joiner.exe

alpitxu · Mensaje por **alpitxu** » 17 Dic 2005, 13:38

saludos y gracias de antemano:ultimamente el ordenador se queda colgado, no responde a nada, solo reiniciar.

le he pasado el elistar y me hadetectado y eliminado el archivo joiner.exe- winad dropper.

cuando le paso el elitrip me pregunta si deseo bloquear el uintento de intrusion por el TCP445, y no se que responder , me podrias ayudar ,

os adjunto el log

Logfile of HijackThis v1.99.1

Scan saved at 13:37:08, on 17/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Norton Internet Security\ISSVC.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NSMdtr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Messenger\msmsgs.exe

G:\programas\herra.antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9DA095FA-E010-4812-BAE5-59C2073599BA}: NameServer = 80.58.61.250 80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

gracias y felicitaciones por vuestro trabajo

Mensaje por **msc hotline sat** » 17 Dic 2005, 21:05

A las preguntas indique que NO si no sabe que responder y no efectuará el proceso que le ofrece, en este caso sería el bloqueo del port 445 para evitar intrusiones por falta de parches, y asi poder lanzar el windowsupdate e instalar los parchjes que le faltaran

A continuacion examino el log del HJT:

Deben eliminarse estas dos claves:

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab

saludos

ms, 17-12-2005

alpitxu · Mensaje por **alpitxu** » 18 Dic 2005, 18:10

bueno ya he eliminado esas dos , ahora vere si se repiten esos cuelgues , gracias por tu ayuda. saludos

Mensaje por **msc hotline sat** » 19 Dic 2005, 16:12

Pues esperamos que nos informará del resultado, para saber si podemos dar por solucionado el Tema, gracias

saludos

ms, 19-12-2005

alpitxu · Mensaje por **alpitxu** » 22 Dic 2005, 23:59

feliz navidad,, decir que los cuelgues siguen produciendose.intuyo que sera algo de hardware, hoy he nstaladao el aida y me valores de 70 grados en el procesador, los ventiladores funcionan, y el disipador del procesador al tocarlo no tiene una temperatura grande, No se, si al ser esta pag de virus es de recibo que os cuente esto.saludos y gracias a todos.

feliz navidad

Mensaje por **msc hotline sat** » 23 Dic 2005, 13:46

Si la CPU esta a 70ºC, no busques mas !!!

O tienes el ventilador que se para, o tienes obstruida la salida de aire, o tienes sin silicona termica la union entre la CPU y el refrigerador, o estas forzando la CPU en tension y frecuencia...

REVISALO !!!

saludos

ms, 23-12-2005

alpitxu · Mensaje por **alpitxu** » 23 Dic 2005, 20:14

descarto las dos primeras opciones, la union entre el procesador y el disipador he intentado revisar pero al intentar soltar el ventilador este esta duro y no me atrevo a forzar, como puedo revisar lo que refieres en cuanto a tension y frecuencia.

saludos y gracias

Mensaje por **msc hotline sat** » 24 Dic 2005, 13:28

Lanza el AIDA32-Everest qur ya tienes y dentro de placa base, en SENSOR veras temperaturas, tensiones, velocodad de rotacion del ventilador y demas, cuentanos todos estos datos como respuesta de este Tema, gracias

saludos

ms, 24-12-2005

alpitxu · Mensaje por **alpitxu** » 24 Dic 2005, 18:30

estos son los valores:temperaturas :placa bse.18º ; procesador 70º :ventiladores procesador 5444rpm, chasis 2700rpm.

valores de voltaje nucleo cpu 1.60v ; +3.3v 3.17v ;+5v 4.92v ; +12v 11.37v; -12v 0.39v ; -5v 1.69v ; puesta en espera +5v 4.99v ;

tipo de sensor winbond w83697hf

acceso al sensor ISA 290h

medidas toomadas despues de tener el ordenador apagado y desconectado de corriente mas de 12 horas.

saludos y miles de gracias, que paseis una bonita noche.

Mensaje por **msc hotline sat** » 24 Dic 2005, 19:36

Te da dos valores de temperatira,m en ºF y ºC, dame los dos por favor, porque algo no cuadra...

Y las tensiones negativas estan muy mal:

-12v 0.39v ; -5v 1.69v

Si es asi realmente, apaga y vamonos !!! Revisalo con un tester...

saludos

ms, 24-12-2005

alpitxu · Mensaje por **alpitxu** » 25 Dic 2005, 13:30

hola de nuevo;

estas son las temperaturas

placabase 18ºC (64ºF)

procesador 70ºC (156ºF)

tensiones negativas -12V , 0.47V

-5V , 5.02V

debo pensdar en cambiar fuente ?

saludos y gracias

alpitxu · Mensaje por **alpitxu** » 25 Dic 2005, 22:26

perdon hay un error la tension negativa de -5 .. 1.64v yno 5.02 como puse

saludos

Mensaje por **msc hotline sat** » 26 Dic 2005, 05:25

Pues confirmas dos cosas, que la CPU está demasiado caliente y que las tensiones negativas no lo son, por lo que procede revisarlas con un tester y si se confirman los valores defectuosos, reparar la fuente o cambiarla.

Luego una vez normalizado, revisar de nuevo la temperatura de trabajo de la CPU, y proceder en consecuencia si persistiera la "calentura"

Vayanos informando de sus progresos, como respuesta de este Tema, gracias

saludos

ms, 26-12-2005

alpitxu · Mensaje por **alpitxu** » 26 Dic 2005, 10:44

hola. comprare un a fuente de alimentacion, espero que se solucione, eso si ya espero al nuevo año. ahora a disfrutar de unos dias de vacaciones. saludos y gracias.

pd, no que hariamos los incultos informaticos sin vuestra ayuda.lo dicho gracias

Mensaje por **msc hotline sat** » 26 Dic 2005, 11:56

Todos necesitamos especialistas en algun momento, nadie puede saberlo todo de todo, y como bien dice el dicho, quien mucho abarca poco aprieta.

Y la informatica es una ciencia que aparte de la teorica que se puede aprender en los libros, es tan joven y dinámica, que aun no se han escrito algunos libros recogiendo todas las experiencias.

Además, que pueden intervenir muchos factores como causas de un problema, y a vecs es mas de un factor y mas de un problema , lo que puede dificultar la saolucion, pero resolviendolos todos, uno tras otro, afecten o no al problema visible, al final debe quedar resuelto el principal y los secundarios, esten o no relacionados.

Lo que está claro en su caso es que la tenmperatura de la CPU es excesiva y que las tensiones negativas no estan no de cerca en los valores adecuados, si bien no se ve una relacion directa entre una y otra cosa, pero puede haberla, y si tras solucionar las tensiones persiste el problema de temperatura, ya veremos de buscar causas y posibles soluciones.

Felices fiestas y cuando quiera, nos comenta el resultado, tras cambiar la fuente lance de nuevo el AIDA32 y posteenos tensiones y temperatura de CPU, que es el caballo de batalla de ste Tema.

Y en funcion de ello, trataremos de ser lógicos y obrar en consecuencia.

saludos

ms, 26-12-2005

alpitxu · Mensaje por **alpitxu** » 01 Ene 2006, 19:40

feliz año. bueno comentar que he cambiado de fuente de alimentacion y esto sigue igual, no hay variacion.por si sirve de algo os dire que la placabase es una asrock P4VT8+ Y el chip

es intel pentium 4ht 2953mhz.Quedo en espera de alguna sugerencia. saludos

Mensaje por **msc hotline sat** » 01 Ene 2006, 19:47

Pues ya con la nueva fuente,. posteanos valores de temperatura CPU y tensiones con el AIDA32 a ver si se ha arreglado o es problema de la main board ???

saludos

ms 1-1-2006

alpitxu · Mensaje por **alpitxu** » 01 Ene 2006, 22:49

las tensiones no han variado nada.todo sigue igual. y la temperatura idem.

temperatura cpu 70º C tensiones negativas -12v,, 0,56v ;

-5v,,1,59v.

saludos ¿ siguiente paso ?

Mensaje por **msc hotline sat** » 02 Ene 2006, 08:22

Como verás, siguen estando mal, luego puede ser la placa base que tenga algun componente dañado y no suministre a la CPU las tensiones adecuadas, lo cual´omplicarçoa reàrarla o cambiarla, pero podrçoias mantener la CPU y las memorias que es lo mas caro, si estan bien.

Hay muchos componentes y cualquiera puede haverse dalado, aparte de las soldaduras de ellos al circuito impreso de la placa, que quizas repasando soldaduras se arreglaria, pero si encientras una placa que admita tu CPU y tu RAM, saldras ganando cambiandola.

saludos

ms, 2-1-2006