pc extremadamente lenta, les dejo mi log (SOLUCIONADO)

Cerrado
cordobes49
Novato
Novato
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

pc extremadamente lenta, les dejo mi log (SOLUCIONADO)

Mensaje por cordobes49 » 07 Nov 2012, 01:40

hola amigos, mi pc se puso muuuyy lenta de golpe, todo esta lento, internet y la pc en si, aca les dejo el log del HJT, gracias por sus respuestas





Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 13:46:03, on 03/11/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\ABBYY FineReader 11\NetworkLicenseServer.exe

C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe

C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Archivos de programa\Java\jre7\bin\jqs.exe

C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

C:\Archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.privitize.com/?aff=7

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Archivos de programa\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [TkBellExe] "C:\archivos de programa\real\realplayer\update\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: ABBYY FineReader 11 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.11.0) - ABBYY - C:\Archivos de programa\ABBYY FineReader 11\NetworkLicenseServer.exe

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe (file missing)

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE (file missing)

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Archivos de programa\Java\jre7\bin\jqs.exe

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Datos de programa\Skype\Toolbars\Skype C2C Service\c2c_service.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Archivos de programa\Skype\Updater\Updater.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe



--

End of file - 10217 bytes

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93691
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc extremadamente lenta, les dejo mi log

Mensaje por msc hotline sat » 07 Nov 2012, 12:32

Pues elimine esta clave, si no es voluntaria:



R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.privitize.com/?aff=7





y recuerde que siempre antes de solicitar analisis del HJT , debe probarse el ELISTARA y ofrecernos el infosat.txt resultante


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver



el resultado del proceso [/quote]




saludos



ms, 7-11-2012

cordobes49
Novato
Novato
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

Re: pc extremadamente lenta, les dejo mi log

Mensaje por cordobes49 » 08 Nov 2012, 01:13

gracias hotline por tu respuesta, pero, como hago para eliminar eso?

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93691
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc extremadamente lenta, les dejo mi log

Mensaje por msc hotline sat » 08 Nov 2012, 14:50

Lanzar el SPROCES, pulsa en SCAN, marcar la clave indicada y pulsar ELIMINAR


[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp


[/quote]


saludos



ms, 8-11-2012

cordobes49
Novato
Novato
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

Re: pc extremadamente lenta, les dejo mi log

Mensaje por cordobes49 » 08 Nov 2012, 16:45

hola, acabe de pasarle el elistara y la pc volvio casi a la normalidad, navegue en un par de paginas, entre al foro sin problemas, vi un video de youtube, todo normal, entonces reinicie como me dijiste y arranco muy lenta otra vez, como para que te des una idea el firefox tardo 13 minutos en abrirse dando un mensaje que ya daba antes de que un script esta ocupoado etc y da la siguiente direccion www.google.com.ar/:36, desde que la reonicie pasaron 44 minutos para poder mandarte este mensaje, , te dejo el reporte del elistara, gracias



(8-11-2012 05:31:52 (GMT))

EliStartPage v26.49 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2012)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP

Usuario: Administrador

ID de Usuario: S-1-5-21-1482476501-1004336348-1801674531-500



Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(8-11-2012 05:32:36 (GMT))

EliStartPage v26.49 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2012)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP

Usuario: Invitado

ID de Usuario: S-1-5-21-1482476501-1004336348-1801674531-501



Lista de Acciones (por Acción Directa):

Entrada Eliminada "LowRiskFileTypes"=".zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(8-11-2012 08:42:18 (GMT))

EliStartPage v26.49 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2012)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP

Usuario: Invitado

ID de Usuario: S-1-5-21-1482476501-1004336348-1801674531-501



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\Audio\Drivers\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{42383CBE-7285-4F1F-9AC6-07C1D81BA9AB}\RP1\A0005140.EXE --> Eliminado, SpyRealtek

C:\System Volume Information\_restore{42383CBE-7285-4F1F-9AC6-07C1D81BA9AB}\RP1\A0005143.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow



Nº Total de Directorios: 15238

Nº Total de Ficheros: 97579

Nº de Ficheros Analizados: 26175

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4

cordobes49
Novato
Novato
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

Re: pc extremadamente lenta, les dejo mi log

Mensaje por cordobes49 » 09 Nov 2012, 05:40

aca te dejo el reporte del sproces, la pc sigue igual de lenta, gracias



(9-11-2012 04:35:24 GMT)

SProces v6.6 (c)2012 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Equipo: Admin

Usuario: Administrador

Sesión de Usuario: Administrador



36 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\FACEBOOK\UPDATE\FACEBOOKUPDATE.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\ABBYY FINEREADER 11\NETWORKLICENSESERVER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ACRONIS\SCHEDULE2\SCHEDUL2.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\NVIDIA CORPORATION\NETWORKACCESSMANAGER\APACHE GROUP\APACHE2\BIN\APACHE.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE7\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\NVIDIA CORPORATION\NETWORKACCESSMANAGER\BIN\NSVCLOG.EXE

C:\ARCHIVOS DE PROGRAMA\NVIDIA CORPORATION\NETWORKACCESSMANAGER\APACHE GROUP\APACHE2\BIN\APACHE.EXE

C:\WINDOWS\SYSTEM32\HPZIPM12.EXE

C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\SKYPE\TOOLBARS\SKYPE C2C SERVICE\C2C_SERVICE.EXE

C:\WINDOWS\SYSTEM32\PASTISVC.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUNEUPUTILITIESSERVICE32.EXE

C:\ARCHIVOS DE PROGRAMA\YAHOO!\SOFTWAREUPDATE\YAHOOAUSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\NVIDIA CORPORATION\NETWORKACCESSMANAGER\BIN\NSVCIP.EXE

C:\ARCHIVOS DE PROGRAMA\TUNEUP UTILITIES 2011\TUNEUPUTILITIESAPP32.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE

C:\ARCHIVOS DE PROGRAMA\WINRAR\WINRAR.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKUS\S-1-5-21-1482476501-1004336348-1801674531-501\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank (User 'Invitado')

R0 - HKUS\S-1-5-21-1482476501-1004336348-1801674531-501\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch (User 'Invitado')

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local (0)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Archivos de programa\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll

O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-21-1482476501-1004336348-1801674531-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invitado')

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [TkBellExe] "C:\archivos de programa\real\realplayer\update\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 (User 'Invitado')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000 (User 'Invitado')

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O11 - Options group: [TABS] Tabbed Browsing

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\shell32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll

O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\mrxsmb.sys (de 455680 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\nvnrm.sys (de 895744 bytes) () NVIDIA Corporation

WinSys\Drivers\RTL8192su.sys (de 602912 bytes) (+r) Realtek Semiconductor Corporation

WinSys\Drivers\sptd.sys (de 721904 bytes) ()

WinSys\Drivers\tdrpm174.sys (de 971552 bytes) () Acronis

WinSys\Drivers\timntr.sys (de 540000 bytes) () Acronis



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: ABBYY FineReader 11 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.11.0) - ABBYY - C:\Archivos de programa\ABBYY FineReader 11\NetworkLicenseServer.exe

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe

O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys

O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S40RP7.EXE (file missing)

O23 - Service: ERSvc - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\ersvc.dll (file missing)

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre7\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre7\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PStrip - EnTech Taiwan - C:\WINDOWS\SYSTEM32\drivers\pstrip.sys

O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Datos de programa\Skype\Toolbars\Skype C2C Service\c2c_service.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Archivos de programa\Skype\Updater\Updater.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Acronis True Image FS Filter (tifsfilter) - Acronis - C:\WINDOWS\SYSTEM32\DRIVERS\tifsfilt.sys

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

O23 - Service: TuneUp Ampliación del thema (UxTuneUp) - TuneUp Software - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\uxtuneup.dll

O23 - Service: wscsvc - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\system32\wscsvc.dll (file missing)

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: PPdus ASPI Shell (Afc) - Arcsoft, Inc. - C:\WINDOWS\SYSTEM32\drivers\Afc.sys

O23 - Service: catchme - Unknown owner - C:\Windows\Temp\catchme.sys (file missing)

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: DrvAgent32 - Phoenix Technologies - C:\WINDOWS\system32\Drivers\DrvAgent32.sys

O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe (file missing)

O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: ManyCam Virtual Webcam, WDM Video Capture Driver (ManyCam) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ManyCam.sys (file missing)

O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\WINDOWS\system32\drivers\mbam.sys

O23 - Service: MBAMSwissArmy - Malwarebytes Corporation - C:\WINDOWS\system32\drivers\mbamswissarmy.sys

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: NTIDrvr - Unknown owner - C:\Archivos de programa\Archivos comunes\muvee Technologies\071203\mvBurnerDll\NTIDrvr.sys (file missing)

O23 - Service: NtmsSvc - Unknown owner - %SystemRoot%\system32\svchost.exe -k netsvcs - C:\WINDOWS\system32\ntmssvc.dll (file missing)

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys

O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys

O23 - Service: VideoCAM GF112 (PAC207) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\pfc027.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter (RTL8192su) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8192su.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUpUtilitiesDrv - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys

O23 - Service: XDva383 - Unknown owner - C:\WINDOWS\system32\XDva383.sys (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)



54 Servicios.

24 de Carga Automatica.

28 de Carga Manual.

2 Deshabilitados.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93691
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc extremadamente lenta, les dejo mi log

Mensaje por msc hotline sat » 09 Nov 2012, 09:52

Pues vemos este fichero sospechoso:



C:\ARCHIVOS DE PROGRAMA\YAHOO!\SOFTWAREUPDATE\YAHOOAUSERVICE.EXE



segun http://www.prevx.com/filenames/640304407902406419-X1/YAHOOAUSERVICE.EXE.html





puede añadir .VIR a su extension y enviarnoslo para analizar:



https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Y este otro, que puede estar oculto, vea si lo localiza con el ELIMOVER , marca la casilla de renombrar a VIR y lo copia a C:\muestras, desde donde nos lo envia tambien para analizar:



C:\Windows\Temp\catchme.sys (file missing)



Tras ello reinicie y diganos si persite la lentitud, en cuyo caso buscaríamos ROOTKIT ocultos con el GMER



saludos



ms, 9-11-2012

cordobes49
Novato
Novato
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

Re: pc extremadamente lenta, les dejo mi log

Mensaje por cordobes49 » 10 Nov 2012, 06:08

con respecto al archivo C:\Windows\Temp\catchme.sys (file missing) el elimover me dice que no se encontro el archivo, disculpa las demoras en mis respuestas ya que entre la diferencia horaria y el tiempo que me lleva cada paso debido a la lentitud extrema de mi pc, se hace complicado, pero te agradezco tu ayuda, ahora pregunto, pq despues de pasar el elistara parecio que todo volvia a la normalidad y al reiniciar, volvio el problema? el archivo del yahooupdate consegui escanearlo con el malwarebytes y no dio nada, pero voy a desinstalar el yahoo ya que no lo uso nunca, un abrazo desde Argentina, Marcelo

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93691
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc extremadamente lenta, les dejo mi log

Mensaje por msc hotline sat » 10 Nov 2012, 06:47

El correcto funcionamiento tras pasar el ELISTARA, puede ser debido a que, aparte de detectar y eliminar ficheros malwares, con el ELISTARA se detienen procesos y eliminan claves viricas que pueden haber instalado antiguos malwares, y que pueden tambien ser utilizadas por nuevos desconocidos, y gracias a su eliminacion dejan de incordiar, pero tras reiniciar, si hay algun malware desconocido que las vuelve a implementar, volvemos al principio.



Como que aparte de lo indicado, no se ve nada mas sospechoso en el log, por si se tratara de un Rootkit que ejecute aplicaciones que operen en proceso oculto, no visibles normalmente, lanza el GMER, ( http://www.gmer.net/ ), marca todas las pestañas de la derecha y lanza un escaneo, luego salva el informe y posteanoslo en tu proximo post, de respuesta a este Tema, gracias.



saludos



ms, 10-11-2012

cordobes49
Novato
Novato
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

Re: pc extremadamente lenta, les dejo mi log

Mensaje por cordobes49 » 10 Nov 2012, 07:04

acabo de pasarle el elistara otra vez y la pc vuelve a ser rapida, la aprovechare antes de irme a dormir ya que son casi las 3 de la mañana, y vere como responde al reinicio, saludos, Marcelo

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93691
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc extremadamente lenta, les dejo mi log

Mensaje por msc hotline sat » 10 Nov 2012, 07:36

Pues muy bien , que descanses...



Aquí ya son mas de las 7 de la mañana (yo ya me he levantado a las 6AM ), espero que cuando despiertes pruebes lo del GMER, (http://www.gmer.net/ ) , a ver si nos da alguna pista...



saludos



ms, 10-11-2012

cordobes49
Novato
Novato
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

Re: pc extremadamente lenta, les dejo mi log

Mensaje por cordobes49 » 10 Nov 2012, 19:56

Hola, como era de esperar al encender la PC volvio a estar muy lenta como siempre, descargue el gmer y al intentar ejecutarlo se me reinicio la maquina, lo intente 2 veces mas y en ambas la pc se colgó, habra algun otro programa similar ?

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93691
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc extremadamente lenta, les dejo mi log

Mensaje por msc hotline sat » 11 Nov 2012, 06:21

Pruebalo arrancando en MODO SEGURO.



Existen otros detectores de RootKit, pero este es el que utilizamos para descubrir los no conocidos.



Y por si fuera por algun fichero de sistema dañado, desde una ventana al DOS, lanza esta instrucción:



SFC /SCANNOW



Ello comprobará que nos ficheros de sistema estén correctos, por si no fera asi...



saludos



ms,

cordobes49
Novato
Novato
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

Re: pc extremadamente lenta, les dejo mi log

Mensaje por cordobes49 » 11 Nov 2012, 19:50

antes de ver tu mensaje probé con modo seguro y ahi corrio el gmer, lo deje escaneando durante la noche y cuando volvi, a la mañana estaba en modo normal, como que se reinicio en el proceso del gmer y no pude salvar el log, otra cosa, cuando estaba en modo seguro la PC andaba perfectamente, pero hoy entro en modo seguro y no puedo entrar a internet, en modo normal si puedo, pero con la lentitud de siempre, un detalle que quiza te sirva en tu analisis, el procesador no se va al 100%, trabaja a muy bajos valores aunque la pc este lenta

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93691
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc extremadamente lenta, les dejo mi log

Mensaje por msc hotline sat » 12 Nov 2012, 10:42

Es natural que en MODO SEGURO sin mas no puedas entrar en internet, para ello has de arrancar EN MODO SEGURO CON FUNCIONES DE RED



Y sin el informe del GMER poco podemos hacer. Mira de repetir la operacion y salvar el informe para poder postearlo.



saludos



ms, 12-11-2012

cordobes49
Novato
Novato
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

Re: pc extremadamente lenta, les dejo mi log

Mensaje por cordobes49 » 12 Nov 2012, 14:22

aqui esta el informe del gmer



GMER 1.0.15.15641 - http://www.gmer.net

Rootkit quick scan 2012-11-12 10:17:59

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e WDC_WD1600AABS-52PRA0 rev.05.06H05

Running: 5n0zd1vd.exe; Driver: C:\Windows\Temp\pxtdrpog.sys





---- System - GMER 1.0.15 ----



SSDT spyg.sys ZwEnumerateKey [0xF7384CA4]

SSDT spyg.sys ZwEnumerateValueKey [0xF7385032]



---- Devices - GMER 1.0.15 ----



Device \Driver\atapi \Device\Ide\IdePort0 [F72B9B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdePort0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdePort1 [F72B9B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdePort1 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdePort2 [F72B9B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdePort2 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdePort3 [F72B9B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdePort3 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdePort4 [F72B9B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdePort4 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdePort5 [F72B9B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdePort5 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e [F72B9B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-3 [F72B9B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-3 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\a6yg5xv7 \Device\Scsi\a6yg5xv71 866931F8

Device \Driver\av1y35ny \Device\Scsi\av1y35ny1 86690500

Device \Driver\av1y35ny \Device\Scsi\av1y35ny1Port6Path0Target0Lun0 86690500

Device \Driver\a6yg5xv7 \Device\Scsi\a6yg5xv71Port7Path0Target1Lun0 866931F8

Device \Driver\a6yg5xv7 \Device\Scsi\a6yg5xv71Port7Path0Target0Lun0 866931F8

Device \FileSystem\Ntfs \Ntfs 868B71F8

Device \FileSystem\Fastfat \Fat 860C31F8



AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice \Driver\Tcpip \Device\Ip epfwtdi.sys (Eset Personal Firewall TDI filter/ESET)

AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdi.sys (Eset Personal Firewall TDI filter/ESET)

AttachedDevice \Driver\Tcpip \Device\Udp epfwtdi.sys (Eset Personal Firewall TDI filter/ESET)

AttachedDevice \Driver\Tcpip \Device\RawIp epfwtdi.sys (Eset Personal Firewall TDI filter/ESET)



---- EOF - GMER 1.0.15 ----

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93691
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc extremadamente lenta, les dejo mi log

Mensaje por msc hotline sat » 12 Nov 2012, 15:06

Efectivamente, vemos este fichero sospechoso:



:\Windows\Temp\pxtdrpog.sys



Segun:



http://www.incodesolutions.com/threats4/ProfileFolderlocal%20settingstemppxtdrpogsys.php



Añada .VIR a su extension y envienoslo para analizar



saludos



ms, 12-11-2012

cordobes49
Novato
Novato
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

Re: pc extremadamente lenta, les dejo mi log

Mensaje por cordobes49 » 14 Nov 2012, 06:10

hola, reapareci pq se me esta haciendo complicado el tema, esto me responde al sfc/scannow

La protecci¢n de archivos de Windows no pudo iniciar una b£squeda de archivos de sistema protegidos.







el c¢digo de error espec¡fico es 0x000006ba [El servidor RPC no est  disponible.



].

seguire intentando mandarte el reporte de gmer

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93691
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc extremadamente lenta, les dejo mi log

Mensaje por msc hotline sat » 14 Nov 2012, 09:26

El informe del gmer ya lo hemos visto, y por ello te pedimos que envies el fichero sospechoso.



Lo que procede ante el mensaje del SFC, es arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA (pulsando repetidamente F8 al arrancar te ofrecerá el menú de opciones), y asi lanzar el SFC /SCANNOW indicado.



saludos



ms, 14-11-2012

cordobes49
Novato
Novato
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

Re: pc extremadamente lenta, les dejo mi log

Mensaje por cordobes49 » 14 Nov 2012, 20:25

hola hotline, te mande un par de mensajes desde modo seguro y ahora que estoy en la computadora del trabajo, veo que no llegaron, no tengo buenas noticias, el scannow me dice que no se puede realizar, no se que es lo que hago mal, voy a simbolo del sistema y ahi escribo sfc/scannow y no pasa nada, con respecto al gmer como tarda mucho tiempo lo dejaba escaneando y cuando volvia la maquina se habia reiniciado y parece que no se guarda automaticamente el reporte y no lo tengo, hoy la puse a escanear otra vez con mas tiempo y la iba mirando cada unos minutos, cuando entró al disco D estaba escaneando la carpeta del flight simulator que es bastante pesada y tarda mucho, sali a fumar un cigarrillo y cuando volvi, ya se habia reiniciado la PC, obviamente faltaban muchas carpetas del D para escanear, aparentemente se reinicia en algun momento durante el flight, ese programa lo instale 15 dias antes de que comenzaran los problemas, tendra algo que ver? un abrazo

cordobes49
Novato
Novato
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

Re: pc extremadamente lenta, les dejo mi log

Mensaje por cordobes49 » 14 Nov 2012, 20:37

bueno, no se que es lo que pasa que ahora veo los mensajes que te envie y tus respuestas, para el scannow yo entraba por inicio-accesorios, esta noche probare como me indicaste, si me hablas del fichero sospechoso que me indicaste hace varios dias, ya te lo envie en su momento, lo volvere a enviar esta noche, no tengo la seguridad de que el reporte del gmer que te envie sea completo ya que nunca pude verlo despues de terminar el escaneo

cordobes49
Novato
Novato
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

Re: pc extremadamente lenta, les dejo mi log

Mensaje por cordobes49 » 15 Nov 2012, 06:13

otra, le pase el webroot que me pasaste y pone al elimover como problema



c:\documents and settings\administrador\escritorio\elimover.exe

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93691
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc extremadamente lenta, les dejo mi log

Mensaje por msc hotline sat » 15 Nov 2012, 09:41

Sobre falsos positivos de algunos antivirus con nuestras utilidades, ni caso, ya lo aclaramos en:



https://foros.zonavirus.com/viewtopic.php?f=5&t=26228



y cuanto hayas hecho lo indicado, informanos del resultado, gracias



saludos



ms, 15-11-2012

cordobes49
Novato
Novato
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

Re: pc extremadamente lenta, les dejo mi log

Mensaje por cordobes49 » 15 Nov 2012, 20:17

lee mis ultimos mensajes, ahi te cuento lo que me paso con el gmer y el scannow, se ve que no los viste y no me contestaste

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93691
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc extremadamente lenta, les dejo mi log

Mensaje por msc hotline sat » 16 Nov 2012, 09:32

Sí, sobre el GMER te dijimos que nos enviaras una muestra de un fichero:




[quote="msc"]


Efectivamente, vemos este fichero sospechoso:



:\Windows\Temp\pxtdrpog.sys



Segun:



http://www.incodesolutions.com/threats4 ... pogsys.php



Añada .VIR a su extension y envienoslo para analizar



saludos



ms, 12-11-2012
[/quote]




y si no te funciona el SFC, arranca con el CD de instalacion, y lanza una REPARACION DE SISTEMA (NO REINSTALACION, CUIDADO !)



saludos



ms, 16-11-2012

cordobes49
Novato
Novato
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

Re: pc extremadamente lenta, les dejo mi log

Mensaje por cordobes49 » 16 Nov 2012, 20:22

hola, te vuelvo a pedir disculpas por el desorden al contestarte tus mensajes ya que en la bandeja de entrada de ver todos los mensajes no me aparecen y tengo que buscarlos por fecha, con respecto al archivo :\Windows\Temp\pxtdrpog.sys lo busque manualmente en la carpeta temp y no aparece, tambien lo puse con el buscador de windows y no lo encontro en todo el disco C, no tengo el CD de instalacion ya que me lo instalo un tecnico hace varios años, es un win XP ue, si lo bajo de internet, me servira? asi y todo me parece que voy derechito al formateo, como ultimo manotazo, crees que podra servir un escaneo con el removeIT? sigo agradeciendote toda tu ayuda, un abrazo, Marcelo

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93691
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc extremadamente lenta, les dejo mi log

Mensaje por msc hotline sat » 16 Nov 2012, 20:46

Si no tiene el CD de instalacion, cuidado con formatear, que igual no tendrá medios para instalar de nuevo el sistema.



Y por probar, claro que puede probar el RemoveIT, a ver si hay suerte ...



Y nos comenta el resultado, gracias



saludos



ms, 16-11-2012

cordobes49
Novato
Novato
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

Re: pc extremadamente lenta, les dejo mi log

Mensaje por cordobes49 » 21 Nov 2012, 01:20

hola, apareci de nuevo, le pase el removeIT pero solo encuentra 140.000 infecciones pero no me permite limpiar ya que es una version de prueba, le pase el comodo, escaneo durante 3 dias, encontro 58 infecciones, limpio todo, pero la pc sigue igual, alguna sugerencia final antes de formatear?, al formatear el disco completo, tengo la seguridad que no quedara ningun virus?, un abrazo, Marcelo

cordobes49
Novato
Novato
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

Re: pc extremadamente lenta, les dejo mi log

Mensaje por cordobes49 » 22 Nov 2012, 15:00

holaaaaa!!!! al fin solucione el problema !!!! un escaneo con el chkdsk fue suficiente para encontrar un error en un cluster en el disco C, solucionado ese error la pc volvio 100% a la normalidad, hotline, un inmenso agradecimiento por toda tu ayuda, realmente tu tarea es de gran utilidad para todos , un abrazo desde argentina, Marcelo

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 93691
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc extremadamente lenta, les dejo mi log

Mensaje por msc hotline sat » 22 Nov 2012, 15:47

Pues lo celebramos, ya que la alternativa de formatear no la consideramos una buena idea, si es posible cualwuier otro método.



Y sobre la pregunta que hacías de si todos los virus se quitan con un formateo, la respuesta es NO, ya que los hay de MBR, sector al que no se accede con un simple formateo.



Y aunque ya son palabras mayores, otros como el CIH que sobreescriben la BIOS, tampoco se recupera con ello, sino que hace falta otros medios...



Pero mucho mejro si se ha resuelto con un simple CHKDSK o Comprobacion de errores del mismo windows.



Por ello damos por solucionado el Tema y procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos.



saludos



ms, 22-11-2012

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”