problemas de arranque y pc muy muy lento

[firefly2008]

hola es la primera vez que poosteo y espero hacerlo bien os indico:

este pc me esta dando problemas de lentitud,el mcafee no vee nada yle cuesta mucho arrancar,pase el malware y tampoco vio nada grave amplie la memoria pero me sigue llendo lento. este pc controla una maquina con su programa de trabajo,llamados erobot .

os doy el log



pentium 4

3.20 ghz

servipack 2

2 gb ram

wxp proefesional v 2002 sp 2

fujitsu



Logfile of HijackThis v1.99.1

Scan saved at 09:31:18, on 02/04/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Smc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\NTR global\NTRsupport Installable RC\installablerc.exe

C:\Archivos de programa\McAfee\VirusScan Enterprise\EngineServer.exe

C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe

C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe

C:\WINDOWS\system32\mfevtps.exe

C:\Archivos de programa\Microsoft SQL Server\MSSQL$INMUNO\Binn\sqlservr.exe

C:\Archivos de programa\Archivos comunes\Acronis\Fomatik\TrueImageTryStartService.exe

C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Archivos de programa\Symantec\Symantec Endpoint Protection\SmcGui.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\McAfee\Common Framework\udaterui.exe

C:\Archivos de programa\Acronis\TrueImageHome\TrueImageMonitor.exe

C:\Archivos de programa\Acronis\TrueImageHome\TimounterMonitor.exe

C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe

C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe

C:\Archivos de programa\McAfee\Common Framework\McTray.exe

C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\OpenOffice.org 3\program\soffice.exe

C:\Archivos de programa\OpenOffice.org 3\program\soffice.bin

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jucheck.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.922\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://localhost/inmuno/default.asp

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.hvm.sas.junta-andalucia.es:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan Enterprise\scriptsn.dll

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Archivos de programa\Acronis\TrueImageHome\TrueImageMonitor.exe

O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Archivos de programa\Acronis\TrueImageHome\TimounterMonitor.exe

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler

O4 - Startup: OpenOffice.org 3.0.lnk = C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe

O4 - Global Startup: Administrador de servicios.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236781866265

O16 - DPF: {BD26B198-EE42-4725-9B23-AFA912434229} - file://D:\EXAM Installation\prerequisites\capicom\capicom.cab

O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://eu.ntrsupport.com/inquiero/mod/setup/ntractivex118_28.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5777D4BE-0F33-4D56-AD5B-3761FF0C515A}: NameServer = 10.234.22.1,10.234.22.2

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe

O23 - Service: NTRsupport Installable RC (installablerc) - NTRglobal - C:\Archivos de programa\NTR global\NTRsupport Installable RC\installablerc.exe

O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\EngineServer.exe

O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Unknown owner - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)

O23 - Service: McAfee McShield (mcshield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe

O23 - Service: McAfee Task Manager (mctaskmanager) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe

O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe

O23 - Service: Cliente de administración de Symantec (SmcService) - Symantec Corporation - C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Smc.exe

O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Archivos de programa\Symantec\Symantec Endpoint Protection\SNAC.EXE

O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Rtvscan.exe

O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Acronis\Fomatik\TrueImageTryStartService.exe

[msc hotline sat]

Pues sí, lo has hecho tan bien, que se te ve el plumero ! :



Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Te faltan muchos parches, los 1027 del SP3 mas los posteriores, entyre los que hay el tan importante MS08-067 para poder impedir la entrada del Conficker !!!



Lanza un windowsupdate e instala todos los pendientes.



y para tu informacion, mira esto:



http://www.zonavirus.com/noticias/2009/temiendo-a-partir-de-1-abril-una-avalancha-de-confickerc.asp





por otra parte, debes eliminar esta clave:



R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://localhost/inmuno/default.asp



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







y vemos instalado protectores residentes de Symantec y de McAfee:



O23 - Service: Cliente de administración de Symantec (SmcService) - Symantec Corporation - C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Smc.exe





Entiendo que esto de Symantec parece que es una suite antivirus (uso McAfee y el endpoint de McAfee que conozco es el "encription", para cifrar datos y protegerlos) , y dos antivirus no deben existir en un solo ordenador, para evitar colisiones y ralentizacion,



Desinstala uno de los dos y tras reiniciar cuentanos el resultado, gracias



saludos



ms, 2-4-2009

[firefly2008]

Bueno te comento lo que hice antes de leer esta respuesta:

me costo la misma vida quitar el sycmante y dejar solo el mcafee,xq hice esto?xq al encender una y otra vez el pc todo iniciaba mas o menos rapido pero a los 5 minutos me aparecia abajo la pantalla del sycmante,no lo encontraba en la opcion de quitar programas vamos que no aparecia,lo quite o al menos ya no me aparece usando el regseeker y escaneando que archivos se metian en el sector de arranque y quite este.paso dos ni macffee encontraba nada ni el spyboot asi que me baje las tres utilidades y solo una encontro algo muy muy maligno y os pongo ahora el recorte:

Linea Eliminada del HOSTS --> 127.0.0.1 zero.bestmanage9.org

Linea Eliminada del HOSTS --> 127.0.0.1 zero.serverc.org

Linea Eliminada del HOSTS --> 127.0.0.1 zero.sisdotnet.com

Linea Eliminada del HOSTS --> 127.0.0.1 zerocodec.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zerocodec.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zero-codec.com

Linea Eliminada del HOSTS --> 127.0.0.1 zero-codec.com

Linea Eliminada del HOSTS --> 127.0.0.1 zesearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 zestyfind.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zestyfind.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zfsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 zfsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 zfxaqzkevi.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zfxaqzkevi.com

Linea Eliminada del HOSTS --> 127.0.0.1 zhmbscwdgk.biz

Linea Eliminada del HOSTS --> 127.0.0.1 www.zhmbscwdgk.biz

Linea Eliminada del HOSTS --> 127.0.0.1 zinblog.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zinblog.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zipcodec.com

Linea Eliminada del HOSTS --> 127.0.0.1 zipcodec.com

Linea Eliminada del HOSTS --> 127.0.0.1 ziportal.com

Linea Eliminada del HOSTS --> 127.0.0.1 zipportal.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zippy-lookup.com

Linea Eliminada del HOSTS --> 127.0.0.1 zippy-lookup.com

Linea Eliminada del HOSTS --> 127.0.0.1 zjkjw.gov.cn

Linea Eliminada del HOSTS --> 127.0.0.1 www.zjkjw.gov.cn

Linea Eliminada del HOSTS --> 127.0.0.1 znext.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.znext.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zonealarm-download-now.com

Linea Eliminada del HOSTS --> 127.0.0.1 zonealarm-download-now.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zonealarm-stop.com

Linea Eliminada del HOSTS --> 127.0.0.1 zonealarm-stop.com

Linea Eliminada del HOSTS --> 127.0.0.1 zone-media.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zone-media.com

Linea Eliminada del HOSTS --> 127.0.0.1 zoneoffreeporn.com

Linea Eliminada del HOSTS --> 127.0.0.1 zoofil.com

Linea Eliminada del HOSTS --> 127.0.0.1 zoomegasite.com

Linea Eliminada del HOSTS --> 127.0.0.1 zpwebsource.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zpwebsource.com

Linea Eliminada del HOSTS --> 127.0.0.1 zqavanjpn.biz

Linea Eliminada del HOSTS --> 127.0.0.1 www.zqavanjpn.biz

Linea Eliminada del HOSTS --> 127.0.0.1 z-quest.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.z-quest.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zsupereva.it

Linea Eliminada del HOSTS --> 127.0.0.1 zsupereva.it

Linea Eliminada del HOSTS --> 127.0.0.1 www.zsvcompany.com

Linea Eliminada del HOSTS --> 127.0.0.1 zsvcompany.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zuoyouweinan.com

Linea Eliminada del HOSTS --> 127.0.0.1 zuoyouweinan.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zurrusco.com

Linea Eliminada del HOSTS --> 127.0.0.1 zurrusco.com

Linea Eliminada del HOSTS --> 127.0.0.1 zvimigdal.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zxcsolution.com

Linea Eliminada del HOSTS --> 127.0.0.1 zxcsolution.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.zxlinks.com

Linea Eliminada del HOSTS --> 127.0.0.1 zxlinks.com

Linea Eliminada del HOSTS --> 127.0.0.1 zyban-zocor-levitra.com

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(2-4-2009 09:40:08)

EliStartPage v18.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 1 de Abril del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Documents and Settings\Administrador\SmitfraudFix\PROCESS.EXE --> Eliminado, RiskTool.PrcView

C:\fsc.tmp\audio\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\PROCESS.EXE --> Eliminado, RiskTool.PrcView



Nº Total de Directorios: 7648

Nº Total de Ficheros: 101380

Nº de Ficheros Analizados: 13000

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4



por terminar no entiendo como no se actualiza solo si esta opcion esta activada porq la vi hoy en el cortafuegos de windows y poniabuscar actualizaciones todos los dias a partir de las 15:00 y el viruscan a partir de las 17:00,que es cuando han terminado todo el trabajo,lo demas que me comentais lo hago mañana.

saludosss y graciassss

[msc hotline sat]

Pues dinos si tras reiniciar persiste la lentitud o al eliminar el Norton se ha normalizado la velocidad.



Y algunos virus no dejan actualizar los antivirus, como otros impiden que quede residente en memoria, etc. Una vez eliminados los virus [b][u]Y ACTUALIZADOS LOS PARCHES DE MICROSOFT LANZANDO UN WINDOWSUPDATE[/u][/b], informanos sobre si se actualiza y si va rápido, y si no, descarga el SPROCES y pruebalo, tras lo cual nos posteas el informe resultante:


[quote="msc escribió"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 2-4-2009