Lentitud de mi PC portátil (SOLUCIONADO)

pejalu · Mensaje por **pejalu** » 26 Abr 2008, 13:33

Por favor, echen un vistazo a mi log. Mi PC está muy lento.

Internet Explorer tarda en abrir la primera vez, despues de inciado el PC, 50 segundos.

Este es solo un dato pues en general todas las aplicaciones(Outloock, Office,,,) tardan mucho en estar

listas para que yo interactue con ellas.

Gracias anticipadas.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 13:08:09, on 26/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\atiptaxx.exe

C:\Archivos de programa\Apoint2K\Apoint.exe

C:\Archivos de programa\TOSHIBA\TouchPadNF\TPTray.exe

C:\WINDOWS\System32\CePMTray.exe

C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe

C:\ARCHIV~1\EzButton\CPATR10.EXE

C:\WINDOWS\system32\WLANSTA.EXE

C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Archivos de programa\StreamPeer\StreamPeer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Apoint2K\Apntex.exe

C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE

C:\documents and settings\pedro\configuración local\datos de programa\majiuwranx.exe

C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe

C:\Archivos de programa\Archivos comunes\Logishrd\KHAL2\KHALMNPR.EXE

C:\WINDOWS\system32\taskmgr.exe

C:\Documents and Settings\Pedro\Escritorio\hijackthis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebankinter.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwaprops.cpl,CrystalControlWnd

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPadNF\TPTray.exe

O4 - HKLM\..\Run: [CeEPOWER] C:\WINDOWS\System32\CePMTray.exe

O4 - HKLM\..\Run: [CeEKey.exe] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [CPATR10] C:\ARCHIV~1\EzButton\CPATR10.EXE

O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 0

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKLM\..\Run: [StreamPeer] C:\Archivos de programa\StreamPeer\StreamPeer.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [majiuwranx] c:\documents and settings\pedro\configuración local\datos de programa\majiuwranx.exe majiuwranx

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://web.atar.rima-tde.net/sdccommon/download/tgctlcm.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FD347573-4638-4E00-BB29-BB3557E6CD66}: NameServer = 80.58.0.33,80.58.32.97

O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Archivos de programa\Archivos comunes\Logishrd\Bluetooth\LBTServ.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--

End of file - 9010 bytes

Mensaje por **msc hotline sat** » 26 Abr 2008, 13:46

Tiene este fichero sospechoso, envienoslos para analizar:

C:\documents and settings\pedro\configuración local\datos de programa\majiuwranx.exe

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

saludos

ms, 26-04-2008

NOTA:

y mientras renombrelo a extension .VIR, a ver si tras reinciiar ya desaparece la anomalia

pejalu · Mensaje por **pejalu** » 27 Abr 2008, 11:42

Acabo de enviarles el fichero majiuwranx 'renameado' con la extension VIR, comprimido con ZIP y la clave

que se indica en el enlace de instrucciones de ayuda.

Despues del 'rename' y reinico del PC parece que ha mejorado algo el rendimiento aunque... todavia lo sigo

viendo muy lento.

En la descripcion del problema se me olvidó incluir las características del PC:

Pentium 4 a 2.0 GHz y 256 MB de memoria

Gracias y un saludo

pejalu · Mensaje por **pejalu** » 27 Abr 2008, 11:54

Despues de renombrar el fichero majiuwranx y reiniciar el PC en el log hijackthis sigue apareciendo una

referencia al fichero:

O4 - HKCU\..\Run: [majiuwranx] c:\documents and settings\pedro\configuración local\datos de programa\majiuwranx.exe majiuwranx

Saludos y gracias

Mensaje por **msc hotline sat** » 27 Abr 2008, 12:59

Claro, la clave la eliminaremos si procede con la utilidad que hagamos al respecto, pero al estar renombrado. aunque la clave lo lance, no se va a ejecutar, pues no lo encontrará...

Y en cuanto a su equipo, con 256 MB está limitadillo, lo normal acyualmente es 1 o 2 GB, y los que pueden, usan 4 GB y se nota un montón...

Añadale mas RAM cuando pueda, mejorará mucho la velocidad.

saludos

ms, 27-04.-2008

NOTA: De todas formas una vez eliminado el virus y demás, deberá trabajar como antes.

Mensaje por **msc hotline sat** » 28 Abr 2008, 17:45

Analizado el fichero enviado, resulta ser una nueva variante del NAVIPROMO que pasamos a controlar con el ELISTARA 16.18 de hoy

A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus

pejalu · Mensaje por **pejalu** » 29 Abr 2008, 18:17

Debo hacer algo al respecto?

Mensaje por **msc hotline sat** » 29 Abr 2008, 18:35

Claro, descargar la ultima version del ELISTARA y probarla...

~~[b]~~ ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 29-04-2008

pejalu · Mensaje por **pejalu** » 01 May 2008, 00:13

Pasé ELISTARA dos veces. La primera sin reiniciar y lo detuve al recordar que debia reiniciar.

La segunda despues de reiniciar.

Saludos.

Wed Apr 30 19:57:06 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\LBTWlgn] -> C:\WINDOWS\SYSTEM32\C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGISHRD\BLUETOOTH\LBTWLGN.DLL

Entrada Eliminada [HKCU\...\Run] "MAJIUWRANX"="c:\documents and settings\pedro\configuración local\datos de programa\majiuwranx.exe majiuwranx"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Apr 30 20:13:16 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Apr 30 20:13:33 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 30

Nº Total de Ficheros: 6503

Nº de Ficheros Analizados: 823

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Wed Apr 30 21:07:54 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Apr 30 21:08:01 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Pedro\Configuración local\Datos de programa\MAJIUWRANX.VIR.EXE --> Eliminado, NaviPromo(dropper)

C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM\CPSNAVIGATIONBARCONTROL.DLL --> Eliminado, 180Solutions

C:\System Volume Information\_restore{A9E8600C-6A56-4441-A981-6E1EC88CD0FA}\RP290\A0087376.EXE --> Eliminado, NaviPromo(dropper)

C:\System Volume Information\_restore{A9E8600C-6A56-4441-A981-6E1EC88CD0FA}\RP298\A0096591.EXE --> Eliminado, NaviPromo(dropper)

C:\System Volume Information\_restore{A9E8600C-6A56-4441-A981-6E1EC88CD0FA}\RP298\A0096592.DLL --> Eliminado, 180Solutions

Nº Total de Directorios: 4867

Nº Total de Ficheros: 60579

Nº de Ficheros Analizados: 17235

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 5

Mensaje por **msc hotline sat** » 01 May 2008, 09:16

Bueno, pues aparte de otras malas hierbas, lo que nos ocupaba en este Tema ha sido detectado y eliminado:

[quote]Wed Apr 30 19:57:06 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\LBTWlgn] -> C:\WINDOWS\SYSTEM32\C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGISHRD\BLUETOOTH\LBTWLGN.DLL

Entrada Eliminada [HKCU\...\Run] "MAJIUWRANX"="c:\documents and settings\pedro\configuración local\datos de programa\majiuwranx.exe majiuwranx"

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Pedro\Configuración local\Datos de programa\MAJIUWRANX.VIR.EXE --> Eliminado, NaviPromo(dropper) [/quote]

Con ello damos por solucionado el Tema y procedenmos a cerrarlo

SI nos necesta de nuevo, ya sabe donde estamos

saludos

ms, 1-05-2008

Lentitud de mi PC portátil (SOLUCIONADO)

Lentitud de mi PC portátil (SOLUCIONADO)

Re: Lentitud de mi PC portátil

Re: Lentitud de mi PC portátil

Re: Lentitud de mi PC portátil

Re: Lentitud de mi PC portátil

Re: Lentitud de mi PC portátil

Re: Lentitud de mi PC portátil

Re: Lentitud de mi PC portátil

Re: Lentitud de mi PC portátil

Re: Lentitud de mi PC portátil