pc ralentizada (SOLUCIONADO)

Responder
Matias S.
Mensajes: 3
Registrado: 06 Mar 2011, 02:40

pc ralentizada (SOLUCIONADO)

Mensaje por Matias S. » 06 Mar 2011, 03:22

Hola chicos, como les va? Espero que genial a todos, Soy nuevo en el foro :) Estoy buscando una solución a los problemas que estoy teniendo . Mi pc es nueva tengo un procesador phenom x6 con gt zotac 240, memos ddr3 . Se frizea a cada rato cuando juego afuera, en escritorio ni se nota . Hice un benchmark en el mafia 2 y me dice El juego esta funcionando sin ningun problema.



El log de hijackthis es este :
[quote]
[color=#4000FF][color=#FF0000]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:46:21, on 05/03/2011

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16722)

Boot mode: Normal



Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskhost.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\ESET\ESET Smart Security\egui.exe

C:\Program Files\Team Speak\TeamSpeak.exe

C:\Program Files\Java\jre6\bin\javaw.exe

C:\Windows\system32\taskhost.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\sXe Injected\sXe Injected.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

C:\Users\Stella\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Stella\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Stella\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Stella\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Stella\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Stella\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Program Files\Ares\Ares.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers\YontooIEClient.dll (file missing)

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Users\Stella\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O4 - Global Startup: Actualizar la licencia de ESET.lnk = C:\Program Files\ESET\MiNODLogin\MiNODLogin.exe

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe



--

End of file - 4291 bytes[/color]
[/color]

[/quote]

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc ralentizada

Mensaje por msc hotline sat » 06 Mar 2011, 07:16

Pues como decimos en https://foros.zonavirus.com/viewtopic.php?f=13&t=5148 , el log es el último paso... y mejor el del SPROCES, pero primero empieza por el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]


A la vista del informe, obraremos en consecuencia.



saludos



ms, 6-3-2011

RARBA

Matias S.
Mensajes: 3
Registrado: 06 Mar 2011, 02:40

Re: pc ralentizada

Mensaje por Matias S. » 06 Mar 2011, 19:59

[quote]

(6-3-2011 13:38:58 (GMT))

EliStartPage v22.75 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Marzo del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado "Userinit"

[Userinit anterior] = "C:\Windows\system32\userinit.exe,"

[Userinit actual] = "C:\WINDOWS\SYSTEM32\Userinit.exe,"

C:\PROGRAM FILES\ESET\MINODLOGIN\MINODLOGIN.EXE --> Eliminado HackAV.MiNODLogin

C:\Users\Public\Desktop\Actualizar la licencia de ESET.lnk --> Eliminado (Fichero Complementario).

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Actualizar la licencia de ESET.lnk --> Eliminado (Fichero Complementario).

Eliminada Class, "{10DE7085-6A1E-4D41-A7BF-9AF93E351401}" -> C:\Program Files\Yontoo Layers\YontooIEClient.dll

Eliminada Class, "{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}" -> C:\Program Files\Yontoo Layers\YontooIEClient.dll

Eliminada Class, "{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}" -> C:\Program Files\Yontoo Layers\YontooIEClient.dll

Eliminada Class, "{FE9271F2-6EFD-44b0-A826-84C829536E93}" -> NULL1

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado Alureon(mbr) en MBR del HD0

Restaurado MBR del HD0



(6-3-2011 13:45:56 (GMT))

EliStartPage v22.75 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Marzo del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Windows\Setup\scripts\ACTUALIZACION_X86.EXE --> Eliminado, WindowsPolicePro



Nº Total de Directorios: 13128

Nº Total de Ficheros: 113296

Nº de Ficheros Analizados: 18188

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(6-3-2011 13:57:27 (GMT))

EliStartPage v22.75 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Marzo del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 13160

Nº Total de Ficheros: 113656

Nº de Ficheros Analizados: 18433

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(6-3-2011 14:37:57 (GMT))

EliStartPage v22.75 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Marzo del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 13137

Nº Total de Ficheros: 113370

Nº de Ficheros Analizados: 18217

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0


[/quote]

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc ralentizada

Mensaje por msc hotline sat » 06 Mar 2011, 20:18

Pues ya ves que el ELISTARA ha hecho limpieza tanto en ficheros como en el MBR.



Ahora reinicia e informanos sobre si persiste alguna anomalia, gracias



saludos



ms, 6-3-2011

Matias S.
Mensajes: 3
Registrado: 06 Mar 2011, 02:40

Re: pc ralentizada

Mensaje por Matias S. » 08 Mar 2011, 20:39

Ahi esta muchas gracias por tu ayuda, que tenia ? :)

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc ralentizada

Mensaje por msc hotline sat » 09 Mar 2011, 07:33

Pues como indica el infosat, varios malwares en ficheros e incluso en el MBR:


[quote](6-3-2011 13:38:58 (GMT))

EliStartPage v22.75 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Marzo del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado "Userinit"

[Userinit anterior] = "C:\Windows\system32\userinit.exe,"

[Userinit actual] = "C:\WINDOWS\SYSTEM32\Userinit.exe,"

C:\PROGRAM FILES\ESET\MINODLOGIN\MINODLOGIN.EXE --> Eliminado HackAV.MiNODLogin

C:\Users\Public\Desktop\Actualizar la licencia de ESET.lnk --> Eliminado (Fichero Complementario).

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Actualizar la licencia de ESET.lnk --> Eliminado (Fichero Complementario).

Eliminada Class, "{10DE7085-6A1E-4D41-A7BF-9AF93E351401}" -> C:\Program Files\Yontoo Layers\YontooIEClient.dll

Eliminada Class, "{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}" -> C:\Program Files\Yontoo Layers\YontooIEClient.dll

Eliminada Class, "{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}" -> C:\Program Files\Yontoo Layers\YontooIEClient.dll

Eliminada Class, "{FE9271F2-6EFD-44b0-A826-84C829536E93}" -> NULL1

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado Alureon(mbr) en MBR del HD0

Restaurado MBR del HD0



(6-3-2011 13:45:56 (GMT))

EliStartPage v22.75 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Marzo del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Windows\Setup\scripts\ACTUALIZACION_X86.EXE --> Eliminado, WindowsPolicePro



Nº Total de Directorios: 13128

Nº Total de Ficheros: 113296

Nº de Ficheros Analizados: 18188

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1[/quote]


y ya se han eliminado los troyanos detectados y restaurado el MBR, y entendiendo que se ha solucionado el problema, damos por solucionado el Tema y procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 9-3-2011

Responder

Volver a “Foro HijackThis - copia y pega tu log”