Jump to content

Tengo un problemilla


Escorpio

Publicaciones recomendadas

Aereo es la opción que hace los bordes de las ventanas de vista transparentes, y es esa opción a la que se le realizan los cambios de colores, por eso te decia probaras lo que decia arriba, parece que ese pudiese ser el problema, que el Vista no tiene adecuadamente registrada o mejor habilitada todas las opciones del Aereo.

Enlace al comentario
Compartir en otros sitios web

He hecho algo de tiempo y he probado los pasos que me diste mas arriba J_Von y tenia todas las casillas marcadas y el servicio en ejecucion... jo :--( yo solo quiero cambiarle el color a la barra de herramientas :--( a ver si mañana (que no tengo mas examenes hasta el miercoles de la proxima semana) me pongo con los programas que me habeis dejado y a ver si encuentro algo... :--(

Enlace al comentario
Compartir en otros sitios web

a unas malas

He hecho algo de tiempo y he probado los pasos que me diste mas arriba J_Von y tenia todas las casillas marcadas y el servicio en ejecucion... jo :--( yo solo quiero cambiarle el color a la barra de herramientas :--( a ver si mañana (que no tengo mas examenes hasta el miercoles de la proxima semana) me pongo con los programas que me habeis dejado y a ver si encuentro algo... :--(

 

Windows vista por defecto se ejecuta con aero, que como te ha dicho J. Voncroix se encarga de dar un aspecto transparente a bordes y otros aspectos vistosos a las ventanas. Pero yo personalmente aunque es muy bonito visualmente, lo desactivé por el motivo que comenté. Consume una parte de la memoria del pc y emplea parte de la tarjeta gráfica para ejecutarse. por eso yo preferí desactivarlo y dar ese pequeño rendimiento al pc. Para hacerlo en el escritorio cllickea boton derecho del ratón, personalizar, color y apariencia de ventanas. Ahí sale el menú donde se ve en primer lugar Aero de vista, y en segundo lugar Básico de vista. cambiando a esta segunda opción se quita el aero, y también cambia el color de la barra de herramientas. Pero no se si es eso lo que quieres hacer. No se que disco duro tienes, pero si tienes particiones podrías pasar todos tus datos importantes a otra partición que no sea el sistema operativo y hacer copia de seguridad. Si ves que no puedes solucionar nada y decides formatear, no perderías tus datos importantes. Pero claro, eso sólo es decisión tuya a unas malas, para recuperar todas las funcionalidades originales de vista. Lo malo es que si formateas el sistema operarivo los archivos de programa se te irán al garete (juegos y otros programas) que estén instalados en la partición del sistema operativo. En este aspecto haber si alguno te puede orientar más que yo para salvar los juegos instalados y otros programas importantes que tengas.

Enlace al comentario
Compartir en otros sitios web

De momento probare este fin de semana con buscar a ver si descubro que es ese "algo" que tengo. Formatear lo dejare para ultimo remedio... veamos en que acaba todo... yo la verdad que solo quiero cambiar el color de los bordes de la ventanas y la barra de herramientas que me vino negro y negro se me quedo.. a ver si ese "algo" me soluciona el problema...

Enlace al comentario
Compartir en otros sitios web

ok, mantennos informado para ver en que acaba todo esto, recuerda que muchos de los mendigos virus y troyanos, tambien los malware se cepillan las configuraciones, la mas comun es que desactivan el ocultar carpetas, te secuestran la pagina de inicio y creo que tambien eso de la configuracion de las ventanas, asi que no dudo que algunos de esos malvados modifico algo y a veces es dificil revertirlo, aunque no imposible.

Enlace al comentario
Compartir en otros sitios web

Buf esto parece que va empeorando... ahora el Messenger no se me abre, por mas que lo intento no se me ejecuta el programa, y lo he probado abriendo de todas las maneras. Incluso con el comando Ejecutar y mirando la barra de Procesos, me aparece el proceso del programa pero casi al momento desaparece.

 

Cansado del PC lo ejecute en el Modo a Prueba de fallos y empeze a ejecutar algunas herramientas sin resultados (se me seguia bloqueando el PC), pero cuando decidi ejecutar la herramienta "Comprobacion de Errores" del disco duro principal me saco esto:

dibujoqqv.th.jpg

 

Despues de eso decidi realizar una comprobacion del disco completo y que arreglara estos fallos... ahora viene lo fuerte. Mientras se analizaba el PC tambien se bloqueo y me tardo varias horas mas de lo que deberian... no se si ese problema con el sistema de archivos sera la causa de que el PC actue asi, pero la verdad que ya me esta preocupando.

 

Hara cosa de un mes use la misma herramienta pero con el programa TuneUp Utilites 2009 con la herramienta de TuneUp Disk Doctor y la cosa es que me iba muchisimo mas rapido, sin bloqueos y nada, asi que me sigue dando parecer que se trata de un virus o algo externo que ha atacado el PC... pero no tengo ni idea. Ya la verdad no se que mas hacerle, tengo el programa este de Hijack This y cuando lo ejecuto me salen muchas cosas, pero no se realmente que hacerlo, os pongo exactamente que es lo que dice el registro del programa y que los expertos me ayuden.. si es que pueden, ya como ultima y mas proxima solucion veo el reformatear... :--(

 

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:55, on 28/05/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\PC\Desktop\Ordenador\Nueva carpeta\Cursor Vista\Cursor XP\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.es.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.es.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix: 
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 4370 bytes

 

 

¿Alguien sabe que es el diario USN y si puede ser la causa de que me bloquee todos los programas antivirus, sapyware, antimalware..., que no me deje personalizar los colores de Aero y que ahora no se me ejecute el Messenger?

Enlace al comentario
Compartir en otros sitios web

La primera captura te está diciendo que se han encontrado errores en el sistema de archivos del disco duro y que eso se quita ejecutando CHKDSK /F

 

Para ello vas a Inicio>Ejecutar... y tecleas

CHKDSK /F

 

... luego le das a la tecla ACEPTAR y listo

 

El Diario USN, parece que tiene algo que ver con Un servicio de Windows llamado Servicio Replicador de Archivos o algo así. Si lo tienes en Automático, lo puedes poner en Manual. Yo he mirado en mis servicios y no lo tengo. De todos modos, acabo de pasar un análisis a mi disco y tambien me aparece lo de USN. Así que no tiene mayor importancia. Debe de ser algo del sistema de archivos NTFS.

 

Mirando en el informe de HijackThis, no veo nada raro.

 

Echa un vistazo al Visor de Eventos de las Herramientas administrativas, a ver que errores te da. Quizás alguno te dé alguna pista... aunque da por seguro que a parte de lo que pueda haber tienes un virus.

Enlace al comentario
Compartir en otros sitios web

mmm, Escorpio la cosa esta cada vez más apuntando a un virus muy bien oculto. Pues como dice BestmanPi no hay nada raro en el reporte. Sin embargo no has mirado que esta arrancando en el sistema, me refiero:

 

Inicio/Ejecutar/ msiconfig

 

Pestaña Inicio de Windows.

 

Mira si tal vez exista algo extraño con un nombre poco común o algo que muestre algo sospechoso.

 

La otra es, mirar en el administrador de procesos si existe algún proceso extraño.

 

Y, Escorpio, una pregunta que Antivirus o herramientas has usado??

Enlace al comentario
Compartir en otros sitios web

Pues menuda suerte que tengo con los virus... a ver vayamos por pasos:

 

He ejecutado la herramienta de CHKDSK /F y me ha hecho un analisis del disco, sin cantarme esta vez ningun error o_O

 

He mirado a ver si tengo el Servicio Replicador de Archivos y no me aparece en la lista de Servicios.

 

El Visor de Eventos lo he mirado, pero no se exactamente que mirar... en Errores tengo una mayoria son de .NET Runtime...

 

Sobre lo de Msconfig en la pestaña Inicio estan todos deshabilitados y tanto las opciones que me dan a marcar ahi y los procesos que tengo actual en activo los conozco todos, ninguno extraño.

 

De herramientas intentare poner todas la que he usado: CCleaner, Malwarebytes Anti-Malware, Avast Antivirus, Tune Up Utilites 2009, Spyware Terminator, PC Tools, Kaspersky Online Scanner y HijackThis, no se si me habre olvidado de alguno... pero creo que en resumen esos son todos los que tengo... ojala podais ayudarme, porque cada vez estoy mas desesperado :--(

Enlace al comentario
Compartir en otros sitios web

Tenes instalado el Ubuntu?. Desde ahi podes eliminar algun Virus, que no es posible hacerlo con Windows. A un compañero de trabajo se le habia metido un troyano y lo pudo sacar usando el SO Ubuntu, ya que por Windows, se lo detectaba y no lo podia. eliminar.

 

Sino podes hacer nada y si tenes un posible virus, lo mejor que puedes hacer, es hacer bacukps en DVDs de la informacion que quieras guardar y formatea el disco entero, asi lo limpias todo >.<

 

Saludos

Enlace al comentario
Compartir en otros sitios web

No Oraculo, solo tengo el Vista instalado.

 

He probrado el antivirus para Messenger que dejo Jjesus unos post atras y me he encontrado con algo bastante rarito... segun el historial del programa pone esto:

Respaldo de "explorer.exe" exitosamente

Encontrado c:\windows\system32\explorer.exe ...Imposible de Remover!!

 

He buscado informacion por ahi, y me encontre con esto:

 

Explorer.exe: Ubicado en C:\Windows o en el directorio principal de Windows, si está en otro directorio puede tratarse de un virus. Este proceso controla lo que es la interfaz gráfica (GUI), las ventanas de carpetas, las vistas en miniatura de las imágenes y vídeos, los íconos y casi todo lo que tenga que ver con la interfaz. Cuando su consumo de recursos se eleva da a entender que trata de mostrar algo que contiene mucho gráfico como por ejemplo la vista en miniatura de un vídeo muy exigente. También podría elevarse su consumo de recursos al tratar de mostrar la vista en miniatura de muchos archivos de imágenes. Si su caso es que se eleva su consumo al abrir una determinada carpeta puede hacer varios pasos:

 

 

Puede ser una de las causas de que no pueda cambiarle los colores a las ventanas? Eso si, el unico proceso "Explorer.exe" que tengo en activo segun me dice la ubicacion dle archivo si que se encuentra en el directorio principal de Windows, ademas de que en la carpeta System32 no me aparece ningun archivo asi (incluso con la opcion de ver archivos ocultos activada)...

Enlace al comentario
Compartir en otros sitios web

si Escorpio, eso puede ser, exactamente una de las causas, y como bien dice ahí si esta en un directorio diferente al C:Windows, entonces puede que se trate de un virus, bien en ese caso habría que eliminarlo a la fuerza, podrás probar con esta aplicación.

 

Se trata del KillBox, que tratara de eliminar el archivo a las malas, y como podrás ver tiene varias formas de eliminación, solo tienes que buscar el archivo a eliminar y luego probar con la eliminación normal o la de eliminación y reinicio o la otra más.

 

A ver si te funciona por ese lado, sino tratar por el modo a prueba de fallos para buscar el archivo y tratar de eliminarlo manualmente.

 

 

También encontré esta página que tiene información interesante.

 

http://www.vsantivirus.com/inject-b.htm

 

PD: ahora si lo cargue, jeje. Tu disculpa. estaré atento a cualquier cosa.

 

KillBox.rar

Enlace al comentario
Compartir en otros sitios web

http://foro.tombraiderfans.es/index.php?s=...st&p=302518

 

Te dejo este link de un mensaje que escribí a raíz del último virus que tune en mi otro PC.

 

el comando FIXMBR no existe en Windows Vista, así que necesitarás un CD de Windows XP. En Windows 98 sería FDISK /MBR. Seguramente que hay alguna manera de hacer lo mismo en Vista, pero de momento la desconozco.

 

En teoría, la carpeta de archivos temporales se debería de poder vaciar completamente si no tienes ninguna tarea en ejecución. Así que si cierras todas las aplicaciones e intentas eliminar los archivos que contiene... si hay alguno que no se deja eliminar, te puede dar alguna pista.

 

Cuando un virus se instala en el MBR del disco duro, es totalmente imposible verlo o eliminarlo desde el sistema oerativo, puesto que se carga en memoria antes que cualquier otro software.

Enlace al comentario
Compartir en otros sitios web

Gracias J_VonCroix, vere si puedo localizar el archivo este... os mantendre informado, gracias por el programa :)

 

Best te resultara raro, pero la carpeta Temp esta vacia... bueno habia un archivo pero lo he podido eliminar sin problemas.

 

EDIT. No he podido eliminar el archivo por ninguna de las maneras... en fin, no se yo si esto formara parte del SO :S por el momento he podido volver al Messenger, me he vuelvo a descargar y esta vez si que he podido entrar... a saber si fue por el cambio de SP1 a SP2 o_O

 

EDIT. He vuelto a probar otro analisis con el Malwarebytes Anti-Malware y sigue igual, ha vuelto a bloquearse... ya no se que hacer :--(

Enlace al comentario
Compartir en otros sitios web

vaya si que se puso romantico ese virus, pero es casi seguro que lo que te ha dicho el removedor de virus del mesenger es la causa, la intencion de ese virus es que te impide que se muestre las ventanas y demas para que al momento de mandar correos o cerrarte el messenger no te des cuenta.

el explorer .exe es el comun ubicado en c/windows nunca debe estar en en otro directorio.

viruswyg.jpg

te sugiero lo siguiete, piensa que el virus o troyano esta disfrazado, si has buscado con ese nombre que te arrojo el resultado nunca lo encontraras, a mi me paso que el antivirus me decia la ubicacion y el nombre, he iba al directorio y nunca encontraba nada, hasta que se me ocurio abrir una carpeta que decia Nod 32, y pense que no habia yo probado este antivirus a si que al abrir dicha carpeta me salto el antivirus y fue que descubri que tambien habia archivos en chino .con esa pista pase nuevamente el analisis y me dio otra direccion ,elimine todo lo que saltaba al ejecutarlo y listo asunto arreglado. busca bien en esa direccion que ya tiene, es mas selecciona solo la carpeta y pasa el antivirus a modo prueba de fallos casi seguro que te saldra de alli,

 

he mirado en la capeta sistem 32 y no encuentro nada que sea una aplicacion del tipo .exe, a si que hay tienes otra pista si ves algo con esa terminacion con otro nombre borralo.

 

 

hay algo mas ,si instalaste el sp2 con el problema ya, o tenias el virus, es casi seguro que tendras que formatear, porque las recomedaciones de los spacks los dicen

 

repecto al reporte del hick jack envialo al foro de infospyware, te pueden prestar mas ayuda todavia, creo que tendras que registrarte, pero en el ultimo de los casos busca algunos post de problemas similares en ese foro eso sirve mucho.

 

Enlace al comentario
Compartir en otros sitios web

Crear una cuenta o conéctate para comentar

Tienes que ser miembro para dejar un comentario

Crear una cuenta

Regístrese para obtener una cuenta nueva en nuestra comunidad. ¡Es fácil!

Registrar una nueva cuenta

Conectar

¿Ya tienes una cuenta? Conéctate aquí.

Conectar ahora
×
×
  • Crear nuevo...