PC MUY LENTA (SOLUCIONADO)

zombie · Mensaje por **zombie** » 20 Feb 2009, 00:30

bueno gente, este es mi problema, hace un par de dias me esta volviendo loco esta hija del demonio, le cuesta muchiiiisimo arrancar a windows, y esta exesivamente lenta como jamas antes lo habia estado. otro sintoma raro en este: mas de una vez intente descargar un archivo de rapidshare y me ponia que no lo podia hacer por que actualmente estaba descargando lo cual era erroneo. bueno, no se si sera un virus o que, a continuacion les dejo el log de hijackthis y les agradesco de antemano si me pueden dar alguna opinion , saludos ... ZOMBIE.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:30:01 p.m., on 19/02/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\Olivetti\ANY_WAY\olDvcStatus.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\WINDOWS\VMSnap23.exe

C:\WINDOWS\Domino.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Olivetti\ANY_WAY\olMntrService.exe

C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" -H

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [OlStatusMon] "C:\Archivos de programa\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe

O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: olMntrService - Olivetti - C:\Archivos de programa\Olivetti\ANY_WAY\olMntrService.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--

End of file - 6976 bytes

julibaga · Mensaje por **julibaga** » 20 Feb 2009, 01:27

Bájate las siguientes utilidades:

[url=http://www.zonavirus.com/descargas/elistara.asp]Elistara[/url]

[url=http://www.zonavirus.com/descargas/elitriip.asp]Elitriip[/url]

Las ejecutas de una en una y cuando terminen abres el archivo ~~[b]~~c:\infosat.txt[/b], copias el contenido y lo pegas en tu siguiente post para ver los resultados.

En cuanto al log del HijackThis, ~~[b]~~msc hotline sat[/b] te informarán si está bien o algo hay que eliminar.

zombie · Mensaje por **zombie** » 20 Feb 2009, 02:23

bueno , ejecute las utilidades que me dijiste, a continuacion dejo los resultados,

desde ya muchas gracias por el tiempo.

PD: el log de hijackthis lo pego en otro lado o lo podran analizar desde acá?

Thu Feb 19 22:49:47 2009

EliStartPage v18.05 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Feb 19 22:50:34 2009

EliStartPage v18.05 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Corel\CorelDRAW Graphics Suite X3 Setup Files\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)

C:\Archivos de programa\Corel\CorelDRAW Graphics Suite X3 Setup Files\AutoPlay\Localized\BR\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)

C:\Archivos de programa\Corel\CorelDRAW Graphics Suite X3 Setup Files\AutoPlay\Localized\CS\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)

C:\Archivos de programa\Corel\CorelDRAW Graphics Suite X3 Setup Files\AutoPlay\Localized\CT\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)

C:\Archivos de programa\Corel\CorelDRAW Graphics Suite X3 Setup Files\AutoPlay\Localized\CZ\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)

C:\Archivos de programa\Corel\CorelDRAW Graphics Suite X3 Setup Files\AutoPlay\Localized\DE\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)

C:\Archivos de programa\Corel\CorelDRAW Graphics Suite X3 Setup Files\AutoPlay\Localized\EN\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)

C:\Archivos de programa\Corel\CorelDRAW Graphics Suite X3 Setup Files\AutoPlay\Localized\ES\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)

C:\Archivos de programa\Corel\CorelDRAW Graphics Suite X3 Setup Files\AutoPlay\Localized\FR\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)

C:\Archivos de programa\Corel\CorelDRAW Graphics Suite X3 Setup Files\AutoPlay\Localized\IT\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)

C:\Archivos de programa\Corel\CorelDRAW Graphics Suite X3 Setup Files\AutoPlay\Localized\JP\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)

C:\Archivos de programa\Corel\CorelDRAW Graphics Suite X3 Setup Files\AutoPlay\Localized\KR\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)

C:\Archivos de programa\Corel\CorelDRAW Graphics Suite X3 Setup Files\AutoPlay\Localized\MA\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)

C:\Archivos de programa\Corel\CorelDRAW Graphics Suite X3 Setup Files\AutoPlay\Localized\NL\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)

C:\Archivos de programa\Corel\CorelDRAW Graphics Suite X3 Setup Files\AutoPlay\Localized\PL\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)

C:\Archivos de programa\Corel\CorelDRAW Graphics Suite X3 Setup Files\AutoPlay\Localized\RU\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)

C:\Archivos de programa\Corel\CorelDRAW Graphics Suite X3 Setup Files\AutoPlay\Localized\SU\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)

C:\Archivos de programa\Corel\CorelDRAW Graphics Suite X3 Setup Files\AutoPlay\Localized\SV\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)

C:\D\S\R\2\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\VIMC.EXE --> Eliminado, RiskTool.CloseApp(dr)

C:\WINDOWS\system32\VITrans\VIVP.EXE --> Eliminado, RiskTool.CloseApp(dr)

Nº Total de Directorios: 3608

Nº Total de Ficheros: 39712

Nº de Ficheros Analizados: 16104

Nº de Ficheros Infectados: 21

Nº de Ficheros Limpiados: 21

Thu Feb 19 23:07:48 2009

EliTriIP v5.59 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Thu Feb 19 23:07:57 2009

EliTriIP v5.59 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 19 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 3607

Nº Total de Ficheros: 39697

Nº de Ficheros Analizados: 15145

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

julibaga · Mensaje por **julibaga** » 20 Feb 2009, 03:25

Nada más saber si notaste mejoría después de lo que eliminaron las utilidades.

En cuanto al log del HijackThis, sí lo puedes pegar aquí. Te dará indicaciones al respecto alguno de los administradores, tal como ms hotline sat.

Ah, se me olvidaba. Si desinstalas el Ares, probablemente vaya mejor. Inténtalo y si lo quieres instalar luego, hazlo, pero ya sabrás qué te causa el problema.

zombie · Mensaje por **zombie** » 20 Feb 2009, 04:34

si, la verdad noto una mejoria y no se por que antes de que lo digas se me ocurrio desinstalar el ares y me andubo mucho mejor, lo raro es que siempre tube ares y no me habia ocacionado problemas. bueno, muchisimas gracias por ayudarme a mejorar la cosa. espero el analisis del log de hijackthis. mil gracias che ... ZOMBIE.

Mensaje por **msc hotline sat** » 20 Feb 2009, 05:28

Log del HJT limpio.

Y dado lo indicado tras desinstalar el Ares y limpiar troyanos con el ELISTARA, damos por solucionado el Tema y procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 20-2-2009

PC MUY LENTA (SOLUCIONADO)

PC MUY LENTA (SOLUCIONADO)

Re: PC MUY LENTA

Re: PC MUY LENTA

Re: PC MUY LENTA

Re: PC MUY LENTA

Re: PC MUY LENTA