Ordenador muy lento (CERRADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
toXicosmos
Mensajes: 33
Registrado: 20 Jul 2004, 09:04
Ubicación: En algun lugar de la galaxia

Ordenador muy lento (CERRADO)

Mensaje por toXicosmos » 20 Feb 2007, 22:59

Hola pego aqui el resultado decir que intento reiniciar en modo a prueba de fallos y se me reinicia, no puedo reiniciar en modo a prueba de fallos Gracias 1 salu2

Logfile of HijackThis v1.99.1
Scan saved at 21:59:02, on 19/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\??stem32\??rss.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\mcafee.com\personal firewall\MPFService.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\SYSTEM32\taskmgr.exe
C:\Archivos de programa\WinRar\WinRAR.exe
C:\DOCUME~1\Javi\CONFIG~1\Temp\Rar$EX00.421\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.neo.cx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.zonavirus.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {7E589337-5C85-3466-F0ED-06D58C27B093} - 

C:\WINDOWS\system32\gavrp.dll
O2 - BHO: (no name) - {7E589337-5C85-3466-F0ED-06D58C27B093} - C:\WINDOWS\system32\gavrp.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de 

programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\System32\Sys\Explorer.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" 

-osboot
O4 - HKLM\..\Run: [MVS Splash] C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed 

VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MPFExe] C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ttsa] "C:\WINDOWS\system32\DOBE~1\lsass.exe" -vt yazb
O4 - HKCU\..\Run: [Dpiiww] C:\Archivos de programa\??stem32\??rss.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - 

res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de 

programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos 

de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de 

programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de 

programa\Messenger\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {3E5CAB54-4521-4D2C-9C7F-3F8752F48EAC} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {3E5CAB54-4521-4D2C-9C7F-3F8752F48EAC} - (no 

file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - 

http://descargaseguridad.telefonica.terra.es/TC/ESP/VS40/bin/myCioAgt.20060622095000.cab
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - 

http://av3m.telefonica.net/public/AntivirusOneClickInstall/setup.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" 

(file missing)
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Archivos de programa\McAfee\Managed 

VirusScan\Agent\MyRmProt4.0.0.358.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\win_6.dll
O21 - SSODL: RHmWvbtNQ - {00266C18-AA8C-C6B2-9A6C-DBB049A938DE} - C:\WINDOWS\system32\kdanf.dll 

(file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos 

de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos 

comunes\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\Archivos de 

programa\mcafee.com\personal firewall\MPFService.exe
O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - McAfee, Inc. - C:\Archivos de 

programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - 

C:\WINDOWS\System32\UAService7.exe
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 20 Feb 2007, 23:05

no postees en dos sitios sobre el mismo tema , pues dices

Hola pego aqui el resultado

si es continuacion del tema anterior debes seguir alli, y no abrir nuevo post, enviaste lo que se te pedia en el post anterior?
continua alli y ya nuker te dirá algo del log de hijackthis y procura pegarlo sin espacios , ponlo tal cual lo tienes en el bloc de notas, saludos
Arriba
Nuker
Mensajes: 1556
Registrado: 09 Oct 2006, 22:54
Ubicación: Guadalajara, Jalisco

Mensaje por Nuker » 20 Feb 2007, 23:08

Tienes un bagle rondando por tu PC...

C:\Archivos de programa\??stem32\??rss.exe
O4 - HKCU\..\Run: [Dpiiww] C:\Archivos de programa\??stem32\??rss.exe

Eliminalo con esta herramienta en modo normal claro.

ELIBAGLA:
http://www.zonavirus.com/descargas/elibagla.asp

Pegas el log que te creara en C:\infosat.txt (copias contenido y pegas aqui)

Pasate tmb esta, (en modo seguro):

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Y PEGAS EL LOG TAMBIEN.

Elimina estas en modo seguro (fix checked):

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {3E5CAB54-4521-4D2C-9C7F-3F8752F48EAC} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {3E5CAB54-4521-4D2C-9C7F-3F8752F48EAC} - (no file) (HKCU)

Estas si no las conoces eliminalas:

R3 - URLSearchHook: (no name) - {7E589337-5C85-3466-F0ED-06D58C27B093} - C:\WINDOWS\system32\gavrp.dll
O2 - BHO: (no name) - {7E589337-5C85-3466-F0ED-06D58C27B093} - C:\WINDOWS\system32\gavrp.dll
Arriba
toXicosmos
Mensajes: 33
Registrado: 20 Jul 2004, 09:04
Ubicación: En algun lugar de la galaxia

Mensaje por toXicosmos » 20 Feb 2007, 23:09

es un nuevo log, este es otro pc, y creo q no hay que juntar varios log distintos en un mismo tema, y sobre los espacios lo pegue tal como me venia en el bloc de notas

Logfile of HijackThis v1.99.1
Scan saved at 21:59:02, on 19/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\??stem32\??rss.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\mcafee.com\personal firewall\MPFService.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\SYSTEM32\taskmgr.exe
C:\Archivos de programa\WinRar\WinRAR.exe
C:\DOCUME~1\Javi\CONFIG~1\Temp\Rar$EX00.421\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.neo.cx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.zonavirus.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {7E589337-5C85-3466-F0ED-06D58C27B093} - C:\WINDOWS\system32\gavrp.dll
O2 - BHO: (no name) - {7E589337-5C85-3466-F0ED-06D58C27B093} - C:\WINDOWS\system32\gavrp.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\System32\Sys\Explorer.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MVS Splash] C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MPFExe] C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ttsa] "C:\WINDOWS\system32\DOBE~1\lsass.exe" -vt yazb
O4 - HKCU\..\Run: [Dpiiww] C:\Archivos de programa\??stem32\??rss.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {3E5CAB54-4521-4D2C-9C7F-3F8752F48EAC} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {3E5CAB54-4521-4D2C-9C7F-3F8752F48EAC} - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://descargaseguridad.telefonica.terra.es/TC/ESP/VS40/bin/myCioAgt.20060622095000.cab
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - http://av3m.telefonica.net/public/AntivirusOneClickInstall/setup.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\MyRmProt4.0.0.358.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\win_6.dll
O21 - SSODL: RHmWvbtNQ - {00266C18-AA8C-C6B2-9A6C-DBB049A938DE} - C:\WINDOWS\system32\kdanf.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\Archivos de programa\mcafee.com\personal firewall\MPFService.exe
O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
Arriba
MrKogoyo

Mensaje por MrKogoyo » 21 Feb 2007, 02:47

Te falto hacer lo que te indico Nuker
Descargate las herramientas (EliStarA y EliBaglA) y Posteanos el CONTENIDO de C:/InfoSat.txt

Tambien borra las entradas que te indico
Elimina estas en modo seguro (fix checked):
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {3E5CAB54-4521-4D2C-9C7F-3F8752F48EAC} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {3E5CAB54-4521-4D2C-9C7F-3F8752F48EAC} - (no file) (HKCU)

Estas si no las conoces eliminalas:

R3 - URLSearchHook: (no name) - {7E589337-5C85-3466-F0ED-06D58C27B093} - C:\WINDOWS\system32\gavrp.dll
O2 - BHO: (no name) - {7E589337-5C85-3466-F0ED-06D58C27B093} - C:\WINDOWS\system32\gavrp.dll
Porque al parecer no lo haz hecho

Comenta los Resultados...

Slds. !!
Mr.K.
Arriba
Cerrado

Volver a “Foro HijackThis - copia y pega tu log”