pc "bloqueado" sobre todo en reposo (SOLUCIONADO)

[monyeal]

Hola amigos :D . Soy nueva en este foro. A ver si me podeis ayudar, os lo agradezco de antemano.



Llevo unos dias desesperada con mi Pc. Al arrancar parece ir todo bien, pero poco a poco se va ralentizando, a veces de tal manera, que se queda como bloqueado. Cerrar una ventana le puede costar casi un minuto, y eso si es se trata de la única accion que le ordeno, porque si le mando más la espera puede ser larguiiiiiisima; a veces, al escribir algo en pantalla, tengo que esperar un rato a que aparezca lo que he escrito. Además ocurre algo curioso, y es que cuando dejo el ordenador un rato sin "tocar" nada, es cuando más tarda despues en reaccionar, parece más bloqueado, y a medida que lo voy usando funciona algo mejor.



Creo que ya he hecho de casi todo y no encuentro el problema. He desfragmentado el disco, incluso he restaurado el sistema a una fecha en la que todo iba bien, le he pasado mi antivirus (nod 32), pero tambien le he pasado el Active scan de Panda, asi como su version demo, el Karspersky, el Ewido, el Per,otro online que no recuerdo su nombre, el Spybot, el ad-aware, el Cleaner Prfessional, el Trojan remover y no ´se si alguna cosa más ; ya os he dicho: estoy desesperada :cry: . EL ewido detectó algunos spys y dialers, y el adware ayer detectó un malware y unas cookies, pero todo eso se supone que ya está borrado.



En el administrador de tareas no parece haber nada raro (aunque yo no entiendo de informatica, he ido tecleando el nombre de los procesos activos en google y no veo nada "feo") Quizás lo único en lo que dudo es en el YPager.exe que veo que consume bastante comparado con otros, y por otro lado, que aunque me dijeron que ningun proceso deberia repetirse, salvo uno, yo tengo otro que a veces se repite : wuauclt.exe



Amigos, porfavor , a ver si me podeis ayudar. El uso de mi Pc se me hace insoportable



Os pongo mi log de Hijackthis a ver si encontrais la causa de este problema:

Logfile of HijackThis v1.99.1

Scan saved at 17:16:14, on 12/01/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\cisvc.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\NewMixer.exe

C:\Archivos de programa\Ahead\InCD\InCD.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Yahoo!\Messenger\ypager.exe

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\Documents and Settings\User1\Datos de programa\Microsoft\Internet Explorer\Quick Launch\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\cidaemon.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\User1\CONFIG~1\Temp\Rar$EX00.015\Hijac kThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://es.docs.yahoo.com/info/ie6.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://es.yahoo.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Yahoo! España

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\ypager.exe" -quiet

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Inicio rápido de Adobe Reader(2).lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmwordtrans.html

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2\bin\npjpi142.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2\bin\npjpi142.dll

O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.es/activescan (file missing)

O9 - Extra button: Casas Pisos - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\mrc-casas-pisos3\local.htm (file missing)

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra button: NuevosTrucos - {905D985F-CC33-4940-BA27-D4E2D56D0000} - C:\Documents and Settings\User1\Datos de programa\MATRIX\NuevosTrucos.exe (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: NuevosTrucos - {905D985F-CC33-4940-BA27-D4E2D56D0000} - C:\Documents and Settings\User1\Datos de programa\MATRIX\NuevosTrucos.exe (file missing) (HKCU)

O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\newdotnet\newdotnet4_88.dll' missing

O14 - IERESET.INF: START_PAGE_URL=http://es.yahoo.com

O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab

O16 - DPF: Proyec - http://www.kalgan.net/Recoletos.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.juegos-flash.com/ruboskizo2.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab

O16 - DPF: {D5184A39-CBDF-4A4F-AC1A-7A45A852C883} (GetInfo Class) - http://activex.microsoft.com/objects/ocget.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{0680A1DD-7124-4562-ACD9-0D088C6A1319}: NameServer = 62.36.225.150 62.37.228.20

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Una cosa que estoy viendo: hay algo de Symantec por ahi. El Norton lo tuve hace tiempo, asi que no sé porqué pulula esto por aqui. ya me direis si puedo quitarlo.



Espero que alguien me pueda ayudar :roll: . Muchas gracias de nuevo.

[msc hotline sat]

Nientras examino el log, empieza por instalar parches con el windowsuopdate. TE FALTAN TODOS !!!



Para eliminar el resto de symantec, arranca en modo seguro, yelimina este fichero :



C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe



y tras reiniciar podrás eliminar esta clave:



O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe







Luego elimina:



O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.es/activescan (file missing)



O9 - Extra button: Casas Pisos - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\mrc-casas-pisos3\local.htm (file missing)



O9 - Extra button: NuevosTrucos - {905D985F-CC33-4940-BA27-D4E2D56D0000} - C:\Documents and Settings\User1\Datos de programa\MATRIX\NuevosTrucos.exe (file missing) (HKCU)



O9 - Extra 'Tools' menuitem: NuevosTrucos - {905D985F-CC33-4940-BA27-D4E2D56D0000} - C:\Documents and Settings\User1\Datos de programa\MATRIX\NuevosTrucos.exe (file missing) (HKCU)

















y estas otras son sospechosas, si no las conoces, elimina tambien



O14 - IERESET.INF: START_PAGE_URL=http://es.yahoo.com



O16 - DPF: Proyec - http://www.kalgan.net/Recoletos.cab



O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab



O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab





Y esta prueba de eliminarla lanzando el SPYBOT O EL LPSFIX y sino eliminala con el HJT:



O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\newdotnet\newdotnet4_88.dll' missing





saludos



ms, 12.1.2006

[monyeal]

Hola [b]msc hotline sat[/b]



Perdona que haya tardado en contestar pero he estado algo liada y además en el pc habia muchas cosas que hacer!!. He hecho lo que me has mandado, y tambien me he pasado el regseeker y otro antispyware online que encontré , el Trend Micro (que detectó algunas cosillas que no detectaron otros) , y de momento va todo bien :roll:



Asi que muchísimas gracias por tu ayuda. :wink: .



Un saludo. :P

[msc hotline sat]

Pues lo celebramos, y solucionado el pronblema, procedemos a cerrar el Tema



saludos



ms, 17-1-2006