Problemita

Señores..como dije..lo hice..
Volvi..
La cuestion es que no se que carajo hizo mi hermano que alguna sem ando..

La cuestion es...
Por empezar..el otro dia tube que desinstalar el KASPERSKY por motivos XXX..y tube que poner
el berreta del NOD32...
Al otro dia ya tube problemas...

Por empezar..apenas se inicia mi pc. me salta el cuadro de dialogo de xp que me dice
que puede que mi equipo este en riesgo ya que el antivirus no esta actualizado..a lo que
voy y abro el nod y lo pongo a actualizar y me dice que no hay nada que actualizar..que esta bien..
NO ENTIENDO!!!!

Y otra..quiero ver si hay algun proceso medio macabro (raro) en mi pc..

Aca va el screen de mis procesos:



Y aca el LOG file:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:45:02, on 22/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\www\Escritorio\Instaladores\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?4819da09dd274227a92f52b6ccc748f6
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?4819da09dd274227a92f52b6ccc748f6
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7116 bytes


Si alguien pudiera ayudarme les agradeceria de por vida....

Tu Log esta limpio.

El NOD no actualiza porque tu key esta blacklisted.

Te digo que esta mas facil el Kaspersky que el NOD, pero como sabras no podemos tirarte mas datos sobre keys.

Saludos.

:O..

De repente hoy a la tarde cuando me fui para la facultad.
Antes de eso ejecute el spybot y el adaware..
Y me fui..
Y recien regrese y pude actualizar el nod tranquilamente....

Esta limpio el log??
COPADOOO

Y los procesos??..Todos normales?

No se ve nada raro, pero si tenes bien el NOD me extraña que no haya actualizado, si esta caido un server automaticamente conecta con otro.

No usas proxy asi que no es un tema de configuracion, revisa si es un rootkit con el Unhackme, si no tira nada (aparte de los servicios normales) podes estar tranquilo.

Usa el SuperAntiSpyware como complemento del NOD, se le pasan troyanos.

En realidad el antivirus pareceria que funciona perfectamente.

Pero lo que estoy notando es que uno de los procesos svchost.exe
Me esta consumiendo demasiados recursos, y eso no solia suceder antes.
Y eso me alerda la pc considerablemente.

QUe me recomiendan?

Hace lo que te pase en el post anterior, si todo da ok tu maquina esta limpia, esta lenta es porque falta optimizar: tenes entradas rotas y cargas muchos programas y servicios en el arranque y hay programas mal desinstalados, pero eso ya es tema Windows.

Ya hice eso del superantispyware y lo del unhackme..

Pero la maquina le pega medios lagasos..
:S

No quiero que siga asii T_T

Algo debe tener...

Si no lo hicite desactiva Restaurar Sistema
Corre el Unhackme y presiona Check Me Now!

Cuando termine de limpiar, presiona Check for Trojans Spyware Adware. Espera que analiza el Sistema.
Presiona Reboot, va a reiniciar y limpiar tu maquina, cuando aparezca Congratulations!. You are clean now esta listo.

Para eliminar las entradas invalidas, bajate el CCleaner y pasa Limpiador y Registro hasta que tire limpio.

Reinicia y terminado. Avisa como te fue

Volve a pegar el realizar un escaneo con el Hijack y pegalo que quiero verlo a ver si encontramos la raiz del problema (no miro el otro xq usaste otras herramientas y pudieron haberlo modificado)

Suerte.

BUeno, deshabilite RESTAURAR SISTEMA..como dijieron
Ejecute el unhackme...y nada encontro...
Ejecute el Ccleaner en modo a prueba de fallos hasta que no me salto nada.

Y aca les paso el log file del hijack....

Espero que me puedan ayudar..

Sigo con esa demora en las ordenes...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:27, on 31/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\www\Escritorio\Instaladores\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?4819da09dd274227a92f52b6ccc748f6
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?4819da09dd274227a92f52b6ccc748f6
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6827 bytes


A ver que opinan..
Todo lo que no sea necesario para el normal uso de mi pc lo quisiera eliminar..

No hay nada raro en el log, asi que virus no es. Si queres te aclaro un poco el panorama, decime que son los procesos de los que desconfias y te digo a q pertenece cada cosa.

Suerte.

Es que no desconfio de ningun proceso.
Mi problema es que uno de los svchost.exe
Esta 2º en el consumo de memoria...
Y por ahi hay veces que el proceso SYSTEM me usa el %50 de la pc
Y eso no era asi antes.
Esas son mis dos interrogantes....

Se muy bien que ambos procesos son legitimos pero no entiendo porque este
excesivo consumo de recursos.

Bajate el Mwav

Aca tenes el manual y link

http://www.forospyware.com/t39586.html


No es necesaria instalacion, solo lo bajas, ejecutas el exe y corre


En Language selecciona Spanish, despues Actualizar o Update.

Aparece Descargadas con Exito, Aceptar.

Despues marca las casillas:
Memoria
Carpetas de arranque
Registros
Carpetas de sistema
Servicios

Marca Carpeta y Incluir subdirectorio y pone en el recuadro (C:\ o la unidad donde tengas Windows)
C:\Documents and Settings

Dale click a Generar
Dale click a Analizar

Si sale un mensaje de virus encontrado, compreme dale Aceptar

Cuando termine donde dice Informacion de Virus (recuadro de abajo), selecciona manteniendo apretado el boton izquierdo del mouse, copias con Ctrl C y pegas en el post con Ctrl V.

Ultima edición por daniel zanella el Mar Jun 03, 2008 2:55 pm, editado 1 vez

A ver , calculo que hice todo bien.
Aca tienen.

Fichero C:\DOCUME~1\www\CONFIG~1\Temp\NER1A5.tmp\Toolbar.exe etiquetado como "not-a-virus:AdTool.Win32.MyWebSearch.bm". Acción tomada: Ninguna acción tomada.
Fichero C:\DOCUME~1\www\CONFIG~1\Temp\NER44.tmp\Toolbar.exe etiquetado como "not-a-virus:AdTool.Win32.MyWebSearch.bm". Acción tomada: Ninguna acción tomada.
Fichero C:\Documents and Settings\Chicos\Configuración local\Temp\58539001.exe infectado por "NULL.Corrupted" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\Documents and Settings\www\Configuración local\Temp\NER1A5.tmp\Toolbar.exe etiquetado como "not-a-virus:AdTool.Win32.MyWebSearch.bm". Acción tomada: Ninguna acción tomada.
Fichero C:\Documents and Settings\www\Configuración local\Temp\NER44.tmp\Toolbar.exe etiquetado como "not-a-virus:AdTool.Win32.MyWebSearch.bm". Acción tomada: Ninguna acción tomada.

Desactiva Restaurar Sistema, reinicia, entra en Modo Seguro y corre el Killbox

Te dejo el Manual y descarga
http://www.forospyware.com/t68195.html#post292289

y borra lo siguiente:

C:\DOCUME~1\www\CONFIG~1\Temp\NER1A5.tmp\Toolbar.exe

C:\DOCUME~1\www\CONFIG~1\Temp\NER44.tmp\Toolbar.exe

C:\Documents and Settings\Chicos\Configuración local\Temp\58539001.exe

Fichero C:\Documents and Settings\www\Configuración local\Temp\NER1A5.tmp\Toolbar.exe

Bajate el CCleaner

Aca tenes el manual y la descarga

http://www.forospyware.com/t105564.html

Reinicia y pasa Limpiador y Registro hasta que tire limpio y terminado.

Comenta como te fue.

HIce lo que me djieron...

Y por el momento no noto nada diferente.
Bah..antes de hacer todo esto el proceso wvault.exe estaba 2º en los procesos
que comen memoria O_o
Y ahora desaparecio^^

PEro el proceso svchost.exe de SYSTEM...
esta primerisimo en uso de memoria..
Es normal que sea el que mas memoria consuma?
O es una anomalia?

No, es normal tu consumo de memoria.
Si hiciste todo paso a paso volve a pasar el Mwav y pega de nuevo el reporte

de donde obtuviste todo esos registros que estan debajo de la pantallas de procesos que esta capturada ???.

con mi nod he apuntado a servidores que me han recomendados en foros.. y una de ellos apartentemente actualizo
con la fecha de ultima actualizacion : 15/08/2008
pero la version de firmas de virus es 1.1458 (20060324)
eso que quiere decir ?? que todavia tengo la version del 24/03/2006 o realmente actualizo ??