pc extremadamente lenta, les dejo mi log (SOLUCIONADO)

Cerrado
cordobes49
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

Re: pc extremadamente lenta, les dejo mi log

Mensaje por cordobes49 » 12 Nov 2012, 14:22

aqui esta el informe del gmer



GMER 1.0.15.15641 - http://www.gmer.net

Rootkit quick scan 2012-11-12 10:17:59

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e WDC_WD1600AABS-52PRA0 rev.05.06H05

Running: 5n0zd1vd.exe; Driver: C:\Windows\Temp\pxtdrpog.sys





---- System - GMER 1.0.15 ----



SSDT spyg.sys ZwEnumerateKey [0xF7384CA4]

SSDT spyg.sys ZwEnumerateValueKey [0xF7385032]



---- Devices - GMER 1.0.15 ----



Device \Driver\atapi \Device\Ide\IdePort0 [F72B9B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdePort0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdePort1 [F72B9B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdePort1 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdePort2 [F72B9B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdePort2 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdePort3 [F72B9B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdePort3 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdePort4 [F72B9B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdePort4 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdePort5 [F72B9B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdePort5 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e [F72B9B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-3 [F72B9B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-3 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\a6yg5xv7 \Device\Scsi\a6yg5xv71 866931F8

Device \Driver\av1y35ny \Device\Scsi\av1y35ny1 86690500

Device \Driver\av1y35ny \Device\Scsi\av1y35ny1Port6Path0Target0Lun0 86690500

Device \Driver\a6yg5xv7 \Device\Scsi\a6yg5xv71Port7Path0Target1Lun0 866931F8

Device \Driver\a6yg5xv7 \Device\Scsi\a6yg5xv71Port7Path0Target0Lun0 866931F8

Device \FileSystem\Ntfs \Ntfs 868B71F8

Device \FileSystem\Fastfat \Fat 860C31F8



AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice \Driver\Tcpip \Device\Ip epfwtdi.sys (Eset Personal Firewall TDI filter/ESET)

AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdi.sys (Eset Personal Firewall TDI filter/ESET)

AttachedDevice \Driver\Tcpip \Device\Udp epfwtdi.sys (Eset Personal Firewall TDI filter/ESET)

AttachedDevice \Driver\Tcpip \Device\RawIp epfwtdi.sys (Eset Personal Firewall TDI filter/ESET)



---- EOF - GMER 1.0.15 ----

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc extremadamente lenta, les dejo mi log

Mensaje por msc hotline sat » 12 Nov 2012, 15:06

Efectivamente, vemos este fichero sospechoso:



:\Windows\Temp\pxtdrpog.sys



Segun:



http://www.incodesolutions.com/threats4/ProfileFolderlocal%20settingstemppxtdrpogsys.php



Añada .VIR a su extension y envienoslo para analizar



saludos



ms, 12-11-2012

cordobes49
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

Re: pc extremadamente lenta, les dejo mi log

Mensaje por cordobes49 » 14 Nov 2012, 06:10

hola, reapareci pq se me esta haciendo complicado el tema, esto me responde al sfc/scannow

La protecci¢n de archivos de Windows no pudo iniciar una b£squeda de archivos de sistema protegidos.







el c¢digo de error espec¡fico es 0x000006ba [El servidor RPC no est  disponible.



].

seguire intentando mandarte el reporte de gmer

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc extremadamente lenta, les dejo mi log

Mensaje por msc hotline sat » 14 Nov 2012, 09:26

El informe del gmer ya lo hemos visto, y por ello te pedimos que envies el fichero sospechoso.



Lo que procede ante el mensaje del SFC, es arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA (pulsando repetidamente F8 al arrancar te ofrecerá el menú de opciones), y asi lanzar el SFC /SCANNOW indicado.



saludos



ms, 14-11-2012

cordobes49
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

Re: pc extremadamente lenta, les dejo mi log

Mensaje por cordobes49 » 14 Nov 2012, 20:25

hola hotline, te mande un par de mensajes desde modo seguro y ahora que estoy en la computadora del trabajo, veo que no llegaron, no tengo buenas noticias, el scannow me dice que no se puede realizar, no se que es lo que hago mal, voy a simbolo del sistema y ahi escribo sfc/scannow y no pasa nada, con respecto al gmer como tarda mucho tiempo lo dejaba escaneando y cuando volvia la maquina se habia reiniciado y parece que no se guarda automaticamente el reporte y no lo tengo, hoy la puse a escanear otra vez con mas tiempo y la iba mirando cada unos minutos, cuando entró al disco D estaba escaneando la carpeta del flight simulator que es bastante pesada y tarda mucho, sali a fumar un cigarrillo y cuando volvi, ya se habia reiniciado la PC, obviamente faltaban muchas carpetas del D para escanear, aparentemente se reinicia en algun momento durante el flight, ese programa lo instale 15 dias antes de que comenzaran los problemas, tendra algo que ver? un abrazo

cordobes49
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

Re: pc extremadamente lenta, les dejo mi log

Mensaje por cordobes49 » 14 Nov 2012, 20:37

bueno, no se que es lo que pasa que ahora veo los mensajes que te envie y tus respuestas, para el scannow yo entraba por inicio-accesorios, esta noche probare como me indicaste, si me hablas del fichero sospechoso que me indicaste hace varios dias, ya te lo envie en su momento, lo volvere a enviar esta noche, no tengo la seguridad de que el reporte del gmer que te envie sea completo ya que nunca pude verlo despues de terminar el escaneo

cordobes49
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

Re: pc extremadamente lenta, les dejo mi log

Mensaje por cordobes49 » 15 Nov 2012, 06:13

otra, le pase el webroot que me pasaste y pone al elimover como problema



c:\documents and settings\administrador\escritorio\elimover.exe

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc extremadamente lenta, les dejo mi log

Mensaje por msc hotline sat » 15 Nov 2012, 09:41

Sobre falsos positivos de algunos antivirus con nuestras utilidades, ni caso, ya lo aclaramos en:



https://foros.zonavirus.com/viewtopic.php?f=5&t=26228



y cuanto hayas hecho lo indicado, informanos del resultado, gracias



saludos



ms, 15-11-2012

cordobes49
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

Re: pc extremadamente lenta, les dejo mi log

Mensaje por cordobes49 » 15 Nov 2012, 20:17

lee mis ultimos mensajes, ahi te cuento lo que me paso con el gmer y el scannow, se ve que no los viste y no me contestaste

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc extremadamente lenta, les dejo mi log

Mensaje por msc hotline sat » 16 Nov 2012, 09:32

Sí, sobre el GMER te dijimos que nos enviaras una muestra de un fichero:




[quote="msc"]


Efectivamente, vemos este fichero sospechoso:



:\Windows\Temp\pxtdrpog.sys



Segun:



http://www.incodesolutions.com/threats4 ... pogsys.php



Añada .VIR a su extension y envienoslo para analizar



saludos



ms, 12-11-2012
[/quote]




y si no te funciona el SFC, arranca con el CD de instalacion, y lanza una REPARACION DE SISTEMA (NO REINSTALACION, CUIDADO !)



saludos



ms, 16-11-2012

cordobes49
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

Re: pc extremadamente lenta, les dejo mi log

Mensaje por cordobes49 » 16 Nov 2012, 20:22

hola, te vuelvo a pedir disculpas por el desorden al contestarte tus mensajes ya que en la bandeja de entrada de ver todos los mensajes no me aparecen y tengo que buscarlos por fecha, con respecto al archivo :\Windows\Temp\pxtdrpog.sys lo busque manualmente en la carpeta temp y no aparece, tambien lo puse con el buscador de windows y no lo encontro en todo el disco C, no tengo el CD de instalacion ya que me lo instalo un tecnico hace varios años, es un win XP ue, si lo bajo de internet, me servira? asi y todo me parece que voy derechito al formateo, como ultimo manotazo, crees que podra servir un escaneo con el removeIT? sigo agradeciendote toda tu ayuda, un abrazo, Marcelo

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc extremadamente lenta, les dejo mi log

Mensaje por msc hotline sat » 16 Nov 2012, 20:46

Si no tiene el CD de instalacion, cuidado con formatear, que igual no tendrá medios para instalar de nuevo el sistema.



Y por probar, claro que puede probar el RemoveIT, a ver si hay suerte ...



Y nos comenta el resultado, gracias



saludos



ms, 16-11-2012

cordobes49
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

Re: pc extremadamente lenta, les dejo mi log

Mensaje por cordobes49 » 21 Nov 2012, 01:20

hola, apareci de nuevo, le pase el removeIT pero solo encuentra 140.000 infecciones pero no me permite limpiar ya que es una version de prueba, le pase el comodo, escaneo durante 3 dias, encontro 58 infecciones, limpio todo, pero la pc sigue igual, alguna sugerencia final antes de formatear?, al formatear el disco completo, tengo la seguridad que no quedara ningun virus?, un abrazo, Marcelo

cordobes49
Mensajes: 17
Registrado: 07 Nov 2012, 01:30

Re: pc extremadamente lenta, les dejo mi log

Mensaje por cordobes49 » 22 Nov 2012, 15:00

holaaaaa!!!! al fin solucione el problema !!!! un escaneo con el chkdsk fue suficiente para encontrar un error en un cluster en el disco C, solucionado ese error la pc volvio 100% a la normalidad, hotline, un inmenso agradecimiento por toda tu ayuda, realmente tu tarea es de gran utilidad para todos , un abrazo desde argentina, Marcelo

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: pc extremadamente lenta, les dejo mi log

Mensaje por msc hotline sat » 22 Nov 2012, 15:47

Pues lo celebramos, ya que la alternativa de formatear no la consideramos una buena idea, si es posible cualwuier otro método.



Y sobre la pregunta que hacías de si todos los virus se quitan con un formateo, la respuesta es NO, ya que los hay de MBR, sector al que no se accede con un simple formateo.



Y aunque ya son palabras mayores, otros como el CIH que sobreescriben la BIOS, tampoco se recupera con ello, sino que hace falta otros medios...



Pero mucho mejro si se ha resuelto con un simple CHKDSK o Comprobacion de errores del mismo windows.



Por ello damos por solucionado el Tema y procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos.



saludos



ms, 22-11-2012

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”