Log de PC se congela y muy lenta

Estado
Cerrado para nuevas respuestas

Rina2006

Nuevo Miembro
Miembro
#1
Un Saludo a Todo el Foro.

yosoydoug, aquí va antes de que se congele otra vez (y regreso)

Gracias a todos

Logfile of HijackThis v1.99.1

Scan saved at 11:37:21 p.m., on 19/03/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Documents and Settings\Usuario\Mis documentos\Hijack19marzo2007855pm\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] msnt32.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

:D
 

Rina2006

Nuevo Miembro
Miembro
#2
:oops: Pues ni hablar!!! Ya sé que es de risa para muchos, pero de plano soy totalmente lega y me llevó como 3 o 4 días poder hacer esto. o_O

Lamento mucho haberme tardado así. Una disculpa a ustedes que amablemente me lo pidieron.

Les agradezco muchísimo que se tomen la molestia de verlo y mil gracias por toda la ayuda que me puedan dar; realmente lo valoro.

Un Saludo

Rina
 

Lestat

Ex- Mod
Miembro
#3
Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Buscar actualizaciones con Windows Update (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Y esta aplicacion también (No necesita instalacion, dale si a todo, el report estará en C:Infosat) Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso ElistarA



Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo
 

Rina2006

Nuevo Miembro
Miembro
#4
Lestat:

Un Saludo y ante nada, Muchas Gracias

Envío y regreso:

____________________________________________________________________

Logfile of HijackThis v1.99.1

Scan saved at 06:03:01 a.m., on 21/03/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Spyware Doctor\swdoctor.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Documents and Settings\Usuario\Mis documentos\Hijack19marzo2007855pm\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] msnt32.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1174463869889

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 03:08:12 a.m. 21/03/2007

+ Resultado del análisis:

C:\Archivos de programa\Deskbar -> Adware.Softomate : Omitidos.

C:\WINDOWS\system32\TFTP812 -> Backdoor.Rbot.aie : Limpios con copia de seguridad (en cuarentena).

C:\Documents and Settings\¡No me simpatizas!\Cookies\¡no me simpatizas!@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\¡No me simpatizas!\Cookies\¡no me simpatizas!@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.

C:\Documents and Settings\¡No me simpatizas!\Cookies\¡no me simpatizas!@as1.falkag[1].txt -> TrackingCookie.Falkag : Limpios.

C:\Documents and Settings\¡No me simpatizas!\Cookies\¡no me simpatizas!@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Limpios.

C:\Documents and Settings\¡No me simpatizas!\Cookies\¡no me simpatizas!@m.webtrends[2].txt -> TrackingCookie.Webtrends : Limpios.

C:\Documents and Settings\¡No me simpatizas!\Cookies\¡no me simpatizas!@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpios.

C:\WINDOWS\UEM\oHg.vbs -> Trojan.Small : Limpios con copia de seguridad (en cuarentena).

::Fin del informe

____________________________________________________________________

Wed Mar 21 05:09:17 2007

EliStartPage v13.57 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminada Carpeta "%Archivos de Programa%\Deskbar"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

____________________________________________________________________

Wed Mar 21 05:23:01 2007

EliStartPage v13.57 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Eliminado, CyDoor

C:\System Volume Information\_restore{9C59637A-395A-43D4-A056-F789B390C7B6}\RP3\A0035122.DLL --> Eliminado, CyDoor
 

Rina2006

Nuevo Miembro
Miembro
#5
Lestat :rolleyes:, nuevamente quiero decirte que estoy muy agradecida por todo el apoyo.

Bien, esta bella animalita del bosque _léase, bestia peluda de las cavernas_ ¡¡¡metió la patota hasta el fondo!!! :( , como, ¡sin dudar!, ya te diste cuenta.

Intenté seguir tus instrucciones con todo cuidado, pero supongo que ya me ganó el sueño, y, pues la regué bien feo en el proceso del EliStarA (¡y ve tú a saber en cuántas cosas más!); y como fui leyendo paso a paso (vergonzosamente, ¡por enésima vez!) y decía "dale a todo que sí", pues la muy bárbara y bien obediente de mí, pues... ¡así así lo hice! Luego, ¡¡¡chicas letrotas que me voy encontrando en rojo fuego de "que no elimine nada"; ¡tarde!:

Se frenaba el proceso y aparecieron dos archivos (por separado) y le di que sí.

Me preocupa lo que vi sobre lo eliminado en el reporte del EliStarA. ¡Qué audaz!, ¿no?, ¡como si entendiera yo algo!; en fin.

Tú tienes la última palabra. Lo siento: una mete la patota y les da todavía más trabajo a ustedes

Aunque me hagas esperar hasta Navidad en castigo... ¡¡¡por favor!!!, sigue ayudándome, ¿sí?

Gracias mil

Rina
 

Lestat

Ex- Mod
Miembro
#6
○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] msnt32.exe

○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

msnt32.exe

C:\Archivos de programa\Deskbar


○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log.

Saludos

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 

Rina2006

Nuevo Miembro
Miembro
#7
Lestat: Te saludo y comento que:

Creo haber hecho todo lo que me pediste (gracias), excepción hecha de:

____________________________________________________________________

Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] msnt32.exe

○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

msnt32.exe

C:\Archivos de programa\Deskbar

____________________________________________________________________

porque, o no lo supe encontrar o, en su defecto, no existen.

Respecto de los resultados y como va todo, ¡qué más quisiera yo que decirte que se solucionó; lejos de eso, ahora la cosa se puso mucho peor:

1) se congela mucho más que antes, aún en el arranque, cosa que jamás había pasado.

2) me está dañando archivos: aparecen como "nublados" (inhabilitados) y, cuando los trato de abrir, o no puedo, o al abrirlos, sólo hay un montón de cuadritos (en algúnos casos, unas 2 o 3 líneas de cuadros, nada más.

¿Crees que los pueda recuperar? ¿Hay algún programa que me puedas recomendar?

A continuación, pego Log en Modo seguro y el último en Modo normal.

Muchas Gracias por toda tu amable atención.

Rina

________________________________________________________________________________________________________________________________________

Logfile of HijackThis v1.99.1

Scan saved at 06:51:31 p.m., on 24/03/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Usuario\Mis documentos\HijackThisTransferencia\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.speedoptimizer.com/SO2/SPOUnIns...p?V=2.0.0.3&S=1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1174463869889

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

________________________________________________________________________________________________________________________________________

Logfile of HijackThis v1.99.1

Scan saved at 01:33:19 p.m., on 25/03/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Documents and Settings\Usuario\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] msnt32.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1174463869889

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 

Caito

Ex- Mod
Miembro
#8
ese archivo aún te aparece en el último log

te recomiendo que hagas un respaldo de la info importante que tienes y vuelvas a ejecutar lo que te aconsejó Lestat

Nos cuentas

Saludos

Caito
 

Rina2006

Nuevo Miembro
Miembro
#9
Lestat y Caito:

Ya me es prácticamente imposible usar la compu; ni se diga el internet. Es de locos: está cada vez peor, se congela cada 3 o 4 minutos y una tortuga es una liebre comparada con mi equipo.

Traté incansablemente de encontrar los archivos que me dijeron para borrarlos y hacer todo lo indicado por ustedes. Lo siento: sencillamente desaparecieron; y no porque yo haya logrado borrarlos, sino que ya no están.

¿Qué hago ahora?, por favor!!!!!!!!!!!!

Aquí les dejo el Log que apenas hoy pude sacar.

Muchas Gracias

Rina

________________________________________________________________________________________________________________________________________

Logfile of HijackThis v1.99.1

Scan saved at 10:42:18 p.m., on 10/04/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Usuario\Mis documentos\HijackThisTransferencia\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.speedoptimizer.com/SO2/SPOUnIns...p?V=2.0.0.3&S=1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [BDNewsAgent] C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1174463869889

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 

lobezzno

Miembro Activo
Miembro
#10
Tu principal problema, causante de esa paralisis del ordenador reside en el hecho de que tienes instalados 2 antivirus (Bitdefender y Nod32), así que desinstala algúno de ellos, recomiendo que dejes el nod32 por ser de los mejores que hay hoy día.

Además debes realizar los siguientes pasos:

Descarga el Disk Cleaner e instálalo. [No se lo pases aún ya que lo haremos más adelante]

Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

Asegura que tu sistema Muestre los archivos y carpetas ocultos.

Reinicia en Modo Seguro

Ejecuta el Hijack y luego "Do a system scan only" y marcas las siguientes casillas y hazles un “Fix checked”:

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.speedoptimizer.com/SO2/SPOUnIns...p?V=2.0.0.3&S=1

R3 - Default URLSearchHook is missing


○» Limpia la papelera y lanza AVG Antispyware (Guarda report)

Reinicia el ordenador como lo haces normalmente

Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

Coméntanos los resultados y pega un nuevo log mas el report del AVG Antispyware.

Un Saludo
 

Rina2006

Nuevo Miembro
Miembro
#11
lobezzno:

Te agradezco mucho verdaderamente tu amabilidad e interés.

Un saludo a todos.

Ya algúnas veces me comentaron (no aquí, sino amigos) lo de tener más de un antivirus instalado; no obstante, he recibido también opiniones de que sí eran compatibles. Es por esto que los dejé.

Ruego a Dios que el problema sea el que mencionas.

Voy a hacer todo lo que me dices y regreso.

Te mando un saludo y, de veras, ¡muchas gracias!

Atentamente:

Rina
 

lobezzno

Miembro Activo
Miembro
#13
Rina gracias por la amabilidad de tus palabras pero aún nos queda el poder ayudarte con tu problema para que podamos cantar victoria.

El hecho de instalar 2 antivirus, ambos residentes, en un ordenador crea inestabilidad en el funcionamiento del mismo y es muy común el problema de la congelación de la pantalla al iniciar la sesión y al ver el log supuse que se debe a esto que te digo.

Sea o no este problema esperamos poder ayudarte a disfrutar pronto de la total funcionalidad de tu ordenador.

Para terminar solo decir que si alguien debe agradecer algo somos nosotros por confiar en nosotros para poder ayudarte con tu problema.

Saludos y esperamos pronto tu respuesta para ver la evolución de tu pc.
 

Rina2006

Nuevo Miembro
Miembro
#14
Para rematarla y acabar con toda la artillería... ¡¡¡estoy huérfana!!!, no sólo del SP1, sino de conocimientos básicos, pero...lo grandioso que sí tengo...

¡¡¡SON USTEDES!!!

En cuanto pueda daré lata con eso de los SP's.

Te envío un saludo y gracias por tooooodo!!!!

Rina

PD.: Vamos mejor, parecería.
 

Rina2006

Nuevo Miembro
Miembro
#15
Caito:

Para rematarla y acabar con toda la artillería... ¡¡¡estoy huérfana!!!, no sólo del SP1, sino de conocimientos básicos, pero...lo grandioso que sí tengo...

¡¡¡SON USTEDES!!!

En cuanto pueda daré lata con eso de los SP's.

Te envío un saludo y gracias por tooooodo!!!!

Rina

PD.: Vamos mejor, parecería.
 

Rina2006

Nuevo Miembro
Miembro
#17
:D ;)

Lobezzno, ¡¡¡Sííííííí!!!!!!!!!, estoy muy feliz.

Como bien dices, no quiero cantar victoria antes de tiempo, pero sí quiero hacerte partícipe de las novedades; a lestat, caito, al foro:

Hice _al menos así lo creo_ todo lo que me indicaste:

1.-La papelera no la vacié porque, pues cuando llegué ya estaba vacía (¿?)

2.- Respecto del Disk Cleaner, no quita todo. Por más que insistí, siempre quedan 2 o 3 archivos.

3.- Desinstalé el BitDefender

4.- Todavía no puedo limpiar las pocas neuronas que me quedan. Ya me pasarás una receta, ¡¡¡que sin duda también de eso sabes.

Bien, dentro de tantas broncas, tu buena voluntad, corrección y gentileza me ayudan muchísimo. Uno siempre tiene la preocupación por no molestar. Muchas, muchas, pero muchas gracias.

Y aquí te va ... ¡¡¡¡¡¡¡un premio!!!!!!!: Pues ya que hice todo y me conecté para entrar a Trucos,...¡¡¡¡¡¡¡parece que el equipo volaba!!!!!!!!! No lo puedo creer, hasta miedo me da ilusionarme.

¿Sabes?, necesito mucho la compu para mi trabajo, de orden humanitario, por llamarlo de algúna forma (ya que sé que en este foro no debemos tocar otro tema que el que nos ocupa); en fin. El caso es que no sé ni como darte las gracias. Ruego a Dios que siga así.

¡¡¡¡¡¡¡¡¡¡Genios!!!!!!!; eres un genio!!!!!!!!!; son ustedes maravillosos!!!!!!!!! Estoy muy contenta.

Aquí te mando lo que ordenaste. Me permití anexar el reporte del NOD.

Gracias, gracias mil.

Un saludo respetuoso a ti y a todos.

Rina

PD.: Metí la pata cuando envié el mensaje de Caito: como no le puse el encabezado para quién iba, pues la muy tonta de mí le dio para atrás, lo encabecé y mandé. Moraleja, se duplicó. Perdón.

____________________________________________________________________

Logfile of HijackThis v1.99.1

Scan saved at 01:15:55 a.m., on 12/04/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Usuario\Mis documentos\HijackThisTransferencia\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1174463869889

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 02:40:05 a.m. 12/04/2007

+ Resultado del análisis:

C:\Documents and Settings\¡No me simpatizas!\Cookies\¡no me simpatizas!@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Limpios.

C:\Documents and Settings\¡No me simpatizas!\Cookies\¡no me simpatizas!@statcounter[2].txt -> TrackingCookie.Statcounter : Limpios.

::Fin del informe

Comienzo: 12/04/2007 02:45:52 a.m.

Registro de sucesos

NOD32 Scanner versión 2182 (20070411) NT

- Está correcto en memoria operativa

Fecha: 12.4.2007 hora: 02:46:07

Discos, directorios y archivos analizados: C:

C:\pagefile.sys - Error abriendo archivo (Acceso denegado) [4]

C:\hiberfil.sys - Error abriendo archivo (Acceso denegado) [4]

Cantidad de archivos analizados: 9076

Cantidad de virus detectados: 0

Hora de finalización: 02:48:49 . Tiempo total de análisis: 162 seg (00:02:42)

Notas:

[4] El archivo no puede ser abierto. Es usado en exclusividad por otra aplicación.
 

Caito

Ex- Mod
Miembro
#18
está limpio

te queda actualizar para hacer tu pc más segura

damos x solucionado este tema ?

saludos

Caito
 

Rina2006

Nuevo Miembro
Miembro
#19
:D :D :D

Caito, Lobezzno:

Me pasé la noche entera navegando y el equipo no se congeló ni una sola vez y se mueve más rápido que un e-mail!!!!!!!!!!!!!!!!

No encuentro las palabras para agradecerles.

Lobezzno: Mil gracias

Lestat: Mil gracias

Lo único y lo mejor que tengo les doy:

¡Que Dios los bendiga y prospere en todas esas cosas buenas y maravillosas que saben hacer; las que vemos aquí y las que no sabemos!

Caito: Tema Cerrado, si tú así lo dispones.

Regresaré (veré en qué foro) si ustedes están de acuerdo, para buscar ayuda con lo de los SP's.

Un Gran Abrazo y todo mi respeto para ustedes. o_O

Rina2006
 

Caito

Ex- Mod
Miembro
#20
Nos alegra que lo hayas solucionado :D

Y gracias por tus palabras ;)

Cerramos este tema

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie