El pc va lento y se conecta solo a internet (SOLUCIONADO)

[Diefel]

Hola a todos. Al volver de un viaje de trabajo me encontré el pc con el arranque y funcionamiento muy lento, con ventanas emergentes y autoconexiones a internet. El pc está conectado mediante un servidor a otros ordenadores, a los demás no les ha pasado nada. El Norton que tenemos en el servidor a mi desde enero no me hace las actualizaciones no se por qué?. Le he pasado el spybot, el ad-aware y el Norton, he limpiado e inmunizado todo lo que he podido y sigue igual (lento y con ventanas), ademas no funciona el administrador de tareas. Bueno creo que les servirá para ayudarme el haberle pasado el hijackthis que es este

Logfile of HijackThis v1.99.1

Scan saved at 15:49:34, on 25/09/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\nvsvc32.exe

C:\Archivos de programa\Archivos comunes\OLYMPUS\Service\OlCamSrv.exe

C:\WINNT\system32\regsvc.exe

C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe

C:\WINNT\system32\MSTask.exe

C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\ZoneLabs\vsmon.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\ARCHIV~1\SYMANT~1\VPTray.exe

C:\WINNT\system32\csrrs.exe

C:\dfndrff_e14.exe

C:\kybrdff_e14.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\Archivos de programa\Symantec AntiVirus\DoScan.exe

C:\Archivos de programa\Archivos comunes\{6880BC25-05FD-3082-0802-020627010022}\Update.exe

C:\WINNT\system32\ctfmon.exe

C:\Archivos de programa\palmOne\Hotsync.exe

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\svchost.exe

D:\PROGRAMAS\seguridad\hijackthis\HijackThis.exe

C:\WINNT\system32\NOTEPAD.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [csr] csrrs.exe

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [defender] C:\\dfndrff_e14.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e14.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\RunServices: [csr] csrrs.exe

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\palmOne\Hotsync.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: svchost.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = iberalc.local

O17 - HKLM\System\CCS\Services\Tcpip\..\{F44854CE-6F5B-419B-89F0-03C53265F8A5}: NameServer = 192.168.28.1,80.58.32.98

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = iberalc.local

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = iberalc.local

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

O23 - Service: OlCamSrv - OLYMPUS IMAGING CORP. - C:\Archivos de programa\Archivos comunes\OLYMPUS\Service\OlCamSrv.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing)



Saludos y perdón por el rollo.

[maxgm]

Pásale un buen Elistara:



[u]Elistara[/u]



http://www.zonavirus.com/descargas/elistara.asp

[Diefel]

Le pasé el Elistara en modo a prueba de fallos y me detectó tres archivos infectados que los eliminó. Además descubrí que tenía dos programas en C que yo no había instalado, y que borré. Reinicié y nada el pc seguía lento. Lo he llevado al servicio técnico y me han comentado que la desinfección ha sido buena pero que puedo tener además tocado el disco duro. Espero que me lo reparen y ya os contaré.

[msc hotline sat]

Si nos lo hubiera dicho antes le hubieramos indicado que eliminara temporales con el ELITEMPO y algunos restos que hubieramos visto tras el ELISTARA, pero bueno, seguro que en un servicio tecnico habra profesionales que lo harán muy bien



Cuentenos el resultado, gracias



saludos



ms, 26-9-2006

[Diefel]

Tiene razón. El pc es de la oficina y estuve hasta las 21 h. tratando de desinfectarlo con la ayuda de la lectura de los post de esta web. Lo hice así por la prisa, que nunca es buena consejera. El resultado es que el servicio técnico me comentó que le costó hacer la copia ghost un montón de horas debido a la lentitud del sistema operativo. El equipo tenía además del disco duro "tocado" el sistema operativo también. El disco duro está en garantía, pero el sistema operativo me lo han cambiado por un XP, yo usaba el 200 Profesional.

Para otra vez seré más paciente, saludos a todos y gracias.

[msc hotline sat]

Pues aparte de que el disco duro no se lo hubieramos podido cambiar en el foro, :lol: , el sistema hubieramos podido sugerir REPARAR , pero vamos, que la medida que tomó fue acertada si tenia el disco dañado





Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 1-10-2006