Ordenador muy lento (SOLUCIONADO)

pitula25 · Mensaje por **pitula25** » 23 Ene 2007, 22:19

Mi ordenador se encuentra realmente muy lento ...si pueden ayudarme gracias :)

este es mi log:

Logfile of HijackThis v1.99.1

Scan saved at 05:10:34 p.m., on 23/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

E:\Archivos de programa\Eset\nod32krn.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\Explorer.EXE

E:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

E:\WINDOWS\mHotkey.exe

E:\Archivos de programa\ATITool\ATITool.exe

E:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

E:\Archivos de programa\Eset\nod32kui.exe

E:\Archivos de programa\D-Tools\daemon.exe

E:\WINDOWS\SOUNDMAN.EXE

E:\WINDOWS\system32\ctfmon.exe

E:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\uTorrent\utorrent.exe

E:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

E:\WINDOWS\system32\wbem\wmiapsrv.exe

E:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

E:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

E:\Archivos de programa\MSN Messenger\msnmsgr.exe

E:\Archivos de programa\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de

programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Archivos de

programa\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [NVMixerTray] "E:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ATICCC] "e:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [ATITool] "E:\Archivos de programa\ATITool\ATITool.exe" -s

O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [nod32kui] "E:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 -lock

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [.nvsvc] E:\WINDOWS\system\smss.exe /w

O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] "E:\Archivos de programa\Adobe\Acrobat 7.0

\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [µTorrent] "C:\Archivos de programa\uTorrent\utorrent.exe"

O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Archivos de programa\Archivos

comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = E:\Archivos de programa\Adobe\Acrobat 7.0

\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\OFFICE11

\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de

programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

E:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~2

\OFFICE11\REFIEBAR.DLL

O17 - HKLM\System\CCS\Services\Tcpip\..\{3A01526B-2711-4E20-8933-39D2B62FC3C9}: NameServer =

200.51.211.7 200.51.212.7

O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Unknown owner - E:\Archivos de programa\Archivos comunes\Adobe

Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Archivos de

programa\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Archivos de

programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - E:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Archivos de

programa\SiSoftware\SiSoftware Sandra Professional 2005\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Archivos de

programa\SiSoftware\SiSoftware Sandra Professional 2005\RpcSandraSrv.exe

Mensaje por **maura63** » 23 Ene 2007, 23:29

Tienes tu antivirus actualizado??????

O4 - HKLM\..\Run: [.nvsvc] E:\WINDOWS\system\smss.exe /w

Comprueba tambien las actualizaciones via windows update

Saludos

maura63

Mensaje por **msc hotline sat** » 24 Ene 2007, 12:45

Esta clave corresponde a un backdoor CMQ

O4 - HKLM\..\Run: [.nvsvc] E:\WINDOWS\system\smss.exe /w

Mira si lanzando el ELITRIIP lo detecta y elimina, sino envianos muestra de este fichero:

E:\WINDOWS\system\smss.exe

recordar: https://foros.zonavirus.com/viewtopic.php?f=5&t=45334

y para descargar el ELITRIIP:

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 24-01-2007

pitula25 · Mensaje por **pitula25** » 24 Ene 2007, 17:38

muchas gracias ya se soluciono :)

Mensaje por **msc hotline sat** » 24 Ene 2007, 17:43

Puede que no esté solucionado del todo, ya que hay mas de cien variantes y otras Muchas que vamos controlando a medida que vamos conociendo, por ello es importante que nos postee el contenido del c:\infosat.txt , gracias

saludos

ms, 24-01-2007

pitula25 · Mensaje por **pitula25** » 25 Ene 2007, 18:29

aca esta el log.....

Thu Jan 25 13:20:19 2007

EliTriIP v3.08 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

gracias!!

Mensaje por **msc hotline sat** » 25 Ene 2007, 18:54

Aparte de indicarle que debe actualizar los parches lanzando un windowsupdate, pues está muy desprotegido sin ellos, falta el log de la exploracion del ELITRIIP, ya que en este no se indica haber detectado ni eliminado ningun fichero virico, y a no ser que lo haya hecho con alguna otra cosa, la clave de carga indicada señala la infeccion en algun momento.

Si ya lo eliminó de otra forma, y realmente ya no encuentra este fichero, compruebe que del elitriip haya ejecutado la exploracion, y si asi no le detecta nada en el c:\infosat.txt, entendemos que solo quedaban restos por no haber eliminado las claves viricas con lo que utilizó a tal efecto. Ahora con el ELITRIIP sí que lo ha hecho.

Si ya considera que esta solucionado el Tema, diganoslo para proceder a cerrarlo, gracias

saludos

ms, 25-01-2007

pitula25 · Mensaje por **pitula25** » 25 Ene 2007, 22:36

Al explorar el disco con el programa elitrilp no se dectecto ningun fichero infectado ...asi q creo q esta solucionado ,,,ademas la pc esta mucho mas rapida :) gracias

Mensaje por **msc hotline sat** » 26 Ene 2007, 16:27

Pues enhorabuena, lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 26-01-2007