Ayuda ! Tengo un bichito.

Iniciado por Guerrero 13, 19 Noviembre 2011, 19:23 PM

0 Miembros y 1 Visitante están viendo este tema.

Guerrero 13

Hola a todos:
Vereis, desde hace unos meses noto mi portatil muy muy lento, sobre todo en el arranque, y de vez en cuando sin venir aparentemente al caso se me ralentiza de una manera espectacular.
Desde hace unos días mi Antivirus bloquea constantemente direcciones remotas. Y ya para colmo, desde hoy cada vez que intento abrir una web, primero me intenta el iexplorer abrir otras por su cuenta.
La cuestión es que creo que no tengo dudas que estoy infectado.
He pasasdo mi antivirus (nod32 v4) y un programa antimalware pero no consigo solucionarlo.
A ver si alguien me puede echar una mano y soluciono el problema.
Pd. - Iba a colgar el log de Hijack, pero no lo hago hasta que no me lo pidais

Saludos y gracias de antemano

x64core

Hola!
lo mejor para saber seria bajarte unas cuantas herramientas!
primeramente un firewall el mejor segun para mi es el Kaspersky firewal anti-hacker o sino el comodo, el ultimo es gratis
tambien puedes poner un log del hijack aqui , no soy experto pero esto seguro que alguien mas puede leerlo mejor ;D
tambien bajate el malware bytes! y/o SuperAntiSpyware!

Guerrero 13

No te lo vas a creer.
En primer lugar, gracias por responder tan pronto. Veras, despues de tu respuesta le paso el hijack, copio el log, y cuando voy a colgarlo aqui, me quedo sin internet. Que raro!!
Reinicio el ordenador y se conecta perfectamente pero no puedo navegar ni con iexpoler ni con mozilla, asi que te estoy respondiendo desde el movil.
Manda güe....
Por cierto le paso el nod32y me tatda 6 minutos!!!!! Cuando antes me tardaba hora y pico.

Unbr0ken

Cita de: Guerrero 13 en 19 Noviembre 2011, 20:12 PM
No te lo vas a creer.
En primer lugar, gracias por responder tan pronto. Veras, despues de tu respuesta le paso el hijack, copio el log, y cuando voy a colgarlo aqui, me quedo sin internet. Que raro!!
Reinicio el ordenador y se conecta perfectamente pero no puedo navegar ni con iexpoler ni con mozilla, asi que te estoy respondiendo desde el movil.
Manda güe....
Por cierto le paso el nod32y me tatda 6 minutos!!!!! Cuando antes me tardaba hora y pico.


Y... ¿por qué no salvas datos importantes que no sean ejecutables y formateas?...

Así desinfectes lo mejor que puedas, el sistema queda "herido" y poco o mucho va afectando al buen funcionamiento del mismo.

Es entonces, el porqué siempre recomiendo formatear luego de una infección grave... queda el sistema nuevo de paquete, mucho más rápido y libre de infecciones...

Por cierto, intenta instalar GData Total Care (TRIAL) a menos que compres la licencia, porque... no existen cracks o seriales por allí... a duras penas un TRIAL RESET el cual creo que no sirve :xD. Te recomiendo GData porque, lo uso y en la vida me he infectado, excepto hace unos años cuando no lo conocía... no es que dependa de él, pero me protege bien el sistema, eso sí, es algo pesado... pero si tienes un buen PC, no tienes mejor opción a mi criterio, no es tan fastidioso y lagger como los productos de Kaspersky y mucho menos tan pobre como los productos de Eset.

Por otro lado, te recomiendo nuevamente de forma encarecida que formatees tu ordenador.
Cita de: SnowcrashDiscutir con desconocidos por internet es un ejercicio de imbéciles; todos acaban siendo quinceañeros arrogantes con cantidades infinitas de tiempo libre.

NO resuelvo dudas vía MP, para algo está el foro.

Guerrero 13

Lo de formatear no lo descarto, lo que sucede es que mi portatil es un vaio que venía con w.vista, se lo di a un amigo que me lo paso a xp y le costó la misma vida conseguir los drivers. Tengo toda la informacion importante en un disco duro pero ya te digo que por miedo a los drivers no formateo, pero sino consigo salir de esta le echaré un par y me pondré manos a la obra

Unbr0ken

#5
Cita de: Guerrero 13 en 19 Noviembre 2011, 20:33 PM
Lo de formatear no lo descarto, lo que sucede es que mi portatil es un vaio que venía con w.vista, se lo di a un amigo que me lo paso a xp y le costó la misma vida conseguir los drivers. Tengo toda la informacion importante en un disco duro pero ya te digo que por miedo a los drivers no formateo, pero sino consigo salir de esta le echaré un par y me pondré manos a la obra

Pues... tienes DriverBackup! que a parte de ser freeware, es muy útil, y como su nombre dice... te saca un respaldo de tus drivers.

Por otro lado, puedes usar DriverGenius Pro (v10), yo lo uso en casos extremos y siempre me salva el cuello, nunca me he preocupado por drivers, obviamente la herramienta de licencia privativa te escanea los drivers desactualizados y faltantes, los descarga desde su BD y listo.

P.D.: Considera Windows 7, con DriverGenius (u otros software que hacen lo mismo) no deberías preocuparte por drivers. ;)
Cita de: SnowcrashDiscutir con desconocidos por internet es un ejercicio de imbéciles; todos acaban siendo quinceañeros arrogantes con cantidades infinitas de tiempo libre.

NO resuelvo dudas vía MP, para algo está el foro.

Guerrero 13

Ok. Gracias por la informacion. Voy a ver si consigo que por lo menos me vaya internet en el portatil y a ver que puedo hacer

Guerrero 13

Hola de nuevo. Parece que he podido recuperar internet. Mientras recopilo drivers y busco un buen Xp (que tampoco se cual será el mejor) para formatear, ahí dejo el log de Hijack para que me digais que puedo ir eliminando.
Saludos y gracias.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:31, on 21/11/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Archivos de programa\WLAN\ACU.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrador\Mis documentos\Software\Dock\RKLauncher.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: # Copyright (c) 1993-1999 Microsoft Corp.
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ACU] "C:\Archivos de programa\WLAN\ACU.exe" -nogui
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [APSDaemon] "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RKLauncher.lnk = C:\Documents and Settings\Administrador\Mis documentos\Software\Dock\RKLauncher.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://c:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{319768D7-450C-4C23-A548-3FB2D66D1F5C}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{B79D1EB2-2F6A-4E67-9986-D045FF81D1B5}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB7EC839-5EFD-4AEF-A041-AF376B8B85FB}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3B7E899-E429-4762-9691-3E553D38827C}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: WLAN Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe

--
End of file - 9208 bytes

Unbr0ken

Pues tu computador aparenta estar limpio según ese log de hijackthis...

Tan sólo modifica tu archivo hosts que tiene errores.

Si no le has hecho modificaciones bajo tu consentimiento, borra todo su contenido y déjalo con la siguiente línea:

Citar127.0.0.1 localhost

Finalmente culmina el backup de tus drivers, e instala Windows 7, es "lo mejor" de Windows.

Por cierto, entra en éste enlace, y donde sale el cuadro de texto grande, allí debes pegar el log del hihackthis o bien seleccionar el archivo de texto y hacer click en Analizar.

Para saber si hay peligros en tu ordenador con el Hijackthis, solo ubica aquellos elementos con una X roja a su derecha, son potencialmente peligrosos/dañinos para tu PC. Los amarillos no tanto, pero podrían llegar a serlo, te recomendaría que los eliminaras también.

Saludos.
Cita de: SnowcrashDiscutir con desconocidos por internet es un ejercicio de imbéciles; todos acaban siendo quinceañeros arrogantes con cantidades infinitas de tiempo libre.

NO resuelvo dudas vía MP, para algo está el foro.

Guerrero 13

Muchas gracias por tu respuesta. Le pase el antimalware que me dijiste y me eliminó algunas cosillas, por eso ahora en el Hijack no me salen esos exe que me preocupaban del tipo 9k265.exe o algo asi. En cuanto a los hosts, hace unos meses estuve tocando algo para poder hacer un downgrade a un telefono de apple y para que no me diera error el itunes en la restauracion, igual es eso.
De todas formas ya por lo menos puedo navegar, asi que voy a reunir todo lo necesario y formatearé.
Muchas gracias y Saludos