Problema Serio con Pc

Iniciado por Delt_hack, 26 Julio 2010, 19:21 PM

0 Miembros y 1 Visitante están viendo este tema.

Delt_hack

Hola a todos los integrantes de este foro les mando un saludo y les deseo exitos en sus proyectos, aca estoy de nuevo con un problema serio en un pc portatil Hp mini q desde hace unos dias viene presentando los siguientes problemas:
-Al encenderlo ejecuta la letra u como siestuviera presionada ejem: uuuuuuuuuuuu
a veces se pone mayuscula y miniscula, revise la tecla y la tecla esa bn pense q era un virus asi q le pase el antimalware y este me detecto 40 infecciones naturalmente le di quitar todo y el problema siguio, asi q le instale el K 2010 y al hacer el scan solo me daba avisos de troyanos y al mismo tiempo los eliminaba, luego pense q estaba limpio y que ya no habia problema pero al encender el pc sigue con la ejecucion de dicha letra asi q lo lleve a un tecnico de hardware y el desabilito el teclado del pc y conecto uno usb y me dijo q el problema era de hardware asi q deje el pc quieto pero en estos dias lo encendi me puse a oir musica y a jugar solitario cuando me dio por abrir word(ya q cualquier consa q abras en ese pc y contenga algun espacio para texto te marca la uuuuuuuuu) al abrir word note q no se ejecutaba y use todas las teclas del pc dandome a entender q el teclado esta bueno asi lo utilize normalmente, pero al encenderlo nuevamente volivo a lo mismo la verdad le he hecho de todo y nada le sirve, trate de formatearlo pero como es un hp mini no tiene unidad de cd y no deja bootear por usb la verdad este problema no deja hacer nada:
-No deja entrar en modo seguro
-No deja abrir el administrador de tareas
-No deja q al pc entre internet solo de ves en cuando
-No deja instalar programas rara ves permite por q en el proceso de instalacion al llegar a la ruta de instalacion en ese espacio de una sale uuuuuuuuuu
-No deja abrir algunos programas
-No deja escribir
-No deja formatear, mejor dicho en pocas palabras no deja hacer nada..y como les digo ya le hecho de todo un poco:
-Scan con anti malware y kaspersky
-Un amigo le paso un combofix y le elimino otros bichos
-Restaure sistema y nada creo q si es virus lo tiene hace ratossss y lo ultimo q le hice q me lo permitio fue un log de hithjackthis q me lo permitio hacer de pura suerte aca lo pego q ver q encuentran si es otro bicho o sera hardware el cual descarto por lo q les comente q me dejo usarlo normalmente, aca el log

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:26:46 a.m., on 26/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\system32\AccelerometerSt.Exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe
C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\snuvcdsm.exe
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
C:\ARCHIV~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Microsoft Office\Office12\WINWORD.EXE
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=es_co&c=83&bd=all&pf=cmnb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.Exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [snuvcdsm] C:\WINDOWS\snuvcdsm.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://c:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar a Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 8732 bytes

ah y por ultimo les comento q con el tuneup pude ver los procesos y ls verdad no vi como nada raro lo unico extraño fue q el archivo vchost.exe se ejecuta varias veces pero de resto no vi aunque no esta por demas q de ahi salga el problema, gracias a todos los q me puedan ayudar..

saludos...
Se dice que solo diez personas en todo el mundo entendían a Einstein. Si nadie me entiende a mi, ¿soy un genio?

winroot

#1
si todo lo que  tiene que ser de hp es de hp, no veo nada raro.
de todos modos, espera que dicen otros usuarios.
lo que puedes hacer es intentar abrir msconfig.

inicio>ejecutar>msconfig

anda a la ficha inicio, y desmarca todo y reinicia.
el resto , usa algun programa como:
http://www.forospyware.com/Regunlocker/RegUnlocker.exe
por si acaso, pasa un anti rootkit como gmer:
http://www.gmer.net/#files
por lo de internet, mira el  servidor dns usando el  comando nsloockup, y también, usa tcp view para mirar las conexiones:
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspxsaludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

Novlucker

Yo tampoco veo nada raro :-\
No se te ha ocurrido reinstalar? si no puedes con cd ni usb, entonces por red :-\

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

[L]ord [R]NA

Primero que todo prueba a cambiar el teclado, me da la sensacion de que se trata de un problema de hardware.

winroot

Cita de: Lord R.N.A. en 26 Julio 2010, 20:41 PM
Primero que todo prueba a cambiar el teclado, me da la sensacion de que se trata de un problema de hardware.
si puedes, prueva ese teclado en otra laptop.
a mi también me parece que es de hardware, no lo de internet y lo del adm de tareas (eso fue alguno de los malwares que eliminó el  malware bites), pero quien tendría tanto tiempo y ganas de molestar para programar un virus que escriba solo  una letra, y que por otra parte, si hace solo eso no es un virus.
no se, espero que pase GMER, por si hay algo oculto y  tcp view, para ver las conexiones.
saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

Delt_hack

winroot si voy hacer lo q me sugieres en cuanto a las herramientas aunque como te dije ya le he pasado de todo pero no esta de mas intentarlo una vez mas y novlucker lo pasa es q no se puede reinstalar ni en red por q no permite conexion a internet y lord voy a intentar con otro teclado q me resulta y les cuento, gracias por sus aportes

saludos y exitos.....
Se dice que solo diez personas en todo el mundo entendían a Einstein. Si nadie me entiende a mi, ¿soy un genio?

@Sthéfano

No tiene pinta de Malware, por lo que veo puede ser un problema mayormente de Hardware. Pero, con los hechos de que no puedes formatear y etc, me parece que tienes un bicharraco dentro.

Ve a "inicio - ejecutar" y escribe msconfig, una vez hecho esto ve a la casilla "Inicio" y desactiva todo lo que no sea necesario (refieriendonos a necesario a programas como antivirus). Luego das a aplicar y reinicias.

Cuando haya reiniciado, pasa tu AV residente y luego pasa estas dos herramientas

Manual SpyBot Search & Destroy

Manual Dr. Web

Una vez que hallas pasado las dos herramientas (a modo completo) y eliminado todo, descargate el CCleaner y limpia todo tu registro

Descargar CCleaner

Eso debería quitar todo posible malware que tengas en tu PC, si los problemas siguen, tendremos que seguir revisando.

Saludos y suerte ;)

winroot

Cita de: Delt_hack en 27 Julio 2010, 17:01 PM
winroot si voy hacer lo q me sugieres en cuanto a las herramientas aunque como te dije ya le he pasado de todo pero no esta de mas intentarlo una vez mas y novlucker lo pasa es q no se puede reinstalar ni en red por q no permite conexion a internet y lord voy a intentar con otro teclado q me resulta y les cuento, gracias por sus aportes

saludos y exitos.....
un rootkit, que sea nuevo, no se puede detectar, ni usando spbot, ni malware bites, ni nada.
un rootkit, es totalmente oculto, incluso para los antivirus.
gmer, intenta leer, y determinar si hay  hoockeos en la api de windows, sdt,archivos/keys del  registro ocultas,etc.
para lo segundo es lo mismo, si tienes un troyano,  que no es detectado, mirando los socketss,puedes saber si estás infectado o no.
@security..., creo que malwarebites, kaspersky,etc,  son mejores que  dr, y c cleaner, no tiene nada que ver con esto.
saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

@Sthéfano

Cita de: winroot en 28 Julio 2010, 01:12 AM
Cita de: Delt_hack en 27 Julio 2010, 17:01 PM
winroot si voy hacer lo q me sugieres en cuanto a las herramientas aunque como te dije ya le he pasado de todo pero no esta de mas intentarlo una vez mas y novlucker lo pasa es q no se puede reinstalar ni en red por q no permite conexion a internet y lord voy a intentar con otro teclado q me resulta y les cuento, gracias por sus aportes

saludos y exitos.....
un rootkit, que sea nuevo, no se puede detectar, ni usando spbot, ni malware bites, ni nada.
un rootkit, es totalmente oculto, incluso para los antivirus.
gmer, intenta leer, y determinar si hay  hoockeos en la api de windows, sdt,archivos/keys del  registro ocultas,etc.
para lo segundo es lo mismo, si tienes un troyano,  que no es detectado, mirando los socketss,puedes saber si estás infectado o no.
@security..., creo que malwarebites, kaspersky,etc,  son mejores que  dr, y c cleaner, no tiene nada que ver con esto.
saludos

CCleaner limpia su registro eliminando las entradas erroneas del sistema, puesto que viene muy bien para luego del eliminado del malware

Por si no lo sabias, el Kaspersky es un antivirus RESIDENTE por lo que es de proteccion en tiempo real, esto significa que es muy diferente a el Dr. Web y a el Spybot Search & Destroy.

Otro dato mas que quizas no sepas, el kaspersky ocupa el doble de memoria RAM que el Nod32 o el Avira y la deteccion es un poco mejor que la del Nod pero no tan buena como la del Avira. Por lo tanto para usuarios con experiencia en las computadoras el Avira es el AV mas recomendado, yo los he probado todos y tambien lo recomiendo.

PD: repito como en el post anterior, antes de hablar, averigua ;)

winroot

Cita de: Security Breach en 28 Julio 2010, 01:27 AM
Cita de: winroot en 28 Julio 2010, 01:12 AM
Cita de: Delt_hack en 27 Julio 2010, 17:01 PM
winroot si voy hacer lo q me sugieres en cuanto a las herramientas aunque como te dije ya le he pasado de todo pero no esta de mas intentarlo una vez mas y novlucker lo pasa es q no se puede reinstalar ni en red por q no permite conexion a internet y lord voy a intentar con otro teclado q me resulta y les cuento, gracias por sus aportes

saludos y exitos.....
un rootkit, que sea nuevo, no se puede detectar, ni usando spbot, ni malware bites, ni nada.
un rootkit, es totalmente oculto, incluso para los antivirus.
gmer, intenta leer, y determinar si hay  hoockeos en la api de windows, sdt,archivos/keys del  registro ocultas,etc.
para lo segundo es lo mismo, si tienes un troyano,  que no es detectado, mirando los socketss,puedes saber si estás infectado o no.
@security..., creo que malwarebites, kaspersky,etc,  son mejores que  dr, y c cleaner, no tiene nada que ver con esto.
saludos

CCleaner limpia su registro eliminando las entradas erroneas del sistema, puesto que viene muy bien para luego del eliminado del malware

Por si no lo sabias, el Kaspersky es un antivirus RESIDENTE por lo que es de proteccion en tiempo real, esto significa que es muy diferente a el Dr. Web y a el Spybot Search & Destroy.

Otro dato mas que quizas no sepas, el kaspersky ocupa el doble de memoria RAM que el Nod32 o el Avira y la deteccion es un poco mejor que la del Nod pero no tan buena como la del Avira. Por lo tanto para usuarios con experiencia en las computadoras el Avira es el AV mas recomendado, yo los he probado todos y tambien lo recomiendo.

PD: repito como en el post anterior, antes de hablar, averigua ;)
WTF?
1:
KASPERSKY, TAMBIÉN CREO QUE SE PUEDE USAR PARA   ESCANEAR ARCHIVOS, SEA O NO RESIDENTE, LOS  FICHEROS LOS ESCANEA IGUAL.
2:
NO POR LIMPIAR EL REGISTRO, SE VA DEJAR DE APRETAR SOLA LA TECLA U, POR LO QUE NO TIENE NADA QUE VER CON EL POST.
3:
avira es orrible, en mi  instituto lo usan,  y cada  vez que voy, tengo  que  desinfectar todo a mano, además, seguro que  skapunky está de acuerdo con lo del avira.
4:la heuristica de kaspersky, es mejor que la de dr, por lo que, es mejor.
o también me vas a decir que el mejor antivirus es el portable.
:xD
5:
a la laptop, le sobra ram.
6: a delt lo tengo en el msn, por lo que tengo mas info sobre el problema.
7:
si tenes algo para discutir agregame al msn, lo tienes en mi perfil.
jajaja
me quedan mas cosas, como lo del spbot, lo del rootkit y eso, pero bueno.
saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com