MI PC SE QUEDA CLAVADO CUANDO APAGO

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
UPSUS
Mensajes: 2
Registrado: 10 Dic 2006, 16:31

MI PC SE QUEDA CLAVADO CUANDO APAGO

Mensaje por UPSUS » 10 Dic 2006, 16:36

Hola.

hace unos dias me pasa que el pc se queda mucho tiepo clavado al intentar apagar diciendo ,guardando configuracion,se queda un buen rato,unos cinco minutos,y cuando intento mover el raton anda muy lento,despues se apaga.tambien desde que me pasa esto el ordenador ya no va igual,lo noto lento.a ver si me podeis echar una mano.

gracias de antemano.

os pego mi log.



Logfile of HijackThis v1.99.1

Scan saved at 15:39:31, on 10/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\ARCHIV~1\SCROLL~1\MouseElf.EXE

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Outlook Express\msimn.exe

C:\Archivos de programa\HJT\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\SCROLL~1\MouseElf.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/compaq.v2/vet_install_popup.pl?1&4&04.00.05.04&http://www.smb.compaq.com/html/interactive/1020/model.html?ID=6675

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {39D420B3-E0EB-424C-89AA-C24F8DE7EF79} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.rav.ro/scan/ravonline.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-es.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4576/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9D0F74AE-932E-4612-91D0-AF9355B30B9F}: NameServer = 62.151.2.8,62.151.4.21

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - (no file)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 11 Dic 2006, 07:10

Prueba de eliminar esta clave:



O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - (no file)



y prueba el ELISTARA:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 11-12-2006
Arriba
UPSUS
Mensajes: 2
Registrado: 10 Dic 2006, 16:31

PCLENTO Y SE CLAVA AL APAGAR

Mensaje por UPSUS » 12 Dic 2006, 16:51

Hola.

gracias por responder.

he eliminado tal como me dijistes la clave.

despues este el el txt de infosat.

saludos.



Tue Dec 12 03:39:18 2006

EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Azureus\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Coolringer\BORLNDMM.DLL --> Infectado, DownLoader.SXS

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL --> Infectado, FakeAlert

C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\VideoLAN\VLC\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\5-10_XP-2K_DD_CP_WDM_27256.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\5-13_XP-2K_DD_CCC_WDM_ENU_29124.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\5-8_XP-2K_DD_CCC_WDM_ENU_25203.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\AZUREUS_2.3.0.4_WIN32.SETUP.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\FEIDIAN.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\INSTALLSPEEDFAN427.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\INSTALLSPEEDFAN428.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\ISCRIBE-WIN32-V187.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\MENSAJERIAWEB.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\NV11ESD-NORTON ANTIVIRUS 2005.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\7 Segundos [RatDvD][[WwW.DiVxReLeAsE.CoM]\RATDVDSETUP-0.76.1408.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\BOBDOWN XP\NV11ESD.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\eDonkey2000 Downloads\LAME MP3 ACM CODEC.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\My Pando Packages\CDCHECKSETUP.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\NEW\DVD95COP.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS\5-8_XP-2K_DD_CP_WDM_25203.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS\5-9_XP-2K_DD_CP_WDM_26409.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS\BITTORRENT-4.0.4.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS\CONVERTMOVIE.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS\EWIDO-SETUP.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS\LIMEWIREWIN.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS\MATROSKA.PACK.-.LITE.[22-03-2005].EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS\MATROSKASPLITTER.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS\MATROSKA_PACK_FULL_V1.1.1.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS\MATROSKA_PACK_LITE_V1.1.1.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS\SFTPDEV.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS\SLSK156C.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS\ST-SETUP.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS\VLC-0.8.2-WIN32.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS P2P\LIMEWIREWIN.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS P2P\SLSK156C.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS,ETC,PARA EL MOVIL MOTOROLA MPX200\CHESS-OTRO HUEJO DE AJEDREZ.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS,PANDOS,VIDEOS CORTOS\3B-.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS,PANDOS,VIDEOS CORTOS\3B.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS,PANDOS,VIDEOS CORTOS\CDCHECKSETUP.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS,PANDOS,VIDEOS CORTOS\FOTOALBUM-SETUP.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS,PANDOS,VIDEOS CORTOS\INSTALLSPEEDFAN427.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS,PANDOS,VIDEOS CORTOS\INSTALLSPEEDFAN431-MIDE TEMPERATURAS ,ETC..EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS,PANDOS,VIDEOS CORTOS\MATROSKA.PACK.-.LITE.[22-03-2005].EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS,PANDOS,VIDEOS CORTOS\MENSAJERIAWEB.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS,PANDOS,VIDEOS CORTOS\OGGCODECS_0.71.0946.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS,PANDOS,VIDEOS CORTOS\SETUP-AUTOSEND-COMPACT.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS,PANDOS,VIDEOS CORTOS\UNLOCKER1.8.4.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\PROGRAMAS,PANDOS,VIDEOS CORTOS\XVID_INSTALL.EXE --> AutoExtraible

C:\Documents and Settings\User\Mis documentos\WINDOWS XP64 SP1 USA\AB1PXFRE_EN\AMD64\WINNTUPG\MS\MODEMSHR\MDMSHRUP.DLL --> Infectado, Puper-Is

C:\Downloads\6-2_XP-2K_DD_CCC_WDM_ENU_30152.EXE --> AutoExtraible
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 12 Dic 2006, 17:59

Pues hay varias detecciones de infectados que no se han eliminado por tener desmnarcado la casilla de eliminar automaticamente...



O bien marcas la casilla o cuando te pregunte le dices que elimine el malware detectado.



Mi consejo es que vuelvas a probar el ELISTARA pero deja marcada la casilla de eliminar automaticamente



saludos



ms, 12-12-2006
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”