No se si es un virus o algo pero no deja apagar ni el ordenador,se blokea constantemente y al darle Ctrl+alt+supr no me paran de salir mas ventanas.
¿Que antivirus lo podria detectar o cual es el mejor?
Saludos
buenas!
si no mal recuerdo, ese exe es el del administrador de tareas ^^.
envía un log de hijackthis, y explicate un poco más.
Descarga hijackthis desdde:
http://free.antivirus.com/hijackthis/
Saludos
taskmgr.exe es el de administrador de tareas!!
A menos claro que haya un virus que lo haya infectado, o que haya creado otro taskmgr.exe en un lugar distinto a %windir%.
Cita de: APOKLIPTICO en 4 Diciembre 2010, 20:35 PM
taskmgr.exe es el de administrador de tareas!!
A menos claro que haya un virus que lo haya infectado, o que haya creado otro taskmgr.exe en un lugar distinto a %windir%.
en realidad también se pede hacer algo similar utilizando la key Image File Execution Options, que asocia un ejecutable con un debugger.
de todos modos, hay que esperar, yo no entendí nada .
saludos
Pues sencillo, termina el proceso y si se cierra el administrador de tareas al hacer eso entonces es el proceso del admin. de tareas. y si no pasa nada, entonces ya tenemos una pista mas ... :rolleyes: ;D :¬¬ :xD :laugh: :o
Ya me lo he descargado ahora q hago?
Buenas kiker1
Mira, para que sepas por qué te han dicho que descargues esta herramienta:
https://foro.elhacker.net/seguridad/iquestcomo_leer_un_log_de_hijackthis_y_corregir_posibles_problemas-t188566.0.html
Instala/Ejecuta/Do a system scan and save a logfile
Y nos pegas el resultado.
Saludos.
Me sale esto?Que antivirus usais?
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:41:01, on 04/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Ashampoo\Ashampoo Anti-Malware\AAMW_Service.exe
C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\ManyCam 2.4\ManyCam.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\Quique\CONFIG~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Ashampoo\Ashampoo Anti-Malware\AAMW_Guard.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /normal-run2
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ManyCam] "C:\Archivos de programa\ManyCam 2.4\ManyCam.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ashampoo Anti-Malware Service (AAMWService) - Unknown owner - C:\Archivos de programa\Ashampoo\Ashampoo Anti-Malware\AAMW_Service.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Administrador de Google Desktop 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: IviRegMgr - InterVideo - C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 7335 bytes
Que es esto?
C:\DOCUME~1\Quique\CONFIG~1\Temp\RtkBtMnt.exe
Intenta abrir inicio>ejecutar>cmd
Escribe taskkill /f /im RtkBtMnt.exe
pulsa entter y luego escribe exit para cerrar.
Además, estos programas al inicio:
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
o4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Saludos
Lo pongo pero nohace nada lo de taskkill
Buenas!
CitarC:>DOCUME~1>Quique>CONFIG~1>Temp>RtkBtMnt.exe
Es curioso que esté en el carpeta TEMP, pero... Parece que no es nada malo. Archivo temporal de los drivers de audio.
http://www.processlibrary.com/es/directory/files/rtkbtmnt/
TINTSETP.EXE---> Microsoft Language Support
http://www.processlibrary.com/es/directory/files/tintsetp
ALCMTR.EXE-----> Audio.
http://www.processlibrary.com/es/directory/files/alcmtr/
Revisa que esté en la
ruta: C:\WindowsLa verdad es que no veo nada raro. ¿Qué antivirus usar? Si no he visto mal, tú usas varios 'antiSpyware', pero ningún antivirus.
¿Cuál usar? Hay varios Free. Para gustos los colores: Avast Free (http://www.avast.com/es-ww/free-antivirus-download), Avira Free (http://avira-antivir-personal.softonic.com/descargar#pathbar), Panda Cloud (http://www.cloudantivirus.com/es/), Microsoft essentials (http://www.microsoft.com/security_essentials/), AVG Free (http://free.avg.com/es-es/download-free-antivirus)...
Por otro lado, puedes revisar los post en el foro. https://foro.elhacker.net/seguridad/nueva_encuesta_mejor_antivirus-t311304.15.html
Veo que
posteaste. Ashampoo NO es un antivirus. Es "antiespías". No es lo mismo.
¿Qué es lo conveniente? Un antivirus residente y algún
antiespía para pasarlo de vez en cuando como complemento. ¿Qué es lo mejor? Antivirus+Firewall. Como Comodo (http://www.comodo.com/home/download/download.php?prod=cis)
Claro que la gestión del firewall...
"No es algo sencillo". Aunque, si quieres, siempre lo puedes probar. Por intentarlo, no pasa nada. Si no te convence, lo desinstalas.
Volviendo a tu tema, como te decía, no veo nada en Hijackthis. Bueno, faltaría actualizar el sistema. Descargar todas las actualizaciones, como el IE, que tienes la versión 7. A no ser que sólo utilices Firefox.
¿Qué te aconsejaría?
(0) Descargar un antivirus.
(1) Descargar como
complemento MalwareBytes. (http://www.infospyware.com/antispyware/malwarebytes-antimalware/) Instalar y actualizar.
(2) Iniciar en modo seguro sin conexiones de red (http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp).
Mediante F8.
(3) Escaneo completo con MalwareBytes
(4) Limpiar temporales mediante Ccleaner (http://www.filehippo.com/es/download_ccleaner/download/81bb508f8b3bb99cd1e6670e7cbfa38b/)
(5) Deshabilitar Restaurar Sistema (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/sldocid/20020515173946924) y volverlo a activar en el siguiente reinicio, cuando todo te funcione de nuevo.
(7) Actualizar mediante WindowsUpdate.
Ya nos contarás.
Saludos.
Gracias por vuestra ayuda voy a probarlo.Ahora mismo estoyprobando el avira.¿Que antispias me recomendais?
Buenas!!
Sinceramente, no me tomé la molestia de buscar en google, bien hecho.
Pero ...
Que problema tiene el usuario?
Pasa todo eso, si el problema que no tengo idea cual es sigue, envía un log de autoruns y uno de eset sys inspector.
Saludos
ya lo hice pero no me deja actualizar.
kiker1...
Vamos a ver... ¿Qué hiciste? ¿Seguiste todos los pasos? ¿Qué error te sale cuando intentas actualizar?
Por favor, explica detalladamente qué has hecho... Que escribir es gratis.
Saludos.
Me dice:no se pudieron instalar algunas actualizaciones.
kiker1... CitarPor favor, explica detalladamente qué has hecho...
De verdad que pretendo ayudarte, pretendemos ayudarte... Pero se hace complicado si eres tan escueto. Imagina que alguien va al Hospital y le dice al doctor: "Me duele". El médico responde: "El qué". Y el paciente dice: "Me duele". :¬¬
¿Observas que sería complicado realizar un diagnóstico válido?
En respuestas anteriores, te hemos dejado unas indicaciones. Si quieres que te ayudemos: (1) Explica detalladamente qué te pasa. (2) Explica qué pasos has realizado y dónde te has quedado estancado.
Saludos.
Pues lo que pasa es que en el punto 7 cuando se estan descargando las actualizaciones me sale este mensaje(no se pudieron instalar algunas actualizaciones.)y no se instala ninguna por eso no se a que se debe ni como solucionarlo por que siempre me habia dejado.
Saludos
kiker1...
Y digo yo... Qué tiene que ver lo que comentas ahora de que no te descarga las actualizaciones de Windows, con tu mensaje inicial:
Citar...no me paran de salir mas ventanas.
:¬¬
Y en el punto 3:
CitarEscaneo completo con MalwareBytes
¿Te detectó algo?
Mmmm... ¿No has pensado que proporcionar el error que te indica al intentar actualizar podría ayudar?
Prueba lo que comentan aquí: http://support.microsoft.com/kb/958046/es
...