Hardware y software

Problemas varios con win xp

splinter_man
splinter_man #1 Ene '05

Pues bien, hace un tiempo, el pc empezo hacer cosas raras. Se kedaban colgados los programas enseguida, la conexion me iba muy lenta... asi q me decidi a desfragmentar, pasar adware i spybot, ponerme un mejor firewall (kerio) y cambiar de antivirus (nod32) e incluso limpie el registro con el regcleaner.
Todo mas o menos iba bien... un buen dia, decido meterle un modulo nuevo de ram de 512 de 333mhz (la mia era de 266mhz... asi q le pregunte a mi cuñado q es ingeniero informatico si no daria error, y me dijo q no, q solo trabajaria a 256 y ale) asi q le hice caso... en fin, como era de esperar, windows peto xDDD y tube q acabar formateando. Le kite la ram de 333, xq mi bios esta algo anticuada y no me deja ponerla a 266 (en fin q eso es otro rollo... ahora no es lo q da por culo).

Cuando formatee, el pc, me iba algo raro, se me colgaba el doble, los programas se me colgaban asi x las buenas. Asi q decidi formatear otra vez xDDDD (eso fue ayer) y bueno... la cosa seguia igual. Me meti en este foro para a ver si veia alguna idea... y vi x ahi un post q decia actualizar a service pack dos... asi q windows update powa, y metele caña, 1 hora actualizando, primero noseke, luego el service pack 1, y cuando ya tocaba el 2, no me deja instalarlo x windows pirata... ya son cojones xDDD

en fin, me ha arreglado algunas cosas... y otras tantas no... Os pego el informe del hijack This (un programa q te dice todos los proceoss activos, incluso los q windows oculta) a ver si con esto, veis algo anormal q pueda ser el causante de tanta mierda:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe
D:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
D:\Archivos de programa\Spybot\TeaTimer.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
D:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Biel\Programas\HijackThis\HijackThis.exe
D:\Archivos de programa\Winamp\winamp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV1\Spybot\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM..\Run: [nwiz] nwiz.exe /install
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM..\Run: [Registry Checkup System32cd Monitor] Winregs32cdn.exe
O4 - HKLM..\Run: [Overnet] D:\Archivos de programa\Overnet\eDonkey2000.exe -t
O4 - HKLM..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM..\RunServices: [Registry Checkup System32cd Monitor] Winregs32cdn.exe
O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU..\Run: [SpybotSD TeaTimer] D:\Archivos de programa\Spybot\TeaTimer.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV1\MICROS1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106506913227
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip..{8F68BE77-FEF8-421B-8134-F6F770CD9137}: NameServer = 213.0.184.85 213.0.184.88
O17 - HKLM\System\CS1\Services\Tcpip..{8F68BE77-FEF8-421B-8134-F6F770CD9137}: NameServer = 213.0.184.85 213.0.184.88

En fin, a ver si alguien me ayuda

erdanblo
erdanblo #2 Ene '05 Inocente

Haber... si tiene windows pirata mala solucíón, lo ideal es que nada más formatear e intalar windows, antes de tener internet, instales el SP2 o en su defecto un windows con el Service Pack 2 Integrado.

Recomiendo que que cuando instales, no tengas nada que fisicamente pueda conectar con internet conectado al pc, por si las moscas... todos esos problemas suelen pasar por el tema del LSSA (o como sea...) que instalando el SP2 antes que la conexión se soluciona.

splinter_man
splinter_man #3 Ene '05

Buf... y ahora de donde saco yo uno con service pack 2?

guner
guner #4 Ene '05

de microsoft.com

splinter_man
splinter_man #5 Ene '05

Bueno, parece ser q he encontrado uno de los posibles problemas. El nod32 me ha saltado por 2 virus. Uno es el icp.exe y otro es el p3.exe

El icp.exe, creo haberlo eliminado. He ido a la carpeta donde me decia el nod32 q estaba (windows\system32) y he eliminado las 5 variantes de icp.

El problema esta con el p3.exe q lo encuentro, pero al borrarlo se me vuelve a crear. No no consigo encontrar cual es el archivo q vuelve a crear el p3.exe.

El p3.exe esta en la carpeta drivers. Es provable q alguno de los drivers contenga virus?

Como consigo eliminar el p3?

BBBaiN
BBBaiN #6 Ene '05

prueba lo siguente

Regedit->local machine->microsoft->windows->current version->run ( mira si hay algo raro y lo borras si es asi )

Repite el proceso en el ( current user ).

Suerte

PS: para ver lo ke se inicia al entrar en win ya que dices que si lo borras te se vuelve a crear ( inicio ->ejecutar->msconfig ).

PiRuLeTa
PiRuLeTa #7 Ene '05

http://www.pandasoftware.es/activescan/es/activescan_principal.htm

guner
guner #8 Ene '05

cierra el proceso y luego, eliminas

splinter_man
splinter_man #9 Ene '05

Bueno, por si a alguien le interesa, por fin lo he conseguido!! y tambien he averiguado de donde procedia el puto virus. He actualizado a sp2 gracias a unos packs q hay por el emule, q te cambian el serial de win por uno bueno. ya estoy a sp2, y el virus estaba en el cd de drivers de sonido (manda webos...).

Ala gracias x todo ;)

PD: Guner si fuera tan sencillo como tu dices... ya lo habria hecho por mi mismo sin rayar por aki, gracias

Usuarios habituales

  • splinter_man
  • guner
  • PiRuLeTa
  • BBBaiN
  • erdanblo