Solucionado pc ralentizado

Estado
Cerrado para nuevas respuestas

jumumu

Nuevo Miembro
Miembro
#1
Hola. Tenemos un problema con el ordenador, se nos ha metido un troyano, hemos pasado un antivirus y lo ha desinfectado, pero el ordenador va muy lento (Cuando va). Otras veces no arranca y tenemos que reiniciarle. El ultimo error que nos ha dado es "QTTASK provocó un error de página no válida en el

módulo OLEAUT32.DLL de 017f:65352c3c.".

Ayudadme!!!

Se me olvidaba que el sistema es un Windows 98
 

moe88

Nuevo Miembro
Miembro
#2
el proceso del que hablas, pertenece o debería pertenecer al QuickTime, por tanto no debería ser un troyano.

Seguro que es es un troyano?

Que path tiene ese archivo, es este? :

C:\Archivos de programa\QuickTime\qttask.exe

Desinstala quick time si lo tienes, a ver que tal...
 

jumumu

Nuevo Miembro
Miembro
#3
el archivo se encuentra en c/windows/system.

Lo del troyano lo decimos porque al pasar el antivirus nos lo ha desinfectado
 

moe88

Nuevo Miembro
Miembro
#4
MM, con lo que explicas dificil darte una razon concreta a tu problema, eso esi, un par de consejillos, por un lado instala algún programa tipo spybot S&D, y pasaselo a tu pc... y por otro, instala el hijack this y copia aquí el resultado, así podremos ver los procesos que tienes en ejecucion y quiza así te podamos echar una mano con mas facilidad.

Un saludo.
 

jumumu

Nuevo Miembro
Miembro
#5
He desinstalado el quicktime, sigue igual de lento. el resultado de l hijackthis es:
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.98.2
Scan saved at 10:44:20, on 31/10/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\AHEAD\INCD\INCD.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\ARCHIVOS DE PROGRAMA\ISTSVC\ISTSVC.EXE
C:\PROGRAM FILES\INTERNET OPTIMIZER\OPTIMIZE.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\HP DESKJET 610C SERIES\EREG\REMIND32.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\ARCHIVOS DE PROGRAMA\A.C\SCROLL-IN-MOUSE V2.0\SCROLL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\INTERNET OPTIMIZER\ACTALERT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\BULLSEYE NETWORK\BIN\BARGAINS.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\MIS DOCUMENTOS\MIS ARCHIVOS RECIBIDOS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.terra.es
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://real-search.cc/search.php?v=6&aff=81231
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://real-search.cc/index.php?v=6&aff=81231
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://real-search.cc/index.php?v=6&aff=81231
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.madritel.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.rub.to
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.rub.to
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.rub.to
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.rub.to
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F1 - win.ini: run=hpfsched
O2 - BHO: CometCursor Class - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - C:\WINDOWS\SYSTEM\COMET.DLL (file missing)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM220.DLL
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SFBHO.DLL (file missing)
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\SYSTEM\MSBE.DLL
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\WSEM302.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\ARCHIVOS DE PROGRAMA\ISTBAR\ISTBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [AlisysDialer] C:\ARCHIV~1\CONTAD~1\dialer.exe /M
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Archivos de programa\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Reminder-hpc41003.lnk = C:\Archivos de programa\HP DeskJet 610C Series\ereg\Remind32.exe
O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Scroll-In-Mouse V2.0.lnk = C:\Archivos de programa\A.C\Scroll-In-Mouse V2.0\Scroll.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SIDEFIND.DLL (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.madritel.es
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.microsoft.com/spanish/msn
O16 - DPF: {1678F7E1-C422-11D0-AD7D-00400515CAAA} (CometCursor Class) - http://files.cometsystems.com/cometcursor/...tzone/comet.cab
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://sv017442.customer.interliant.com/st...mp3download.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab
O16 - DPF: {042EEA26-2402-4E5A-B5BB-0FB445A5526E} (VacPro.win98_P) - http://www9.advnt01.com/dialer/win98_P.CAB
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/esi/games3.cab
O18 - Protocol: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\REFERE~1\MSELL.DLL
O18 - Filter: text/html - {DCC4CC01-FEAC-486E-A024-5AF419C765D1} - C:\WINDOWS\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\V0.15.DAT
del otro programa que me dices que instale, no se como
Muchas gracias por tu ayuda
 

jumumu

Nuevo Miembro
Miembro
#6
perdona que sea tan pesado.

Cuando hemos reiniciado el ordenador se ha quedado en el explorer como pagina determinada la de real-search............( creo que de aquí viene el problema)

ya le he cambiado la pagina de inicio.

Gracias.
 

moe88

Nuevo Miembro
Miembro
#7
El programa al que me refiero es el Spyboot Search & Destroy, y por cierto, es gratuito, descargatelo y una vez actualizado, inmuniza y scanea tu pc, te detectara algunas cosillas , a ver si te va mejor después...
 
Estado
Cerrado para nuevas respuestas
Arriba Pie