pc lento, messenger no entra y otros problemas (SOLUCIONADO)

Cerrado
shrek26
Usuario
Usuario
Mensajes: 27
Registrado: 12 Abr 2006, 16:21

pc lento, messenger no entra y otros problemas (SOLUCIONADO)

Mensaje por shrek26 » 26 Oct 2010, 00:00

hola, saludos, el pc me va fatal, lo noto lento desde hace unos dias, el icono que tenia al lado del reloj indicandome si conectaba a internet ha desaparecido, el messenger no me conecta directamente ni me deja instalar una version nueva, no me deja pasarle el spybot, hay algunas aplicaciones como el simple hecho de conectar un pendrive q no me reconoce, asi como algunas paginas de internet q no me lee....en definitiva, el ordenador lo tengo pal desguace :oops: ....no se si es un virus o algo....le he pasado el hijackthis, pego el log a ver si me podeis ayudar, porque estoy un poco preocupado....



Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 22:45:28, on 25/10/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Archivos de programa\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\NMSAccess32.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\stsystra.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe

C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe

C:\WINDOWS\PixArt\PAC207\Monitor.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe

C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\ARCHIV~1\Intel\Wireless\Bin\Dot1XCfg.exe

C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe

C:\Archivos de programa\Trend Micro\HijackThis\HiJackThis.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Mozilla Firefox\plugin-container.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elmundo.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AdvBHO - {2ED2390A-E6F6-F895-FE75-013E2D97184A} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-21-854245398-1284227242-1417001333-500\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe (User '?')

O4 - HKUS\S-1-5-21-854245398-1284227242-1417001333-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - S-1-5-21-854245398-1284227242-1417001333-500 Startup: Yahoo! Widgets.lnk = C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe (User '?')

O4 - Startup: Yahoo! Widgets.lnk = C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{838D1102-AEEE-42FD-A0FC-B1A9C5235C41}: NameServer = 93.188.164.121,93.188.160.201

O17 - HKLM\System\CCS\Services\Tcpip\..\{A3D4D7FC-7072-4A86-81BB-1EE97087A08B}: NameServer = 93.188.164.121,93.188.160.201

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.164.121,93.188.160.201

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.164.121,93.188.160.201

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.164.121,93.188.160.201

O18 - Filter hijack: text/html - {d5a77341-d5ba-4c10-a4b7-b3bb9ad2e84e} - C:\Windows\Temp\mstmp.

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NMSAccess32 - Unknown owner - C:\WINDOWS\system32\NMSAccess32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe



--

End of file - 9746 bytes





saludos y muchas gracias....el ordenador lo noto bastante espeso y muchas aplicaciones no me deja usarlas...a ver si me pueden ayudar.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93768
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc lento, messenger no entra y otros problemas

Mensaje por msc hotline sat » 26 Oct 2010, 07:24

Pues envienos estos ficheros para analizar:



C:\WINDOWS\PixArt\PAC207\Monitor.ex



C:\Windows\Temp\mstmp







Y elimine estas claves,



O17 - HKLM\System\CCS\Services\Tcpip\..\{838D1102-AEEE-42FD-A0FC-B1A9C5235C41}: NameServer = 93.188.164.121,93.188.160.201





O17 - HKLM\System\CCS\Services\Tcpip\..\{A3D4D7FC-7072-4A86-81BB-1EE97087A08B}: NameServer = 93.188.164.121,93.188.160.201





O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.164.121,93.188.160.201





O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.164.121,93.188.160.201





O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.164.121,93.188.160.201









ya que le configua como DNS server uno malicioso de Ukraina:



93.188.164.121 UA Ukraine 49.0000 32.0000 Promnet Ltd. Promnet Ltd.

93.188.160.201 UA Ukraine 49.0000 32.0000 Promnet Ltd. Promnet Ltd.







saludos



ms, 26-10-2010





y recordar:







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos

shrek26
Usuario
Usuario
Mensajes: 27
Registrado: 12 Abr 2006, 16:21

Re: pc lento, messenger no entra y otros problemas

Mensaje por shrek26 » 26 Oct 2010, 16:20

hola, ya he hecho lo q me has indicado de eliminar las 017 mediante el hijackthis, te he mandado la muestra para analizar de C:\WINDOWS\PixArt\PAC207\Monitor.ex, lo que en el ordenador habia ese comando sin comprimir y otro ya en winrar... te he mandado el de winrar...



la ruta esta no la encuentro en el ordenador "C:\Windows\Temp\mstmp" .....la he buscado varias veces, incluso con el buscador y no me aparece en el ordenador...



los problemas siguen a pesar de eliminar las claves 017, sigo sin ver el icono de conexion a internet,,,el messenger me sigue dando error 80072ee7, sigo sin poder abrir según que´programas, y hay paginas q no se me abren, como zona virus....tengo q usar el explorer porque con el firefox hace amago de abrirse y enseguida se me queda en blanco....



muchas gracias por tu contestacion....espero a q me digas qué pasos debo seguir



saludos y gracias...

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93768
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc lento, messenger no entra y otros problemas

Mensaje por msc hotline sat » 26 Oct 2010, 16:42

Pues descarga el ELISTARA, lo pruebas y nos posteas el informe resultante:


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]


saludos



ms, 26-10-2010







NOTA: Y tras ello, reinicia y dinos si persisten las anomalias, gracias. ms.

shrek26
Usuario
Usuario
Mensajes: 27
Registrado: 12 Abr 2006, 16:21

Re: pc lento, messenger no entra y otros problemas

Mensaje por shrek26 » 26 Oct 2010, 20:02

hola, le he pasado el elistara....parece q no me ha encontrado nada...



(14-4-2010 18:41:30 (GMT))

EliStartPage v20.73 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Anulada Configuración del Proxy. Apuntaba a "http=127.0.0.1:5555"

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(14-4-2010 18:47:44 (GMT))

EliStartPage v20.73 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 7875

Nº Total de Ficheros: 108485

Nº de Ficheros Analizados: 18272

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(15-4-2010 00:38:00 (GMT))

EliStartPage v20.73 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(15-4-2010 00:44:52 (GMT))

EliStartPage v20.73 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 7909

Nº Total de Ficheros: 109518

Nº de Ficheros Analizados: 18285

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-10-2010 17:51:11 (GMT))

EliStartPage v21.88 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 26 de Octubre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Documents and Settings\All Users\Documentos\Server\server.dat --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Documentos\Server\hlp.dat --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Documentos\Server\admin.txt --> Eliminado (Fichero Complementario).

Eliminada Class, "{2ED2390A-E6F6-F895-FE75-013E2D97184A}" -> NULL2

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(26-10-2010 17:56:38 (GMT))

EliStartPage v21.88 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 26 de Octubre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 8620

Nº Total de Ficheros: 120624

Nº de Ficheros Analizados: 18691

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



los problemas persisten...

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93768
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc lento, messenger no entra y otros problemas

Mensaje por msc hotline sat » 27 Oct 2010, 06:46

Espero que hoy recibiremos las muestras, tras analizarlas informaremos



Y mientras, como que vemos que te faltan parches:



[i][b]No detectado Parche MS08-067 de Microsoft instalado. (SServidor)[/b][/i]



lanza un windowsupdate e instala los que encuentre a faltar.



saludos



ms, 27-10-2010

shrek26
Usuario
Usuario
Mensajes: 27
Registrado: 12 Abr 2006, 16:21

Re: pc lento, messenger no entra y otros problemas

Mensaje por shrek26 » 27 Oct 2010, 15:53

bien, al final durante la noche, he formateado el ordenador, pork los problemas iban a más....y he terminado por formatearlo para solucionarlo....lo veia muy negro...como si el ordenador fuera a peor a medida q pasaba el tiempo.

aun asi , muchas gracias por tus consejos...

saludos.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93768
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc lento, messenger no entra y otros problemas

Mensaje por msc hotline sat » 27 Oct 2010, 16:08

Estabas en tu derecho, qunque no sea nuestra manera de "solucionar" las cosas...



Dando por solucionado el Tema, procedemos a cerrarlo



saludos



ms, 27-10-2010

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”