Win XP Task Manager, pero al instante se abre se cierra de nuevo

No se dispone de información alguna. Eso es sospechoso en sí mismo. Me gustaría deshacerse de ellos. Secuestrar esto puede restaurarlos en caso necesario y que el archivo puede ser trasladado temporalmente.


Ahora estos son definitivamente malo. cualquier tarea que se está configurada para lanzar en el arranque de varias ubicaciones no es bueno. No legítimo ventanas programa o servicio se creó como este.

Acordado Jim, sólo quería estar seguro y esperar a que los maestros regreso * Igor voz maaaster lol Jk

Ayuda por favor.

Estoy tratando de ayudar a un amigo limpiar su pc. Aquí está lo que he hecho. He actualizado AV y realizó una exploración completa, múltiples viruss se encontraron y cleand. Ran AdAware varias veces y archivos limpios. Ran vb un script para eliminar desactivar el regedit. No puedo arrancar a safemode y lanzamiento regedit y que está muy bien. Cuando intento acceder como un usuario con derechos de administrador, regedit se abre y se cierra cuando se corrió. Luego me abrió norton av y notó que el auto era proteger no permitido, juzgados a fin de que pueda y no podía. También cada vez que me lanzar un navegador y tratar de ir al sitio de norton o mcafee que me redirecciona a algunos ad123 sitio que luego lanza múltiples navegadores. También he corrió HijackThis, utiliza este para eliminar el 07 reg referencia, todavía no regedit. Cualquier ayuda sería fantástico. Aquí está el HijackThis log:

Logfile de HijackThis v1.98. 2
Scan guardado en 9:50:36 AM, en 9/17/2004
Plataforma: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ System32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ LEXBCES. EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ LEXPPS.EXE
C: \ PROGRA ~ 1 \ common ~ 1 \ AOL \ ACS \ acsd.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Archivos de programa \ Norton AntiVirus \ NAVAPSVC.EXE
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ wanmpsvc.exe
C: \ WINDOWS \ BCMSMMSG.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPLpr.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Archivos de programa \ ATI Technologies \ ATI Control Panel \ atiptaxx. exe
C: \ Program Files \ Dell \ AccessDirect \ dadapp.exe
C: \ Program Files \ Dell \ QuickSet \ quickset.exe
C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
C: \ WINDOWS \ System32 \ DSentry.exe
C: \ Program Files \ Dell \ Media Experience \ PCMService.exe
C: \ Program Files \ MusicMatch \ MusicMatch Jukebox \ mmtask.exe
C: \ Program Files \ MusicMatch \ MusicMatch Jukebox \ mm_tray.exe
C: \ Program Files \ Common Files \ Dell \ EUSW \ Support.exe
C: \ Program Files \ Dell AIO Printer A920 \ dlbkbmgr. exe
C: \ WINDOWS \ System32 \ ZONEALARMUPDATE.EXE
C: \ WINDOWS \ System32 \ ws2_32s.exe
C: \ Documents and Settings \ Faye Haas \ local settings \ temp \ dO6eE.exe
C: \ Program Files \ Dell AIO Printer A920 \ dlbkbmon.exe
C: \ WINDOWS \ System32 \ CLBCATQ2.exe
C: \ Program Files \ Viewpoint \ Viewpoint Manager \ ViewMgr.exe
C: \ Program Files \ Dell \ Mantenimiento \ Alerta \ bin \ NotifyAlert.exe
C: \ PROGRA ~ 1 \ AIM \ aim.exe
C: \ PROGRA ~ 1 \ Web Oferta \ wo.exe
C: \ Archivos de programa \ EarthLink TotalAccess \ TaskPanl. exe
C: \ WINDOWS \ System32 \ wbem \ wmiapsrv.exe
C: \ WINDOWS \ System32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ HijackThis \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://start.earthlink.net
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://www.earthlink.net/partner/more/m ... earch.html
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.symantec.com/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.dell.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar , LinksFolderName =
R3 - URLSearchHook: (no name) - (87766247-311C-43B4-8499-3D5FEC94A183) - (no file)
O1 - Hosts: 127.208.109.145 http://www.symantec.com
O1 - Hosts: 127.139.62.44 securityresponse.symantec.com
O1 - Hosts: 127.254.139.74 symantec.com
O1 - Hosts: 127.128.106.240 http://www. mcafee.com
O1 - Hosts: 127.113.55.99 mcafee.com
O1 - Hosts: 127.131.210.24 us.mcafee.com
O1 - Hosts: 127.52.55.3 http://www.sophos.com
O1 - Hosts: 127.148.126.103 sophos.com
O1 - Hosts: 127.140.3.237 http://www. viruslist.com
O1 - Hosts: 127.112.18.5 viruslist.com
O1 - Hosts: 127.214.253.244 f-secure.com
O1 - Hosts: 127.82.182.95 http://www.f-secure.com
O1 - Hosts: 127.86.252.70 kaspersky.com
O1 - Ejércitos: 127.25.55.68 http://www.avp.com
O1 - Ejércitos: 127.124.188. 120 http://www.kaspersky.com
O1 - Hosts: 127.209.173.136 avp.com
O1 - Hosts: 127.141.200.92 http://www.networkassociates.com
O1 - Hosts: 127.229.67.144 networkassociates.com
O1 - Hosts: 127.183.253.6 http://www. ca.com
O1 - Hosts: 127.85.243.153 ca.com
O1 - Hosts: 127.240.183.142 my-etrust.com
O1 - Hosts: 127.201.94.150 http://www.my-etrust.com
O1 - Ejércitos: 127.54.65.109 secure.nai.com
O1 - Hosts: 127.95.2.248 nai.com
O1 - Ejércitos: 127.2.45.139 http://www. nai.com
O1 - Hosts: 127.118.117.194 trendmicro.com
O1 - Hosts: 127.28.141.83 http://www.trendmicro.com
O1 - Hosts: 127.247.125.171 housecall.trendmicro.com
O1 - Ejércitos: 127.0.81.108 http://www.pandasoftware.com
O1 - Ejércitos: 127.190.17. 75 http://www.bitdefender.com
O1 - Hosts: 127.159.51.235 http://www.ravantivirus.com
O1 - Hosts: 127.55.170.126 www3.ca.com
O1 - Hosts: 127.32.246.16 v4.windowsupdate.microsoft.com
O1 - Hosts: 127.71.116.129 windowsupdate.microsoft.com
O1 - Ejércitos: 127.228.227. 246 http://www.windowsupdate.com
O1 - Ejércitos: 127.27.50.118 windowsupdate.com
O2 - BHO: Setup.Setup1 - (2E65A557-173C-860B-4DE9-28FC5CACA542) - C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ aplicables ~ 1 \ Setup \ Setup.dll
O2 - BHO: EarthLink bloqueador de pop-ups - (4B5F2E08-6F39-479a-B547-B2026E4C7EDF) - C: \ Archivos de programa \ EarthLink TotalAccess \ PnEL. DLL
O2 - BHO: (no name) - (549B5CA7-4A86-11D7-A4DF-000874180BB3) - (no file)
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ system32 \ dla \ tfswshx.dll
O2 - BHO: (no name) - (87766247-311C-43B4-8499-3D5FEC94A183) - (no file)
O2 - BHO: NAV Helper - (BDF3E430-B101-42AD-A544-FADC6B084872) - C: \ Archivos de programa \ Norton AntiVirus \ NavShExt. DLL
O2 - BHO: (no name) - (C5183ABC-EB6E-4E05-B8C9-500A16B6CF94) - (no file)
O2 - BHO: Ayuda a la Búsqueda - (E8EAEB34-F7B5-4C55-87FF-720FAF53D841) - C: \ Documents and Settings \ Faye Haas \ Local Settings \ Temp \ wCfruvdA.dll
O2 - BHO: (no name) - (FDD3B846-8D59-4ffb-8758-209B6AD74ACC) - (no file)
O3 - Barra de herramientas: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - C: \ WINDOWS \ System32 \ msdxm. OCX
O3 - Barra de herramientas: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Archivos de programa \ Norton AntiVirus \ NavShExt.dll
O3 - Barra de herramientas: (sin nombre) - (2CDE1A7D-A478-4291-BF31-E1B4C16F92EB) - (no file)
O3 - Barra de herramientas: (sin nombre) - (339BB23F-A864-48C0-A59F-29EA915965EC) - (no file)
O3 - Barra de herramientas: EarthLink Toolbar - (D7F30B62-8269-41AF-9539-B2697FA7D77E) - C: \ Archivos de programa \ EarthLink TotalAccess \ PnEL. DLL
O3 - Barra de herramientas: AIM Búsqueda - (40D41A8B-D79B-43d7-99A7-9EE0F344C385) - C: \ Program Files \ AIM Toolbar \ AIMBar.dll
O4 - HKLM \ .. \ Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM \ .. \ Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM \ .. \ Run: [SynTPLpr] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPLpr.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [ATIPTA] C: \ Archivos de programa \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe
O4 - HKLM \ .. \ Run: [DadApp] C: \ Program Files \ Dell \ AccessDirect \ dadapp.exe
O4 - HKLM \ .. \ Run: [Dell QuickSet] C: \ Program Files \ Dell \ QuickSet \ quickset.exe
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
O4 - HKLM \ .. \ Run: [DVDSentry] C: \ WINDOWS \ System32 \ DSentry.exe
O4 - HKLM \ .. \ Run: [PCMService] "C: \ Program Files \ Dell \ Media Experience \ PCMService.exe"
O4 - HKLM \ .. \ Run: [mmtask] c: \ Program Files \ MusicMatch \ MusicMatch Jukebox \ mmtask.exe
O4 - HKLM \ .. \ Run: [MMTray] C: \ Program Files \ MusicMatch \ MusicMatch Jukebox \ mm_tray.exe
O4 - HKLM \ .. \ Run: [DwlClient] C: \ Program Files \ Common Files \ Dell \ EUSW \ Support.exe
O4 - HKLM \ .. \ Run: [Dell AIO Printer A920] "C: \ Program Files \ Dell AIO Printer A920 \ dlbkbmgr.exe"
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe" / r
O4 - HKLM \ .. \ Run: [SmallAndSecure] mssecure.exe
O4 - HKLM \ .. \ Run: [System Update] C: \ WINDOWS \ System32 \ kuljblwp. exe
O4 - HKLM \ .. \ Run: [DriveService16] sysserv16.exe de servicios
O4 - HKLM \ .. \ Run: [ipconfig] ipconfigs.exe
O4 - HKLM \ .. \ Run: [Winsock2 driver] ZONEALARMUPDATE.EXE
O4 - HKLM \ .. \ Run: [Microsoft Winsock Wrapper] C: \ WINDOWS \ System32 \ ws2_32s.exe
O4 - HKLM \ .. \ Run: [DC4j] C: \ Documents and Settings \ Faye Haas \ local settings \ temp \ DC4j.exe
O4 - HKLM \ .. \ Run: [dO6eE] C: \ Documents and Settings \ Faye Haas \ local settings \ temp \ dO6eE.exe
O4 - HKLM \ .. \ Run: [2LRX2W83X2T3MQ] C: \ WINDOWS \ System32 \ TafqX5mo.exe
O4 - HKLM \ .. \ Run: [fcb8f7189662] C: \ WINDOWS \ System32 \ CLBCATQ2.exe
O4 - HKLM \ .. \ Run: [ViewMgr] C: \ Program Files \ Viewpoint \ Viewpoint Manager \ ViewMgr.exe
O4 - HKLM \ .. \ RunServices: [SmallAndSecure] mssecure.exe
O4 - HKLM \ .. \ RunServices: [DriveService16] sysserv16.exe de servicios
O4 - HKLM \ .. \ RunServices: [Microsoft Update] wudmate.exe
O4 - HKLM \ .. \ RunServices: [ipconfig] ipconfigs.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [AIM] C: \ PROGRA ~ 1 \ AIM \ aim.exe-cnetwait.odl
O4 - HKCU \ .. \ Run: [SmallAndSecure] mssecure.exe
O4 - HKCU \ .. \ Run: [DriveService16] sysserv16.exe-drivers
O4 - HKCU \ .. \ Run: [Microsoft Update] wudmate.exe
O4 - HKCU \ .. \ Run: [d0q3RVeFg] ixstls.exe
O4 - HKCU \ .. \ Run: [eZWO] C: \ PROGRA ~ 1 \ Web Oferta \ wo.exe
O4 - HKCU \ .. \ Run: [E6TaskPanel] "C: \ Archivos de programa \ EarthLink TotalAccess \ TaskPanl. exe "-winstart
O4 - HKCU \ .. \ RunOnce: [Winsock2 driver] ZONEALARMUPDATE.EXE
O4 - Global Startup: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office10 \ OSA.EXE
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel presente
O8 - Extra menú contextual tema: & AIM Search -- res://C : \ Program Files \ AIM Toolbar \ AIMBar.dll / aimsearch.htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ Micros ~ 4 \ Office10 \ EXCEL. EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ WINDOWS \ System32 \ msjava.dll (archivo de desaparecidos)
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ WINDOWS \ System32 \ msjava.dll (archivo de desaparecidos)
O9 - Extra botón: (sin nombre) - (120E090D-9136-4b78-8258-F0B44B4BD2AC) - C: \ WINDOWS \ System32 \ ms.exe
O9 - Extra "Herramientas" menuitem: MaxSpeed - (120E090D-9136-4b78-8258-F0B44B4BD2AC) - C: \ WINDOWS \ System32 \ ms. exe
O9 - Extra botón: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ PROGRA ~ 1 \ AIM \ aim.exe
O9 - Extra botón: Real.com - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - C: \ WINDOWS \ System32 \ Shdocvw.dll
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://v5.windowsupdate.microsoft.com/v ... 5197190017
O21 - SSODL: Web Event Logger - (79FEACFF-FFCE-815E-A900-316290B5B738) - C: \ WINDOWS \ System32 \ Adqlai32.dll (archivo de desaparecidos)



Gracias de antemano,

Tom

Hola Tom, bienvenido a Ozzu. Gracias por la información detallada.

Imprimir o guardar las siguientes para que tenga estas instrucciones a mano.

Ejecutar secuestrar esto, vaya a Config> Otros Herramientas> Abrir el Administrador de procesos .
Seleccione los siguientes uno a la vez y haga clic en Matar Proceso :

C: \ WINDOWS \ System32 \ ws2_32s.exe
C: \ Documents and Settings \ Faye Haas \ local settings \ temp \ dO6eE. exe
C: \ WINDOWS \ System32 \ CLBCATQ2.exe
C: \ PROGRA ~ 1 \ Web Oferta \ wo.exe

Haga clic en Espalda en la parte inferior derecha de este secuestro.

Haga clic en Scan y comprobar los siguientes temas. Dont Fix aún.

R3 - URLSearchHook: (no name) - (87766247-311C-43B4-8499-3D5FEC94A183) - (no file)
O1 - Hosts: 127.208.109.145 http://www. symantec.com
O1 - Hosts: 127.139.62.44 securityresponse.symantec.com
O1 - Hosts: 127.254.139.74 symantec.com
O1 - Hosts: 127.128.106.240 http://www.mcafee.com
O1 - Hosts: 127.113.55.99 mcafee.com
O1 - Hosts: 127.131.210.24 us.mcafee.com
O1 - Hosts: 127.52.55.3 http://www. sophos.com
O1 - Hosts: 127.148.126.103 sophos.com
O1 - Hosts: 127.140.3.237 http://www.viruslist.com
O1 - Hosts: 127.112.18.5 viruslist.com
O1 - Hosts: 127.214.253.244 f-secure.com
O1 - Hosts: 127.82.182.95 http://www.f-secure.com
O1 - Hosts: 127.86.252.70 kaspersky.com
O1 - Ejércitos: 127.25.55. 68 http://www.avp.com
O1 - Hosts: 127.124.188.120 http://www.kaspersky.com
O1 - Hosts: 127.209.173.136 avp.com
O1 - Hosts: 127.141.200.92 http://www.networkassociates.com
O1 - Hosts: 127.229.67.144 networkassociates.com
O1 - Ejércitos: 127.183.253. 6 http://www.ca.com
O1 - Hosts: 127.85.243.153 ca.com
O1 - Hosts: 127.240.183.142 my-etrust.com
O1 - Hosts: 127.201.94.150 http://www.my-etrust.com
O1 - Ejércitos: 127.54.65.109 secure.nai.com
O1 - Hosts: 127.95.2.248 nai.com
O1 - Ejércitos: 127.2.45.139 http://www.nai. com
O1 - Hosts: 127.118.117.194 trendmicro.com
O1 - Hosts: 127.28.141.83 http://www.trendmicro.com
O1 - Hosts: 127.247.125.171 housecall.trendmicro.com
O1 - Ejércitos: 127.0.81.108 http://www.pandasoftware.com
O1 - Ejércitos: 127.190.17. 75 http://www.bitdefender.com
O1 - Hosts: 127.159.51.235 http://www.ravantivirus.com
O1 - Hosts: 127.55.170.126 www3.ca.com
O1 - Hosts: 127.32.246.16 v4.windowsupdate.microsoft.com
O1 - Hosts: 127.71.116.129 windowsupdate.microsoft.com
O1 - Ejércitos: 127.228.227. 246 http://www.windowsupdate.com
O1 - Ejércitos: 127.27.50.118 windowsupdate.com
O2 - BHO: (no name) - (549B5CA7-4A86-11D7-A4DF-000874180BB3) - (no file)
O2 - BHO: (no name) - (87766247-311C-43B4-8499-3D5FEC94A183) - (no file)
O2 - BHO: Ayuda a la Búsqueda - (E8EAEB34-F7B5-4C55-87FF-720FAF53D841) - C: \ Documents and Settings \ Faye Haas \ Local Settings \ Temp \ wCfruvdA. DLL
O2 - BHO: (no name) - (FDD3B846-8D59-4ffb-8758-209B6AD74ACC) - (no file)
O3 - Barra de herramientas: (sin nombre) - (2CDE1A7D-A478-4291-BF31-E1B4C16F92EB) - (no file)
O3 - Barra de herramientas: (sin nombre) - (339BB23F-A864-48C0-A59F-29EA915965EC) - (no file)
O4 - HKLM \ .. \ Run: [SmallAndSecure] mssecure.exe
O4 - HKLM \ .. \ Run: [System Update] C: \ WINDOWS \ System32 \ kuljblwp.exe
O4 - HKLM \ .. \ Run: [DriveService16] sysserv16.exe de servicios
O4 - HKLM \ .. \ Run: [Microsoft Winsock Wrapper] C: \ WINDOWS \ System32 \ ws2_32s. exe
O4 - HKLM \ .. \ Run: [DC4j] C: \ Documents and Settings \ Faye Haas \ local settings \ temp \ DC4j.exe
O4 - HKLM \ .. \ Run: [dO6eE] C: \ Documents and Settings \ Faye Haas \ local settings \ temp \ dO6eE.exe
O4 - HKLM \ .. \ Run: [2LRX2W83X2T3MQ] C: \ WINDOWS \ System32 \ TafqX5mo.exe
O4 - HKLM \ .. \ Run: [fcb8f7189662] C: \ WINDOWS \ System32 \ CLBCATQ2.exe
O4 - HKLM \ .. \ RunServices: [SmallAndSecure] mssecure.exe
O4 - HKLM \ .. \ RunServices: [DriveService16] sysserv16.exe de servicios
O4 - HKLM \ .. \ RunServices: [Microsoft Update] wudmate.exe
O4 - HKLM \ .. \ RunServices: [ipconfig] ipconfigs.exe
O4 - HKCU \ .. \ Run: [SmallAndSecure] mssecure.exe
O4 - HKCU \ .. \ Run: [DriveService16] sysserv16.exe-drivers
O4 - HKCU \ .. \ Run: [Microsoft Update] wudmate.exe
O4 - HKCU \ .. \ Run: [d0q3RVeFg] ixstls.exe
O4 - HKCU \ .. \ Run: [eZWO] C: \ PROGRA ~ 1 \ Web Oferta \ wo.exe
O9 - Extra botón: (sin nombre) - (120E090D-9136-4b78-8258-F0B44B4BD2AC) - C: \ WINDOWS \ System32 \ ms. exe
O9 - Extra "Herramientas" menuitem: MaxSpeed - (120E090D-9136-4b78-8258-F0B44B4BD2AC) - C: \ WINDOWS \ System32 \ ms.exe
O21 - SSODL: Web Event Logger - (79FEACFF-FFCE-815E-A900-316290B5B738) - C: \ WINDOWS \ System32 \ Adqlai32.dll (archivo de desaparecidos)

Cierre todas las ventanas y los navegadores excepto este secuestrar y haga clic en Fix Checked .

Reinicie en Modo a prueba de fallos.

Buscar y borrar los siguientes archivos:
C: \ WINDOWS \ System32 \ ws2_32s.exe
C: \ Documents and Settings \ Faye Haas \ local settings \ temp \ dO6eE.exe
C: \ WINDOWS \ System32 \ CLBCATQ2.exe
C: \ WINDOWS \ System32 \ kuljblwp.exe
C: \ WINDOWS \ System32 \ ws2_32s.exe
C: \ WINDOWS \ System32 \ TafqX5mo.exe
C: \ WINDOWS \ System32 \ CLBCATQ2. exe


Eliminar las siguientes carpetas:
C: \ PROGRA ~ 1 \ Web Oferta \

Buscar estos archivos y eliminar si se encuentran:
mssecure.exe
sysserv16.exe
wudmate.exe
ipconfigs.exe
ixstls. exe

Vaya a Inicio> Ejecutar, escriba: cleanmgr

Asegúrese de que sólo las siguientes se comprueban:

Archivos temporales de Internet
Papelera de reciclaje
Ficheros Temporales

Haga clic en OK

Reinicie en modo normal. Ejecutar secuestrar Esto, Escanear y guardar el registro. Publicar nuevo registro aquí.

Lo siento chicos no actualizar en mi sistema todavía no he sido tan ocupado que no he tenido tiempo para reparar los problemas en mi pc aunque estoy muy convencido de que será una buena fijar. Voy a mantenerse al corriente y después de mi secuestro, cuando este terminado.

Gracias Helo53

hi, im nuevo aquí y estoy experimentando problemas similares, al igual que el administrador de tareas no está funcionando, así como reg editar y mi antivirus (norton). aparece la ventana de un segundo dividido luego desaparece de repente.
También, cuando arranca el ordenador, la velocidad de conexión a Internet está muy bien. pero después de unos minutos o así, rápidamente comienza a ralentizar hasta que mi pc no puede detectar una conexión más. i cuando reinicie, la velocidad de Internet está muy bien pero de nuevo el mismo problema se produce después de unos minutos. es algo de comer hasta el ancho de banda.
Creo que sé cuál es el problema aunque no puedo corregirlo. el archivo "hjdjhaid.exe" está funcionando en segundo plano (como se ve en mi lista de tareas), y no al final i cerrar mi ordenador causando una ventana emergente cada vez que aparezca. i manualmente trató de borrar el archivo en las ventanas / prefetch carpeta donde se encuentra, pero cada vez que yo, que desaparece y reaparece de nuevo en la misma carpeta.
de todos modos, aquí está el archivo de registro de HijackThis...Espero que alguien me puede ayudar porque im perdido. gracias!

Logfile de HijackThis v1.98.2
Scan guardado en 12:18:37 AM, a 10/7/2004
Plataforma: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ LSASS. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ Documents and Settings \ Toby Corona \ Desktop \ HIJACKTHIS.EXE

R3 - URLSearchHook: (no name) - (0428FFC7-1931-45b7-95CB-3CBB919777E1) - (no file)
O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ YAHOO! \ Compañías ~ 1 \ instala \ CPN \ ycomp5_3_12_0.dll
O2 - BHO: myBar BHO - (0494D0D1-F8E0-41ad-92A3-14154ECE70AC) - C: \ Archivos de programa \ MyWay \ myBar \ 1. bin \ MYBAR.DLL (archivo de desaparecidos)
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 6,0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: CNavExtBho Class - (BDF3E430-B101-42AD-A544-FADC6B084872) - C: \ Archivos de programa \ Norton SystemWorks \ Norton Antivirus \ NavShExt.dll
O3 - Barra de herramientas: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - C: \ WINDOWS \ System32 \ msdxm. OCX
O3 - Barra de herramientas: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Archivos de programa \ Norton SystemWorks \ Norton Antivirus \ NavShExt.dll
O3 - Barra de herramientas: & SearchBar - (0494D0D9-F8E0-41ad-92A3-14154ECE70AC) - C: \ Archivos de programa \ MyWay \ myBar \ 1.bin \ MYBAR.DLL (archivo de desaparecidos)
O3 - Barra de herramientas: & Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ YAHOO! \ Compañías ~ 1 \ instala \ CPN \ ycomp5_3_12_0.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32. EXE C: \ WINDOWS \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE"
O4 - HKLM \ .. \ Run: [GhostStartTrayApp] C: \ Archivos de programa \ Norton SystemWorks \ Norton Ghost \ GhostStartTrayApp.exe
O4 - HKLM \ .. \ Run: [AcctMgr] C: \ Archivos de programa \ Norton SystemWorks \ Password Manager \ AcctMgr.exe / inicio
O4 - HKLM \ .. \ Run: [iTunesHelper] C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
O4 - HKLM \ .. \ Run: [SSC_UserPrompt] C: \ Program Files \ Common Files \ Symantec Shared \ Security Center \ UsrPrmpt.exe
O4 - HKLM \ .. \ Run: [MSI Setup] mssetup.exe
O4 - HKLM \ .. \ Run: [Servicio criptográfico] C: \ WINDOWS \ System32 \ tixbmquj.exe
O4 - HKLM \ .. \ Run: [load32] C: \ WINDOWS \ System32 \ swchost.exe
O4 - HKLM \ .. \ Run: [Windows Monitor] winmon.exe
O4 - HKLM \ .. \ Run: [MS FIREWALL] msfirewall.exe
O4 - HKLM \ .. \ RunServices: [MSI Setup] mssetup.exe
O4 - HKLM \ .. \ RunServices: [Windows Monitor] winmon.exe
O4 - HKLM \ .. \ RunServices: [MS FIREWALL] msfirewall.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [Microsoft Update] wuagmsd.exe
O4 - HKCU \ .. \ Run: [MSI Setup] mssetup.exe
O4 - HKCU \ .. \ Run: [Windows Monitor] winmon.exe
O4 - HKCU \ .. \ Run: [MS FIREWALL] msfirewall.exe
O4 - HKCU \ .. \ RunServices: [MSI Setup] mssetup.exe
O4 - HKCU \ .. \ RunServices: [Windows Monitor] winmon. exe
O4 - HKCU \ .. \ RunServices: [MS FIREWALL] msfirewall.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Archivos de programa \ Microsoft Office \ Office \ OSA9.EXE
O8 - Extra menú contextual tema: & Yahoo! Buscar - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycsrch.htm
O8 - Extra menú contextual tema: Yahoo! & Diccionario - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycdict.htm
O8 - Extra menú contextual tema: Yahoo! Y Mapas - file: / / / C: \ Archivos de programa \ Yahoo! \ Common / ycdict. htm
O9 - Extra botón: Messenger - (4528BBE0-4E08-11D5-AD55-00010333D0AD) - C: \ Archivos de programa \ Yahoo! \ Messenger \ yhexbmes0521.dll
O9 - Extra "Herramientas" menuitem: Yahoo! Messenger - (4528BBE0-4E08-11D5-AD55-00010333D0AD) - C: \ Archivos de programa \ Yahoo! \ Messenger \ yhexbmes0521.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ MSMSGS. EXE
O9 - Extra "Herramientas" menuitem: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ MSMSGS.EXE
O16 - DPF: (1D6711C8-7154-40BB-8380-3DEA45B69CBF) (Web P2P Installer) --
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: (B9191F79-5613-4C76-AA2A-398534BB8999) (YAddBook Class) -- http://us.dl1.yimg.com/download.yahoo.c ... mplete.cab
O21 - SSODL: Web Event Logger - (79FEACFF-FFCE-815E-A900-316290B5B738) - C: \ WINDOWS \ System32 \ Hcoklfqh.dll

A pesar de tratar de resolver este mismo problema sin desplazamiento, he quedado sin cosas que hacer y estoy pidiendo ayuda.

Después de eliminar una serie de archivos por otras sugerencias
(por ejemplo, todos los / Temp archivos a los usuarios Configuración local filders) y la realización de una serie de acciones y herramientas de extracción en funcionamiento, los programas más importantes
como msconfig inmediatamente en funcionamiento cerca a pesar de todas de las siguientes acciones que está realizando.

He AVG 7,0 con virus no informó
He SpyBot 1. 3 con sólo el 5 DSO mostrando errores
Tengo Norton AntiVirus 2003 con las últimas definiciones de virus sin mostrar
Tengo Ad-aware con 6,0 archivo de referencia 01R343 04.10.2004 y no muestran problemas

También me llevó a cabo una recuperación de arrancar desde el disco de instalación
Me corrió SFC
Me corrió la utilidad AVG vcleaner
I limpiar mi papelera de reciclaje
Me corrió PepiMKs CoolWWWSearch.SmartKiller herramienta de eliminación

A continuación se HijackThis mi salida
Logfile de HijackThis v1.97. 7
Scan guardado en 12:56:05 PM, a 10/8/2004
Plataforma: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr. exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ WINDOWS \ System32 \ CTsvcCDA.exe
C: \ Archivos de programa \ Norton AntiVirus \ NAVAPSVC.EXE
C: \ WINDOWS \ System32 \ NVSVC32.EXE
C: \ WINDOWS \ System32 \ DSentry.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ WINDOWS \ System32 \ QTIMER.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgwb. Dat
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ Documents and Settings \ Brad \ Desktop \ HIJACKTHIS.EXE

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.weekapauggolfclub.com/Club/S ... e/home.asp
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ Windows \ System32 \ wsaupdater. exe,
O2 - BHO: P3P Cliente - (00000178-CD4A-447a-BCF9-6FD0096B5527) - C: \ PROGRA ~ 1 \ PRIVAC ~ 1 \ P3PCLI ~ 1.DLL
O2 - BHO: NavErrRedir Class - (00D6A7E7-4A97-456f-848A-3B75BF7554D7) - (no file)
O2 - BHO: NAV Helper - (BDF3E430-B101-42AD-A544-FADC6B084872) - C: \ Archivos de programa \ Norton AntiVirus \ NavShExt.dll
O3 - Barra de herramientas: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Archivos de programa \ Norton AntiVirus \ NavShExt. DLL
O3 - Barra de herramientas: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - C: \ WINDOWS \ System32 \ msdxm.ocx
O4 - HKLM \ .. \ Run: [DVDSentry] C: \ WINDOWS \ System32 \ DSentry.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE"
O4 - HKLM \ .. \ Run: [ccRegVfy] "C: \ Program Files \ Common Files \ Symantec Shared \ ccRegVfy.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32. EXE C: \ WINDOWS \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [Quicktime Runtime] QTIMER.EXE
O4 - HKCU \ .. \ RunOnce: [Quicktime Runtime] QTIMER. EXE
O16 - DPF: (166B1BCA-3F9C-11CF-8075-444553540000) (Shockwave ActiveX Control) -- http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: (3E68E405-C6DE-49FF-83AE-41EE9F4C36CE) (Office Update instalación del motor) -- http://office.microsoft.com/officeupdat ... t/opuc.cab
O16 - DPF: (9F1C11AA-197B-4942-BA54-47A8489BB47F) (Update Class) -- http://v4.windowsupdate.microsoft.com/C ... 7879.53875
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://download.macromedia.com/pub/shoc ... wflash.cab


Por favor, alguien puede ayudarme?

Brad

Brad - si no le da cuerpo a otra persona que en primer lugar, tratar de Malos echar un vistazo en esta noche cuando llegue a casa.

Creo que he trazado por el verdadero problema. La clave, perdón el juego de palabras, fue el Qtimer entradas que se me deje engañar en pensar estaba relacionado con QuickTime.

Si tengo esta bien, esta es una variante de un troyano AOL AIM puerta trasera que va por varios nombres: msnguyen.exe aolmsngr.exe msginab.exe y ahora también (appare notly), incluyendo qtimer.exe (escrito QtimeR.exe para más detalles bien ).

Me tropecé de alguna manera a través de varias denominaciones, incluyendo:
http://computercops.biz/postp307801.html
http://www.tech-recipes.com/instant_mes ... ps575.html

Para resolver este necesario utilizar un proceso de Explorer se describe en este artículo:
http://www.geocities.com/cumquat18/elimiexplorer.html

He seguido las instrucciones subtituting QtimeR.exe para ElimiExplore.exe en todas partes en su caso (por ejemplo, la supresión de procesos, archivos y entradas del registro).

Ahora tengo el control posterior de mi sistema y la plena utilización del sistema de comandos de la interfaz para Ejecutar regedit, msconfig, etc

Tengo previsto volver a todos mis diversos programas publicitarios, virus, troyanos y detectores de repetición para garantizar SFC no he desordenado las cosas o la izquierda poco bugger en torno a otro lugar.

Gracias por permitirme publicar aquí y obtener ayuda.

Brad

Hey, gracias por la actualización y la gran información. El momento fue perfecto. Me acaban de casa un poco atrás y se acaba de sentarse a ver en esto.

Tengo un problema similar:

apertura regedit - cierra de nuevo inmediatamente
apertura regedt32 - cierra de nuevo inmediatamente
ctrl alt del / tsk MGE - cierra de nuevo inmediatamente
todo lo anterior suceda también en modo seguro.

Ive discapacitados restaurar sistema y ejecute Ive spybot 1,3 y fija todos los problemas. Ive también corrió la plena verificación de virus con el sistema Kasprersky AV (actualización para hoy).

He instalado y secuestrar el archivo es como a continuación:

Logfile de HijackThis v1.98. 2
Scan guardado en 22:59:40, a 09/10/2004
Plataforma: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ Temp \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.euro.dell.com/countries/uk/e ... efault.htm
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://www.btopenworld.com/searchpane
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://bt.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.euro.dell.com/countries/uk/e ... efault.htm
O4 - HKLM \ .. \ Run: [KAVPersonal50] C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus Personal \ kav.exe / minimizar

Muchas gracias por anticipado

Ésta es una bonita limpia y simple busca de registro. La única cosa que salta a cabo en mí es su explorer.exe en los procesos en ejecución. Sí, ya sé explorere.exe debería estar allí, pero en mi XP (SP2) es explorer.exe (todos los pequeños caso) - no explorer.exe

Im preguntando si había una mala reemplazar su explorador shell. Eche un vistazo a C: \ WINDOWS \ y ver si usted tiene diferentes variaciones de explorer.exe

Hola, las entradas sólo puedo ver como explorador en c: \ windows son los siguientes:

EXPLORER (sin extensión - el tipo aparece como el Explorador de Windows comando)
explorer.exe (981KB modificados 29.08.02 06:00)

gracias.

PS Sí, en mi propio PC con el SP2 (el que tiene un problema es una amigos) que también tiene una lista de explorer.exe y no. EXE.

Por cierto no sé si esto es relevante, sino la de instalar el SP2 en mi máquina amigos tomó 24 horas +!

Ahora bien, si me matan el proceso explorer.exe utilizando puedo secuestrar a continuación, abra la Tarea Mons ok. Sin embargo, si luego ejecute regedt32 (que sólo se cierra de nuevo inmediatamente) y, a continuación, ctrl / alt / del tsk mg una vez más se cierra inmediatamente.

Tal vez yo podría copiar el explorer.exe de mi otro pc a este?