Buenas, hay un ordenador donde trabajo, que la verdad es el que mas se usa, y va fatal. Es un Pentium IV a 170 Ghz y 256 mb RAM, con el Windows Xp Profesional con el Service Pack 2, no es nuevo pero para lo que se usa (mandar correos, transferencias hacia/desde un AS400 y un emulador para poder trabajar con el AS400) yo creo que sobra. Tiene el bitDefender, CCleaner, Adware y el Spybot, y ninguno saca nada. Empieza a ir bastante lento cuando volvemos de comer, a eos de las 15, pero hay veces (por ejemplo esta mañana) que nada mas encenderse ha ido lentisimo, pero solo con intentar abrir el paint para pegar la captura le ha costado bastante. Hay ocasiones que (no se a que se debe, porque me ha pasado de varias formas) se me han abierto un monton de procesos, porque sí, tantos, que ha llegado a tener 3 niveles la barra de tareas. Aqui os dejo una captura de los procesos, por si se os ocurre que puede ser. Al principio pensé que estarian unos cuantos iconos seleccionados i sin querer le di al enter o algo, pero se me han abierto incluso dandole a alt+D para que me mostrara el escritorio.

http://img147.imageshack.us/img147/1914/procesosyp9.th.jpg (http://img147.imageshack.us/my.php?image=procesosyp9.jpg)

El bitdefender de vez en cuando saca un mensado de que se hia bloqueado un intento de un troyano por entrar, pero bueno, si lo detiene, es buena señal, no?

Ummm, raro raro raro.
Pásale el hijackthis a ver que te reporta

Aqui os dejo el log que me ha sacado el hijack:

La verdad, no veo asi nada raro que pueda hacer que le pase todo lo que le pasa, pero bueno, a ver que me veis vosotros:


Logfile of HijackThis v1.99.1
Scan saved at 10:57:49, on 21/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\soft602\Xpmail.exe
C:\WINDOWS\System32\taskswitch.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\archiv~1\softwin\bitdef~1\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\LClock\lclock.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Archivos de programa\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Archivos de programa\Spamihilator\spamihilator.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Archivos de programa\SEC\Natural Color\NaturalColorLoad.exe
C:\Archivos de programa\SEC\Magic Tune 2.5\GammaTray.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Softwin\BitDefender Professional Edition\vsserv.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Microsoft Office 2000\Office\3082\msohelp.exe
C:\Archivos de programa\Microsoft Office 2000\Office\3082\msohelp.exe
C:\pruebas\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\ARCHIV~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [PrintPackDispatcher] C:\Archivos de programa\Archivos comunes\soft602\Xpmail.exe
O4 - HKLM\..\Run: [Client Access Service] "C:\Archivos de programa\IBM\Client Access\CwbSvStr.Exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Archivos de programa\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Archivos de programa\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [JobHisInit] C:\Archivos de programa\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Archivos de programa\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] c:\archiv~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [HPWUTOOLBOX] C:\Archivos de programa\HP\HP Officejet Pro K550 Series\Toolbox\HPWUTBX.exe "-i"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Archivos de programa\LClock\lclock.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Archivos de programa\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [Spamihilator] "C:\Archivos de programa\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [XSC SIP Client] "C:\Archivos de programa\X-Lite\X-Lite.exe"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office 2000\Office\OSA9.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Descargar con Star Downloader - C:\Archivos de programa\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {556EEC63-31E2-47C3-BF29-DFF799D2FE04} (Remote Access ActiveX Client) - https://secure.logmein.com/activex/RACtrl.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - https://visionet.telefonica.net/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{8903B5C7-EF15-4636-8BCA-1A8506B8A0E9}: NameServer = 80.58.0.33,80.58.32.97
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Mandato remoto de Client Access Express (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender Professional Edition\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Pone el log de nuevo ..pero completo donde tambien salen los procesos.,para poder asociar mejor con las entradas del registro.

PD : pasa por el scan de ewido on line.

Saludos
MImasol

He editado el post anterior completando el log del hijack para no llenar de post, i no he caido en que como ya habia una contestacion despues, no aparece como que se ha modificado, asi que probablemente no os hayais enterado, por eso os lo aviso, direis, pues ya que escribes uno nuevo, pues ponlo, pero esque tengo el archivo.log en el curro i ahora estoy en casa :0=

A tu log no le veo nada de extraño...:( salvo eliminar esas entradas que dicen missing ,pero que no es la raiz del problema..

Deberias scanear a modo prueba de fallos..a ver que sale y tambien con ewido on line..en apariencia por la cantidad de procesos que decis tiene pinta de troyano..

Deberias desactivar restaurar sistema y escanear y si nada sale ..quiza sea un problema de hard..

Saludos
Mimasol

Creo que has puesto tantos programas que el ordenador ha dicho de ¡PAF! petar... Reinstalar el windows, siempre ayuda ¿no?
Yo lo hago una vez al mes... por eso estoy tan loco ¿no? ¿no?

Si Nost si... por eso estas tan loco... (NUNCA hay que llevar la contraria al enfermo...)
No, venga ahora en serio... El problema que tiene Windows es que un dia dice: "pues ahora me jodo, me enfado, no respiro y me convierto en pera (o en croisant, depende de la version que hayais oido...:D:D)
Pero no contento con eso, un dia decide arreglarse, y tu vas con toda la emocion del mundo y dices: "Joder!, ya funciona..." y al rato sueltas lo de "sera hijo de mil padres... se ha vuelto a averiar el caaa...pullo..."

Un saludo...

PD: Te recomiendo hacer lo que ha dicho Nost... Reinstala Windows...

Mi ordenador, siempre peta igual:

Un día, antes de aparecer la pantalla de bienvenida... ¡PAF! (peta) y me sale la pantalla azul. Y ya está, ahí tengo de nuevo mi sueño azul (http://www.hackhispano.com/foro/showthread.php?t=22354), volviendo a atentar contra mi memoria.

Mi ordenador, siempre peta igual:

Un día, antes de aparecer la pantalla de bienvenida... ¡PAF! (peta) y me sale la pantalla azul. Y ya está, ahí tengo de nuevo mi sueño azul (http://www.hackhispano.com/foro/showthread.php?t=22354), volviendo a atentar contra mi memoria.

Pues el mio va por ahi tambien:

Un dia intento hacer algo...
Hoy el modem USB no tira, otro el instalador de Windows no va (cosa que se arreglo con reiniciarlo, para variar me vacila... yo creo que va cogiendo personalidad...:D:D) al siguiente se queda pillado en la info. del ordenata (si si, la tipica movida que te sale cuando arrancas la maquina y te dice la marca de tu trasto y tal... La solucion, abrirlo y apretar un pelin todos los contactos del HD y de todas las tarjetas...)

Conclusion: Si quieren arreglar Windows, no hagan NADA, si quieren estropear Windows, para que comerse el tarro con virus y chorradas??, noooo... los tiempos de los virus ya pasaron, ahora se lleva mas el no hacer NADA!!!

Pues el mío: hace lo que dije de la pantalla de bienvenida, pero es que instalé la consola de recuperación para cuando me pasara eso, y voy e inicio la consola... y sale un pantallazo azul, también en la consola! puta mierda...

Que si que si... Se peta cuando quiere... yo acabo harto...
El otro dia me dieron ganas de despiezarlo y venderlo para comprarme una guitarra nueva... (que por el momento no da fallos, no necesita nada para funcionar... Claro que todo llega...:(:()

:mad: mmmm se han puesto a cotorrear y se esta perdiendo el hilo del post sobre el problema de leras,retomen el hilo o sigan en off topic :rolleyes:



Saludos
Mimasol

XD, mano dura.

Volviendo al tema, Leras, en el log no aparecen procesos que si aparecen en la imagen, como el proceso "O".

De todas formas, para ver los procesos activos el mejor programa que he visto es el proccess explorer de Sysinternals (creo que recientemente la ha comprado microsoft), antes por lo menos era freeware, y podías ver un monton de opciones de los procesos. Buscalo y pruebalo (es solo un archivo y no necesita instalacion).

Si no lo encuentras, dimelo y te lo paso

Salu2

Lo de formatear va a ser que no, porque ahi hay programas que a saber donde están los cds de instalacion, otros son antiquisimos y otros que ni se sabe como se tiene que configurar para que funcione bien, (lo dice la jefa, asi que hay que hacerle caso), yo ya hubiera cogido un martillo y...

Bien, intentare a ver si me deja pasar el hijack de nuevo cuando me abra todo el toston de procesos (hay veces que me abre un monton, otras unos cuantos...) no se, probare con el programa ese que me comentas ktorce, y ya diré a ver que saco en claro. Hoy le he vuelto a pasar el adware en modo completo y nada.

Otra movida que me hace, siempre que abro el un archivo de excel, me tira mano a leer la disquetera, y si no hay un disquete dentro, bueno, se keda como que 2 minutos parao con el (No responde) en el titulo, hasta que al final le da por ir, asi que siempre tenemos un diskete en la disketera para empujarlo cuando empieze a leer de la disketera. He mirado a ver si tubiera en los documentos recientes del excel un archivo que hiciera referencia a la disquetera y nada, y en las opciones, donde le dices el directorio de guardado de autorrecuperacion y tampoco hay nada que haga referencia a la disquetera, rayante, eh?

Si tenes el cd de xp y le das a actualizar..no perdes ningun programa..
Cada vez que tengo un tremendo lio en la pc ,pongo el cd..y se acomodan los archivos y me restaura alguno que no funcione bien..eso si antes deberias descartar totalmente que no tengas ningun virus..

PD: (Para Ktorce)no aparecen en el log los procesos que estan en la imagen ,porque los que marca el hijackthis son los procesos de inicio.


Saludos
Mimasol

No es directamente necesario , pero pasale también el Easy Cleaner, que me parece que tienes el registro como el cuarto de estar de mi casa, que tienes que entrar con zancos :D:D .

:mad: mmmm se han puesto a cotorrear y se esta perdiendo el hilo del post sobre el problema de leras,retomen el hilo o sigan en off topic :rolleyes:



Saludos
Mimasol


Ooops... perdonadnos, nos hemos puesto a "cotorrear" hablando sobre la forma en la que se rompen nuestros ordenadores... jeje
Pido disculpas por mi parte (Nosto lo hara en breve... creo...)

de todas formas sigo pensando que lo mejor es que reinstale Windows, aunque en cuestion de dias o meses va a volver a petar...

Un saludo y perdon

Bueno, pues creo que el problema se ha solucionado (¿por completo?)

Ayer reiniciamos en modo aprueba de fallos, quitamos la red, i le dejo pasando el adware i el spybot, sin ningun resultado de adwares, ni programas "peste"

Esta mañana, el spamilator ha saltado diciendo que estaba intentando entrar un correo con un troyano, (tambien salia el mensaje del bitdefender) pero haciendo un escaneo con este, no aparecia nada (creo que ya lo comente en el post de inicio).

Hemos eliminado el bitdefender i hemos puesto el avast, hemos hecho un escaneo minucioso que nos ha llevado casi todo el dia, i ha reconocido 3 virus (creo que 2 virus y un troyano concretamente). Al acabar, el ordenador iba bastante lijero, de momento no ha vuelto a hacer lo de los procesos esos a lo bestia (a veremos mañana), lo que si que ha dejado de hacer es lo de leer la disquetera cada vez que se abria el excel, cosa que daba por saco. Asi que bueno, creo que el problema se centraba en eso, lo que ha eliminado el avast.

Lo que no entiendo es, porque el bitdefender no encontro nada? Hace poco puso un compañero del foro una lista de los mejores antivirus i el bitdefender estaba por encima (creo recordar) del avast, lo que tambien me ha extrañado es que no dejara escanear el sistema (el bitdefender) si no tenia conexion a internet, (eso es lo que me ha comentado mi compañera) quiza desactivando una opcion o algo, eso se solucionaria.

Bueno, gracias a todos los que han contestado sugiriendome ideas, podemos dar por solucionado el tema, (espero :0= ) .

Pues que alguien lo cierre entonces

:) a la orden....:p


Saludos
Mimasol