Con un problema repetitivo... maldicion!

TronN · Mensaje por **TronN** » 15 Feb 2007, 01:04

Hola amigos, les voy a contar mi problema que ya me tiene muy enojado y no se que hacer. Para hacer el cuento corto, he instalado 3 veces el windows XP , con distintos antivirus, antispyware, etc, pase por karvpesky, suponiendo que es uno de los mejores antivirus, dos veces, ahora estoy con el NOD32 que dicen tambien es bueno, con service pack 2, windows actualizado en fin... Bueno la primera vez costó harto que pasara lo que les voy a contar, pero ahora despues de 2 reinstaladas del SO me ha pasado seguido sin muestra de fallos a la vista. Bueno resulta que el sonido de mi PC se comienza a sonar muy mal, se pega mucho, cuando inicia el computador, cuando abro una pagina web.. e incluso cuando no hago nada, pega saltitos raros y se pone leeeento... llevo con mi windows 4 dias de reinstalado y hoy me paso otra vez, comienza a sonar mal... y luego aunke lo reinicie no para... estuve leyendo que hay virus ke reprograman si no me equivoco algo de "PPI", y hacen que el hardware se comporte de forma extraña. Si pudiesen ayudarme por favor, ya que no se que mas hacer, no se si serña un problema de hardware, software, virus, no tengo idea... he eliminado programas que he instalado para ver si mejora... pero no.

Bueno les dejo un gran saludo y suerte con todo. Muy buena la pagina.

Cristian F.

tronn20@gmail.com

MrKogoyo · Mensaje por **MrKogoyo** » 15 Feb 2007, 02:04

Pues prueba pasando un AV ONLINE en MODO SEGURO con Funciones de Red

~~[b]~~AV ONLINE CONSEJADO:[/b]

https://www.eset.es/analisis-online/

~~[b]~~MODO SEGURO:[/b]

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Tambien Peganos un log de Hijackthis

~~[b]~~Instrucciones:[/b]

Descarga el Hijackthis, y Colocalo en una carpeta de tu concentimiento (Ejemplo: C:/Escritorio/Hijackthis/). Ejecutalo y da a "Do a system scan and Save logfile", El programa automaticamente te generar un log en el block de notas, copia el contenido y pegalo en tu siguiente post

~~[b]~~Hijackthis:[/b]

http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp

~~[b]~~Slds. ¡¡

Mr.K.[/b]

Mensaje por **msc hotline sat** » 15 Feb 2007, 06:20

y tambien pruebe el ELISTARA, que igual le detecta y elimina malwares que el antivirus no le eliminaría:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 15-02-2007

TronN · Mensaje por **TronN** » 15 Feb 2007, 06:35

Hola, gracias por la ayuda... no pude hacer el scaneo con el antivirus de AV porque al iniciar el pc en modo seguro con funciones de red no me puedo conectar al tener una cuenta Adsl, solo me permite Lan o internet por cable, como lo puedo hacer?... y bueno le hice el scaneo con el AV sin modo seguro y no encontró ni un virus. El log del Hijackthis es el siguiente:

Logfile of HijackThis v1.99.1

Scan saved at 1:33:43, on 15/02/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\taskmgr.exe

C:\Archivos de programa\Winamp\Winamp.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\FruFru\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tronn.cl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [PRONoMgrWired] C:\Archivos de programa\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NodLogin] C:\Archivos de programa\Eset\nodlogin.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171248188218

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{56BA1B68-3E62-4691-946A-740447DB5C44}: NameServer = 200.28.4.129 200.28.4.130

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

Si me puedes decir como hacer el scaneo a modo seguro con funciones de red.. si es ke existe la posibilidad te lo agradeceria mucho, porque de verdad ya no se ke hacer...

Un dato importante que tal ves pueda ayudar, es ke el uso de la CPU por momentos, es alto, sobre el 70 u 80 porciento, tal ves algo ande mal por ahi.

Bueno muchas gracias otra vez y seguire probando las alternativas que me das....

Cristian F.

TronN · Mensaje por **TronN** » 15 Feb 2007, 06:37

... aah no se si ayude pero tengo un PIV de 2,8Gb con 512 de Ram. Placa asus con sonido integrado.

Gracias

Cristian F.

Mensaje por **msc hotline sat** » 15 Feb 2007, 06:49

Empiece por actualizar los parches lanzando un windowsupdate. Sin ello de poco serviría lo que hicieramos !

[quote]
Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
[/quote]

y elimine esta clave_:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

y envienos muestras para analizar de:

C:\Archivos de programa\Eset\nodlogin.exe

recuerde: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y posteenos el contenido de c:\infosat.txt como le indicaba en emi anterior post, gracias

saludos

ms, 15-02-2007

nota: y si su router no le conecta automaticamente al conectar el ordenador, probablemente no podrá navegar en modo seguro con funciones de red, pero pruebe de activarlo tras arrancar en dicho modo. ms.

TronN · Mensaje por **TronN** » 15 Feb 2007, 06:58

Hola de nuevo... ya le hice el scan a los discos con el Elistara y aqui esta el documento que genero:

Thu Feb 15 01:43:56 2007

EliStartPage v13.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Feb 15 01:45:18 2007

EliStartPage v13.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Thu Feb 15 01:52:55 2007

EliStartPage v13.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Thu Feb 15 01:54:34 2007

EliStartPage v13.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Thu Feb 15 01:55:37 2007

EliStartPage v13.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\Cosas rodrigo\php\SFTPMSI.EXE --> AutoExtraible

Thu Feb 15 01:58:48 2007

EliStartPage v13.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\System Volume Information\_restore{52861127-E413-47C4-AB60-671732626251}\RP437\A0196188.EXE --> AutoExtraible

Thu Feb 15 01:59:05 2007

EliStartPage v13.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

F:\A SALVAR TODO ESTO\RESPALDO\Cristian\SETUPS 4\SLSK156C.EXE --> AutoExtraible

F:\A SALVAR TODO ESTO\RESPALDO\Cristian\SETUPS 4\BITCOMET_0.58.EXE --> AutoExtraible

F:\A SALVAR TODO ESTO\RESPALDO\Cristian\SETUPS 4\KE ESTOY ESCUCHANDO CON WINAMP EN MSN.EXE --> AutoExtraible

F:\A SALVAR TODO ESTO\RESPALDO\Cristian\SETUPS 4\Drivers Tarjeta Video MSI Radeon 9550\6-1_XP-2K_DD_CCC_WDM_ENU_29602.EXE --> AutoExtraible

F:\System Volume Information\_restore{52861127-E413-47C4-AB60-671732626251}\RP437\A0196028.EXE --> AutoExtraible

Thu Feb 15 01:59:52 2007

EliStartPage v13.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Thu Feb 15 01:59:58 2007

EliStartPage v13.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

H:\Programas\archivos para cambiar un Pc a un Mc\1.- FLYAKITEOSXV2.0.EXE --> AutoExtraible

H:\Programas\antivirus kav\kav5.0.325_personalen_by_pelon21__Chilewarez.org_\KAV5.0.325_PERSONALEN.EXE --> AutoExtraible

H:\biostar\radeon\ATITOOL-[GURU3D.COM].EXE --> AutoExtraible

H:\biostar\radeon\6-5_XP-2K_DD_CCC_WDM_ENU_32464.EXE --> AutoExtraible

H:\biostar\radeon\RivaTuner20RC16-[Guru3D.com]\Guru3D.com\setup\RIVATUNER20RC16.EXE --> AutoExtraible

Thu Feb 15 02:01:36 2007

EliStartPage v13.33 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad I:\

Bueno eso, gracias

Cristian F.

TronN · Mensaje por **TronN** » 15 Feb 2007, 07:02

Tengo el Sp2 para instalarlo... lo instalo o solo actualizo con windows update?... tengo dudas sobre eso.

Estoy bajando los parches para el sasser y blaster (RPC y LSASS)

Gracias.

Cristian F.

Mensaje por **msc hotline sat** » 15 Feb 2007, 07:09

No es suficiente el SP2 !!! Primero instale el paquete del SP2 y luego lance el windowsupdate para actualizar los parches de 2005, 2006 y 2007 !!!

saludos

ms, 15-02-2007

TronN · Mensaje por **TronN** » 15 Feb 2007, 19:23

Hola de nuevo.. instalado el SP2, y los 4 parches.. ahora estoy actualizando el windows...

Luego les envio el log del hijackthis luego de actualizar el XP

Muchas gracias

saludos.

Mensaje por **msc hotline sat** » 15 Feb 2007, 20:46

Biennnn...

TronN · Mensaje por **TronN** » 16 Feb 2007, 17:47

TronN · Mensaje por **TronN** » 16 Feb 2007, 17:47

Hola de nuevo, aqui esta el log de hijackthis... se si les servirá. bueno mi pc esta actualizado y con los parches instalados... y bueno mi problema aun no se soluciona... que tengo ke hacer ahora?... muchas gracias. Cuando abro una pagina (firefox) por primera vez, ahi se pega todo, el sonido pierde hasta velocidad y se escucha una interferencia muy grande ... ya luego en el transcurso de la navegacion el sonido pega saltitos no mas... quiza eso les pueda ayudar para ver mejor el posible problema.

Agradeciendo toda la ayuda prestada.

Cristian F.

LOG:

Logfile of HijackThis v1.99.1

Scan saved at 12:47:57, on 16/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Winamp\Winamp.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\FruFru\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [PRONoMgrWired] C:\Archivos de programa\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NodLogin] C:\Archivos de programa\Eset\nodlogin.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171248188218

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{56BA1B68-3E62-4691-946A-740447DB5C44}: NameServer = 200.28.4.129 200.28.4.130

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

Nuker · Mensaje por **Nuker** » 16 Feb 2007, 18:01

No se ha encontrado rastro virico en el log...

Sin embargo esta clave se le habia catalogado como SOSPECHOSA y se le habia pedido una muestra, la envio ?

[quote]C:\Archivos de programa\Eset\~~[b]~~nodlogin.exe[/b][/quote]

Prueba EliTempo (para eliminacion de temporales en Internet)

Y prueba tambien Elitriip (para cuestion de gusanos y algunos dialers)... Ambos ejecutados en Modo Seguro, nos postea el log como ud ya sabe, esperamos, gracias.

ELITEMPO:

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp[/quote]