programas Escritorio no se ejecutan (SOLUCIONADO)

Cerrado
amalurio
Mensajes: 3
Registrado: 16 Nov 2011, 20:44

programas Escritorio no se ejecutan (SOLUCIONADO)

Mensaje por amalurio » 16 Nov 2011, 21:23

Desde hace un mes. aparte de ir el pc lento al ejecutar un programa y al cargarse las paginas web tambien, me pasa lo siguiente:



- Cuando ejecuto algun programa o acceso directo en el escritorio, me sale la pantalla de propiedades de esa carpeta. Como no puedo utilizar ningun programa, tengo que reiniciar el pc con el administrador de tareas. A veces tengo que hacerlo un par de veces ya que en el siguiente reinicio, me pasa lo mismo.



- Un dia me aparecio el administrador del sistema vacio. No habia ningun controlador. Me habian desabilitado el servicio Pug&play.



-Otro dia no conectaba con internet. Al abrir conexiones de red, dentro no habia nada. Me habia desaparecido la tarjeta inalambrica. Lo arregle introduciendo otra vez los drivers de la tarjeta.





He pasado el antivirus Karsperky, el ccleaner, el malwarebytes, sin resultado. No tenia ningun virus y el Malwarebyte no detecto nada. Y con el ccleaner hize la limpieza que me recomendo.



Pido ayuda ya que aparte de todo esto tambien me va lento, tarda en cargarse los programas, tarda en cargarse las paginas.



Os paso el log del hijackthis y gracias de antemano:



Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 20:27:27, on 16/11/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\netdde.exe

C:\WINDOWS\Nhksrv.exe

C:\Archivos de programa\Application Updater\ApplicationUpdater.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe

C:\Archivos de programa\IObit\Smart Defrag 2\SmartDefrag.exe

C:\Archivos de programa\CATCert\Clauer idCAT\clos-win.exe

C:\Archivos de programa\FolderSize\FolderSizeSvc.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Java\jre6\bin\jqs.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Archivos de programa\Vista Rainbar\Rainmeter.exe

C:\Archivos de programa\DAP\DAP.EXE

C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Archivos de programa\Rellotge_catala_escriptori\Rellotge_catala.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\dllhost.exe

C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

C:\WINDOWS\System32\vssvc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

C:\WINDOWS\system32\dllhost.exe

D:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Digital Support\hta\dsweb.exe

C:\WINDOWS\system32\ELRELL~1.SCR

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddrnw

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: IObit Toolbar - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Archivos de programa\IObit Toolbar\IE\4.7\iobitToolbarIE.dll

R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)

O2 - BHO: IObit Toolbar - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Archivos de programa\IObit Toolbar\IE\4.7\iobitToolbarIE.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll

O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\ARCHIV~1\IDM\QUICKF~1\PlugIns\IEHelp.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)

O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: IObit Toolbar - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Archivos de programa\IObit Toolbar\IE\4.7\iobitToolbarIE.dll

O4 - HKLM\..\Run: [ClauerUpdate] C:\Archivos de programa\CATCert\Clauer idCAT\ClUpdate.exe /ini

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [Vista Rainbar] C:\Archivos de programa\Vista Rainbar\Rainmeter.exe

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Rellotge_catala3683010575.lnk = C:\Archivos de programa\Rellotge_catala_escriptori\Rellotge_catala.exe

O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Archivos de programa\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE

O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Compro&bar direcciones URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {2DAB6EF1-66C3-427C-87CD-8DC448C47EAE} (CtlTGVI Class) - https://www5.aeat.es/es13/h/tgvicab.cab

O16 - DPF: {947B00D2-962D-4A35-9E48-98EE6A442B41} (OAdedinet Class) - https://www1.agenciatributaria.gob.es/ADUA/internet/aded1503.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www1.agenciatributaria.gob.es/es13/h/cactivex.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll

O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Application Updater - Spigot, Inc. - C:\Archivos de programa\Application Updater\ApplicationUpdater.exe

O23 - Service: Servicio Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe

O23 - Service: CLOS - UJI per a CATCert - C:\Archivos de programa\CATCert\Clauer idCAT\clos-win.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Folder Size (FolderSize) - Brio - C:\Archivos de programa\FolderSize\FolderSizeSvc.exe

O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Administración de IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Publicación en World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe



--

End of file - 12366 bytes

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: programas Escritorio no se ejecutan

Mensaje por msc hotline sat » 17 Nov 2011, 07:31

Este fichero es sospechoso:



C:\Archivos de programa\Application Updater\ApplicationUpdater.exe



pues : http://www.latest-virus.com/applicationupdater-exe-1673







añada .VIR a su extension y envienoslo para analizar:



>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos









Aparte estas claves, si no son voluntarias, eliminelas:



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddrnw



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4



O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)



O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)





Tras lo indicado, reinicie y diganos si persiste la anomalia. Aparte, cuando recibamos la muestra solicitada, la analizaremos e informaremos.



saludos



ms, 17-11-2011

amalurio
Mensajes: 3
Registrado: 16 Nov 2011, 20:44

Re: programas Escritorio no se ejecutan

Mensaje por amalurio » 19 Nov 2011, 09:59

Hola amigos.

He efectuado todos los pasod que me dijisteis y el resultado es el siguiente:

1- Ahora SI que el ordenador va mucho mas rapido y las paginas web se cargan bien.

2- Sigo teniendo el problema de los accesos directos o programas que hay en el escritorio.

Casi siempre pasa la primera vez que enciendo el ordenador . A veces pasa cuando pasa un rato o al instante.

Vuelvo a arrancar el ordenador y ya no me pasa.



Os recuerdo el problema: Al dar a un acceso directo o programa que hay en el escritorio, me sale la pantalla de propiedades de la carpeta o propiedades del programas. A la hora de reiniciar el ordenador, no puedo acceder a apagar/reiniciar con el boton INICIO de la parte inferior izquierda ya que no se desplega.

Solo puedo hacerlo mediante ctrl+alt+sup accediendo de esta manera al administrador de programas y alli si que accedo al menu reiniciar.



Por otra parte, espero que me digais algo del archivo sospechoso de virus que me dijisteis que os enviara.



Saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: programas Escritorio no se ejecutan

Mensaje por msc hotline sat » 19 Nov 2011, 10:35

Cuando volvamos el lunes al trabajo en SATINFO, nos darán el fichero que has enviado y tras analizarlo, informaremos del resultado.



Puede ser que al monitorizarlos veamos que modifica claves que causan en problema indicado, y que restauremos en la proxima version de la utilidad que hagamos al respecto.



Tambien podría ser que se hubiera eliminado algun fichero de sistema. Si quieres ganar tiempo, arranca con el CD de instalacion, sigue como si fueras a instalar windows, y llegado al punto que detecte la particion instalada y te ofrezca REPARAR o reinstalar, escoge REPARAR, con lo que sobreescribirá todos los ficheros de sistema, reparando los dañados y creando los ausentes, tras lo cual conviene lanzar un windowsupdate para poner los parches en los nuevos ficheros: www.update.microsoft.com



Si lo haces, cuentanos el resultado, gracias.



saludos



ms, 19-11-2011

amalurio
Mensajes: 3
Registrado: 16 Nov 2011, 20:44

Re: programas Escritorio no se ejecutan

Mensaje por amalurio » 24 Nov 2011, 14:07

Hola amigos.

Perdonar por mi tardanza en contestar, pero estaba muy liado.



Ya se me ha solucionado el problema que tenia en el escritorio.

Lo he solucionado reinstalando la actualizacion SP3 de windows.



No he querido reinstalar windows con la funcion reparar ya que hace tiempo lo hice y recuerdo que luego me faltaban algunos archivos o documentos.



Bueno, gracias por todo y damos el tema por cerrado.



Saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: programas Escritorio no se ejecutan

Mensaje por msc hotline sat » 24 Nov 2011, 16:25

Muy bien que haya actualizado parches, el SP3 ya tiene mas de 3 años...



Nada que ver con el malware que tenía, el cual ya pasamos a controlar en su día:



http://www.zonavirus.com/noticias/2011/nueva-variante-de-malware-widgi.asp



Y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 24.11.2011

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”