| pobo |  |
|
2006-11-07 17:54 - Respuestas: 9 - Tema nº: 2425178
Hola:
Les mando el email directamente, porque después de mirar en el foro no he encontrado ningún tema relacionado con el problema que tengo.
Mi ordenador es un penthium 4, de 55 GB de disco duro ( 32 GB ocupados), 526 MB de RAM, con windows XP actualizado con el service pack 2, tengo el antivirus avast 4.2 home editio actualizado y con el escaner residente y tengo conexión a internet.
Desde hace unos días me va bastante lento al ejecutar progrmas, además de navegar y descargar ficheros muy lento y con frecuecia se queda colgado, además cuando abró algunos archicos tipo .avi o .mpg me da el siguiente error: drwtsn32.exe y que debe cerrarse y el ordenador se queda colgado, además miró en el administrador de tareas de windows y consume en torno a un 80 % de CPU,
Les comento los pasos que he dado para resolver el problema.
1.- He hecho un escaneo con el avast (antes duraba 1 hora y media y hoy me ha durado 2 horas y media), ha encontrado el Win32:Adam-156[Adw] y lo ha eliminado. También ha encontrado un motón de archivos (30 más o menos) que no ha podido escanear porque estaban protegidos con contraseña. No me he acordado de ponerlos, si crees que son importantes puede volver a escanear y te los mando.
También he pasado el McAfee en línea y ha encontrado lo siguiente ( este antivirus online no los elimina):
C:\WINDOWS\alchem.ini IPSentry
C:\WINDOWS\Downloaded Program Files\netpe32.inf Downloader-DA.inf
C:\WINDOWS\Downloaded Program Files\PINMAcceso.dll Generic.f
C:\WINDOWS\inf\alchem.inf IPSentry
He pasado el Bit Defender en línea que busca y elimina virus. Ha encontrado y eliminado los siguientes virus:
FICHERO INFECTADO CON:
C:\WINDOWS\Downloaded Program Files\PINMAcceso.dll Trojan.Dialer.CV
2.- He iniciado el sistema a modo de prueba de fallos y todo normal, no da ningún problema.
3.- He pasado el SpyBot-Search&Destroy (lo tengo actualizado) y me ha encontrado las siguientes entradas las cuales ha reparado satisfactoriamente.
Statconunter 1 entrada.
CasaleMedia 1 entrada.
GAIN.DashBar 1 entrada.
GAIN.Gator 1 entrada.
4.- He pasado el Ad-aware 6.0 (lo tengo actualizado) y me ha encontrado dos entradas cuyo fabricantes es Tracking coodkie y son:
documents and settings/angel/cookies/angel@cgi-bin[2]txt
documents and settings/angel/cookies/angel@thibalfusion[1]txt
5.- He pasado el easycleaner (lo tengo actualizado) y he eliminado los archivos innecesarios como historicos, temporales de internet, cookies, registros, etc….
6.- He pasado el Hijackthis. Te mando el resultado para que veas si tengo alguna cosa incorrecta. Realmente esto para que sirve y como se elimina lo que está mal. Me lo he instalado, porque lo recomendaban en un foro.
Logfile of HijackThis v1.99.1
Scan saved at 19:21:02, on 29/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Archivos de programa\Conceptronic\CTVFMI\RemoteCtl.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Alwil Software\Avast4\ashSimpl.exe
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\Archivos de programa\ToniArts\EasyCleaner\EasyClea.exe
C:\Trabajos\Ángel\Varios\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - C:\WINDOWS\mslagent\4b_1,0,1,0_mslagent.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [unplinea] C:\Archivos de programa\unplinea\unplinea.exe /nostart
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: CTVFMI Remote Control.lnk = C:\Archivos de programa\Conceptronic\CTVFMI\RemoteCtl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Software - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.linkeliminadophandaxxx/avchecker/controles/AvDetInst.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_ES_XP.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,83/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.mapya.es/mca2/viewers/mgaxctrl.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9E1B1DBD-600F-4406-9DF3-3E1C6DEB79C6} (INMAcceso Class) - http://62.43.233.2/dialerINM/PINMAcceso.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_ES_XP.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4881/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\System32\CTSVCCDA.EXE (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
Espero haberle dado la suficiente información, si algo que no le queda claro y desea saber algo más no dude en contactar conmigo. (***************).
Un saludo y muchísimas gracias por su amable atención.
[ Este mensaje fué editado por: Rahel el 07-11-2006 a las 18:06] | |
|
|
| pobo | |
|
Re: Ordenador lento (posible virus). - 2006-11-11 15:28 - Respuesta 3
Hola Rahel.
He hecho lo que me has dicho y el ordenador me va más rápido, pero ahora me ocurre otra cosa. Antes cuando metía un CD o DVD me salía una ventana automáticamente preguntándome que quería hacer, si abrir los archivos, ver las imágenes, escuchar , imprimirlas, etc..... No se si tiene algo que ver con un archivo llamado autorun.exe
NO SE SI ESTE CUESTIÓN LA DEBERÍA PONER EN EL FORO DE WINDOWS XP o aquí, ya me dirás algo.
Un saludo y gracias. | |
|
|
| anti-hacker |  |
|
Re: Ordenador lento (posible virus). - 2006-11-11 16:00 - Respuesta 4
hola, leyendo tu post te puedo recomendar que utilizes el Mozilla Firefox 2.0. Ya que no me gusta muchi Internet Explorer.
Si eres usuario de Windows Original puedes descargarte elIE 7, ya que es igual de rapido que Mozilla Firefox 2.0, pero en mi opinion prefiero Mozilla (este navegador te hara mas rapido la navegacion en Internet), te doy el link para que lo descargues:
http://www.configurarequipos.com/bajar-programa.php?uid=1450
Disculpenme si no tiene mucho q ver con el tema, pero es una recomendacion ya que esta persona siempre esta descargando ficheros de la Red. un cordial saludo!!!!!
| |
|
|
| tordanxa |  |
|
Re: Ordenador lento (posible virus). - 2006-11-11 16:28 - Respuesta 5
Ve a MI PC- selecciona la unidad- clic con el botón derecho del rató.- pestaña reproducción automática y allí selecciona, preguntarme siempre que elija una acción.
A ver si se soluciona así.
Vuelve a poner el log a ver si ya está limpio.
Saludos | |
|
|
|
