Hola, Soy nuevo aqui, me presento, mi nombre es Dav1D, para quien lo querais saber, y felicidades por el foro y la pagina. Aqui viene mi duda.
Hace un par de semanas, me baje una cosa "un Truquillo de un juego" y era: Taltal.exe, Lo abri, y, Se abrió un archivo MS-DOS y al segundo se cerró.
Pum, Ahi ya pense que tendria algun viruscillo, FIJO.
Me comenzó a ir un poquito mal, pero pensé. baH! dejalo sera una tonteria, hasta que decidi por formatear.
Formateé, y nada mas entrar en windows, instale el internet, el messenger, el sonido, la tarjeta grafica y eso y a la hora de haverlos instalado me pone, Generic host process win32 Debe cerrarse, se jodia el internet, todo, no iva, Formateé de nuevo, de manera Lenta, la otra fue rapida.
Formatee de nuevo instale todo de nuevo y me volvio a salir, Fuí a SanGoogle. puse El error y me dijeron que instalase una version de Windows : 983817 o numeros extraños o asi, y bien, ya no me sale, Pero AHORA. me va fatal el ordenador ! nose si tengo algun virus, spyware, o algo raro porque me va fatal, abro una pagina de internet y me tarda 5 segundos (antes menos de 1) en Google, Pongo por ejemplo EN APARTADO WEB, pongo: Descargar noseque, Le doy al intro y despues de darle, se queda unos 5 segundos encallao y vuelve, o si no le doy al boton inicio y se abre a los 5 segundos y todo esto antes de darle a lo de TalTal.exe no me pasa, Que puedo hacer ???????? :( Ah tambiennecesito alguna clave que vaya para activar windows. que la mia la usé demasiadas y no me deja volvera usarla, Gracias!! Espero que pueda arreglar esto PORFAVOR...

Procura poner títulos acordes con el contenido de los hilos. Ya hay demasiadas urgencias.

Después de haber formateado en varias ocasiones no creo que se trate de un virus. Si antes de formatear tuviste desconectado de la corriente tu pc un rato entonces seguro que no es un virus (a no ser que éste se encuentre en el mismo güindous que estás instalando).

Probablemente tengas un problema de hardware. Yo empezaría por probar una tarjeta de red alternativa para comparar los tiempos de apertura de páginas.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

no entiendo a lo ke te refieres pero e pasado el Karpesky online scann ese, o como se llame xD. y me salen 6 Virus y 19 archivos infectados o algo asi, os dejo el registro.

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\pozzo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\pozzo\Configuración local\Datos de programa\Microsoft\Messenger\poziko_bdn_14@hotmail .com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado

C:\Documents and Settings\pozzo\Configuración local\Datos de programa\Microsoft\Messenger\poziko_bdn_14@hotmail .com\SharingMetadata\pending.dat Object is locked saltado

C:\Documents and Settings\pozzo\Configuración local\Datos de programa\Microsoft\Messenger\poziko_bdn_14@hotmail .com\SharingMetadata\Working\database_B2A4_8FB_A40 8_C437\dfsr.db Object is locked saltado

C:\Documents and Settings\pozzo\Configuración local\Datos de programa\Microsoft\Messenger\poziko_bdn_14@hotmail .com\SharingMetadata\Working\database_B2A4_8FB_A40 8_C437\fsr.log Object is locked saltado

C:\Documents and Settings\pozzo\Configuración local\Datos de programa\Microsoft\Messenger\poziko_bdn_14@hotmail .com\SharingMetadata\Working\database_B2A4_8FB_A40 8_C437\fsrtmp.log Object is locked saltado

C:\Documents and Settings\pozzo\Configuración local\Datos de programa\Microsoft\Messenger\poziko_bdn_14@hotmail .com\SharingMetadata\Working\database_B2A4_8FB_A40 8_C437\tmp.edb Object is locked saltado

C:\Documents and Settings\pozzo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\pozzo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\pozzo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\[email protected]\real\members.st g Object is locked saltado

C:\Documents and Settings\pozzo\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\[email protected]\shadow\members. stg Object is locked saltado

C:\Documents and Settings\pozzo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\pozzo\Configuración local\Historial\History.IE5\MSHist0120070915200709 16\index.dat Object is locked saltado

C:\Documents and Settings\pozzo\Configuración local\Temp\Cuteqq_CN.vbs Infectados: Trojan.VBS.Runner.w saltado

C:\Documents and Settings\pozzo\Configuración local\Temp\sofzlcn.exe Infectados: Backdoor.Win32.Hupigon.jxw saltado

C:\Documents and Settings\pozzo\Configuración local\Temp\~DFB7A.tmp Object is locked saltado

C:\Documents and Settings\pozzo\Configuración local\Temp\~DFB8B.tmp Object is locked saltado

C:\Documents and Settings\pozzo\Configuración local\Temp\~DFFDDE.tmp Object is locked saltado

C:\Documents and Settings\pozzo\Configuración local\Temp\~DFFDF1.tmp Object is locked saltado

C:\Documents and Settings\pozzo\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\pozzo\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\pozzo\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{8A7CDF4D-CB9A-4A9E-BBC3-07957DF9B73E}\RP58\A0005307.exe Infectados: Backdoor.Win32.SdBot.bxr saltado

C:\System Volume Information\_restore{8A7CDF4D-CB9A-4A9E-BBC3-07957DF9B73E}\RP58\A0005322.dll Infectados: Trojan-Spy.Win32.Agent.xe saltado

C:\System Volume Information\_restore{8A7CDF4D-CB9A-4A9E-BBC3-07957DF9B73E}\RP58\A0005323.scr Infectados: Trojan-Spy.Win32.Agent.xe saltado

C:\System Volume Information\_restore{8A7CDF4D-CB9A-4A9E-BBC3-07957DF9B73E}\RP58\A0005325.scr Infectados: Trojan-PSW.Win32.Agent.pn saltado

C:\System Volume Information\_restore{8A7CDF4D-CB9A-4A9E-BBC3-07957DF9B73E}\RP58\A0005326.exe Infectados: Trojan-PSW.Win32.Agent.pn saltado

C:\System Volume Information\_restore{8A7CDF4D-CB9A-4A9E-BBC3-07957DF9B73E}\RP58\A0005338.exe Infectados: Trojan-Downloader.Win32.Delf.bfu saltado

C:\System Volume Information\_restore{8A7CDF4D-CB9A-4A9E-BBC3-07957DF9B73E}\RP58\A0006113.exe/data.rar/svchests.exe Infectados: Trojan-Downloader.Win32.Delf.bfu saltado

C:\System Volume Information\_restore{8A7CDF4D-CB9A-4A9E-BBC3-07957DF9B73E}\RP58\A0006113.exe/data.rar Infectados: Trojan-Downloader.Win32.Delf.bfu saltado

C:\System Volume Information\_restore{8A7CDF4D-CB9A-4A9E-BBC3-07957DF9B73E}\RP58\A0006113.exe RarSFX: infectado - 2 saltado

C:\System Volume Information\_restore{8A7CDF4D-CB9A-4A9E-BBC3-07957DF9B73E}\RP58\A0006115.EXE/data.rar/svchest.exe/data.rar/svchests.exe Infectados: Trojan-Downloader.Win32.Delf.bfu saltado

C:\System Volume Information\_restore{8A7CDF4D-CB9A-4A9E-BBC3-07957DF9B73E}\RP58\A0006115.EXE/data.rar/svchest.exe/data.rar Infectados: Trojan-Downloader.Win32.Delf.bfu saltado

C:\System Volume Information\_restore{8A7CDF4D-CB9A-4A9E-BBC3-07957DF9B73E}\RP58\A0006115.EXE/data.rar/svchest.exe Infectados: Trojan-Downloader.Win32.Delf.bfu saltado

C:\System Volume Information\_restore{8A7CDF4D-CB9A-4A9E-BBC3-07957DF9B73E}\RP58\A0006115.EXE/data.rar Infectados: Trojan-Downloader.Win32.Delf.bfu saltado

C:\System Volume Information\_restore{8A7CDF4D-CB9A-4A9E-BBC3-07957DF9B73E}\RP58\A0006115.EXE RarSFX: infectado - 4 saltado

C:\System Volume Information\_restore{8A7CDF4D-CB9A-4A9E-BBC3-07957DF9B73E}\RP58\A0006116.EXE Infectados: Trojan-PSW.Win32.Agent.pn saltado

C:\System Volume Information\_restore{8A7CDF4D-CB9A-4A9E-BBC3-07957DF9B73E}\RP64\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\IMG-0012.zip/img0012-www.photostorage.com Infectados: Backdoor.Win32.SdBot.bxr saltado

C:\WINDOWS\IMG-0012.zip ZIP: infectado - 1 saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\WindowsUpdate.log

Esto es posible por muchas causas. La que me parece más probable es que estás conectando directamente el PC a la red de tu isp cuando aún no está completamente parcheado o actualizado y protegido, por lo que se te infecta casi al instante.

O eso o que tu copia de güindous está infectada.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Podria encontrarse en el sector de arranque... pero cuando formateas normalmente windows se pone como principal en el sector de arranque...

Tambien existe la probabilidad de que el virus te venga de "serie", es decir, que te venga con el windows...

Vale, estoy leyendo el log del karpesky... y esos que pone "is locked" no me gustan nada de nada... mira a ver pasandole el ewido online

Tienes algun firewall?? te recomiendo que te bajes el Kerio Personall Firewall, que te avisara (dentro del periodo que te dan licencia FULL) si algun archivo esta intentando inyectar codigo malicioso en otro sitio (te digo esto, porque lo de "is locked" me suena un monton a cierto virus cabroncete que tube hace poco, y que se dedicaba a infectar todo, un gusano vamos...)

Si ves que el ewido te coge algo, te sugiero que bajes el NOD32, que se comera con guarnicion de patatas al virus que tengas


Un saludo y suerte

PD: Se me olvidaba... si el NOD32 te dice que algun archivo esta bloqueado (is locked) intenta desbloquearlo con el FileAssasin... va muy bien, esta en Castellano y es gratuito ;)
PD2: Cuidado con el FileAssasin, que puedes cargarte lo que no debes, eh?:D:D

tengo el nod32 pero nada mas me deja scanear, no elimina.

Yo guardaría una copia del antivirus, reformatearía y lo escanearía ANTES de conectar a internet, a fin de determinar la procedencian de la infección.

Salu2

como que guardar una copia del antivirus, que antivirus, si no se pueden eliminar los virus xD. ademas nos e hacer eso de particion kosas raras, yo no se hacer eso.

Te descargas el antivirus y lo grabas en un cd. Formateas, reinstalas güindous y le pasas el antivirus.

Salu2

y serviria si se lo paso ahora ? porque seguirian siendo los mismos virus :S no ?

Para eliminar esos archivos infectados debes deshabilitar restaurar sistema y asi si podras sacarlos de la carpeta restore,sino cada vez que restauras vas a volver a infectarte.

1-deshabilita restaurar sistema.
2-entra a modo seguro (prueba de fallos )apretando f8 cuando se inicie el sistema.
3-escanea con cualquier antivirus menos el nod que a pueba de fallos da error.
4-pasa el spybot

Saludos
MImasol

ok los 2 primeros si, pero el problema, es, el unico que tengo es el nod, nose cual bajarme, algun link? plis. esque no diferencio ni norton ni kaspersky ni panda no entiendo la diferencia de estos, me pueden pasar un link de los que vosotros creais que puede ir Bien ? Gracias, Ah el spybot qué es? jeje Sorry por ser tan (Lammer o Noob) como querrais llamarlo :'(.. jeje

spybot:

http://www.safer-networking.org/es/mirrors/index.html

Kaspersky:

http://www.kaspersky.com/sp/

Despues nos contas..suerte!!

Saludos
Mimasol

el kaspersky es esto: http://dnl-pr1.kaspersky-labs.com/trial/registered/DYFVB7FXPN20FANJYREW/kav6.0.2.621es.exe ??? Gracias por todo tio !


Ah otra kosa: El antivirus solo Scaneo? no intento Desinfectar con el kaspersky tampoco ?

Si ese es el antivirus para descargar..obviamente debes desinfectar :)


Saludos
Mimasol

lo digo porque le doy a analizar, lo analiza todo, pero en ningun lado pone Desinfectar

Elimina los objetos desde cuarentena ..haz click sobre ellos..;)



Saludos
Mimasol

le he dado doble click, me sale abajo a la derecha, ELIMINAR, le he dado, y envez de tener X roja se ma puesto V Verde xd. Esta bien ?

ya lo he hecho, me va igual de fatal, incluso peor...

le he pasado el kaspersky y no me ha detectado nada, luego le he pasado el spybot search and destroy y me ha detectado 5, le he dado a eliminarlas y pone que las ha eliminado correctamente, luego he reinciiado y listo, pero sigue yendo mas mal.. uf...

Agradezco tu apoyo de verdad. pero sigue yendo mal jeje xd

Podrias probar con el AVG, que si que tira bastante bien...

Ahora que lo pienso... sabes exactamente que tipo de virus tienes?? el nombre y esas cosas, te las suele dar el antivirus.

Un saludo

PD:



Gracias por todo tio !


Uuuuuuh... no sabes lo que has hecho... le has llamado "TIO" a mimasol... fuuuuh!... dolor... veo muuuuucho dolorrrr:D:D (es coña:D)

Qué paciencia tiene mimasol, y eso que lo dice bien claro en su perfil.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Hace lo que dice raidman ..apunta en el post el nombre del virus asi dejamos de adivinar...con respecto a lo de "tio" :rolleyes: estas en una situacion muyyyy grave...:D :D



Saludos
Mimasol

ayuda xfavorrrrr.. :(

Vamos a ver, gasde. Trata de hacer caso a lo que te están diciendo mis compañeros.
Pasa el antivirus en modo seguro, e instala una buena solucion de seguridad formada por Antivirus+Firewall+antimalware.
Ademas de ello tienes en este foro un post fijo con varios escaneres online que puedes pasarle a tu equipo.