Un problema ayudarme please

Estado
Cerrado para nuevas respuestas

toni261

Nuevo Miembro
Miembro
#1
Mira es que antes de meterme en internet me sale un cartelito diciendome

Le a sido pedido la conexión de internet por www.clickprinting.net

Y luego cuando me conecto internet me va super lento y el emule no pasa de 2kb/s y tengo una adsl de 512 y estoy loco.

Ah también deciros que como se qita esos carteles que salen de Windows messenger

Necesito ayuda please
 

Wily001

Ex- Mod
Miembro
#2
Lo primero que puedes hacer es ver que cosas tienes cargadas en tu pc,

luego pasale un ad-ware... potea tu log así sera mas fácil que te puedan

ayudar para ver que es lo que tienes en tu pc..

Saludos y suerte..
 

alnitak

Ex-Admin
Miembro
#3
No he escuchado nunca de un problema parecido pero podemos intentar ver si hay algo extraño con el hijackThis, te lo descargas y posteas aquí el log.

La alternativa sería comunicarte con tu proovedor de servicio y pedir asistencia tecnica.
 

toni261

Nuevo Miembro
Miembro
#4
por si os interesa estos son mis procesos de sitema:

Wuauclt.exe, taskmgr.exe, CtNotify.exe, atiptaxx.exe, explorer.exe, svchost.exe, avengine.exe, pavsrv51.exe ctsvccda.exe, ati2evxx.exe, spoolsv.exe, lsass.exe, services.exe, winlogon.exe, csrss.exe, sp.exe, wintsvsu.exe, smss.exe, lxbtbmgr.exe, lxbtbmgr.exe, vdpjfu.exe, ucrt.exe, dslmon.exe, directcd.exe, jusched.exe, mediadet.exe, system

Aber si veis algo que estoy asta las narices de que el pc se me qede pillao y tengo que estar reseteando el pc todo el rato

Gracias y haber si me podéis echar una mano

Saludos a Tod@s
 

alnitak

Ex-Admin
Miembro
#5
Los nombres de procesos de por si no dicen mucho, hay que ver el directorio donde están y como se arrancan y relacionan, para eso necesito que coloques un log del HijackThis como te he pedido y también para decirte como eliminarlos.

De todo modo estos: sp.exe, vdpjfu.exe, ucrt.exe son seguramente dañinos y para todos los demas necesito ver el log.
 

toni261

Nuevo Miembro
Miembro
#6
Ahy va mi log del hijackthis

Logfile of HijackThis v1.98.2

Scan saved at 22:30:03, on 25/09/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\SYSTEM32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\System32\Ati2evxx.exe

D:\WINDOWS\System32\CTSvcCDA.exe

D:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

D:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe

D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

D:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

D:\Archivos de programa\Winamp\winampa.exe

D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

D:\Archivos de programa\Creative\ShareDLL\MediaDet.Exe

D:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

D:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe

D:\WINDOWS\System32\vdpjfu.exe

D:\Archivos de programa\Lexmark 5200 series\lxbtbmgr.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Archivos de programa\Lexmark 5200 series\lxbtbmon.exe

D:\Documents and Settings\Pc\Datos de programa\ucrt.exe

D:\WINDOWS\System32\wintsvsu.exe

C:\sp.exe

D:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

D:\Program Files\FinePixViewer\QuickDCF.exe

D:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

D:\WINDOWS\System32\wuauclt.exe

D:\Archivos de programa\eMule\emule.exe

D:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

D:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

D:\Documents and Settings\Pc\Mis documentos\Descargas\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=191

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.makemesearch.com/?said=191

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - D:\WINDOWS\mxTarget.dll

O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - D:\WINDOWS\localNRD.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Setup.Setup1 - {2E65A557-173C-4DE9-860B-28FC5CACA542} - D:\DOCUME~1\Pc\DATOSD~1\Setup\Setup.dll

O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - D:\WINDOWS\questmod.dll

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Toolbar\01.01.1601.0\es\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Disc Detector] D:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [REGSHAVE] D:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "D:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Internet Optimizer] "D:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [tfrbxiclf] D:\WINDOWS\System32\vdpjfu.exe

O4 - HKLM\..\Run: [saap] d:\windows\180solutions\saap.exe

O4 - HKLM\..\Run: [Lexmark 5200 series] "D:\Archivos de programa\Lexmark 5200 series\lxbtbmgr.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Arat] D:\Documents and Settings\Pc\Datos de programa\ucrt.exe

O4 - HKCU\..\Run: [WCPS] D:\WINDOWS\System32\wintsvsu.exe

O4 - HKCU\..\Run: [sp] C:\sp.exe

O4 - Global Startup: DSLMON.lnk = D:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Exif Launcher.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{6FA7125A-5175-47B0-8B32-D4216BC8651B}: NameServer = 62.81.0.33 62.81.16.129

Haber si veis algo Gracias por el interes
 

alnitak

Ex-Admin
Miembro
#7
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola,

Desde el Panel Control desinstala si existen la entradas:

Twain-Tech o un nombre parecido

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema:

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Termina cualquiera de los siguientes procesos si existen:

D:\WINDOWS\System32\vdpjfu.exe

D:\Documents and Settings\Pc\Datos de programa\ucrt.exe

D:\WINDOWS\System32\wintsvsu.exe

C:\sp.exe

Inicia el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas(las que todavía estén presentes) y dale a fix:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=191

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.makemesearch.com/?said=191

O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - D:\WINDOWS\mxTarget.dll <<-- mas informacion: http://www.pestpatrol.com/PestInfo/t/twain-tech.asp

O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - D:\WINDOWS\localNRD.dll <<-- mas informacion: http://www.doxdesk.com/parasite/Transponder.html

O2 - BHO: Setup.Setup1 - {2E65A557-173C-4DE9-860B-28FC5CACA542} - D:\DOCUME~1\Pc\DATOSD~1\Setup\Setup.dll <<-- mas informacion: http://www.trendmicro.com/vinfo/virusencyc...TPAG.KF&VSect=T

O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - D:\WINDOWS\questmod.dll <<-- dialer

O4 - HKLM\..\Run: [Internet Optimizer] "D:\Program Files\Internet Optimizer\optimize.exe" <<-- Internet optimizer adware

O4 - HKLM\..\Run: [tfrbxiclf] D:\WINDOWS\System32\vdpjfu.exe

O4 - HKLM\..\Run: [saap] d:\windows\180solutions\saap.exe <<-- 180 solutions adware

O4 - HKCU\..\Run: [Arat] D:\Documents and Settings\Pc\Datos de programa\ucrt.exe

O4 - HKCU\..\Run: [WCPS] D:\WINDOWS\System32\wintsvsu.exe <<-- trojan downloader

O4 - HKCU\..\Run: [sp] C:\sp.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe



Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

O si prefieres te lo bajas desde la pagina del autor para asegurarte que sea la ultima versión (es freeware)

http://www.xs4all.nl/~mp2004

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estos archivos:

D:\WINDOWS\System32\vdpjfu.exe

D:\Documents and Settings\Pc\Datos de programa\ucrt.exe

D:\WINDOWS\System32\wintsvsu.exe

C:\sp.exe

D:\WINDOWS\mxTarget.dll

D:\WINDOWS\localNRD.dll

D:\WINDOWS\questmod.dll

Elimina estas carpetas y todo su contenido

D:\Program Files\Internet Optimizer\

d:\windows\180solutions\

D:\Documens and Settings\Pc\Datos de programa\Setup\

Reinicia normalmente y reactiva la opción de restaurar el sistema.

Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.

Actualiza tu sistema a través del Windows Update

Posiblemente instala otro navegador y no uses el Internet Explorer a no ser indispensable.

Postea otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 
M

Man212

Guest
#8
En Program Files me aparece un programa que desconozco, se llama 180 search assistant, no se que sea y tengo miedo de que pudiera ser un virus?

Alguien me podría decir que es?, en caso de que sea Virus como lo elimino?, etc.
 

alnitak

Ex-Admin
Miembro
#9
Es un adware.

Donde hay uno suelen haber mas, por favor, bájate el HijackThis 1.98.2 crea una nueva carpeta que sea solo para el y sálvalo en ella, después ejecútalo, dale a Scan, después a Save log, salva el log, abre un nuevo tema y cópialo allí.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie