miren esto alguien me puede ayudar plzzzz, no c como sacar esos carteles demoniacos , encima cuando le doy aseptar me pone un cartel como que en 51 segundos me reinica la pc si o si

Attached Thumbnails

 

bueno yo tengo el nod32 instalado y cada vez que c me reinica la maquina aparece un resumen del nod32 con una banda de troyanos que lo unico que hace el nod32 es copiarlos a cuarentena

bueno tengo buenas noticias he podido solucionar el tema del que me tiraba error services.exe , ahora solo me tira el del iexplorer

me encuentro con otro problema , ingreso al administrador de tareas y ahi alguna aplicacion que me ta ocupando mas de la mitad de la memoria 0.o

he pasado en mi maquina los siguientes programas:

NOD32
Spybot - Search & Destroy
CCLEANER

Pero fijáte cuál es el proceso que te consume tanta memoria.

__________________

Fijate si podés pasarle el panda active scan (online) y postea el log.

Pasá el hijackthis y postea el log

__________________

el explorer

probando el pando:


Incidencia Estado Elemento

Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\VD\Cookies\vd@atdmt[1].txt
Virus:Trj/Spammer.ZX Desinfectado C:\WINDOWS\system32\koos.exe
Hacktool:Rootkit/Spammer.ZX No desinfectado C:\WINDOWS\system32\kprof
Hacktool:Rootkit/Spammer.ZX No desinfectado C:\WINDOWS\system32\poof


aun no puedo dejar que deje de aparecer ese cartel endemoniado

Attached Thumbnails

 

no entieno lo que me tiro el Logfile of HijackThis me tiro un blockd e notas con todo este quilombo:

Logfile of HijackThis v1.99.1
Scan saved at 13:31:39, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\thomson\Dragdiag.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\VD\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7D229AA9-C83F-4F96-986B-38B83AE6B5A1} - c:\windows\system32\oejaoej.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RaidTool] C:\Archivos de programa\VIA\RAID\raid_to
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{23D7ED4E-7741-4BEF-ACD8-08B622F2CCF5}: NameServer = 200.51.211.7 200.51.212.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5FC17F5-CFF6-42AE-A52E-C1D06C2AAEB9}: NameServer = 200.51.211.7,200.51.212.7
O20 - Winlogon Notify: dongexfh - C:\WINDOWS\SYSTEM32\oejaoej.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -


NA CUCHAME ES COMO SI TUBIERA 4 L2 ABIERTOS Y MIRA EL CONJESTIONAMIENTO QUE TENGO EL MAQUINA :

Attached Thumbnails

 

pasa los antivirus en modo a prueba de errores.

te recomiendo el avg anti-spyware.

http://www.ewido.net/en/

para descargarlo directamente ACA

__________________

informe del avg anti-spyware:

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 14:36:11 10/06/2007

+ Resultado del análisis:



[3860] C:\WINDOWS\system32\rsvp32_2.dll -> Proxy.Agent.mc : Limpios con copia de seguridad (en cuarentena).
[556] C:\WINDOWS\system32\rsvp32_2.dll -> Proxy.Agent.mc : Limpios con copia de seguridad (en cuarentena).
C:\Documents and Settings\VD\Cookies\vd@atdmt[1].txt -> TrackingCookie.Atdmt : Limpios.


::Fin del informe

Jajajaja no entiendo como haces para agarrarte bichos tan rapido!!!

No se si te servira, a mi me suena a un rootkit por que te esta tirando un servicio del sistema

Segui los pasos que figuran en ese foro.

http://www.forospyware.com/t4239.html

y pasale el programita que te adjunto.

Avisa como te fue... y deja de entrara a paginas porno!!!!!!!!! ah y usa firefox u opera....

Attached Files

DelPSGuard.zip (354.4 KB, 66 views)

__________________

Jojo 1643MB de carga! Y yo reniego cuando veo que mi Xp consume más de 200MB o.O

Na ni hablar, dejá de usar IE. Y no te mandes a sitios pornos a lo loco. No te alcanza con www.pornotube.com ? Y ojo con los sitios de cracks y serials... como keygen.us o crack.ams creo q era
Che y eliminá programitas pedorros que se te cargan en la bandeja del sistema

__________________