown owner - C:\Archivos de programa\M-Audio\Fast Track Pro\MAUSBInst.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7147 bytes

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: mensaje de microsoft

Mensajepor helheim » 13 Sep 2009, 20:43

Tu equipo está algo infectado así que ejecuta de nuevo HijackThis (con todos los programas cerrados), pulsa sobre "Do a system scan only", marca las siguientes entradas del log y pulsa "Fix Checked":

R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\Temp\_ex-68.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Archivos de programa\AskBarDis\bar\bin\ASKUpgrade.exe (file missing)


A continuación busca y borra el siguiente archivo (solo el archivo y no la ruta completa):

C:\WINDOWS\Temp\_ex-68.exe

Una vez borrado dicho archivo (posiblemente lo encuentres como ex-68.exe) pasa CCLEANER para limpiar tanto Archivos Temporales como el Registro (tantas veces como sea necesario hasta no encontrar nada).

Una vez hecho eso, seguramente haya dejado de mostrarte esa ventana que te salía pero como te dije al principio tu sistema está infectado y sería conveniente realizar una limpieza un poco más profunda ya puestos, así que te aconsejaría realizar unos cuantos pasos más:

1) Desactivar "Restaurar Sistema" (En Windows XP).
2) Descarga, instala y actualiza: SUPERAntiSpyware Free Edition, Spywareblaster y Malwarebytes Anti-Malware.
3) Reinicia en "Modo a prueba de fallos" (Pulsando varias veces F8 al iniciar o reinicar el ordenador hasta que te aparezca la ventana de inicio avanzado).
4) Pasa SUPERAntiSpyware Free Edition (MANUAL), Malwarebytes Anti-Malware (MANUAL) e inmuniza tu navegador con el Spywareblaster (MANUAL).
5) Limpia tanto los archivos temporales como el registro con Ccleaner.
6) Reinicia en "Modo Normal".
7) Activa "Restaurar Sistema" y crea un Punto de Restauración (En Windows XP) si ves que el ordenador quedó desinfectado.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

toniaabb
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 80
Registrado: 20 Nov 2008, 10:42
Agradecido : 1 vez
Contactar:

Re: mensaje de microsoft

Mensajepor toniaabb » 13 Sep 2009, 23:55

helheim escribió:Tu equipo está algo infectado así que ejecuta de nuevo HijackThis (con todos los programas cerrados), pulsa sobre "Do a system scan only", marca las siguientes entradas del log y pulsa "Fix Checked":

R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\Temp\_ex-68.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Archivos de programa\AskBarDis\bar\bin\ASKUpgrade.exe (file missing)


A continuación busca y borra el siguiente archivo (solo el archivo y no la ruta completa):

C:\WINDOWS\Temp\_ex-68.exe

Una vez borrado dicho archivo (posiblemente lo encuentres como ex-68.exe) pasa CCLEANER para limpiar tanto Archivos Temporales como el Registro (tantas veces como sea necesario hasta no encontrar nada).

Una vez hecho eso, seguramente haya dejado de mostrarte esa ventana que te salía pero como te dije al principio tu sistema está infectado y sería conveniente realizar una limpieza un poco más profunda ya puestos, así que te aconsejaría realizar unos cuantos pasos más:

1) Desactivar "Restaurar Sistema" (En Windows XP).
2) Descarga, instala y actualiza: SUPERAntiSpyware Free Edition, Spywareblaster y Malwarebytes Anti-Malware.
3) Reinicia en "Modo a prueba de fallos" (Pulsando varias veces F8 al iniciar o reinicar el ordenador hasta que te aparezca la ventana de inicio avanzado).
4) Pasa SUPERAntiSpyware Free Edition (MANUAL), Malwarebytes Anti-Malware (MANUAL) e inmuniza tu navegador con el Spywareblaster (MANUAL).
5) Limpia tanto los archivos temporales como el registro con Ccleaner.
6) Reinicia en "Modo Normal".
7) Activa "Restaurar Sistema" y crea un Punto de Restauración (En Windows XP) si ves que el ordenador quedó desinfectado.

Un saludo.



ya hice el primer paso gracias.
Y ahora te pregunto: Cómo se sabe que el equipo está infectado? quiero saberlo para
aprender claro.
Y otra cosa por si hago el segundo paso, donde desactivo RESTAURAR EL SISTEMA?

Un Saludo¡

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: mensaje de microsoft

Mensajepor helheim » 14 Sep 2009, 13:19

toniaabb escribió:Y ahora te pregunto: Cómo se sabe que el equipo está infectado? quiero saberlo para aprender claro.
Pues fijándote en el comportamiento del sistema:

1) El sistema se vuelve excesivamente lento.
2) Comienzan a saltarte ventanas emergentes sin venir a cuento.
3) Aparecen mensajes extraños al iniciar el sistema (que no tengan que ver con los propios de Windows...).
4) Procesos que se ejecutan "solos".
5) Etc...

En definitiva, todo comportamiento anómalo del sistema.

toniaabb escribió:Y otra cosa por si hago el segundo paso, donde desactivo RESTAURAR EL SISTEMA?
Pues te he dejado un enlace que precisamente te explica eso. Es ese que está justo al lado de donde pone "Restaurar Sistema" y que pone (En Windows XP). Vamos que si es un león, te come vivo...

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: Baidu [Spider] y 2 invitados