Pc lentísimo y advertencias raras

[cebollana]

Hola, necesito ayuda pronto. Ayer mi pc empezó a ir cada vez más lento, tanto en las páginas de internet como también en las ventanas de los programas abiertos. No había forma de cerrar nada ni de abrir nada tampoco, era desesperante. Además el icono del antivirus, que está en la barra al lado del reloj, no para de dar vueltas continuamente y antes no daba tantas vueltas. Reinicié con mucho trabajo y cuando ya se encendió el pc me sale un cuadro de diálogo que pone esto: "No hay ningún cliente de correo predeterminado o el cliente actual no puede procesar la solicitud de mensajería. Ejecute Microsoft Outlook y establézcalo como cliente predeterminado", cierro la ventanita y ya está, pero cada vez que enciendo el ordenador me sale el mismo mensaje. Yo no sé porqué pasa esto, porque antes no pasaba.

Tambien cuando voy a mi correo de hotmail y luego doy a cerrar sesión me sale esto: "Error en el cierre de sesión. No se ha podido cerrar sesión; parece que el explorador bloquea las cookies de terceros. Cierre todas las ventanas del explorador para cerrar sesión. Para evitar este error en el futuro, debe habilitar las cookies de terceros cambiando la configuración del explorador".

Les tengo que decir que no he bajado nada, no he instalado nada, no he cambiado la configuración de nada. He restaurado el sistema y el problema continúa. He pasado el Adaware y no se ha arreglado.

¿A qué es debido todo esto? ¿Cómo lo arreglo? Por favor, necesito que me ayudeis en cuanto podais.

Muchas gracias.



Windows XP Home procesador 1.60 GHz, 504 MB de RAM

[msc hotline sat]

ALgo ha modificado parámetros y hasta quizas alterado ficheros... Puede que lanzando un windowsupdate, como que actualmente instala el MS09-072 que es acumulativo, igual corrige algunos "daños", pruebelo.



Aparte, siga las indicaciones dadas en https://foros.zonavirus.com/viewtopic.php?f=5&t=26947



y posteenos los informes resultantes, por si es algun malware que se le ha instalado en el sistema...



saludos



ms, 14-12-2009

[cebollana]

hola, el ordenador cada momento está peor. Le he pasado todos los antivirus del mundo, en modo normal, en modo seguro, también CCleaner, Regseker, Ad-aware, de todas las maneras también y no me encuentra nada, pero esto cada vez está peor. Hace un momento al ponerle cualquier cosa para buscar en google, de los resultados pinchara donde pinchara siempre me mandaba a la misma página: "searchwebspace". El caso es que en otros momentos va bien. Yo creo que el gusano, trojano, virus o lo que m***da sea esto, está programado para activarse a ciertas horas, o al hacer ciertas cosas.

[msc hotline sat]

En nuestro post anterior le decíamos:


[quote]
Aparte, siga las indicaciones dadas en viewtopic.php?f=5&t=26947



y posteenos los informes resultantes, por si es algun malware que se le ha instalado en el sistema...[/quote]

Pues en consecuencia, posteenos el contenido del informe resultante, C:\infosat.txt, para ver si tiene algo conocido, y sino, le pediremos que pruebe el SPROCES y nos postee consecuente:



[b]SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar





saludos



ms, 15-12-2009

[cebollana]

Discúlpeme pero no sé enviar el log como explican en envío de muestras, se lo envio con un copiar y pegar. Espero no les cause complicaciones. Gracias.



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 1:00:40, on 14/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Safe mode



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB

O16 - DPF: {12F4256C-3841-4652-B5A7-DC8158C1F976} (BangtalCtl Class) - http://www.bangtal.com/Bangtal.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\AdAwarePortable\App\AdAware\AAWService.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe



--

End of file - 7521 bytes

[msc hotline sat]

Es que no se ha leido mi post anterior ???



hagalo !!!



En el log del HJT no se aprecian rutinas maliciosas, veamos las del informe del SPROCES.



saludos



ms, 15-12-2009

[cebollana]

Perdón, a ver, que yo me entere ¿para descargarme SPROCES tengo que mandar un sms que me cuesta 2,32€?

[msc hotline sat]

Las utilidades de SATINFO las puedes contratar (tienen Copyright) con actualizaciones para 1 año, para lo que se ofrecen licencias de uso con el Contrato de Servicio Tecnico global, o a mitad de precio a traves del pak de "low cost" en distribuidores online, como en http://dsav.net/descargas.php



Y en este foro se permiten probar a titulo de evaluacion, con el simple coste de la descarga, cuyos precios son los marcados por la operadora, y actualmente creo recordar que es como dices, de 2,32 € IVA actual incluido (se indica en la página de acceso a la descarga).



Ello es necesario para el mantenimiento de esta web, como hacen otras muchas y mas caro (ver softonic), y es una ganga, que puedes aprovechar mientras SATINFO lo contemple...



saludos



ms, 16-12-2009