pc lento ----------- (CERRADO)

[caballero_jedi]

Logfile of HijackThis v1.99.1

Scan saved at 20:13:48, on 29/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\system32\LVComS.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\msiexec.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\Miguel\CONFIG~1\Temp\Rar$EX00.437\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160361184843

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



Ahi dejo el log, del pc que me va lento, por si hay alguna clave malvada. He pasado elistara y elitrip, y adware

[msc hotline sat]

Pues posteenos el contenido de C:\infosat.txt y el del informe generado por este AV ONLINE:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.



(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)





NOTA: Parece ser que ultimamente este link da LICENCIA CADUCADA, probar este otro:



http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...





Tras analizarlo, le informaremos de como proceder.



saludos



ms, 29-12-2008

[caballero_jedi]

KASPERSKY ONLINE SCANNER 7 REPORT

Tuesday, December 30, 2008

Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Monday, December 29, 2008 19:09:58

Records in database: 1529398





Scan settings

Scan using the following database extended

Scan archives yes

Scan mail databases yes



Scan area My Computer

A:\

C:\

D:\

E:\

F:\



Scan statistics

Files scanned 74658

Threat name 9

Infected objects 31

Suspicious objects 0

Duration of the scan 02:01:27



File name Threat name Threats count

C:\Documents and Settings\Miguel\Configuración local\Datos de programa\Identities\{133DDC18-1219-4750-ADF0-BD81B1216916}\Microsoft\Outlook Express\Bandeja de salida.dbx Infected: Trojan-Downloader.Win32.Zlob.aoy 3



C:\Documents and Settings\Miguel\Configuración local\Datos de programa\Identities\{3482A668-C9D8-48EC-A59B-EF0BF3A2BA6F}\Microsoft\Outlook Express\Bandeja de salida.dbx Infected: Trojan-Downloader.Win32.Zlob.aoy 3



C:\Documents and Settings\Miguel\Configuración local\Datos de programa\Identities\{4A100C30-C924-4E88-843D-EFB3DD48FFEC}\Microsoft\Outlook Express\Bandeja de salida.dbx Infected: Trojan-Downloader.Win32.Zlob.aoy 6



C:\Documents and Settings\Miguel\Configuración local\Datos de programa\Identities\{5B2FB4BA-20A8-44A3-9CD8-1F93591D2F8B}\Microsoft\Outlook Express\Bandeja de salida.dbx Infected: Trojan-Downloader.Win32.Zlob.aoy 3



C:\Documents and Settings\Miguel\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\file\animan.class-7e718e96-1e241fc9.class Infected: Exploit.Java.ByteVerify 1



C:\Documents and Settings\Miguel\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-19fd66d0.zip Infected: Trojan.Java.ClassLoader.i 1



C:\Documents and Settings\Miguel\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-19fd66d0.zip Infected: Trojan.Java.ClassLoader.k 2



C:\Documents and Settings\Miguel\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-260c8082-45637a5f.zip Infected: Trojan.Java.ClassLoader.as 3



C:\Documents and Settings\Miguel\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-28135678-29b506b7.zip Infected: Trojan.Java.ClassLoader.as 3



C:\Documents and Settings\Miguel\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-3f1a1b74-375102cd.zip Infected: Trojan-Downloader.Java.OpenConnection.ap 1



C:\Documents and Settings\Miguel\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\OP.jar-52b9c4dc-68b62308.zip Infected: Trojan-Downloader.Java.OpenStream.ac 1



C:\Documents and Settings\Miguel\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\statistic.jar-7ba8ab78-4e6df8da.zip Infected: Trojan.Java.ClassLoader.ao 3



C:\Documents and Settings\Miguel\Mis documentos\ELISTARA.%D8D%D8AB%D8%D8I.EXE Infected: Trojan-Downloader.Win32.IstBar.ggc 1

[msc hotline sat]

Pues envienos estos ficheros para analizar:



C:\Documents and Settings\Miguel\Configuración local\Datos de programa\Identities\{4A100C30-C924-4E88-843D-EFB3DD48FFEC}\Microsoft\Outlook Express\Bandeja de salida.dbx



C:\Documents and Settings\Miguel\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\file\animan.class-7e718e96-1e241fc9.class



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Los demas infectados del informe son ZIP que no le afectaran de momento (puede borrarlos) y un conocido falso positivo con el ELISTARA, ni caso.





Aparte, repetimos que nos postee el c:\infosat.txt que genera el ELISTARA, y si es que no lo tiene por no haberlo probado, pruebelo !!!




[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos



ms, 30-12-2008

[caballero_jedi]

hola.



dejo lo de infosat

Tue Dec 30 15:24:13 2008

EliStartPage v17.70 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5707

Nº Total de Ficheros: 44879

Nº de Ficheros Analizados: 18504

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



El caso, es que ayer, por la noche, desesperado, decidi borrar uno a uno, todos los archivos infectados de la lista.



¿que pasara?

[msc hotline sat]

Pues que se va a quedar sin nuestra ayuda, al no poder analizar las muestras solicitadas



Pero igual con ello se apaña, de todas formas que le sirva de experiencia de lo que no se ha de hacer.



Por nuestra parte damos por finalizado el Tema y procedemos a cerrarlo



saludos



ms, 30-12-2008