virus? gusano o troyano?

[Solidus J2K]

Claro, pero generalmente los procesos de windows aparecen con el usuario SYSTEM y no con el del usuario administrador, es ahí generalmente donde se detectan los troyanos que se camuflan colocándose nombres de archivos de sistema como ese winlogon, lsass, svochost, services, etc..

Tal como te hemos estado diciendo chequea qué archivos se están cargando desde el inicio, facil que esos 2 están desde el inicio.

[AGuiLa-]

ya arregle el problema, pase el spyware doctor y tenia 5 troyanos - 300 virus, el "Lsass.exe y winlogon.exe ahora solo aparece con la cuenta de usuario de SYSTEM ya no con la cuenta de Usuario con la q yo utilizaba,pero el services.exe sigue apareciendo pero con la cuenta de SYSTEM, y en modo seguro pase el spyware doctor y me recomendo no pasar el analisis sino tan solo en modo normal, entoncs pase el HJ y no se reinicio la maquina, estoy en cabinas luego posteo mi log ya que me qede sin internet.

btw ya puedo entrar a regedit, inmediatamente despues de pasar el spyware doctor pude entrar.

bueno de todas maneras gracias a ambos.

[AGuiLa-]

bueno aqui esta mi log :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Spyware Doctor\svcntaux.exe
C:\Archivos de programa\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe"
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C49AD38-C9ED-4D47-808C-5FDCB0AED386}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{5C49AD38-C9ED-4D47-808C-5FDCB0AED386}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{5C49AD38-C9ED-4D47-808C-5FDCB0AED386}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe

y bueno estaba entrando al regedit y de casualidad qise entrar al "msconfig" y no se puede entrar sale el mensaje "windows no puede encontrar el archivo, asegurese q este bien escrito y etc etc."

alguna razon?

ty

[AGuiLa-]

tb me sale esto despues de eliminar el virus.

http://img150.imageshack.us/my.php?i...8769741rk4.jpg

cada vez que quiero subir el gamma me sale "el parametro no es correcto " y tambien cuando pongo en "configuracion de calidad y rendmiento"

cya

[AGuiLa-]

alguien sabe?:(

[AGuiLa-]

lock plz