Foros del Web » Soporte técnico » Virus, troyanos y spyware »

mi computadora esta lenta y se reinicia cuando reconoce la memoria USB

Estas en el tema de mi computadora esta lenta y se reinicia cuando reconoce la memoria USB en el foro de Virus, troyanos y spyware en Foros del Web. mi maquina esta lenta y se reinicia cuando reconoce la memoria USB hice el scan con HijackThis pego reporte Ayuda¡¡¡¡¡¡ Logfile of Trend Micro HijackThis ...
  #1 (permalink)  
Antiguo 02/10/2010, 13:15
 
Fecha de Ingreso: octubre-2010
Mensajes: 2
Antigüedad: 14 años, 2 meses
Puntos: 0
Exclamación mi computadora esta lenta y se reinicia cuando reconoce la memoria USB

mi maquina esta lenta y se reinicia cuando reconoce la memoria USB hice el scan con HijackThis pego reporte Ayuda¡¡¡¡¡¡

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:39:19 p.m., on 02/10/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\escsrv.exe
C:\WINDOWS\system32\esclavo.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cbm.com.ar/ini/comun
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\User\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O20 - Winlogon Notify: DfLogon - LogonDll.dll (file missing)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: DF5Serv - Faronics Corporation - C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Cargador del Terminal (escSrv) - Unknown owner - C:\WINDOWS\system32\escsrv.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 7599 bytes
  #2 (permalink)  
Antiguo 07/10/2010, 19:41
 
Fecha de Ingreso: octubre-2010
Mensajes: 2
Antigüedad: 14 años, 2 meses
Puntos: 0
Respuesta: mi computadora esta lenta y se reinicia cuando reconoce la memoria USB

[Quote = Servicio; 3581895] mi maquina esta Lenta y reinicia CUANDO SE reconoce la memoria USB Hice El Escaneo Con HijackThis pego Reporte Ayuda ¡¡¡¡¡¡

Logfile de Trend Micro HijackThis v2.0.4
Escanear Guardado en 1:39:19 PM, en 2/10/2010
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Modo de inicio: Normal

Los Procesos en ejecución celebra:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ Archivos de congelación de programa \ Faronics \ Profundo \ Install C-0 \ DF5Serv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Eset \ nod32kui.exe
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ system32 \ escsrv.exe
C: \ WINDOWS \ system32 \ esclavo.exe
C: \ Archivos de programa \ Nero \ Nero 7 \ InCD \ InCDsrv.exe
C: \ Archivos de congelación de programa \ Faronics \ Profundo \ Install C-0 \ _ $ Df \ FrzState2k.exe
C: \ Archivos de programa \ Archivos Comunes \ Microsoft Shared \ VS7Debug \ mdm.exe
C: \ Archivos de programa \ Eset \ nod32krn.exe
C: \ WINDOWS \ System32 \ PAStiSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.cbm.com.ar/ini/comun
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion Internet Settings \, ProxyOverride = *. - R1 locales
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de PDF de Adobe Reader - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos Comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (ningún archivo)
O2 - BHO: SSVHelper Clase - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Aplicacion auxiliar de inicio de Sesión - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos Comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [nod32kui] "C: \ Archivos de programa \ Eset \ nod32kui.exe" / WAITSERVICE
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ Usuario \ Configuración local \ Datos de programa \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" / Fondo
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE ('Servicio de red' de usuario)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [nltide_3] rundll32 advpack.dll, nLite.inf LaunchINFSectionEx, C,, 4, N (User 'Servicio de red')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE ('Servicio de red' de usuario)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [nltide_3] rundll32 advpack.dll, nLite.inf LaunchINFSectionEx, C,, 4, N (User 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (Usuario 'SYSTEM')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [nltide_3] rundll32 advpack.dll, nLite.inf LaunchINFSectionEx, C,, 4, N (Usuario 'SYSTEM')
O4 - HKUS \ DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE ("Usuario Por Defecto" del Usuario).
O4 - HKUS \ DEFAULT \ .. \ Run: [nltide_3] rundll32 advpack.dll, nLite.inf LaunchINFSectionEx, C,, 4, N ("Usuario Por Defecto" del Usuario).
O8 - Extra menú contextual tema: E & xportar sin Microsoft Excel - res: / / C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) - C: \ Archivos de programa \ Archivos Comunes \ Microsoft Shared \ Encarta barra de búsqueda \ ENCSBAR.DLL
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - el botón 'Herramientas' Extra: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O20 - Winlogon Notify: DfLogon - LogonDll.dll (file missing)
O22 - SharedTaskScheduler: Precargador Browseui - (438755C2-A8BA-11D1-b96b-00A0C90312E1) - C: \ WINDOWS \ system32 \ browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las Categorías de Componente - (8C7461EF-2B13-11D2-BE35-3078302C2030) - C: \ WINDOWS \ system32 \ browseui.dll
O23 - Service: # # # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 (Bonjour Service) - Apple Computer, Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Service: DF5Serv - Faronics Corporation - C: \ Archivos de programa \ congelación Faronics \ Profundo \ Install C-0 \ DF5Serv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C: \ WINDOWS \ System32 \ Dmadmin.exe
O23 - Service: Cargador del terminal (escSrv) - Unknown owner - C: \ WINDOWS \ system32 \ escsrv.exe
O23 - Service: Registro de Sucesos (Eventlog) - Unknown owner - C: \ WINDOWS \ system32 \ services.exe
O23 - Service: Servicio de Licencias de FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos Comunes \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: InstallDriver Administrador de tablas (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos Comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Servicio COM de grabacion de CD de IMAPI (ImapiService) - Unknown owner - C: \ WINDOWS \ system32 \ imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Archivos de programa \ Nero \ Nero 7 \ InCD \ InCDsrv.exe
O23 - Service: Escritorio Remoto Compartido de NetMeeting (mnmsrvc) - Unknown owner - C: \ WINDOWS \ system32 \ mnmsrvc.exe
O23 - Service: NBService - Nero AG - C: \ Archivos de programa \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Archivos de programa \ Archivos Comunes \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C: \ Archivos de programa \ Eset \ nod32krn.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C: \ WINDOWS \ system32 \ services.exe
O23 - Service: Administrador de Sesión de Ayuda de Escritorio Remoto (RDSessMgr) - Unknown owner - C: \ WINDOWS \ system32 \ sessmgr.exe
O23 - Service: Tarjeta Inteligente (SCardSvr) - Unknown owner - C: \ WINDOWS \ System32 \ SCardSvr.exe
O23 - Service: STI Simulator - Unknown owner - C: \ WINDOWS \ System32 \ PAStiSvc.exe
O23 - Service: Registros y Alertas de Rendimiento (SysmonLog) - Unknown owner - C: \ WINDOWS \ system32 \ Smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C: \ WINDOWS \ System32 \ vssvc.exe
O23 - Service: Adaptador de Rendimiento de WMI (WmiApSrv) - Unknown owner - C: \ WINDOWS \ system32 \ wmiapsrv.exe
O23 - Service: Servicio de uso Compartido de rojo del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C: \ Archivos de programa \ Windows Media Player \ wmpnetwk.exe

-
End of file - 7599 bytes [/ quote] haver si contestan: Zzz:: Abajo:
  #3 (permalink)  
Antiguo 07/10/2010, 20:22
 
Fecha de Ingreso: octubre-2010
Mensajes: 219
Antigüedad: 14 años, 2 meses
Puntos: 2
Respuesta: mi computadora esta lenta y se reinicia cuando reconoce la memoria USB

fijate,lo mas provable es que este sobrecargado el mother,le vas a tener que sacar el usb o otra cosa por que no lo soporta y se reinica para no dañarse.
  #4 (permalink)  
Antiguo 07/10/2010, 21:08
Avatar de alfonso_lsca_unm  
Fecha de Ingreso: octubre-2010
Ubicación: Rio bravo, Tamaulipas
Mensajes: 27
Antigüedad: 14 años, 2 meses
Puntos: 1
Respuesta: mi computadora esta lenta y se reinicia cuando reconoce la memoria USB

Hola:

De entrada estas dos lineas muestran procesos altamente sospechosos:

C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe

cmd.exe es una shell en linea de comandos de forma predeterminada en sistemas que se basan en Windows.

por lo tanto hkcmd.exe es un proceso que la verdad esta de mas, claramente informando acerca de un proceso malicioso.

El otro tiene una mezcla de caracteres, ninguno pero ningun proceso o programa tiene varios de caracteres para mezclar o indicar su ejecucion.

Sin embargo, te recomendaria administrar los 11 pasos para una eliminacion completa. Ha decir verdad miro varios procesos sospechosos, pero cono no conosco todos los virus que circulan por la red, no podria darte una respuesta presisa acerca de ellos.

Saludos!

Alfonso Adan Martinez Rios
Lic en Sistemas Computacionales Administrativos
Experto en Seguridad Informatica
Profesional TI Windows Server 2003 ID TechNet 191422
Certificado Etica Hacker
Certificado Isa Server 2004
Certificado Office 2010
Certificado Windows XP SP 2
  #5 (permalink)  
Antiguo 10/10/2010, 10:21
Avatar de marioStudios
Colaborador
 
Fecha de Ingreso: octubre-2005
Ubicación: Chiapas; México.
Mensajes: 1.626
Antigüedad: 19 años, 1 mes
Puntos: 212
Respuesta: mi computadora esta lenta y se reinicia cuando reconoce la memoria USB

Definiciones:
hkcmd.exe
igfxpers.exe
Yo lo que creo esta pasando es que, o esta fallando tu unidad lectora de usb y/o el dispositivo de usb que esta poniendo está dañado!!!
__________________
Diseño Gráfico Digital - Fotomontajes - marioStudios
Debes Mat 6:33 con Heb 11:1, DLB. Luc 2:14!!!

Etiquetas: computadora, cuando, lenta, memoria, reconoce, reinicia, usb
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:27.