| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
29/12/05, 12:16:01
|  |
| |||
 IE abre muy lento, y Explorador de Windows y más...(terminado) Hola! Llevo ya meses intentando resolver los siguientes problemas que supongo que estarán relacionados. Tengo Windows2000 y BitDefender. Realicé todas las actualizaciones de Windows que pude, y ahora cada vez que intento volver a actualizar, la página me da un error: [Número de error: 0x80072EE7] Consultando este error, vi que se supone que había que eliminar ciertas entradas en el archivo HOST, pero yo no tengo ninguna! (salvo la de localhost...). Y el tema de agrgar la página de WindowsUpdate a los sitios de conifanza, tampoco me ha funcionado. Total, que por una parte, ya no puedo actualizar más windows debido a este error que no sé solucionar. ... Pero aún hay más! Como digo en el Título del Tema, cada vez que llamo a Internet Explorer, tarda más de 20 segundos en abrir (mi PC es un maquinón: Pentium iV, 3,2 GHx, 2 GB RAM). También me pasa con el Explorador de Windows así como al pedir las Propiedades de carpetas o archivos... Y curiosamente, si ya tengo una instancia de IE o Explorador ejecutándose, las siguientes se abren instantáneamente! (Aunque no siempre... menudo misterio!) He realizado el scan online de el antivirus EWIDO que ha enncontrado y eliminado "Downloader.VB.ts" y otro que no recuerdo. Intenté pasar ell Kaspersky pero da error... Y también pasé mi BitDefender, que trasladó a cuarentena los siguientes, por no poder eliminarlos (y de los cuales no he encontrado info en internet de cómo eliminarlos!): c:\ms32.sys infected: Trojan.Downloader.Msys.C c:\ms32.sys infected: Trojan.Downloader.Msys.C c:\ms32.sys infected: Trojan.Downloader.Msys.C e:\temp\archivos temporales de internet\content.ie5\ctw1sx0j\bag[1].htm infected: Exploit.IECrashJS.H e:\temp\archivos temporales de internet\content.ie5\ctw1sx0j\bag[1].htm infected: Exploit.IECrashJS.H e:\temp\archivos temporales de internet\content.ie5\ctw1sx0j\bag[1].htm infected: Exploit.IECrashJS.H e:\temp\archivos temporales de internet\content.ie5\ctw1sx0j\fillmemadv470[1].htm infected: Exploit.IECrashJS.Gen e:\temp\archivos temporales de internet\content.ie5\ctw1sx0j\fillmemadv470[1].htm infected: Exploit.IECrashJS.Gen e:\temp\archivos temporales de internet\content.ie5\ctw1sx0j\fillmemadv470[1].htm infected: Exploit.IECrashJS.Gen e:\temp\archivos temporales de internet\content.ie5\ctw1sx0j\fillmemadv470[2].htm infected: Exploit.IECrashJS.Gen e:\temp\archivos temporales de internet\content.ie5\ctw1sx0j\fillmemadv470[2].htm infected: Exploit.IECrashJS.Gen e:\temp\archivos temporales de internet\content.ie5\ctw1sx0j\fillmemadv470[2].htm infected: Exploit.IECrashJS.Gen e:\temp\archivos temporales de internet\content.ie5\speri96t\fillmemadv470[1].htm infected: Exploit.IECrashJS.Gen e:\temp\archivos temporales de internet\content.ie5\speri96t\fillmemadv470[1].htm infected: Exploit.IECrashJS.Gen e:\temp\archivos temporales de internet\content.ie5\speri96t\fillmemadv470[1].htm infected: Exploit.IECrashJS.Gen e:\temp\archivos temporales de internet\content.ie5\speri96t\fillmemadv470[2].htm infected: Exploit.IECrashJS.Gen e:\temp\archivos temporales de internet\content.ie5\speri96t\fillmemadv470[2].htm infected: Exploit.IECrashJS.Gen e:\temp\archivos temporales de internet\content.ie5\speri96t\fillmemadv470[2].htm infected: Exploit.IECrashJS.Gen e:\temp\archivos temporales de internet\content.ie5\speri96t\fillmemadv470[3].htm infected: Exploit.IECrashJS.Gen e:\temp\archivos temporales de internet\content.ie5\speri96t\fillmemadv470[3].htm infected: Exploit.IECrashJS.Gen e:\temp\archivos temporales de internet\content.ie5\speri96t\fillmemadv470[3].htm infected: Exploit.IECrashJS.Gen e:\temp\archivos temporales de internet\content.ie5\u9izgz0v\027[1].jpg infected: Trojan.Downloader.Msys.C e:\temp\archivos temporales de internet\content.ie5\u9izgz0v\027[1].jpg infected: Trojan.Downloader.Msys.C e:\temp\archivos temporales de internet\content.ie5\u9izgz0v\027[1].jpg infected: Trojan.Downloader.Msys.C e:\temp\archivos temporales de internet\content.ie5\u9izgz0v\fillmemadv470[1].htm infected: Exploit.IECrashJS.Gen e:\temp\archivos temporales de internet\content.ie5\u9izgz0v\fillmemadv470[1].htm infected: Exploit.IECrashJS.Gen e:\temp\archivos temporales de internet\content.ie5\u9izgz0v\fillmemadv470[1].htm infected: Exploit.IECrashJS.Gen e:\temp\archivos temporales de internet\content.ie5\u9izgz0v\fillmemadv470[2].htm infected: Exploit.IECrashJS.Gen e:\temp\archivos temporales de internet\content.ie5\u9izgz0v\fillmemadv470[2].htm infected: Exploit.IECrashJS.Gen e:\temp\archivos temporales de internet\content.ie5\u9izgz0v\fillmemadv470[2].htm infected: Exploit.IECrashJS.Gen e:\temp\archivos temporales de internet\content.ie5\unm1qbuv\fillmemadv470[1].htm infected: Exploit.IECrashJS.Gen e:\temp\archivos temporales de internet\content.ie5\unm1qbuv\fillmemadv470[1].htm infected: Exploit.IECrashJS.Gen e:\temp\archivos temporales de internet\content.ie5\unm1qbuv\fillmemadv470[1].htm infected: Exploit.IECrashJS.Gen e:\temp\archivos temporales de internet\content.ie5\unm1qbuv\sploit[1].anr infected: Exploit.Win32.MS05-002.Gen e:\temp\archivos temporales de internet\content.ie5\unm1qbuv\sploit[1].anr infected: Exploit.Win32.MS05-002.Gen e:\temp\archivos temporales de internet\content.ie5\unm1qbuv\sploit[1].anr infected: Exploit.Win32.MS05-002.Gen Al pasar HijackThis, la primera vez, también ha dado error pero se ha ejecutado! Mi log de HijjackThis es: Logfile of HijackThis v1.99.1 Scan saved at 17:14:19, on 29/12/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\SYSTEM32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\SYSTEM32\DWRCS.EXE C:\WINNT\system32\svchost.exe C:\WINNT\LogWatNT.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Archivos de programa\Analog Devices\SoundMAX\spkrmon.exe C:\Archivos de programa\SysAid\IliAS.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINNT\System32\inetsrv\inetinfo.exe C:\WINNT\Explorer.EXE C:\Archivos de programa\Winamp\winamp.exe C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\WINNT\system32\TASKMGR.EXE C:\WINNT\system32\hkcmd.exe C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe C:\ARCHIV~1\Softwin\BITDEF~1\bdnagent.exe C:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp4.e xe C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe C:\Archivos de programa\4t Tray Minimizer\4t-min.exe C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe c:\archiv~1\softwin\bitdef~1\bdmcon.exe C:\WINNT\system32\netdde.exe C:\WINNT\system32\clipsrv.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Bilbomática S.A. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 89.3.3.123:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = http://V4.Windowsupdate.microsoft.com; http://Download.Windowsupdate.com; ;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Archivos de programa\Archivos comunes\ReGet Shared\Catcher.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Archivos de programa\ReGetDx\iebar.dll O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Archivos de programa\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] "c:\archiv~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp4.e xe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe O4 - Startup: 4t Tray Minimizer.lnk = C:\Archivos de programa\4t Tray Minimizer\4t-min.exe O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O15 - Trusted Zone: http://oe.msn.msnmail.hotmail.com O15 - Trusted Zone: http://services.msn.com O15 - Trusted Zone: http://download.windowsupdate.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/k...an_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {62CEC9E0-3811-4C36-A94E-4F7565DCD23F} (DDSC Class) - http://bmsrv-com/bmmadrid/Portal/resources/msddsc.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1122362960280 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = madrid.bilbomatica.es O17 - HKLM\System\CCS\Services\Tcpip\..\{8DCCFD53-B7AD-4699-A4F4-D3515D26B700}: NameServer = 85.255.113.132,85.255.112.21 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = madrid.bilbomatica.es O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = madrid.bilbomatica.es O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = madrid.bilbomatica.es O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINNT\LogWatNT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing) O23 - Service: spkrmon - Unknown owner - C:\Archivos de programa\Analog Devices\SoundMAX\spkrmon.exe O23 - Service: SysAid Agent (SysAidAgent) - Ilient Ltd. - C:\Archivos de programa\SysAid\\IliAS.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) No sé si os será útil debido al error que da, la verdad es que no tiene la misma pinta que el resto de logs de HijackThis que he visto por ahí... Por cierto, es el PC del trabajo, conectado a red... y parece ser que desde hace meses, el Blaster a disfrutado a sus anchas por aquí. Aún así, pasé la herramienta removal del Blaster y no lo encontró!!! Bueno, espero que con todo esto me podáis indicar qué hacer, porque a mí ya sólo me queda un recurso... "format c:\" Ah! Y el Messenger (el 5, el único que podemos usar, con una cuenta interna de Exchange) también se bloquea tanto que desespera... Muchísimas gracias por vuestra ayuda!!!  |
| InfoSpyware | ||
| |
|
29/12/05, 15:17:46
| |
| ||||
| Re: IE abre muy lento, y Explorador de Windows y más... Hola erServi, te doy la bienvenida al Foro de InfoSpyware. Bueno tu log de HijackThis esta limpio y no es puede hacer nada con el. Con la maquina realmente potente que tenes y la cantidad de problemas mi recomendación para que te quede todo funcionado perfectamente es directamente formatear el PC y reinstalar todo nuevamente ya que es obvio que tenes muchos conflictos. Hay veces que para reparar tantos errores lo mar rápido y efectivo es el formateo ya que vas a dejar la maquina 0Km como recién comprada. Luego nos comentas para terminar el tema. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
29/12/05, 17:15:37
| |
| |||
| Re: IE abre muy lento, y Explorador de Windows y más... Vaya! Menudo tostón, pero qué se le va a hacer... Ya lo tenía prácticamente asumido. De todas formas, muchísimas gracias por analizar el problema... Salud |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias. | faeton | Foro de Software | 12 | 29/09/06 11:20:37 |
| Me va mucho más lento de lo normal el pc!!! | uribemax2 | Foro Oficial de HijackThis en español | 2 | 29/12/05 16:44:14 |
| Lento windows server 2003 | NANOWARE | Foro de Virus y Spywares | 9 | 27/08/05 16:23:50 |
| muy juy lento | mikip4 | Foro Oficial de HijackThis en español | 4 | 26/04/05 06:19:26 |
Todas las horas son GMT -4. La hora es 16:17:48.
