Hola a todos. Esto comenzó a suceder ayer, pero cada vez que intento conectar mi computadora portátil a mi Internet inalámbrico me da un error de carga de página en cualquier sitio web que intento y navego, EXCEPTO yahoo. Me permite cargar la página de inicio de Yahoo, pero no puedo buscar nada y no puedo consultar el correo. También cargará Yahoo Messenger, pero no cualquier otro Messenger. Mi internet funciona bien. Mi hermano tiene exactamente la misma computadora portátil que yo y su computadora portátil y otras 2 computadoras se pueden conectar muy bien. Entonces conecté mi computadora para cargar. Cuando la batería de la computadora está enchufada y cargándose, me permite navegar por la web y todo vuelve a la normalidad. Cuando la batería no se carga, mi computadora me dice que estoy en línea, pero no puedo navegar ni chatear. ¿Cómo se conectan la batería y mi navegación por Internet? ¡Gracias!

Esto suena terriblemente como un problema de Malware. Sugiero comenzar con los pasos 3, 4 y 6 aquí:

Gracias a ustedes por su respuesta. Después de ejecutar la prueba de velocidad, estos fueron los resultados que obtuve: Resultados de Speedtest: Velocidad de descarga velocidad de carga 0.12Mb/s 0.09Mb Tipo de módem: Huawei E173 Mi computadora es Dell Latitude D410 y ejecuta Windows XP Professional SP3

Este módem es celular, por lo que varias cosas pueden afectar su velocidad. Si la señal es débil, se sincronizará a una velocidad menor, también tienden a volver a una velocidad similar a la de marcado cuando las señales son débiles. Mientras que si tiene una señal fuerte, se conectará a una velocidad más rápida a través de un apretón de manos de banda ancha celular. ¿Tiene un teléfono celular que muestra la intensidad de la señal donde se encuentra este módem celular, como 1 barra de 5, etc.? Tengo curiosidad por saber si este módem se encuentra en un lugar donde tiene una buena señal. ¿Como ha intentado esto fuera de su casa para ver si se conecta más rápido con una señal más fuerte? La corrección a esto puede ser simplemente reubicar su módem a una ubicación diferente en su hogar, como por una ventana.

La PC no comenzará en modo regular, modo exclusivamente seguro. Spyware y adware una infección. ¡Ayude a Plz!

Primero describiré el problema. Mi computadora de repente me dijo que estaba infectada con spyware, ahora lo reconocí como un indicador falso porque seguía tratando de obligarme a descargar un cierto "software antivirus", así que puse 2 y 2 juntos y creo que tenía un virus. ¡así que inmediatamente utilicé Avast! (mi programa antivirus) para ejecutar un análisis completo de mi sistema. Surgió con múltiples amenazas (me dijo que mi inicio/memoria estaba infectada y que no era seguro continuar usando mi computadora), recomendó reiniciar y ejecutar el escaneo en el arranque para eliminar las amenazas. Entonces reinicio y obtengo una pantalla azul. Luego, la computadora intenta reiniciarse y simplemente vuelve a la pantalla azul cada vez. Esto es lo que creo que es el problema. Algo (virus/spyware/malware) está intentando iniciarse en el inicio. Mi computadora falla debido a esto. La única forma de eliminar es ejecutar un análisis de arranque. pero no puedo reiniciar en modo normal, solo en modo seguro. Avast requiere un reinicio para eliminar los archivos. (y sí, he intentado eliminar manualmente el archivo infestado que simplemente reaparece) (a continuación se muestra todo lo que he intentado) Ahora he aquí lo que he intentado hacer: - Comencé en modo inteligente. Corrió avast allí. hace lo mismo, encuentra una amenaza que me pide que reinicie, lo que me lleva de vuelta a la pantalla azul. - Ejecuté msconfig, deshabilité todas las cosas de inicio en la pestaña de inicio y luego intenté reiniciar. Sin éxito, (todavía obtuve la pantalla azul), así que en modo seguro instalé malwarebytes (recomendado por un amigo) y ejecuté eso, encontré 20 amenazas cuando dije eliminarlos, dijo que tenía que reiniciar. que una vez más condujo a una pantalla azul, ahora intenté arrancar desde un disco de Windows XP. cuando hago clic en "r" para reparar Windows XP. me dice que no puede detectar ningún disco duro. - Ejecuté spybot (no creo que sea la versión más nueva, porque no puedo actualizarlo desde el modo seguro) encontró 3 amenazas. así que los eliminé, reinicié. De vuelta a la pantalla azul. Así que ahora estoy en modo seguro, escribiendo el mensaje, en completa desesperación. Cualquier ayuda sería muy apreciada. Gracias Floriano y aquí hay información sobre mi computadora si ayuda. 512 MB de RAM Windows XP (Service Pack 2) 2 particiones de disco duro de 25 gig (C :) (D :) (sistema operativo en la unidad C) uso mozilla para navegar por Internet mi escáner de virus es Avastit es una computadora portátil un IBM thinkpad T60 si necesita alguna información para ayudarme, no dude en preguntar .Muchas graciasFlorian. Acabo de pensar en algo más de información, así que estoy modificando mi publicación: desde que ocurrió este virus. Mi google.com también me refiere a google.co.jp en lugar de google canadiense o americano. También muchos sitios no funcionan. y la mayoría de los enlaces de Google me llevan a enlaces "incorrectos" (como no se supone que deben ser) me redirigen a varios sitios que me dicen que descargue programas antivirus/spyware. Tengo que copiar y pegar el enlace desde la parte inferior de la descripción de google y pégala en la barra de navegación. Espero que ayude a alguien a ayudarme

Use msconfig y habilite todos los elementos en la pestaña de inicio. Imprima estas instrucciones, ya que las necesitará más adelante cuando el acceso a Internet no esté disponible. Descargue SDFix de AndyManchesta y guárdelo en su escritorio. //rapidshare.com/files/156236231/SDFix.exe.htmlAl usar esta herramienta, debe usar el Cuenta de administrador o una cuenta con Derechos administrativos

  • Haga doble clic SDFix.exe y extraerá los archivos a% systemdrive%
  • (esta es la unidad que contiene el directorio de Windows, normalmente C: SDFix).
  • NO lo use todavía .
Reinicie su computadora en Modo seguroutilizando la F8 método. Para hacer esto, reinicie su computadora y después de escuchar el pitido de su computadora una vez durante el inicio (pero antes de que aparezca el icono de Windows) presione la tecla F8 repetidamente. Aparecerá un menú con varias opciones. Use las teclas de flecha para navegar y seleccione la opción para ejecutar Windows en "Modo seguro". Abra la carpeta SDFix y haga doble clic. RunThis.bat para comenzar el guión.
  • Tipo Y para comenzar el proceso de limpieza.
  • Eliminará todos los servicios de troyanos o entradas de registro encontradas y luego le pedirá que presione cualquier tecla para reiniciar.
  • Presiona cualquier tecla y reiniciará la PC.
  • Cuando la PC se reinicia, Fixtool se ejecutará nuevamente y completará el proceso de eliminación y luego mostrará Terminado , presione cualquier tecla para finalizar el script y cargar los iconos de su escritorio.
  • Una vez que se cargan los iconos del escritorio, el informe SDFix se abrirá en la pantalla y también se guardará en la carpeta SDFix como Report.txt .
  • Copie y pegue el contenido del archivo de resultados Report.txt en tu proxima respuesta

Seguí las instrucciones. La computadora ahora está comenzando en modo Normal, lo cual es genial: ¡D! Sin embargo, cuando reinicié después de ejecutar SDFix en modo seguro. Lo inicié en modo normal, de inmediato mi avast ejecutó un análisis de arranque, luego SDFix ejecutó su análisis. Ahora SDFix se congeló. Tuve que forzar el apagado de mi computadora portátil porque después de 2h30min todavía no estaba hecha. Mi computadora me dice que no tengo antivirus y que mi firewall está desactivado. Además, mi avast no me deja actualizar diciendo que no se puede conectar al servidor. He incluido 3 registros (SDFix, Avast boot scan y catchme (que acaba de aparecer en mi escritorio)). ¡Muchas gracias por la ayuda hasta ahora! Florian: Ejecuté Malwarebytes y encontré 2 troyanos, (también adjunto registro de escaneo) mis escaneos de virus pueden actualizarse ahora, así que creo que la cosa se fue En una nota al margen, mi google.com siempre se redirige a www.google.co.jpcuando hace 2 días me pondría a .ca (porque estoy en Canadá) ¿podría ser porque el virus todavía está presente? o es que no fue causado por mi computadora, muchas gracias por toda la ayuda que ustedes son los mejores

Solucionaremos el problema de la página de inicio una vez que desaparezca todo el malware. herramienta de información del sistema de random (RSIT)al azar/al azar y guárdelo en su escritorio.

  • Haga doble clic en RSIT.exe correr.
  • Hacer clic Hacer continuación en la pantalla de descargo de responsabilidad.
  • Una vez que haya terminado, se abrirán dos registros.
  • log.txt info.txt
  • Por favor, publique el contenido de ambos inicia sesión en la próxima respuesta.

descargué el programa, ejecuté el archivo.exe, dije continuar en el descargo de responsabilidad y recibo "Autolt Error" Línea -1: Error: número incorrecto de parámetros en la llamada a la función. entonces todo lo que puedo hacer es hacer clic en Aceptar ¿Hice algo mal?

    Descargar
TrendMicro HijackThis.exe(HJT) al escritorio.
  • Haga doble clic en HJTInstall.
  • Haga clic en el Instalar en pc botón.
  • Pondrá automáticamente HJT en C: Archivos de programa TrendMicro HijackThis HijackThis.exe .
  • Tras la instalación, HijackThis debería abrirse para usted.
  • Cierra HijackThis.
. Ahora ejecute RSIT nuevamente y vea si funciona.

instalé secuestrar esto, mismo error.

Bien, hagamos un escaneo HJT.

  • Abra HijackThis.
  • Haga clic en el Haga un escaneo del sistema y guarde un archivo de registro botón
  • Secuestro Esto escaneará y luego se abrirá un registro en el bloc de notas.
  • Copie y pegue todo el contenido del registro en su publicación .
  • No haga HijackThis soluciona cualquier cosa todavía. La mayor parte de lo que encuentre será inofensivo o incluso requerido.

Aquí está el archivo de registro para el escaneo HJT. Archivo de registro de Trend Micro Hijack Este v2.0.2 Escaneo guardado a las 4:46:42 PM, el 23/10/2008 Plataforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Modo de arranque: Normal Procesos de ejecución: C: WINDOWS System32 smss.exeC: WINDOWS system32 winlogon.exeC: WINDOWS system32 services.exeC: WINDOWS system32 lsass.exeC: WINDOWS system32 ibmpmsvc.exeC: WINDOWS system32 svchost.exeC: WINDOWS System32 svchost.exeC: WINDOWS system32 svchost.exeC: Archivos de programa Alwil Software Avast4 aswUpdSv.exeC: Program Archivos Alwil Software Avast4 ashServ.exeC: WINDOWS Explorer.EXEC: WINDOWS system32 spoolsv.exeC: WINDOWS system32 IPSSVC.EXEC: Archivos de programa Adobe Photoshop Elements 5.0 PhotoshopElementsFileAgent.exeC: Archivos de programa Archivos comunes Apple Mobile Device Support bin AppleMobileDeviceService.exeC: Archivos de programa Diskeeper Corporation Diskeeper DkService.exeC: WINDOWS System32 svchost.exeC: WINDOWS System32 QCONSVC.EXEC: WINDOWS system32 svchost.exeC: WINDO WS System32 TPHDEXLG.EXEC: WINDOWS system32 TpKmpSVC.exeC: Archivos de programa IBM ThinkVantageescue and Recoveryrservice.exeC: Archivos de programa Canon CAL CALMAIN.exeC: Archivos de programa Alwil Software Avast4 ashMaiSv .exeC: Archivos de programa Alwil Software Avast4 ashWebSv.exeC: Archivos de programa Google Gmail Notifier gnotify.exeC: Archivos de programa mobile PhoneTools WatchDog.exeC: WINDOWS system32 TpShocks.exeC: PROGRA ~ 1 Lenovo PkgMgr HOTKEY TPHKMGR.exeC: Archivos de programa Synaptics SynTP SynTPLpr.exeC: Archivos de programa Lenovo PkgMgr HOTKEY TPONSCR.exeC: Archivos de programa Synaptics SynTP SynTPEnh. exeC: Archivos de programa Java jre1.6.0_03 bin jusched.exeC: Archivos de programa Dispositivos analógicos Core smax4pnp.exeC: Archivos de programa QuickTime QTTask.exeC: Archivos de programa ThinkPad ConnectUtilities QCWLICON.EXEC: WINDOWS system32undll32.exeC: Archivos de programa IBM ThinkVantage SafeGuard PrivateDisk pdservice.exeC: PROGRA ~ 1 THINKV ~ 2 PrdCtr LPMGR.exeC: Archivos de programa iTunes iTunesHelper.exeC: WINDOWS system32 iprntctl.exeC: WINDOWS system32 iprntlgn.ex eC: PROGRA ~ 1 ThinkPad UTILIT ~ 1 EzEjMnAp.ExeC: Archivos de programa Lenovo AwayTask AwaySch.EXEC: PROGRA ~ 1 ALWILS ~ 1 Avast4 ashDisp.exeC: Archivos de programa Adobe Photoshop Elements 5.0 apdproxy.exeC: WINDOWS system32 ctfmon.exeC: Archivos de programa Windows Media Player WMPNSCFG.exeC: Archivos de programa Messenger msmsgs.exeC: Archivos de programa Druide Antidote Gestionnaire Antidote. exeD: Archivos de programa Palm Hotsync.exeD: ArcSoft Total Media Backup & Record uBBMonitor.exeC: Archivos de programa iPod bin iPodService.exeC: WINDOWS system32 wuauclt.exeC: Archivos de programa Java jre1.6.0_03 bin jucheck.exeC: Archivos de programa Mozilla Firefox firefox.exeC: Archivos de programa Trend Micro HijackThis HijackThis.exeR1 - HKLM Software Microsoft Internet Explorer Main, Default_Page_URL = //go.microsoft.com/fwlink/?LinkId=69157R1 - HKCU Software Microsoft Internet Explorer SearchURL, (Predeterminado) = //g.msn.ca/0SEENCA/SAOS01?FORM=TOOLBRR1 - HKCU Software Microsoft Asistente de conexión a Internet, ShellNext = //127.0.0.1:4664/first_usage&s=e_XsdoA_PKEvobLt0OpVa4fSphAR1 - HKCU Software Microsoft Internet Explorer Main, Window Title = Microsoft Internet Explorer R1 - HKCU Software Microsoft Windows CurrentVersion Internet Settings, ProxyServer = 10.1.1.2:8080O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD -C946-4A17-ADC1-64B5B4FF55D0} - C: Archivos de programa Windows Live Toolbar msntb.dllO3 - Barra de herramientas: Barra de herramientas de Windows Live - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C: Archivos de programa Windows Live Barra de herramientas msntb.dllO4 - HKLM un: C: Archivos de programa Google Gmail Notifier gnotify.exeO4 - HKLM un: C: Archivos de programa mobile PhoneTools WatchDog.exeO4 - HKLM un:% systemroot% system32 dumprep 0 -uO4 - HKLM un: TpShocks.exeO4 - HKLM un: C: PROGRA ~ 1 Lenovo PkgMgr HOTKEY TPHKMGR.exeO4 - HKLM un: tp4ex.exeO4 - HKLM un: C: Archivos de programa Synaptics SynTP SynTPLpr.exeO4 - HKLM un: C: Archivos de programa Synaptics SynTP SynTPEnh.exeO4 - HKLM un: C: Archivos de programa Java jre1.6.0_03 bin jusched .exeO4 - HKLM un: C: Archivos de programa Dispositivos analógicos Core smax4pnp.exeO4 - HKLM un: C: Archivos de programa A nalog Devices SoundMAX Smax4.exe/trayO4 - HKLM un: "C: Archivos de programa QuickTime QTTask.exe" -atboottimeO4 - HKLM un: C: Archivos de programa ThinkPad ConnectUtilities QCWLICON.EXEO4 - HKLM un: rundll32 C: PROGRA ~ 1 ThinkPad UTILIT ~ 1 PWRMGRTR.DLL, PwrMgrBkGndMonitorO4 - HKLM un: "C: Archivos de programa IBM ThinkVantage SafeGuard PrivateDisk pdservice.exe" O4 - HKLM un: C: WINDOWS system32eroCheck.exeO4 - HKLM un: C: PROGRA ~ 1 THINKV ~ 2 PrdCtr LPMGR.exeO4 - HKLM un: "C: Archivos de programa iTunes iTunesHelper.exe" O4 - HKLM un: C: WINDOWS system32 iprntctl.exe TRAY_ICONO4 - HKLM un: C: WINDOWS system32 iprntlgn.exeO4 - HKLM un: C: PROGRA ~ 1 ThinkPad UTILIT ~ 1 EzEjMnAp.ExeO4 - HKLM un: "C: Archivos de programa Diskeeper Corporation Diskeeper DkIcon.exe" O4 - HKLM un: rundll32 C: PROGRA ~ 1 ThinkPad UTILIT ~ 1 BatLogEx.DLL, StartBattLogO4 - HKLM un : C: Archivos de programa Lenovo AwayTask AwaySch.EXEO4 - HKLM un: C: PROGRA ~ 1 ALWILS ~ 1 Avast4 ashDisp.exeO4 - HKLM un: C: Archivos de programa Archivos comunes Apple Soporte para dispositivos móviles bin AppleSync Notifier.exeO4 - HKLM un: "C: Archivos de programa Adobe Photoshop Elements 5.0 apdproxy.exe" O4 - HKLM un: C: WINDOWS PCHealth HelpCtr Binaries MSConfig.exe/autoO4 - HKLM una vez: C: Archivos de programa Malwarebytes 'Anti-Malware mbamgui.exe/install/silentO4 - HKCU un: C: WINDOWS system32 ctfmon.exeO4 - HKCU un: C: Archivos de programa Windows Media Player WMPNSCFG.exeO4 - HKCU un: "C: Archivos de programa Messenger msmsgs.exe"/backgroundO4 - HKCU un: C: Archivos de programa Druide Antidote Gestionnaire Antidote.exeO4 - HKUS S-1- 5-21-1947608023-3050425102-1802084678-1007 un: C: WINDOWS system32 ctfmon.exe (Usuario '?') O4 - HKUS S-1-5-21-1947608023-3050425102-1802084678-1007 un: C: Archivos de programa Windows Media Player WMPNSCFG.exe (Usuario '?') O4 - HKUS S-1-5-21-1947608023-3050425102-1802084678-1007 un: "C: Archivos de programa Messenger msmsgs.exe "/ background (Usuario '?') O4 - HKUS S-1-5-21-1947608023-3050425102-1802084678-1007 un: C: Archivos de programa Druide Antidote Gestionnaire Antidote.exe (Usuario '?') O4 - S-1-5-18 Inicio: Digital Li ne Detect.lnk =? (Usuario '?') O4 -.DEFAULT Inicio: Detección de línea digital.lnk =? (Usuario 'Usuario predeterminado') O4 -.DEFAULT Inicio del usuario: Digital Line Detect.lnk =? (Usuario 'Usuario predeterminado') O4 - Inicio global: HotSync Manager.lnk = D: Archivos de programa Palm Hotsync.exeO4 - Inicio global: TotalMedia Backup Monitor.lnk = D: ArcSoft Total Media Backup & Record uBBMonitor. exeO6 - HKCU Software Policies Microsoft Internet Explorer Control Panel presentO8 - Elemento adicional del menú contextual: & Búsqueda de Google - res: // c: archivos de programa google GoogleToolbar2.dll/cmsearch.htmlO8 - Elemento adicional del menú contextual: & Translate English Word - res: // c: program files google GoogleToolbar2.dll/cmwordtrans.htmlO8 - Elemento adicional del menú contextual: & Windows Live Search - res: // C: Program Files Windows Live Toolbar msntb.dll /search.htmO8 - Elemento de menú contextual adicional: Agregar a Windows y Favoritos en vivo - //favorites.live.com/quickadd.aspxO8 - Elemento de menú contextual adicional: Enlaces hacia atrás - res: // c: archivos de programa google GoogleToolbar2.dll/cmbacklinks.htmlO8 - Elemento de menú contextual adicional: Instantánea de la página en caché - res: // c: archivos de programa google GoogleToolbar2.dll/cmcache.htmlO8 - Elemento adicional del menú contextual: E & xport a Microsoft Excel - res: // C: PROGRA ~ 1 MICROS ~ 2 Office10 EXCEL.EXE/3000O8 - Elemento adicional del menú contextual: Páginas similares - res: // c: archivos de programa google GoogleToolbar2.dll/cmsimilar.htmlO8 - Elemento de menú contextual adicional: Traducir página al inglés - res: // c: archivos de programa google GoogleToolbar2.dll/cmtrans.htmlO9 - Botón adicional: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: Archivos de programa Java jre1.6.0_03 bin ssv.dllO9 - Elemento de menú 'Herramientas' adicionales: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: Archivos de programa Java jre1.6.0_03 bin ssv.dllO9 - Botón adicional: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: PROGRA ~ 1 MICROS ~ 2 OFFICE11EFIEBAR.DLLO9 - Botón adicional: Instalador de software - {D1A4DEBD-C2EE-449f-B9FB-E8409 F9A0BC5} - C: Archivos de programa Lenovo PkgMgr PkgMgr.exeO9 - Botón adicional: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Herramientas adicionales 'menuitem: @ xpsp3res.dll, -20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Botón adicional: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795 C: Archivos de programa Messenger msmsgs.exeO9 - Elemento de menú adicional 'Herramientas': Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Archivos de programa Messenger msmsgs.exeO11 - Grupo de opciones: Java ( IBM) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Herramienta de validación de ventajas genuinas de Windows) - //go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (Herramienta de carga de fotos MSN) - //gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cabO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (Clase MUWebControl) - //update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144768162093O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (Clase MessengerStatsClient) - //messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cabO16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - //upload.facebook.com/controls/FacebookPhotoUploader4_5.cabO20 - Winlogon Notify: AwayNotify - C: Archivos de programa Lenovo AwayTask AwayNotify.dllO23 - Servicio: Servicio Adobe LM - Adobe Systems - C: Archivos de programa Archivos comunes Adobe Systems Shared Service Adobelmsvc.exeO23 - Servicio : Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Propietario desconocido - C: Archivos de programa Adobe Photoshop Elements 5.0 PhotoshopElementsFileAgent.exeO23 - Servicio: Dispositivo móvil Apple - Apple Inc. - C: Archivos de programa Archivos comunes Apple Mobile Device Support bin AppleMobileDeviceService.exeO23 - Servicio: avast! Servicio de control iAVS4 (aswUpdSv) - Software ALWIL - C: Archivos de programa Software Alwil Avast4 aswUpdSv.exeO23 - Servicio: avast! Antivirus - Software ALWIL - C: Archivos de programa Software Alwil Avast4 ashServ.exeO23 - Servicio: avast! Escáner de correo - Software ALWIL - C: Archivos de programa Software Alwil Avast4 ashMaiSv.exeO23 - Servicio: avast! Escáner web - Software ALWIL - C: Archivos de programa Alwil Software Avast4 ashWebSv.exeO23 - Servicio: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C: Archivos de programa Canon CAL CALMAIN.exeO23 - Servicio: Diskeeper - Diskeeper Corporation - C: Archivos de programa Diskeeper Corporation Diskeeper DkService.exeO23 - Servicio: ThinkPad PM Service (IBMPMSVC) - Propietario desconocido - C: WINDOWS system32 ibmpmsvc.exeO23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: Archivos de programa Archivos comunes InstallShield Driver 11 Intel 32 IDriverT.exeO23 - Servicio: Servicio iPod - Apple Inc. - C: Archivos de programa iPod bin iPodService. exeO23 - Servicio: IPS Core Service (IPSSVC) - Lenovo Group Limited - C: WINDOWS system32 IPSSVC.EXEO23 - Servicio: IBM PSA Access Driver Control (PsaSrv) - Propietario desconocido - C: WINDOWS system32 PsaSrv.exe (archivo faltante) O23 - Servicio: QCONSVC - IBM Corp. - C: WINDOWS System32 QCONSVC.EXEO23 - Servicio: Servicio de registro de ThinkPad HDD APS (TPHDEXLGSVC) - Lenovo. - C: WINDOWS System32 TPHDEXLG.EXEO23 - Servicio: IBM KCU Service (TpKmpSVC) - Propietario desconocido - C: WINDOWS system32 TpKmpSVC.exeO23 - Servicio: TSS Core Service (TSSCoreService) - IBM - C: Program Archivos IBM ThinkVantage Client Security Solution ibmtcsd.exeO23 - Servicio: Servicio de copia de seguridad TVT - Propietario desconocido - C: Archivos de programa IBM ThinkVantageescue and Recoveryrservice.exeO23 - Servicio: Programador TVT - Propietario desconocido - C: Archivos de programa IBM ThinkVantage Common Scheduler tvtsched.exe Fin del archivo - 12604 bytes

Tu Java no está actualizado. Las versiones anteriores tienen vulnerabilidades que los sitios maliciosos pueden usar para infectar su sistema. Primero instale el nuevo Sun Java Runtime Environment Asegúrese de cerrar todas las ventanas del navegador antes de comenzar la instalación. Eliminar las versiones anteriores Descargar JavaRa

  • Descomprima el archivo y abra JavaRa.exe
  • Hacer clic Remover versiones antiguas
  • JavaRa buscará y eliminará cualquier versión desactualizada de Java y eliminará cualquier que se encuentre.
  • Hacer clic Tareas adicionales
  • Coloque un cheque al lado de Eliminar archivos JRE inútiles y haga clic Ir
  • Salir de JavaRa
  • Eliminar los archivos JavaRa del escritorio
Ejecute este escaneo en línea.Este escáner requiere Internet ExplorerUtilizar el Escáner en línea ESET Nod321. Marque la casilla junto a SÍ, acepto los Términos de uso .2. Hacer clic comienzo 3. Cuando se le solicite, permita que se instale el control activex4. Hacer clic comienzo 5. Asegúrese de que la opción Eliminar las amenazas encontradas y la opción Escanear aplicaciones no deseadas es el cheque marcado.6. Hacer clic Escanear 7. Espere a que termine el escaneo8. Use el bloc de notas para abrir el archivo de registro ubicado en C: Archivos de programa EsetOnlineScanner log.txt 9. Añadir el C: Archivos de programa EsetOnlineScanner log.txt inicia sesión en tu próxima respuesta. ¿Cómo está todo ahora?

Hice lo de Java (instalar nuevo, eliminar viejo) sin embargo, no pude ir al sitio de Java que vinculaste. así que hice clic en la actualización que estaba esperando en mi barra de inicio. (el pequeño cuadrado de Java en la esquina inferior derecha. Luego hice clic en el enlace para el escaneo NOD32. (en Internet Explorer) sin embargo, no me permitirá conectarme a ese sitio. Además, mis búsquedas de Google se están redirigiendo nuevamente. y parece que la computadora se ha ralentizado significativamente. Parece que no puedo acceder a ningún sitio relacionado con antivirus/malware/spyware. Por lo tanto, las cosas no están tan bien ahora (mejor que inicialmente, aunque debo decir que no tengo una pantalla azul ciclo al inicio: D) siempre mire el lado brillante hehflorian

Bien, debemos dejar que SDFix se ejecute nuevamente. Imprima estas instrucciones, ya que las necesitará más adelante cuando el acceso a Internet no esté disponible. Descargue SDFix de AndyManchesta y guárdelo en su escritorio. //rapidshare.com/files/156236231/SDFix.exe.htmlAl usar esta herramienta, debe usar el Cuenta de administrador o una cuenta con Derechos administrativos

  • Haga doble clic SDFix.exe y extraerá los archivos a% systemdrive%
  • (esta es la unidad que contiene el directorio de Windows, normalmente C: SDFix).
  • NO lo use todavía .
Reinicie su computadora en Modo seguroutilizando la F8 método. Para hacer esto, reinicie su computadora y después de escuchar el pitido de su computadora una vez durante el inicio (pero antes de que aparezca el icono de Windows) presione la tecla F8 repetidamente. Aparecerá un menú con varias opciones. Use las teclas de flecha para navegar y seleccione la opción para ejecutar Windows en "Modo seguro". Abra la carpeta SDFix y haga doble clic. RunThis.bat para comenzar el guión.
  • Tipo Y para comenzar el proceso de limpieza.
  • Eliminará todos los servicios de troyanos o entradas de registro encontradas y luego le pedirá que presione cualquier tecla para reiniciar.
  • Presiona cualquier tecla y reiniciará la PC.
  • Cuando la PC se reinicia, Fixtool se ejecutará nuevamente y completará el proceso de eliminación y luego mostrará Terminado , presione cualquier tecla para finalizar el script y cargar los iconos de su escritorio.
  • Una vez que se cargan los iconos del escritorio, el informe SDFix se abrirá en la pantalla y también se guardará en la carpeta SDFix como Report.txt .
  • Copie y pegue el contenido del archivo de resultados Report.txt en tu proxima respuesta

Hizo lo que se le indicó. Tuve que adjuntar (en lugar de pegar) el informe porque, de lo contrario, excedo la longitud máxima permitida de una publicación.

Ese es el mismo registro que antes. ¿Puedes encontrar el nuevo y publicarlo?

o lo siento, olvidé el informe guardado en la carpeta SDFix. Aquí está el registro adecuado.

Descargue ComboFix por sUBs de uno de los siguientes enlaces. Asegúrese de guardarlo en el Escritorio . Enlace # 1
Enlace # 2Nota: es importante que se guarde directamente en su escritorio Cierre todos los navegadores web abiertos. (Firefox, Internet Explorer, etc.) antes de iniciar ComboFix. inhabilitar tu antivirus y cualquier antispyware protección en tiempo real antes de realizando un escaneo. Hacer clic este enlacepara ver una lista de programas de seguridad que deberían deshabilitarse y cómo deshabilitarlos. Haga doble clic en combofix.exe y siga las instrucciones. Cuando termine, ComboFix producirá un registro para usted. Registro ComboFix y un nuevo Secuestro Este registro en tu proxima respuesta Importante: No haga clic con el mouse en la ventana de ComboFix mientras se está ejecutando. Eso puede provocar que se bloquee. Recuerde volver a habilitar su protección antivirus y antispyware cuando ComboFix esté completo.

Registro de arreglos combinados: ComboFix 08-10-23.03 - estudiante 2008-10-23 20: 35: 09.1 - NTFSx86. (((((((((((((((((((((((((( (((((((((((((((Deletions))))))))))))))))))))))))))))))))))) ))))))))))))))). C: Documents and Settings Administrador Configuración local Datos de aplicación Microsoft Windows Media 10.0 WMSDKNSD.XMLC: WINDOWS system32 drivers TDSSpqxt .sysC: WINDOWS system32 TDSSbxbx.dllC: WINDOWS system32 TDSScfum.dllC: WINDOWS system32 TDSSfxwp.dllC: WINDOWS system32 TDSSnmxa.dllC: WINDOWS system32 TDSSnrsr.dat: system32 TDSSoiqh.logC: WINDOWS system32 TDSSosvn.dllC: WINDOWS system32 TDSSpqxt.logC: WINDOWS system32 TDSSrdym.logC: WINDOWS system32 TDSSsihc.dllC: WINDOWS 32 Tv dll. ((((((((((((((((((((Files (Creado desde 2008-09-24 a 2008-10-24)))))))))) )))))))))))))))))))))). 2008-10-23 00:17. 2008-10-23 00:17

d C: Archivos de programa Trend Micro2008-10-23 00:04. 2008-10-23 00:04d C: sit2008-10-22 21:16. 2008-10-22 21:16d C: Archivos de programa Malwarebytes 'Anti-Malware2008-10-22 21:16. 2008-10-16 20:25 38,496 a C: WINDOWS system32 drivers mbamswissarmy.sys2008-10-22 21:16. 2008-10-16 20:25 15,504 a C: WINDOWS system32 drivers mbam.sys2008-10-22 17:09. 2008-10-22 17:09d C: WINDOWS ERUNT2008-10-22 17:05. 2008-10-23 20:23d C: SDFix2008-10-21 19:09. 2008-10-21 19:09d C: Documents and Settings student Application Data Malwarebytes2008-10-21 19:09. 2008-10-21 19:09d C: DOCUME ~ 1 ALLUSE ~ 1 APPLIC ~ 1 Malwarebytes2008-10-21 15:30. 2008-10-21 15:30 164 a C: WINDOWS system32 TDSSpaxt.dat2008-10-21 15:08. 2008-10-22 17:09 60,416 a C: WINDOWS system32 drivers TDSSmhlt.sys2008-10-08 20:54. 2008-10-08 20:54d C: Archivos de programa Windows Live2008-10-06 10:41. 2008-10-06 10:41d C: Archivos de programa Microsoft Silverlight2008-09-30 01:30. 2008-09-30 01:30d C: Archivos de programa Alwil Software2008-09-28 22:13. 2008-09-28 22:13 477,184 a C: WINDOWS system32 autoprnt.exe2008-09-28 22:13. 2008-09-28 22:13 118,784 a C: WINDOWS system32 snapapi.dll2008-09-28 22:13. 2008-09-28 22:13 77,728 a C: WINDOWS system32 drivers snapman.sys2008-09-28 22:13. 2008-09-28 22:13 37,888 a C: WINDOWS system32 setupnt.dll2008-09-28 22:12. 2008-09-28 22:12d C: Archivos de programa Archivos comunes Acronis. ((((((((((((((((((((((((((((((((((((((((((((((((((((((((( ((Informe Find3M)))))))))))))))))))))))))))))))))))))))))))))) )))))). 2008-10-23 23:05 - dw C: Archivos de programa Java2008-10-22 01:52 - daw C: DOCUME ~ 1 ALLUSE ~ 1 APPLIC ~ 1 Spybot - Search & Destroy2008-10-21 19:12 - dw C: Documents and Settings student Application Data Azureus2008-10-09 03:48 38,088 aw C: Documents and Settings student Application Data GDIPFONTCACHEV1.DAT2008- 10-09 00:54 - dw C: Archivos de programa MSN Messenger2008-10-09 00:54 - dw C: Archivos de programa Messenger Plus! Live2008-09-30 05:35 - dw C: Archivos de programa ESET2008-09-30 05:32 - daw C: Archivos de programa Archivos comunes Wise Installation Wizard2008-09-28 16:30 - dw C: Archivos de programa Azureus2008-08-27 02:51 - dhw C: Archivos de programa InstallShield Información de instalación2008-08-27 02:50 - dw C: Archivos de programa Symantec2007-05-22 23:14 8,784 aw C: Archivos de programa mozilla firefox pluginsactrlkeyhook.dll2007-05-22 23:17 245,408 aw C: Archivos de programa mozilla firefox plugins unicows.dll2003-04-10 14:20 30,208 w C: Archivos de programa internet explorer plugins lfbmp13n.dll2003-04-10 14:20 35,840 w C: Archivos de programa internet explorer plugins lfcal13n.dll2003-04-10 14:28 406,528 w C: Archivos de programa internet explorer plugins LFCMP13n. DLL2003-04-10 14:20 47,104 w C: Archivos de programa internet explorer plugins lfgif13n.dll2003-04-10 14:21 18,944 w C: Archivos de programa internet explorer plugins lfmsp13n.dll2003-04- 10 14:21 26,624 w C: Archivos de programa internet explorer plugins lfpcx13n.dll2003-04-10 14:32 181,760 w C: Archivos de programa inter net explorer plugins Lfpng13n.dll2003-04-10 14:21 55,808 w C: Archivos de programa internet explorer plugins lfpsd13n.dll2003-04-10 14:21 24,576 w C: Archivos de programa internet explorer plugins lftga13n.dll2002-09-27 16:04 4,033,084 w C: Archivos de programa internet explorer plugins library.dll2003-04-10 14:18 269,824 w C: Archivos de programa internet explorer plugins LTDIS13n.dll2003 -04-04 20:55 206,848 w C: Archivos de programa internet explorer plugins ltefx13n.dll2003-04-10 14:18 144,384 w C: Archivos de programa internet explorer plugins ltfil13n.DLL2003-04-10 14:19 447,488 w C: Archivos de programa internet explorer plugins ltimg13n.dll2003-04-10 14:18 446,464 w C: Archivos de programa internet explorer plugins ltkrn13n.dll2003-06-11 14:59 245,839 w C: Archivos de programa internet explorer plugins MWPro.dll2003-06-11 15:23 73,728 w C: Archivos de programa internet explorer plugins Paint.dll2003-06-11 15:43 151,552 w C: Archivos de programa internet explorer plugins sprites.dll1998-07-12 05:13 53,760 w C: Archivos de programa internet explorer plugins zlib. dll. ((((((((((((((((((((Puntos de carga de registro))))))))) )))))))))))))))))))))))))))))))))))))))))) Nota Las entradas vacías y las entradas predeterminadas legítimas son no se muestra REGEDIT4 "ctfmon.exe" = "C: WINDOWS system32 ctfmon.exe" "WMPNSCFG" = "C: Archivos de programa Windows Media Player WMPNSCFG.exe" "MSMSGS" = "C: Archivos de programa Messenger msmsgs.exe "" Gestionnaire Antidote.exe "=" C: Archivos de programa Druide Antidote Gestionnaire Antidote.exe "" UserFaultCheck "=" C: WINDOWS system32 dumprep 0 -u "" {0228e555 -4f9c-4e35-a3ec-b109a192b4c2} "=" C: Archivos de programa Google Gmail Notifier gnotify.exe "" WatchDog "=" C: Archivos de programa mobile PhoneTools WatchDog.exe "" TPHOTKEY "=" C: PROGRA ~ 1 Lenovo PkgMgr HOTKEY TPHKMGR.exe "" SynTPLpr "=" C: Archivos de programa Synaptics SynTP SynTPLpr.exe "" SynTPEnh "=" C: Archivos de programa Synaptics SynTP SynTPEnh.exe "" SunJavaUpdateSched "=" C: Archivos de programa Java jre1.6.0_07 bin jusched.exe "" SoundMAXPnP "=" C: Archivos de programa Analog Devices Core smax4pnp.exe "" QuickTime Task "=" C: Archivos de programa QuickTime QTTask.ex e "" QCWLICON "=" C: Archivos de programa ThinkPad ConnectUtilities QCWLICON.EXE "" PWRMGRTR "=" C: PROGRA ~ 1 ThinkPad UTILIT ~ 1 PWRMGRTR.DLL "" PDService.exe "=" C: Archivos de programa IBM ThinkVantage SafeGuard PrivateDisk pdservice.exe "" NeroFilterCheck "=" C: WINDOWS system32eroCheck.exe "" LPManager "=" C: PROGRA ~ 1 THINKV ~ 2 PrdCtr LPMGR. exe "" iTunesHelper "=" C: Archivos de programa iTunes iTunesHelper.exe "" iPrint Tray "=" C: WINDOWS system32 iprntctl.exe "" iPrint Event Monitor "=" C: WINDOWS system32 iprntlgn.exe "" EZEJMNAP "=" C: PROGRA ~ 1 ThinkPad UTILIT ~ 1 EzEjMnAp.Exe "" DiskeeperSystray "=" C: Archivos de programa Diskeeper Corporation Diskeeper DkIcon.exe "" BLOG "= "C: PROGRA ~ 1 ThinkPad UTILIT ~ 1 BatLogEx.DLL" "AwaySch" = "C: Archivos de programa Lenovo AwayTask AwaySch.EXE" "AppleSyncNotifier" = "C: Archivos de programa Archivos comunes Apple Mobile Device Support bin AppleSyncNotifier.exe "" Adobe Photo Downloader "=" C: Archivos de programa Adobe Photoshop Elements 5.0 apdproxy.exe "" TpShocks "=" TpShocks.exe "" TP4EX "=" tp4ex.exe "C: Documents and Settings Defau lt Usuario Menú Inicio Programas Inicio Digital Line Detect.lnk - C: Archivos de programa Digital Line Detect DLG.exe C: DOCUME ~ 1 ALLUSE ~ 1 STARTM ~ 1 Programas Startup HotSync Manager .lnk - D: Archivos de programa Palm Hotsync.exe PASPortal.lnk - C: WINDOWS Installer {BA52BCD8-C7A4-4D27-AA07-A5541F65B721} ewShortcut1.exe TotalMedia Backup Monitor.lnk - D: ArcSoft Total Copia de seguridad y grabación de medios uBBMonitor.exe "CompatibleRUPSecurity" = 1 (0x1) "AllowLegacyWebView" = 1 (0x1) "AllowUnhashedWebView" = 1 (0x1) "NoViewOnDrive" = 0 (0x0) 2006-08-17 03:07 49152 C : Archivos de programa Lenovo AwayTask AwayNotify.dll2005-03-18 03:07 262144 C: WINDOWS system32 QConGina.dll2005-07-06 00:45 28672 C: WINDOWS system32otifyf2.dll2005-11-30 23:16 24576 C: WINDOWS system32 tphklock.dll Paquetes de notificación REG_MULTI_SZ scecli csspwntfypath = C: Documents and Settings All Users Start Menu Programs Startup PASPortal.lnkbackup = C: WINDOWS pss PASPortal.lnkCommon Startupa 2008-10-16 20:25 1257104 C: Archivos de programa Malwarebytes 'Anti-Malware mbam.exe "U PS "= 3 (0x3)" UCLauncherService "= 2 (0x2)" Servicio SMART Board "= 2 (0x2)" SCardSvr "= 3 (0x3)" SamSs "= 2 (0x2)" iPodService "= 3 (0x3)" wscsvc "= 2 (0x2)" CiSvc "= 3 (0x3)" cusrvc "= 3 (0x3)" DisableMonitoring "= dword: 00000001"% windir% system32 sessmgr.exe "="% windir% etwork Diagnostic xpnetdiag.exe "=" C: Archivos de programa Azureus Azureus.exe "=" C: Archivos de programa MSN Messenger msnmsgr.exe "=" C: Archivos de programa MSN Messenger livecall.exe "=" C: WINDOWS system32 tcshare.exe "=" C: Archivos de programa etMeeting conf.exe "=" C: Archivos de programa Mozilla Firefox firefox.exe "=" C: StubInstaller.exe "=" C: Documentos y configuraciones Todos los usuarios Datos de aplicación exonUS GM GM.exe "=" C: Archivos de programa iTunes iTunes.exe "=" C: Archivos de programa LimeWire LimeWire.exe "=" C: Archivos de programa Alwil Software Avast4 ashAvast.exe " = "C: Archivos de programa Malwarebytes 'Anti-Malware mbam.exe" = "3389: TCP" = 3389: TCP: @ xpsp2res.dll, -22009.- - - - ORPHANS REMOVED - - - - Notify-NavLogon - (sin archivo) Notify-WgaLogon - (sin archivo) .- Análisis complementario -.FireF ox -: Perfil - C: DOCUME ~ 1 student APPLIC ~ 1 Mozilla Firefox Profiles 39hnx97q.default FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.caFF -: plugin - C: Documents and Settings Todos los usuarios Application DataexonUSGMpNxGameUS.dllFF -: plugin - C: Archivos de programa Adobe Acrobat 7.0eader browserppdf32.dllFF -: plugin - C: Archivos de programa iTunes Mozilla Pluginspitunes.dllFF -: plugin - C: Archivos de programa Microsoft Silverlight 2.0.30523.8pctrl.dllFF -: plugin - C: Archivos de programa Mozilla Firefox pluginspnipp.dllFF -: plugin - C: Archivos de programa Mozilla Firefox pluginspRACtrl.dll.catchme 0.3.1367 W2K/XP/Vista - detector de malware rootkit/stealth de Gmer, www.gmer.netRootkit scan 2008-10-23 20: 46: 39 Windows 5.1.2600 Service Pack 2 NTFS explora procesos ocultos. escanear entradas de inicio automático ocultas. escanear archivos ocultos. escaneo completado con éxito archivos ocultos: 0.- DLL cargados bajo procesos en ejecución -PROCESO: C: WINDOWS system32 winlogon.exe-> C: WINDOWS system32 tphklock.dll. Otros procesos en ejecución. C: WINDOWS system32 ibmpmsvc.exeC: Archivos de programa Alwil Software Avast4 aswUpdSv.exeC: Archivos de programa Alwil Software Avast4 ashServ.exeC: WINDOWS system32 IPSSVC.EXEC: Archivos de programa Adobe Photoshop Elements 5.0 PhotoshopElementsFileAgent.exeC: Archivos de programa Archivos comunes Apple Soporte para dispositivos móviles bin AppleMobileDeviceService.exeC: Archivos de programa Diskeeper Corporation Diskeeper DkService.exeC: WINDOWS system32 QCONSVC.EXEC: Archivos de programa SMART Board Software SMARTBoardService.exeC: Archivos de programa Lenovo PkgMgr HOTKEY TPONSCR.exeC: WINDOWS system32undll32.exeC: WINDOWS system32 TPHDEXLG.exeC: WINDOWS system32 TpKmpSvc.exeC: Archivos de programa IBM ThinkVantage Client Security Solution ibmtcsd.exeC: Archivos de programa IBM ThinkVantageescue and Recoveryrservice.exeC: Archivos de programa IBM ThinkVantage Common Scheduler tvtsched.exeC: Archivos de programa ThinkVantage SystemUpdate UCLauncherService.exeC: Archivos de programa Canon CAL CALMAIN.exeC: Archivos de programa DataStudio PASPortal.exeC: Program Fi les Windows Media Player wmpnetwk.exeC: Archivos de programa Alwil Software Avast4 ashMaiSv.exeC: WINDOWS system32 wscntfy.exeC: Archivos de programa iPod bin iPodService.exeC: WINDOWS system32 dwwin .exe..Tiempo de finalización: 2008-10-23 20:54:42 - la máquina se reinició ComboFix-quarantined-files.txt 2008-10-24 00: 54: 31 Pre-Run: 1,294,417,920 bytes freePost-Run: 1,470,304,256 bytes freeWindowsXP- KB310994-SP2-Pro-BootDisk-ENU.exetimeout = 2default = multi (0) disco (0) rdisk (0) partición (1) WINDOWSC: CMDCONS BOOTSECT.DAT = "Microsoft Windows Recovery Console"/cmdconsmulti (0 ) disco (0) partición rdisk (0) (1) WINDOWS = "Microsoft Windows XP Professional"/fastdetect239 - EOF - 2008-09-25 12: 18: 59hijack este registro está adjunto.

Entradas Populares