MI equipo tarda mucho en apagarse y encenderse...

Foro referente al sistema operativo Windows XP
Nueva
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 24 Sep 2009, 16:44
Contactar:

MI equipo tarda mucho en apagarse y encenderse...

Mensajepor Nueva » 24 Sep 2009, 16:55

Hola, tengo problemas al apagar mi PC. Voy a menu inicio y tarda una barbaridad en salir la ventana con la opción para apagar o reiniciar... tanto que termino apagando la CPU, que me puede pasar??.
También al encender, tarda muchisimo en cargar toda la información del equipo y a veces vuelve a reiniciarse solo varias veces, me desespero cuando tengo prisa ......

Saludos..

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: MI equipo tarda mucho en apagarse y encenderse...

Mensajepor helheim » 25 Sep 2009, 13:36

Hola, bienvenida al Foro.

Ese tema ya se ha tratado en el Foro anteriormente así que te voy a citar a un par de compañeros que comentaron al respecto.

1) En primer lugar cito a Cubano que comentó sobre los motivos que pueden causar dicho comportamiento (y con los cuales estoy completamente de acuerdo):

Cubano escribió:Si tu ordenador tarda mucho en apagarse (o, mejor dicho, y tal como indicas, tarda más que antes en apagarse) eso es achacable a:

1) Mal mantenimiento (has desactivado el desfragmentado automático, desactivado algún servicio que crees prescindibles según algún dudoso consejo...).

2) Virus, malware, spyware, bichos varios. Una combinación de tu antivirus y algún programa antispyware, como Windows Defender (de serie) o Spybot Search & Destroy (gratuito) deberían solucionar ese problema.

3) Exceso de programas y servicios corriendo sobre el sistema. Dicho de otro modo, pongamos que tienes un antiviurs, Nero, Adobe Reader, OpenOffice.org, AutoCAD, iTunes, QuickTime, diversos programas más bajados de Dios sabe dónde; tienes además un ordenador de marca que traía Windows Vista preinstalado con un montón de programas, demos y demás basura. Todo ello, junto, puede hacer que tu equipo vaya a pedales y tarde una eternidad en arrancar o apagar. De forma meramente informativa, mira, al arrancar y sin abrir nada, cuántos procesos tienes en tu máquina.

4) Instalación y uso de programas "estresantes" para el ordenador: AutoCAD, CorelDraw, Photoshop, Maya...

5) Usas una versión desatendida.


2) Ahora te cito a Souto que te proporciona un posible remedio al hecho de que tarde tanto en cerrarse el sistema (aunque también habría que hacer una comprobación por si existiese una infección en el sistema):

Souto escribió:Comprueba si efectivamente tu equipo es capaz de apagarse rápidamente.
Inicio/Ejecutar: shutdown -s -t 00


Realiza lo sugerido. También descarga la herramienta HIJACKTHIS y ejecútala. Dale al botón "Do a system scan and save a logfile" y luego péganos el reporte aquí (procura no tener abierto ningún programa salvo el propio Hijackthis).

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

Nueva
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 24 Sep 2009, 16:44
Contactar:

Re: MI equipo tarda mucho en apagarse y encenderse...

Mensajepor Nueva » 25 Sep 2009, 18:54

helheim escribió:Hola, bienvenida al Foro.

Ese tema ya se ha tratado en el Foro anteriormente así que te voy a citar a un par de compañeros que comentaron al respecto.

1) En primer lugar cito a Cubano que comentó sobre los motivos que pueden causar dicho comportamiento (y con los cuales estoy completamente de acuerdo):

Cubano escribió:Si tu ordenador tarda mucho en apagarse (o, mejor dicho, y tal como indicas, tarda más que antes en apagarse) eso es achacable a:

1) Mal mantenimiento (has desactivado el desfragmentado automático, desactivado algún servicio que crees prescindibles según algún dudoso consejo...).

2) Virus, malware, spyware, bichos varios. Una combinación de tu antivirus y algún programa antispyware, como Windows Defender (de serie) o Spybot Search & Destroy (gratuito) deberían solucionar ese problema.

3) Exceso de programas y servicios corriendo sobre el sistema. Dicho de otro modo, pongamos que tienes un antiviurs, Nero, Adobe Reader, OpenOffice.org, AutoCAD, iTunes, QuickTime, diversos programas más bajados de Dios sabe dónde; tienes además un ordenador de marca que traía Windows Vista preinstalado con un montón de programas, demos y demás basura. Todo ello, junto, puede hacer que tu equipo vaya a pedales y tarde una eternidad en arrancar o apagar. De forma meramente informativa, mira, al arrancar y sin abrir nada, cuántos procesos tienes en tu máquina.

4) Instalación y uso de programas "estresantes" para el ordenador: AutoCAD, CorelDraw, Photoshop, Maya...

5) Usas una versión desatendida.


2) Ahora te cito a Souto que te proporciona un posible remedio al hecho de que tarde tanto en cerrarse el sistema (aunque también habría que hacer una comprobación por si existiese una infección en el sistema):

Souto escribió:Comprueba si efectivamente tu equipo es capaz de apagarse rápidamente.
Inicio/Ejecutar: shutdown -s -t 00


Realiza lo sugerido. También descarga la herramienta HIJACKTHIS y ejecútala. Dale al botón "Do a system scan and save a logfile" y luego péganos el reporte aquí (procura no tener abierto ningún programa salvo el propio Hijackthis).

Un saludo.



Creo que mi equipo al ejecuta una burrada de programitas. ¿cómo puedo borrar todo lo que sobra??

Nueva
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 24 Sep 2009, 16:44
Contactar:

Re: MI equipo tarda mucho en apagarse y encenderse...

Mensajepor Nueva » 27 Sep 2009, 19:48

Este es el reporte del scaneo de mi PC.

Saludos

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:29, on 27/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Antivirus Banda Ancha\bin\OPT_SecS.exe
C:\Archivos de programa\WMonitor\WLService.exe
C:\Archivos de programa\WMonitor\WLanCfgG.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Archivos comunes\supportsoft\bin\sprtlisten.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Antivirus Banda Ancha\bin\OPT_GUI.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Search Settings\SearchSettings.exe
C:\Archivos de programa\WMonitor\InfoMyCa.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\AVerTV2K\QuickTV.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Antivirus Banda Ancha\bin\OPT_PMON.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrador\Mis documentos\Descargas\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Archivos de programa\Family Toolbar\tbhelper.dll
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Archivos de programa\Family Toolbar\tbcore3.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Archivos de programa\Family Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [OPTENET_OPTGUI_AV_TDE] C:\Archivos de programa\Antivirus Banda Ancha\bin\OPT_GUI.exe
O4 - HKLM\..\Run: [Family Tree Builder Update] C:\Archivos de programa\MyHeritage\Bin\FTBCheckUpdates.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SetRefresh] C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Getca] C:\Archivos de programa\WMonitor\InfoMyCa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\herss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV2K\QuickTV.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.es/Genoogle/Compo ... eQuery.dll
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - http://av3m.telefonica.net/public/Antiv ... /setup.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{49A70C95-75E1-44BE-B91F-77C0DC1A85FE}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{49A70C95-75E1-44BE-B91F-77C0DC1A85FE}: NameServer = 80.58.61.250,80.58.61.254
O23 - Service: 54Mbps Wireless Network Service (54Mbps Wireless Network) - Unknown owner - C:\Archivos de programa\WMonitor\WLService.exe
O23 - Service: Antivirus - Telefónica de España S.A.U - C:\Archivos de programa\Antivirus Banda Ancha\bin\OPT_SecS.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SupportSoft Listener Service (sprtlisten) - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\sprtlisten.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe

--
End of file - 9309 bytes

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: MI equipo tarda mucho en apagarse y encenderse...

Mensajepor Souto » 27 Sep 2009, 22:22

El sistema está infectado hasta los tuétanos. Si tu antivirus es "de pago" debieran devolverte el dinero :?

Entre que asoma helheim por aquí, mi propuesta es:

1. Ejecuta de nuevo HijackThis, pulsa sobre "Do a system scan only", marca las entradas problema y pulsa "Fix Checked" y una vez completado., reinicia el equipo.
Entradas problema:

C:\WINDOWS\AhnRpta.exe

C:\Archivos de programa\Search Settings\SearchSettings.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb127\SearchSettings.dll

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb127\SearchSettings.dll

O4 - HKLM\..\Run: [Family Tree Builder Update] C:\Archivos de programa\MyHeritage\Bin\FTBCheckUpdates.exe

O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe

O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe

O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\herss.exe


2.Descarga la versión trial de Malwarebytes
http://www.malwarebytes.org/
y realiza un análisis completo de ese disco (probablemente más de 2 horas)
Aquí tienes detallado, paso a paso, el proceso de instalación y la ejecución
http://www.forospyware.com/t161085.html
por último, repara las entradas "malignas".

Saludos
Qui dove il mare luccica e tira forte il vento

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: MI equipo tarda mucho en apagarse y encenderse...

Mensajepor helheim » 27 Sep 2009, 23:25

Efectivamente, tal y como dice Souto el sistema está "mírame y no me toques". Aparte de lo que ya te ha recomendado Souto yo también te aconsejaría borrar los siguientes archivos asociados a las entradas sospechosas (solo el archivo):

SearchSettings.exe
SearchSettings.dll
kamsoft.exe
herss.exe



También te aconsejaría hacerte con un antivirus más seguro que el que tienes instalado (Antivirus Banda Ancha).

Con respecto a lo que se te inicia con Windows debes desinstalar aquello que sea prescindible como por ejemplo:

HP Software Update
FTBCheckUpdates.exe
Gmail Notifier
java
SetRefresh.exe (no sé para que es pero me suena a superfluo y pertenece a COMPAQ)
Adobe Reader
Photoshop Album Starter Edition
WMPNSCFG.exe
Google Update
HP Digital Imaging
OSA.EXE (Relacionado con Office)
AVerTV2K



Deberías también desinstalar las barras tipo Askbar o las de yahoo, etc... Normalmente suelen instalarse junto con la instalación de otros programas. Fíjate bien cuando instales un programa...

Tras arreglar las entradas que te indicó Souto y borrar los archivos que te he dicho pasa CCLEANER, borra Archivos Temporales y limpia el Registro (pásalo las veces que sean necesarias hasta no encontrar nada)

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

Nueva
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 24 Sep 2009, 16:44
Contactar:

Re: MI equipo tarda mucho en apagarse y encenderse...

Mensajepor Nueva » 28 Sep 2009, 13:08

este es el reporte despues de limpiar mi equipo con "malwarebytes.
Muchas gracias por vuestra ayuda....
Saludos.

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2866
Windows 5.1.2600 Service Pack 2

28/09/2009 13:37:28
mbam-log-2009-09-28 (13-37-28).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 168595
Tiempo transcurrido: 33 minute(s), 2 second(s)

Procesos en Memoria Infectados: 1
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 12
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 4
Carpetas Infectadas: 0
Ficheros Infectados: 8

Procesos en Memoria Infectados:
C:\WINDOWS\AhnRpta.exe (Trojan.Backdoor) -> Unloaded process successfully.

Módulos en Memoria Infectados:
C:\WINDOWS\system32\e8main0.dll (Spyware.OnlineGames) -> Delete on reboot.

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Screensavers.com (Adware.Comet) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\e8main0.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\3yalgc.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\cqb6wo.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\autorun.inf (SuspectAutorun.Rootdrive.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrador\Configuración local\Temp\cvasds0.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\Documents and Settings\Administrador\Configuración local\Temp\cvasds1.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrador\Configuración local\Temp\herss.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\AhnRpta.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: MI equipo tarda mucho en apagarse y encenderse...

Mensajepor helheim » 28 Sep 2009, 13:17

Como verás el sistema estaba muy infectado. Haz un nuevo escaneo con Hijackthis y péganos el log.

Me imagino que también has borrado los archivos que te dije y deshabilitaste del inicio los programas innecesarios.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

Nueva
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 24 Sep 2009, 16:44
Contactar:

Re: MI equipo tarda mucho en apagarse y encenderse...

Mensajepor Nueva » 06 Oct 2009, 10:52

helheim escribió:Como verás el sistema estaba muy infectado. Haz un nuevo escaneo con Hijackthis y péganos el log.

Me imagino que también has borrado los archivos que te dije y deshabilitaste del inicio los programas innecesarios.

Un saludo.


nuevo reporte despues de pasar el Hija...ese...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:49, on 06/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Antivirus Banda Ancha\bin\OPT_SecS.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\WMonitor\WLService.exe
C:\Archivos de programa\WMonitor\WLanCfgG.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Archivos comunes\supportsoft\bin\sprtlisten.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Antivirus Banda Ancha\bin\OPT_GUI.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\WMonitor\InfoMyCa.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\Antivirus Banda Ancha\bin\OPT_PMON.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [OPTENET_OPTGUI_AV_TDE] C:\Archivos de programa\Antivirus Banda Ancha\bin\OPT_GUI.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Getca] C:\Archivos de programa\WMonitor\InfoMyCa.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.es/Genoogle/Compo ... eQuery.dll
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - http://av3m.telefonica.net/public/Antiv ... /setup.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{49A70C95-75E1-44BE-B91F-77C0DC1A85FE}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{49A70C95-75E1-44BE-B91F-77C0DC1A85FE}: NameServer = 80.58.61.250,80.58.61.254
O23 - Service: 54Mbps Wireless Network Service (54Mbps Wireless Network) - Unknown owner - C:\Archivos de programa\WMonitor\WLService.exe
O23 - Service: Antivirus - Telefónica de España S.A.U - C:\Archivos de programa\Antivirus Banda Ancha\bin\OPT_SecS.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SupportSoft Listener Service (sprtlisten) - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\sprtlisten.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe

--
End of file - 5654 bytes

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: MI equipo tarda mucho en apagarse y encenderse...

Mensajepor helheim » 06 Oct 2009, 13:36

Ejecuta de nuevo HijackThis (con todos los programas cerrados), pulsa sobre "Do a system scan only", marca las siguientes entradas del log y pulsa "Fix Checked":

O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe

Borra el archivo:

SearchSettings.exe

Pasa Ccleaner y limpia tanto Archivos Temporales como el Registro.

Te vuelvo a comentar lo mismo con respecto al Antivirus que tienes...

helheim escribió:También te aconsejaría hacerte con un antivirus más seguro que el que tienes instalado (Antivirus Banda Ancha).


Como te va el ordenador?.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 11 invitados