Lentitud (CERRADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
ivanovic77
Mensajes: 26
Registrado: 06 Sep 2006, 23:13

Lentitud (CERRADO)

Mensaje por ivanovic77 » 11 Feb 2007, 10:46

Hace unos días que el ordenador me va lento y que a los cinco minutos de haberse iniciado la sesión de Windows, se produce un acceso a la unidad de diskette. ¿Alguien me puede decir si hay algo sospechoso en el log del HijackThis?



Logfile of HijackThis v1.99.1

Scan saved at 9:49:24, on 11/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5700.0007)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

C:\Archivos de programa\PC Alarm Clock\pcalarmclock.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe

C:\Archivos de programa\Java\jre1.5.0_09\bin\jucheck.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\AntiVirus\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [PC Alarm Clock] C:\Archivos de programa\PC Alarm Clock\pcalarmclock.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: ConferenceRoom Java Client - http://chat.popomundo.com:8000/java/cr.cab

O16 - DPF: {4CCA4E6B-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161243651234

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161519720000

O17 - HKLM\System\CCS\Services\Tcpip\..\{EF160465-53A3-479C-8F17-36ECE2F1E6BC}: NameServer = 80.58.61.250 80.58.61.254

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe







Gracias de antemano.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 11 Feb 2007, 14:23

Envianos estos ficheros para analizar:



C:\Archivos de programa\PC Alarm Clock\pcalarmclock.exe





recuerde : https://foros.zonavirus.com/viewtopic.php?f=5&t=45334





Aparte de esto todo lo expuesto es conocido. Por si acaso, como que este fichero no tiene indicios de estar infectado, vuelva a lanzar el HJT pero habiendo arrancado en modo seguro, y luego arrancanbdo en modo normal, nos postea el nuevo log . Veremos que no haya un rootkit...



saludos



ms, 11-02-2007
Arriba
ivanovic77
Mensajes: 26
Registrado: 06 Sep 2006, 23:13

Mensaje por ivanovic77 » 14 Feb 2007, 11:14

Muchas gracias. Sobre el PC Alarm, no hace falta enviarlo. Es una pequeña aplicación que hace meses que utilizo sin problemas. Se trata de una especie de reloj con alarma, que se puede bajar desde softonic o download.com.



Parece que ahora el ordenador no me va tan lento. Gracias de nuevo!
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 14 Feb 2007, 11:27

Entonces cuando vuelvas a tener problemas haz referencia a este Tema y nos posteas el log del HJT pero arrancando en modo seguro, como deciamos aqui.



Y por ahora procedemos a cerrar este Tema segun lo que nos indica



saludos



ms, 14-02-2007
Arriba
Cerrado

Volver a “Foro HijackThis - copia y pega tu log”