Mi pc va lentisimo y la cpu se carga al 100%, navegacion len

[enriqueutrero]

Hola tengo un problema con mi pc , unos abast antivirus y zone alarm, el pc va lento y la conexion, cuando abro el administrador de tareas veo la cpu al 100%, y me parece extraño sin usar casi ningun programa.

Cualgo mis log para ver si me pueden ayudar.

Muchas gracias



Logfile of HijackThis v1.99.1

Scan saved at 18:29:07, on 13/10/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

I:\WINDOWS\System32\smss.exe

I:\WINDOWS\system32\winlogon.exe

I:\WINDOWS\system32\services.exe

I:\WINDOWS\system32\lsass.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\Explorer.EXE

I:\WINDOWS\system32\spoolsv.exe

I:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

I:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

I:\WINDOWS\System32\nvsvc32.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\system32\ZoneLabs\vsmon.exe

I:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

I:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

I:\WINDOWS\SOUNDMAN.EXE

I:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe

I:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

I:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

I:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

I:\WINDOWS\AGRSMMSG.exe

I:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

I:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

I:\WINDOWS\System32\ctfmon.exe

I:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

I:\Archivos de programa\Camfrog\Camfrog Video Chat 3.72\CamfrogNet.exe

I:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

I:\ARCHIV~1\Eyeball\EYEBAL~1\EyeballChat.exe

I:\WINDOWS\System32\rundll32.exe

I:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE

I:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

I:\Archivos de programa\TechSmith\SnagIt 8\SnagIt32.exe

I:\Archivos de programa\TechSmith\SnagIt 8\TSCHelp.exe

I:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

I:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

I:\Documents and Settings\e\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://es.search.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://es.search.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://es.search.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - I:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - I:\Archivos de programa\Camfrog\CamfrogBar\CamfrogBar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - I:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Zone Labs Client] I:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [avast!] I:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [HP Software Update] I:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] I:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [DeviceDiscovery] I:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "I:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Microsoft explorer Update] internal.exe

O4 - HKCU\..\Run: [MsnMsgr] "I:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Camfrog] "I:\Archivos de programa\Camfrog\Camfrog Video Chat 3.72\CamfrogNet.exe" 1 I:\Archivos de programa\Camfrog\Camfrog Video Chat 3.72\Camfrog Video Chat.exe

O4 - HKCU\..\Run: [swg] I:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Eyeball Chat] "I:\ARCHIV~1\Eyeball\EYEBAL~1\EyeballChat.exe" -min

O4 - HKCU\..\Run: [Yahoo! Pager] "I:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKCU\..\Run: [ccleaner] "I:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = I:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = I:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: SnagIt 8.lnk = I:\Archivos de programa\TechSmith\SnagIt 8\SnagIt32.exe

O8 - Extra context menu item: &Windows Live Search - res://I:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://I:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?eb27d6abbbb144d0837f527b89de502d

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://I:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?eb27d6abbbb144d0837f527b89de502d

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - I:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - I:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - I:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158515333123

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "I:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - I:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - I:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - I:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: hpdj - Unknown owner - I:\DOCUME~1\e\CONFIG~1\Temp\hpdj.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe

[msc hotline sat]

Muy importante: Le faltan aplicar todos los parches de microsoft, y solo por ello ya puede causarle este problema !!!



Aparte, esta clave puede ser de un troyano



O4 - HKCU\..\Run: [Microsoft explorer Update] internal.exe



ver:



http://www.superadblocker.com/definition/internal/





envienos muestra de este fichero y lo analizaremos



internal.exe





Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.





Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.





saludos



ms, 14-10-2006

[ahi]

el avast es un antivirus q consume muchos recursos sobre todo al actualizar. seguramente al correr el avast con el zonealarm y todos los demas procesos se ralentize el ordenador

[msc hotline sat]

Sí, pero no tanto como para poner la CPU al 100 %



Por eso lo de que actualice los parches, que no tiene ninguno !!!



y los de este mes de agosto pasado, hacen falta (con todos los demas, claro)



ver:



http://www.satinfo.es/web/2006/ms06-040.html



saludos



ms, 14-10-2006

[enriqueutrero]

repito de nuevo mi log para ver si le falta algo, he istalado partes y actualizaciones desde la pagina de microsoft



Gracias



Logfile of HijackThis v1.99.1

Scan saved at 11:00:08, on 14/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

I:\WINDOWS\System32\smss.exe

I:\WINDOWS\system32\winlogon.exe

I:\WINDOWS\system32\services.exe

I:\WINDOWS\system32\lsass.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

I:\WINDOWS\system32\spoolsv.exe

I:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

I:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

I:\WINDOWS\Explorer.EXE

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\system32\ZoneLabs\vsmon.exe

I:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

I:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

I:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe

I:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

I:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

I:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

I:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

I:\WINDOWS\System32\rundll32.exe

I:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

I:\WINDOWS\SOUNDMAN.EXE

I:\WINDOWS\System32\Com\wssc.exe

I:\WINDOWS\System32\ctfmon.exe

I:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

I:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

I:\ARCHIV~1\Eyeball\EYEBAL~1\EyeballChat.exe

I:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE

I:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe

I:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

I:\Archivos de programa\TechSmith\SnagIt 8\SnagIt32.exe

I:\Archivos de programa\TechSmith\SnagIt 8\TSCHelp.exe

I:\WINDOWS\Explorer.EXE

I:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

I:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

I:\Archivos de programa\Camfrog\Camfrog Video Chat 3.72\Camfrog Video Chat.exe

I:\Archivos de programa\Opera\Opera.exe

I:\Documents and Settings\e\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://es.search.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - I:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - I:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - I:\Archivos de programa\Camfrog\CamfrogBar\CamfrogBar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - I:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - I:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Zone Labs Client] I:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [avast!] I:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [HP Software Update] I:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] I:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [DeviceDiscovery] I:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "I:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [Windows Security Component] I:\WINDOWS\System32\Com\wssc.exe

O4 - HKLM\..\Run: [phxp service] eoztuo.exe

O4 - HKLM\..\RunServices: [Windows Security Component] I:\WINDOWS\System32\Com\wssc.exe

O4 - HKLM\..\RunServices: [phxp service] eoztuo.exe

O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Microsoft explorer Update] internal.exe

O4 - HKCU\..\Run: [MsnMsgr] "I:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Camfrog] "I:\Archivos de programa\Camfrog\Camfrog Video Chat 3.72\CamfrogNet.exe" 1 I:\Archivos de programa\Camfrog\Camfrog Video Chat 3.72\Camfrog Video Chat.exe

O4 - HKCU\..\Run: [swg] I:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Eyeball Chat] "I:\ARCHIV~1\Eyeball\EYEBAL~1\EyeballChat.exe" -min

O4 - HKCU\..\Run: [Yahoo! Pager] "I:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKCU\..\Run: [ccleaner] "I:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [SuperAdBlocker] I:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = I:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = I:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: SnagIt 8.lnk = I:\Archivos de programa\TechSmith\SnagIt 8\SnagIt32.exe

O8 - Extra context menu item: &Windows Live Search - res://I:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://I:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?eb27d6abbbb144d0837f527b89de502d

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://I:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?eb27d6abbbb144d0837f527b89de502d

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - I:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - I:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - I:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158515333123

O17 - HKLM\System\CCS\Services\Tcpip\..\{C9407BE7-5697-4C23-B577-DDA77351C59E}: NameServer = 80.58.61.250 80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "I:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: SABWinLogon - I:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - I:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - I:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - I:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: hpdj - Unknown owner - I:\DOCUME~1\e\CONFIG~1\Temp\hpdj.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - I:\WINDOWS\System32\nvsvc32.exe (file missing)

O23 - Service: Super Ad Blocker (SABSVC) - SuperAdBlocker.com - I:\Archivos de programa\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe

[msc hotline sat]

Pues claro que te falta: Todos los parches del SP2 y los posteriores...:



Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1



Lanza un windowsupdate !!!



Aparte analizamos a continuacion en log...





Hay todas estas aplicaciones que desconocemos su validez y posibilidad de malware. Vamos a buscar con el maravilloso Google...







wssc.exe ----> se supone herramienta configuracion framework ---> http://66.102.9.104/search?q=cache:AZPLrQU9xCcJ:www.smallscript.org:8092/community/uploads/54/build.aos_config.ssc+wssc.exe&hl=es&gl=es&ct=clnk&cd=1 ---> pedir muestra para analizar.



EyeballChat.exe ----> video chat en tiempo real ---> http://www.fbmsoftware.com/spyware-net/Process/EyeballChat_exe/1511/ ---> no tocar



Camfrog Video Chat.exe ----> downloads de videos

---> http://www.programchecker.com/product/289.aspx ---> no tocar

sabtb.dll ----> tool bar de super ad blocker _:

http://www.castlecops.com/clsid-1346.html ---> No tocar



SABSVC.EXE ----> super ad blocker _: http://www.fileresearchcenter.com/S/SABSVC.EXE-729.html ----> no tocar



eoztuo.exe ----> muy sospechoso: No aparece en google (nombre aleatorio) y se repite la vatha en RUN y RUN SERVICES.. ----> pedir muestra para analizar.



internal.exe ----> posible troyano: http://vil.nai.com/vil/content/v_98832.htm ----> C









enviarnos muestra para analizar, de:





I:\WINDOWS\System32\Com\wssc.exe



eoztuo.exe (posiblemente en la carpeta de sistema)



internal.exe (posiblemente en la carpeta de sistema)





Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.





Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.





saludos



ms, 15-20-2006

[Jo_hn]

Holas saludos a todos soy nuevo espero que puedan ayudarme ya que tengo el mismo problema en este caso mi sistema operativo es win 2000 professional, ahora bien note que siempre se carga al incio la aplicación opera.exe y viendo el log del compañero tambien sucede lo mismo, cuando cierro esa aplicacion con el administardor de tareas el CPU baja a 1 o 5% eso es relativo, tomando en consideracion que esta recien reiniciado la PC, pero a los 2 minutos veo nuevamente el administrador de tareas y nuevamente el CPU a 100% y la dichosa aplicación opera.exe corriendo.



yo uso el nod32 y no me detecta nigun virus ya use, el Ad-aware, spybot y nada. Asi que me gustaria que me digan a que se debe esto, ya que uso normalamente el navegador OPERA en varias PCs sin que me suceda lo mismo.



como dato adicional, se deshabilito todos los servicios innecesarios del win2000Pro y sigue igual, espero su gentil ayuda muchas gracias.

[msc hotline sat]

PARA : "Jo_hn"





Pues prueba lo del nuevo parche de microsoft:







y si no lo solucionas con ello, posteanos en Tema nuevo tu problema, que requerirá dedicacion exclusiva...



gracias



saludos



ms, 27-05-2007