No puedo acceder al administrador de tareas (SOLUCIONADO)

[reygmarty]

Hola!

Un amigo mio me recomendó este foro hace algún tiempo y recurro a él por si alguien me puede ayudar.
Desde hace algun tiempo atras mi pc "va de culo", me explico, va muy lento.....excesivamente lento -es desesperante, le quita la paciencia a un monje- tanto para trabajar en un entorno ofimático como para navegar en internet;
No puedo abrir ningún documento word aún teniendo instalado el paquete office 2003 en el equipo;
A veces, aunque ya hace varias semanas que no me sucede, salta y me dice "borrado de memoria física" pidiéndome que lo reinicie;
No puedo acceder al administrador de tareas para ver si hubiera ejecutandose algún comando raro de algún virus o algo parecido, me dice y copio literalmente "El administrador de tareas ha sido deshabilitado por un administrador", y ni si quiera tiene el equipo contraseña para acceder ni lo usan varios usuarios ni nada de eso;
Se queda bloqueado;
....
Bueno antetodo he de decir que no soy un experto en informática -salta a la vista,jaja- solo tengo unos conocimientos muy básicos. Mi pc no es de última tecnología/hornada, pero pienso que es medio decente (AMD Athlon 1 Ghz, HD 40 G; unos 256mb de memoria SDRAM,... y tiene conexión a internet através de ONO, creo que tengo contratada 1 línea de 1 mb), tiene instalado el Windows XP profesional con SP2, y el Norton antivirus 2006 con licencia pagada legalmente.

GRACIAS de antemano

Si alguien pudiera ayudarme a solucionar el pc o a diagnosticar el "gripazo" de mi pc lo agradecería muchísimo.

PD He buscado en el foro si hubiera algún tema relacionado con lo que me sucede, pero es imposible encontrar algo pues hay unas 240 páginas llenas de temas en el apartado "Cuentanos tu problema". Una vez más, gracias y daros mi apoyo por esta labor.

[msc hotline sat]

Prueba estas dos utilidades, pues puede ser tanto virus como troyano, son varios los que impiden el acceso al administrador de tareas:

ELITRIIP: http://www.zonavirus.com/descargas/elitriip.asp
ELISTARA: http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos
ms, 15-01-2007

[reygmarty]

Hola de nuevo



Y muchas gracias por echarme una mano msc hotline sat



El contenido de infosat.txt es el siguiente:



Mon Jan 15 22:15:30 2007

EliTriIP v3.04 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.





Y el contenido de hijackthis.txt es el siguiente:







Logfile of HijackThis v1.99.1

Scan saved at 23:21:25, on 15/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\DOCUME~1\Master\CONFIG~1\Temp\Rar$EX16.322\HijackThis.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymProbe.exe -r "C:\Archivos de programa\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.es/static/download/pixacodndupload.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168896825800

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O20 - Winlogon Notify: mdmadx - C:\WINDOWS\SYSTEM32\mdmadx.dll

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe







Le he pasado el AV Online, y no ha detectado ningún virus. También he instalado los dos parches anteriores. Ahora puedo acceder al administrador de tareas y desde ahí he borrado manualmente un virus el "realsched.exe" . Aunque el pc continua fatal. Si alguien sabe que más puedo acceder lo agradecería.





PD quisiera explicar el malentendido de haber abierto 2 post en paralelo: Mientras escribia el primer post, al hacer clic en enviar se cerró mi ventana del explorer dónde había escrito el tema y pensaba que no lo había enviado. Fue por este motivo el que me lancé a escribir otro. Por este error mio pido disculpas. Sin más un saludo

[msc hotline sat]

Pues envianos una muestra de:



c:\windows\system32\mdmadx.dll



recordar : https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 16-01-007



Nota: Las utilidades que se le indicaron restauran claves modificadas por los virus como la de impedir acceso al administrador de tareas, editar el REGEDIT, etc, para corregir deficiencias de antivirus que solo hayan borrado el fichero virico, pero no los efectos causados por el mismo

[reygmarty]

No he encontrado el archivo "mdmadx.dll" en esa ubicación, y posteriormente lo he buscado con la herramienta del buscador de archivos o carpetas... del XP y tampoco lo encuentra (he marcado todas las opciones avanzadas de búsqueda: carpetas ocultas o no visibles,....). Gracias

[msc hotline sat]

Si realmente no tiene dicho fichero, elimine esta clave:



O20 - Winlogon Notify: mdmadx - C:\WINDOWS\SYSTEM32\mdmadx.dll



y tras ello reinicia y nos cuenta el resultado, gracias



Ojo, compruebe antes si la encuentra pero arrancando en modo seguro, no sea que se la oculte algun Rootkit...



saludos



ms, 16-01-2007

[reygmarty]

Hola de nuevo



Tras intentar arreglar el pc después de tantos intentos desesperantes, he optado por formatearlo. Ahora el problema es el siguiente: el pc "pienso" que le envía corriente al modem-router, pues se reinicia el router aún estando apagado. Con el consiguiente mal funcionamiento de la conexión a internet (no termina de cargar las páginas, emplea muchísimo tiempo,...).

Comentar que tengo contratado el pack de ONO (TV, teléfono y banda ancha), el ancho de banda no lo sé ahoramismo exactamente (creo que es de 1 o 2 mb). Si alguien que le sucede algo parecido o sabe la/s razon/es de este problema agradecería mucho que me lo comunicase. Gracias



Un saludo

[msc hotline sat]

La alimentacion al router cable-modem que conocemos de ONO se alimenta directamente de una toma de corriente. Lo que se une al ordenador es un cable de datos tipo ethernet o via USB, y que a través del ellos pueda recibir tension por deficiencia de algun componente... puede, pero no es lo normal.



Vea si el enchufe está bien sujeto a la toma de corriente y en todo caso desenchufe el cable que va al ordenador, y diganos si así persiste el problema, gracias



saludos



ms, 14-02-2007

[reygmarty]

Persiste el problema. Lo he conectado através de dos tipos distintos de cables (USB y red) y fallan los dos. Es más alguna vez he ido a desenchufar el cable y me ha dado una pequeña descarga. Si alguien sabe el motivo, ruego que me lo diga por favor. Gracias



Un saludo

[msc hotline sat]

Pues nada que ver con virus. Simplemente tiene una averia de hardware que debe hacer revisar por el servicio tecnico, y si dice que es con los dos cables, mas bien parece que sea problema del router, por lo que los mas logicos a avisar primero parecen ser los de servicio tecnico de ONO, si son ellos los que le instalaron dicho router.



Si desea comentar algo al respecto, hagalo en el apartado de hardware, si es tal como pensamos problema físico.



Iba a cerrar ya el Tema cuando he visto que además tiene un problema con el Administrador de tareas. Pues con los cables de este router desconectados, lance estas dos utilidades por si hubiera o hubiera habido algun malware que lo ocasionara:





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



y tras reiniciar, compruebe si ya puede acvceder al Administrador de tareas y nos lo comenta.



saludos



ms, 14-02-2007

[reygmarty]

Hola



Pues nada puedo acceder al administrador de tareas, aunque el problema no se soluciona. Cambiaré de foro haber si alguien me puede ayudar. Por mi parte, se podría cerrar este tema. Muchas gracias.



Un saludo

[msc hotline sat]

Bueno , por lo menos le hemos resuelto lo que estaba en nuestra mano, y aconsejado sobre el hardware con lo que creemos serñia la solucion mas adecuada.



Y tal como nos indica, damos el Tema por soluciuonado y procedemos a cerrarlo



saludos



saludos



ms, 15-02-2007