Revisen mi log, Pc lenta

[shadow06]

Aqui les dejo mi log para que lo revisen, mi compu anda algo lenta y el internet tambien.





Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:38:55, on 02/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\RocketDock\RocketDock.exe

C:\Archivos de programa\SRS Labs\Audio Sandbox\SRSSSC.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Zoom Player\zplayer.exe

C:\WINDOWS\system32\Notepad.exe

C:\Documents and Settings\Alfaro.HENRY-AD18AB533\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Archivos de programa\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~2.0\adialhk.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AFinding Service (AFinding) - Desconocido owner - C:\WINDOWS\system32\afinding.exe (file missing)

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: perfmons Service (perfmons) - Desconocido owner - C:\WINDOWS\system32\perfs.exe (file missing)

O23 - Service: Routing Service (Routing) - Desconocido owner - C:\WINDOWS\system32\routing.exe (file missing)

O23 - Service: WServing Service (WServing) - Desconocido owner - C:\WINDOWS\system32\wserving.exe (file missing)



--

End of file - 7091 bytes

[lucl]

Has tenido virus recientemente? Pasate este antitrojano ypeganos el log que te dejara en C infosat.txt saludos





http://www.zonavirus.com/descargas/elistara.asp

[shadow06]

Sat Jul 05 20:19:44 2008

EliStartPage v16.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Ofimega\Oficalc\VISIOEXP.EXE --> Eliminado, Spy.Delf (BHO)

C:\Documents and Settings\ALFARO\Mis documentos\Lab_Progra\PrograIII\555\TIEMPO.EXE --> Eliminado, Generic.Packed

C:\Program Files\Nero\NERRO1.EXE --> Eliminado, SystemPoser

C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt



Nº Total de Directorios: 7200

Nº Total de Ficheros: 64969

Nº de Ficheros Analizados: 14244

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4



Sun Jul 06 09:55:59 2008

EliStartPage v16.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE



Sun Jul 06 09:56:19 2008

EliStartPage v16.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 7201

Nº Total de Ficheros: 65046

Nº de Ficheros Analizados: 14289

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[lucl]

Puesto que ha variado al pasar elistara y hacer limpieza, ejecuta hijackthis de nuevo y peganos el log, saludos

[msc hotline sat]

Y tras lo limpiado por ELISTARA, dinos si persisten las anomalias o podemos dar por solucionado el Tema, gracias



saludos



ms, 6-07-2008

[shadow06]

ya con el elistara quedo mejor ni pc, solo una pregunta de q son estas entradas??



O23 - Service: perfmons Service (perfmons) - Desconocido owner - C:\WINDOWS\system32\perfs.exe (file missing)

O23 - Service: Routing Service (Routing) - Desconocido owner - C:\WINDOWS\system32\routing.exe (file missing)

O23 - Service: WServing Service (WServing) - Desconocido owner - C:\WINDOWS\system32\wserving.exe (file missing)



hay q borrar alguna entrada del hijackthis?

[msc hotline sat]

Estas tres claves parecen ser restos de servicios eliminados, que pudieran haber sido malwares, sin que ello se pueda saber sin analizar el fichero, ya que su nombre no implica su contenido, y como que reza (FILE MISSING)...





> Perfs service: http://www.prevx.com/filenames/158743955030258754-X1/PERFS.EXE.html (posible resto de troyano eliminado)



> Routing Service: http://spywarefiles.prevx.com/RRCJFE2281810/ROUTING.EXE.html

(considerado normal, pero segun kaspersky en uno con el mismo nombre se detecta troyano: http://www.castlecops.com/o23list-3957.html , por lo que puede que sea tambien un resto de dicho troyano eliminado)



> wserving service:

http://www.prevx.com/filenames/X723189143983690554-0/WSERVING.EXE.html (posible resto de troyano eliminado)







Al igual que esta otra que no menciona:



> O23 - Service: AFinding Service (AFinding) - Desconocido owner - C:\WINDOWS\system32\afinding.exe (file missing)



que tambien puede ser de otro malware eliminado, http://www.castlecops.com/o23list-3959.html



todas ellas si no hubiera habido el mensajito de (FILE MISSING) hubieramos pedido el fichero para analizar, para proceder en consecuencia, pero sin los ficheros correspondientes no se puede saber a ciencia cierta, solo sospechar, aunque si quiere eliminar las cuatro no creo que pase nada, aunque tampoco si las deja...







Y aunque no creo que sea el caso, como que (FILE MISSING) puede aparecer por ser fichero oculto, si quiere comprobar que no sea por ello, configure windows para ver ficheros ocultos:



https://foros.zonavirus.com/viewtopic.php?f=5&t=13245



y busque dichos ficheros, y, si encontrara alguno de ellos, nos lo envia para analizar, como indicamos en el siguiente link:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





saludos



ms, 9-07-2008

[shadow06]

Bueno gracias por la ayuda



saludos...

[msc hotline sat]

De nada, pero diganos si con lo indicado persiste la lentitud o se ha solucionado, para el histórico del foro interesa saber si con lo que se ha indicado, queda resuelto el problema, gracias.



saludos



ms, 12-07-2008