Se me relentiza el ordenador (SOLUCIONADO)

Padrino · Mensaje por **Padrino** » 14 Dic 2005, 21:11

Necesito ayuda, la verdad es que he encontrado esta pagina por casualidad y he visto como habeis solucionado muchos problemas de este tipo, mi problema es que desconozco los programas que utilizais para solucionarlo y por lo que no entiendo los terminos con los que os contestais los mensajes.

Acabo de formatear el ordenata y he metido de todo, drivers, programas, antivirus, parches, de todo, el problema ha sido en el momento que he instalado el modem me he metido en internet para actulizar antivirus y he puesto a funcionar el emule, al dia siguiente el ordenador iba a camara lenta, paso de ir como un rayo a ir escesivamente lento, hasta el punto de no poder casi abrir la carpeta de incoming para ver lo que contenia, y la cpu a 100%.

Agradeceria cualquier tipo de ayuda, la verdad es que ando un poco pez en estos temas, lo siento por la charla y gracias.

Mensaje por **msc hotline sat** » 15 Dic 2005, 09:34

Ya que dice tener instalados antivirus y antispyware, arranque en modo seguro, deshabilite la restauraciond de sistema y testee con ellos su ordenador y elimine virus y troyanos que detecte.

Acto seguido, reinicie y vea si persisten las anomalias, y en tal casp nos las comenta como resultado de este Tema, junto con el log del HJT siguiendo estas instrucciones:

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

saludos

ms, 15-12-2005

Padrino · Mensaje por **Padrino** » 15 Dic 2005, 19:54

He pasado en modo a prueba de fallos el antivirus kaspersky, trojan remover, adaware, Spybot - Search & Destroy, sin espias, SBMAV Disk cleaner, y el CCleaner, y no ha encontrado ningun virus ni troyano, he hecho limpieza de cookies y algo mas pero creo que nada importante.

Tambien he probado a pasar diversos antivirus desde internet pero nada.

Si no es mucha molestia me gustaria que me comentases tu opinion respecto a todos estos programas, hasta ahora solo utilizaba el kaspersky y ad-aware porque no creia que fuese necesario mas, ahora ya no se que bajarme para solucionar el problema.

Te adjunto ahora lo que me ha salido en el hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 19:40:29, on 15/12/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\CTHELPER.EXE

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe

C:\WINDOWS\vsnpstd2.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe

C:\Archivos de programa\P2P Hazard v14final\P2PHazard.exe

C:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE

C:\Archivos de programa\SinEspias\No-Spy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\taskmgr.exe

C:\Documents and Settings\Iban\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [Samsung LBP SM] "C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe" /autorun

O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe

O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Startup: P2PHazard.lnk = C:\Archivos de programa\P2P Hazard v14final\P2PHazard.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DECBC8D1-85E7-4015-8872-67A54E0BC1D5}: NameServer = 80.58.61.250 80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

Gracias por echarme una mano y tuteame por favor.

Mensaje por **msc hotline sat** » 15 Dic 2005, 20:21

Faltan parches; Todos los del SP2 y posteriores !!! actualiza con windowsuodate.

Además parece que tienes un adware generador de popups Y monitorizador de nacegacion, segun:

http://www.processlibrary.com/directory/files/vsnpstd2/

Sugiero elimines esta clave, (A NO SER QUE TENGAS UNA WEB CAM RELACIONADA(;

O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe

oTRA CLAVE SOSPECHOSA ES;

O4 - Startup: P2PHazard.lnk = C:\Archivos de programa\P2P Hazard v14final\P2PHazard.exe

(Si no hubieras instalado esta aplicacion, eliminala)

Aparte, si quiere optimizar los recursos, elimina tambien;

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

Gastan muchos recursos y no son imprescindibles

Aparte, elimina temporales lanzando el ELITEMPO

ELITEMPO

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp

TRAS TODO ELLO, REINICIA Y COMENTANOS EL RESULTADO, COMO RESPUESTA DE ESTE tEMA, GRACIAS

SALUDOS

MS, 15-12-2005

Padrino · Mensaje por **Padrino** » 15 Dic 2005, 22:12

Si que dispongo de una camara web asi que me imagino que no podre borrarla.

Respecto a la falta de parches, se que deberia instalar el service pack 2, no lo he hecho hasta ahora porque se que daba incompatibilidades con otros programas pero bueno, si hay que instalarlos pues lo instalo.

Eso que me mandas que borre para optimizar recursos que no se suele utilizar, q funcion realiza?, por curiosidad.

Por cierto, el p2phazard es un programa que tengo para evitar que nadie entre en mi ordenador, si alguien lo hiciese el ordenador se bloquea automaticamente, bloquea las ips sospechosas, para el emule viene muy bien.

Respecto a la utilizacion del programa elitempo, que te sugieren el resto que te he puesto arriba que utilizo, son escesivos? sobran la mayoria?, no son buenos?, con antivirus y ad-aware me basta?

Perdona por tanta pregunta pero es que la ignorancia mata, y al paso que voy ....

Muchas gracias por todo, voy a actulizar mi sistema y ya te comentare.

Mensaje por **msc hotline sat** » 16 Dic 2005, 07:48

Ejecutando el ELITEMPO eliminaras temporales que ralentizan el ordenador, y efectiva,emte,m cuantos menos residentes tengas, menos carga y podrá ir mas ligero.

Con un antivirus residente y bien actualizado y el antispyware que elijas, tambien actualizado, y un mucho de sentido comun, podrás ir tirando

saludos

ms, 16-12-2005

Padrino · Mensaje por **Padrino** » 21 Dic 2005, 23:33

Hola de nuevo, he instalado el service pack2, he instalado los parches de seguridad que creo que me faltaban, he actualizado el windows, tambien he borrado los archivos que me dijiste para optimizar el ordenador, he hecho limpieza con el ccleaner y sbmav disk cleaner, he defragmentado y ahora me quedo sin internet, aparezco como conectado pero no va nada, adjunto el archivo del hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 23:17:24, on 21/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe

C:\WINDOWS\vsnpstd2.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe

C:\Archivos de programa\P2P Hazard v14final\P2PHazard.exe

C:\Archivos de programa\SpeedFan\speedfan.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Programas\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Zero Popup - {EB23F789-F17F-4bcc-988B-6B70A3A67E9C} - C:\ARCHIV~1\ZEROPO~1\ZERO-P~1.DLL

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [Samsung LBP SM] "C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe" /autorun

O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: P2PHazard.lnk = C:\Archivos de programa\P2P Hazard v14final\P2PHazard.exe

O4 - Startup: SpeedFan.lnk = C:\Archivos de programa\SpeedFan\speedfan.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134941322140

O17 - HKLM\System\CCS\Services\Tcpip\..\{E1EF930B-50E7-458D-9192-DE950FBC578F}: NameServer = 80.58.61.250 80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

Espero que tenga solucion porque esto va de mal a peor, igual es alguna incopatibilidad con el service pack2, gracias por todo.

Mensaje por **msc hotline sat** » 22 Dic 2005, 11:48

Tienes un spyware CWS en:

O2 - BHO: Zero Popup - {EB23F789-F17F-4bcc-988B-6B70A3A67E9C} - C:\ARCHIV~1\ZEROPO~1\ZERO-P~1.DLL

Aparte esta clave puede ser de un adware, o de una web cam, si no usas camara, eliminala.

O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe

Puedes mirar de eliminar la primera clave o lanzar o mejor lanzar el CWSHREDDER, pues no sabemos que otras claves puede haber generado este malware. Al mismo tiempo envianos ANTES la DLL en cuestion a virus@satinfo.es para analizarla, y asi contemplarla en nuestras utilidades.

_________

CWSHREDDER

http://cwshredder.net/bin/CWShredder.exe

_________

saludos

ms, 22-12-2005

Mensaje por **maura63** » 22 Dic 2005, 11:52

El mesenger Plus, aunque no aceptes al patrocinador al instalar, te cuela basura sin tu concemtimiento.

Particularmente lo eliminaria.

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

[img]http://img489.imageshack.us/img489/9162/error4hu.gif[/img] :mrgreen:

Saludos

maura63

Padrino · Mensaje por **Padrino** » 22 Dic 2005, 14:11

Entoces el programa Ad-Aware SE Professional, CCleaner y el SBMAV Disk cleaner no elimina la basura que mete el messenger plus?

He intentado bajarme el programa CWSHREDDER y no soy capaz, voy a intentar bajarmelo de la mula o sino ya lo buscare.

Ya os he mandado el zero-popup.dll para analizarlo, estaba bastante contento con este programa pero esta visto que una de cal y otra de arena.

Soys los mejores, muchas gracias por todo y espero solucionarlo pronto.

Mensaje por **msc hotline sat** » 22 Dic 2005, 15:14

Pues lo acabo de comprobar y el CWSHREDDER baja perfectamente desde el link que te indiqué. Quizas falta darte de alta en DESCARGAS de esta web...

Y a lo mejor solo este fichero es el ,añware de dicha aplicacion, y el zero-popup puedes utilizarlo si te va bien. La verdad es que en la ultima relacion de antispywares sospechosos, no figura. por eso hay que ver lo que es.

http://vsantivirus.com/lista-nospyware.htm

saludos

ms, 22-12-2005

Padrino · Mensaje por **Padrino** » 11 Ene 2006, 07:18

Adjunto archivo hijack, sigo con el problema que se me cuelga internet aunque siga con el indicador en la barra de tareas como que estoy conectado y hasta que no reinicio no se me soluciona el problema, he hecho el ordenador tres veces y siempre me pasa lo mismo, sera alguna incompatibilidad de programas, tengo una placa de 64 bits, puede ser por eso?

Espero que me podais ayudar porque no se que hacer, gracias y echar un vistazo a esto haber si veis algo raro.

Logfile of HijackThis v1.99.1

Scan saved at 7:13:31, on 11/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\WINDOWS\vsnpstd2.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\P2P Hazard v14final\P2PHazard.exe

C:\Archivos de programa\SpeedFan\speedfan.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\msiexec.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Programas\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\RunOnce: [KitAdslAim15_XDes] C:\DOCUME~1\Iban\CONFIG~1\Temp\xdesifv.exe C:\ARCHIV~1\TELEFO~1\KitAIM\Uninstal.exe

O4 - HKLM\..\RunOnce: [KitAdslAim15_LOG] C:\DOCUME~1\Iban\CONFIG~1\Temp\xdesifv.exe C:\ARCHIV~1\TELEFO~1\KitAIM\Install.log

O4 - HKLM\..\RunOnce: [KitAdslAim15_UNS] C:\DOCUME~1\Iban\CONFIG~1\Temp\xdesifv.exe C:\ARCHIV~1\TELEFO~1\KitAIM\UNS_0a00.ini

O4 - HKLM\..\RunOnce: [KitAdslAim15_HLP] C:\DOCUME~1\Iban\CONFIG~1\Temp\xdesifv.exe C:\ARCHIV~1\TELEFO~1\KitAIM\AIMHlp.exe

O4 - HKLM\..\RunOnce: [KitAdslAim15_BMP] C:\DOCUME~1\Iban\CONFIG~1\Temp\xdesifv.exe C:\ARCHIV~1\TELEFO~1\KitAIM\bitmap.bmp

O4 - HKLM\..\RunOnce: [KitAdslAim15_UNS_1] C:\DOCUME~1\Iban\CONFIG~1\Temp\xdesifv.exe C:\ARCHIV~1\TELEFO~1\KitAIM\UNS_0A00.INI

O4 - HKLM\..\RunOnce: [KitAdslAim15_XDes1] C:\DOCUME~1\Iban\CONFIG~1\Temp\xdesifv.exe C:\ARCHIV~1\TELEFO~1\KitAIM

O4 - HKLM\..\RunOnce: [KitAdslAim15_XDes2] C:\DOCUME~1\Iban\CONFIG~1\Temp\xdesifv.exe C:\ARCHIV~1\TELEFO~1

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - Startup: P2PHazard.lnk = C:\Archivos de programa\P2P Hazard v14final\P2PHazard.exe

O4 - Startup: SpeedFan.lnk = C:\Archivos de programa\SpeedFan\speedfan.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136824096093

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136896034218

O17 - HKLM\System\CCS\Services\Tcpip\..\{667B96B2-D055-4945-AAF1-09752B210787}: NameServer = 80.58.61.250 80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

Mensaje por **msc hotline sat** » 11 Ene 2006, 07:43

Revisa la instalacion de lo de telefonica, pues hay demasiadas claves:

O4 - HKLM\..\RunOnce: [KitAdslAim15_XDes] C:\DOCUME~1\Iban\CONFIG~1\Temp\xdesifv.exe C:\ARCHIV~1\TELEFO~1\KitAIM\Uninstal.exe

O4 - HKLM\..\RunOnce: [KitAdslAim15_LOG] C:\DOCUME~1\Iban\CONFIG~1\Temp\xdesifv.exe C:\ARCHIV~1\TELEFO~1\KitAIM\Install.log

O4 - HKLM\..\RunOnce: [KitAdslAim15_UNS] C:\DOCUME~1\Iban\CONFIG~1\Temp\xdesifv.exe C:\ARCHIV~1\TELEFO~1\KitAIM\UNS_0a00.ini

O4 - HKLM\..\RunOnce: [KitAdslAim15_HLP] C:\DOCUME~1\Iban\CONFIG~1\Temp\xdesifv.exe C:\ARCHIV~1\TELEFO~1\KitAIM\AIMHlp.exe

O4 - HKLM\..\RunOnce: [KitAdslAim15_BMP] C:\DOCUME~1\Iban\CONFIG~1\Temp\xdesifv.exe C:\ARCHIV~1\TELEFO~1 O4 - HKLM\..\RunOnce: [KitAdslAim15_UNS_1] C:\DOCUME~1\Iban\CONFIG~1\Temp\xdesifv.exe C:\ARCHIV~1\TELEFO~1\KitAIM\UNS_0A00.INI

O4 - HKLM\..\RunOnce: [KitAdslAim15_XDes1] C:\DOCUME~1\Iban\CONFIG~1\Temp\xdesifv.exe C:\ARCHIV~1\TELEFO~1\KitAIM

O4 - HKLM\..\RunOnce: [KitAdslAim15_XDes2] C:\DOCUME~1\Iban\CONFIG~1\Temp\xdesifv.exe C:\ARCHIV~1\TELEFO~1

y algunas ejecutan ficheros desde carpetas temporales...

revisalo pues no es normal

saludos

ms, 11-1-2006

Padrino · Mensaje por **Padrino** » 11 Ene 2006, 13:17

No me puedes concretar mas? como lo reviso? a que te refieres con "instalacion"? que no se que es, descarto que haya alguna incompatibilidad con los programas que tengo instalados?

He quitado el zeropopup que me pusisteis que habia algo raro, algo raro tenia porque sin el service pack 1 no se me abria el internet explorer, tengo actualizandose el xp cada vez que me avisa, ayudarme por favor que ya no se que mas puedo hacer.

Gracias por todo.

Mensaje por **msc hotline sat** » 11 Ene 2006, 14:04

La instalacion del kit de Telefonica solo crea dos claves y tu tienes muchas mas, incluso cargando cosas de carpetas temporales...

No sé si lo has instalado tu o ellos, pero mejor sería desinstalalrlo y volverlo a instalar

Y mas si tienes problemas de conexion, claro !

Con el buscador del foro, entra KITAIM y veras el HJT de muchos que lo tienen, como:

https://foros.zonavirus.com/viewtopic.php?t=10061&highlight=kitaim

y el tuyo dista mucho de ellos, en las claves que cargan al respecto...!!!

saludos

ms, 11-1-2006

Padrino · Mensaje por **Padrino** » 22 Ene 2006, 02:02

Hola, de nuevo, sigo con el mismo problema, se me va internet aunque aparezca conectado y tengo que reiniciar porque sino no va, instale yo el acceso de telefonica, lo he desistalado y vuelto a instalar, tengo bluetooth y estaba en conexiones, mirando en internet explorer, no estaba seleccionada para arrancar, estaba seleccionada la conexión ADSL AIM, pero aun y todo la quite para que solo constase esta y vuelve a ocurrir, ya no se me ocurre que puedo hacer, echarle un vistazo y decirme que debo hacer, gracias por todo.

Logfile of HijackThis v1.99.1

Scan saved at 1:50:10, on 22/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\vsnpstd2.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\P2P Hazard v14final\P2PHazard.exe

C:\Archivos de programa\SpeedFan\speedfan.exe

C:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Programas\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - Startup: P2PHazard.lnk = C:\Archivos de programa\P2P Hazard v14final\P2PHazard.exe

O4 - Startup: SpeedFan.lnk = C:\Archivos de programa\SpeedFan\speedfan.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137183693718

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137183728750

O17 - HKLM\System\CCS\Services\Tcpip\..\{D8B8552C-D70F-428B-BD72-A85DF200095B}: NameServer = 80.58.61.250 80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

Mensaje por **msc hotline sat** » 22 Ene 2006, 10:07

El fichero vsnpstd2.exe puede ser un adware:

[quote=UNIBLUE"]Recommendation for vsnpstd2.exe:

DISABLE AND REMOVE IMMEDIATELY. This process is most likely an adware or spyware[/quote]

Envienos muestra de este fichero vsnpstd2.exe a zonavirus@satinfo.es anexado a un mail en cuyo texto indique como referencia UNIBLUE y tras analizarlo lo conmtrolaremos y procederemos segun sea, implementandolo en nuestras utilidades, lo cual comentaremos como respuesta de este Tema con la solucion

De momento podría eliminar su clave de carga en el registro:

O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe

Si a pesar de ello, tras reiniciar no se ha solucionado, puede complementarlo con la eliminacion de esta otra:

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

Y tras reiniciar vea si persisten los problemas, y nos comenta el resultado, gracias

saludos

ms, 22-1-2006

Padrino · Mensaje por **Padrino** » 22 Ene 2006, 13:52

Os he mandado el archivo, aparece un icono de camara de fotos, tengo camara web, nose si tendra algo que ver con eso.

Dime como elimino la clave de carga en el registro, si eso significa ir al donde se encuentra el archivo y borrarlo bien, pero si no es eso, nose como se hace.

Gracias por todo.

Mensaje por **msc hotline sat** » 22 Ene 2006, 14:05

Arranca en modo seguro, lanza el HJT, selecciona esta clave marcando a la izquierda de la misma, y la eliminas con FIX

Y tras ello reinicias y nos comnetas el resultado, gracias

saludos

ms, 22-1-2006

Nota: Lo del icono es porque es un adware qie se carga con dicha instalacion de la camara

saludos

ms, 22-1-2006

Padrino · Mensaje por **Padrino** » 23 Ene 2006, 07:20

El archivo vsnpstd2.exe para quitarlo lo borre, luego como vi que asi no se hacia lo restaure pero ya no se cargaba asi que lo he restaurado y aun asi me ha vuelto a pasar, asi que ahora he probado a quitar el otro archivo dandole a fix.

Espero que no tenga importancia el haber borrado el archivo

vsnpstd2.exe y luego restaurarlo, me dura unas 12 horas el ordenador en internet, si habeis visto algo en el archivo que os envie, decirme.

Gracias por todo, saludos.

Mensaje por **msc hotline sat** » 23 Ene 2006, 07:47

No, al habernoslo enviado antes, analizaremos sus acciones y las desharemos con nuestras proxinas utilidades, de lo que ya informaremos

saludos

ms, 23-1-2006

Mensaje por **msc hotline sat** » 23 Ene 2006, 10:23

Analizado el fichero muestra recibido no tenemos claro si es una aplicacion licita o spyware, para lo cual miramos de monitorizar su compratmoenmto, pero mientras diganos si con lo hecho se le han solucionado los problemas de ralentizacion que indicaba, gracias

saludos

ms, 23-1-2006

Padrino · Mensaje por **Padrino** » 23 Ene 2006, 13:32

El problema de relentización creo que esta solucionado, digo creo porque como reinicio el ordenador cada 12 horas, no se si es tiempo suficiente como para poder comprobarlo, note una gran mejoria al quitar el archivo jusched y upreg.

Tengo una duda, al haberlos quitado borrandolos pasa algo? los archivos que me decis que no se carguen, aunque no se carguen no seria mejor eliminarlos? el spyware que decis que tengo proviene de la camara web que tengo instalada o de donde puede proceder?

Muchas gracias por todo, y por favor no me trates de usted.

Mensaje por **msc hotline sat** » 23 Ene 2006, 14:54

Eliminando la clave ya no se cargan, y a eliminar los ficheros siempre se está a tiempo, y restaurar una clave es muy facil, en cambio si se elimina un fichero, restaurarlo puede ser imposible, y por otro lado al lanzarlo una cñlave y no encontrarlo (segin sea y desde donde lo ejecute), puede dar ERROR . por eso indicamos siempre eliminar las claves, los ficheros quedan no usados y se pueden eliminar cuando se quieran

Por otro lado, windows no deja eliminar un fichero en uso, mientras que una vez elimina la clave, y reinciiar, al no estar en uso, se podrá borrar cuando se quiera.

Sobre el fichero vsnpstd2.exe posiblemente sea de la camara digital, pero hay discrepancia de opniones sobre si es o no spyware, por ello le pedimos que una vez eliminado nos informe si le ha mejorado las prestaciones o no, y en todo caso si es imprescindible para los procesos de la camara o no.

saludos

ms, 23-1-2006

Padrino · Mensaje por **Padrino** » 23 Ene 2006, 22:52

Llevo desde las 7 de la mañana conectado y no se me va internet, desde que he quitado esos dos archivos parece ser que todo va mejor, en cuanto a relentizarse el ordenador nada de nada, todo funciona correctamente.

Mañana os dire si sigue asi y si se me ha relentizado de nuevo, si no es asi o creo que el problema esta por fin solucionado.

La camara funciona bien aun habiendole quitado el archivo.

Muchas gracias por todo, soys los mejores.

Mensaje por **msc hotline sat** » 24 Ene 2006, 05:12

Lo cual demuestra que era un spyware de la cámara...

Pues mañana nos indica si considera que podemos dar por solucionado el Tema, gracias

saludos

ms, 24-1-2006

Padrino · Mensaje por **Padrino** » 24 Ene 2006, 07:19

Siete de la mañana y todo funcionando correctamente, esta clave:

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

tambien es un spyware? porque tambien la quite.

Si hoy mañana por la mañana esto sigue asi, yo creo que lo podemos dar por solucionado el problema.

Dime si lo unico si la clave esa es para optimizar o es un spyware tambien, gracias.

Mensaje por **msc hotline sat** » 24 Ene 2006, 07:49

Es sospechosa, pero no declarada aboertamente como spyware, aunque puede serlo, por esto indiqué que solo si persistía el pronlema, tras todo lo demás, la eliminaras.

Y visto que con todo ello se ha solucionado el problema, procedemos a cerrar el Tema

saludos

ms, 24-1-2006