Mi pc corre muy lenta en internet

israeltec · Mensaje por **israeltec** » 02 Abr 2007, 09:04

[color=red]hola que tal, mi pc esta muy lenta desde hace 2 dias, ya le pase el avast en modo normal, el elistara, el spybot y no le encuentran nada, anexo el log HJT[/color]

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 0:06:37, on 2/4/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\LTMSG.exe

C:\HP\KBD\KBD.EXE

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\WISPTIS.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

E:\programas\Hijack this\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.mx/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [LTMSG] LTMSG.exe 7

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Ad-Watch SE Professional.lnk = C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4991/mcfscan.cab

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SolidWorks SolidNetWork License Manager - Unknown owner - C:\flexlm\SolidWorks 2005 SolidNetWork License Manager_English-Chinese\lmgrd.exe (file missing)

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 8828 bytes

Mensaje por **msc hotline sat** » 02 Abr 2007, 12:33

Pues pruebe el ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

SALUDOS

ms, 2-04-2007

israeltec · Mensaje por **israeltec** » 03 Abr 2007, 03:28

Ok aqui les anexo el log

Mon Apr 02 18:23:04 2007

EliStartPage v13.67 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Apr 02 18:23:09 2007

EliStartPage v13.67 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mensaje por **msc hotline sat** » 03 Abr 2007, 06:19

Pues aparentemente todos normal, si bien al haber usado una version del HJT beta 2.0, no la recomendada por nosotros que es la 1.99.1, no sabemos si las siguientes entradas tienen alguna relacion con su problema:

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

Mejor vuelva a lanzar el HJT descargandolo de donde indicamos:

[quote]~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos
[/quote]

saludos

ms, 3-04-2007

israeltec · Mensaje por **israeltec** » 04 Abr 2007, 05:42

Les anexo el Log HJT de la version que me comentan

Logfile of HijackThis v1.99.1

Scan saved at 20:45:14, on 3/4/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\LTMSG.exe

C:\HP\KBD\KBD.EXE

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\eMule\emule.exe

C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE

C:\Archivos de programa\WinRAR\WinRAR.exe

E:\programas\Hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.mx

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [LTMSG] LTMSG.exe 7

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO

O4 - Startup: Ad-Watch SE Professional.lnk = C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4991/mcfscan.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: SolidWorks SolidNetWork License Manager - Unknown owner - C:\flexlm\SolidWorks 2005 SolidNetWork License Manager_English-Chinese\lmgrd.exe (file missing)

Mensaje por **msc hotline sat** » 04 Abr 2007, 06:34

En este log solo hay esto a comentar:

Este proceso en uso no es habitual:

C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE

Diganos si lo conoce, y si no, envienos el fichero en cuestion para analizar:

para ello recuerde: https://foros.zonavirus.com/viewtopic.php?f=5&t=45334

Aparte de los posibles malwares que buscamos, puede que alguna aplicacion que usa pueda tener relacion con su problema, como la sessmgr.exe, vea lo que se indica al respecto en

http://www.monografias.com/trabajos16/rendimiento-windows/rendimiento-windows.shtml , cuya lectura le puede resultar util

saludos

ms, 4-04-2007

israeltec · Mensaje por **israeltec** » 05 Abr 2007, 08:06

Cual de los dos procesos es el que no es habitual:

C:\Archivos de programa\Yahoo!\Messenger.exe

C:\Archivos de programa\Yahoo!\Messenger.exe.manifest

El primero me habre el chat de yahoo..!

Mensaje por **msc hotline sat** » 05 Abr 2007, 08:39

Al ofrecernos nombre corto... pero ya que el primero sabes lo que es, envianos el segundo :wink:

De todas formas, como que estaremos hasta el martes sw minivacaciones de Semana Santa, puede subir dicho fichero al VIRUSTOTAL para adelantar informacion.

En la pagina de antivirus ONLINE de esta web, veras al final la linea de Virus Total, alli pulsas en EXAMINAR, escoges el fichero y luego le das a ANALIZAR ON LINE:

http://www.zonavirus.com/antivirus-on-line/

y nos comenta el resultado, gracias

saludos

ms, 5-04-2007

israeltec · Mensaje por **israeltec** » 05 Abr 2007, 09:23

Antivirus Version Actualización Resultado

AhnLab-V3 2007.4.5.0 04.04.2007 no ha encontrado virus

AntiVir 7.3.1.48 04.04.2007 no ha encontrado virus

Authentium 4.93.8 04.04.2007 no ha encontrado virus

Avast 4.7.936.0 04.04.2007 no ha encontrado virus

AVG 7.5.0.447 04.04.2007 no ha encontrado virus

BitDefender 7.2 05.04.2007 no ha encontrado virus

CAT-QuickHeal 9.00 04.04.2007 no ha encontrado virus

ClamAV devel-20070312 05.04.2007 no ha encontrado virus

DrWeb 4.33 05.04.2007 no ha encontrado virus

eSafe 7.0.15.0 04.04.2007 no ha encontrado virus

eTrust-Vet 30.7.3544 05.04.2007 no ha encontrado virus

Ewido 4.0 04.04.2007 no ha encontrado virus

FileAdvisor 1 05.04.2007 Not analyzed yet

Fortinet 2.85.0.0 05.04.2007 no ha encontrado virus

F-Prot 4.3.1.45 04.04.2007 no ha encontrado virus

F-Secure 6.70.13030.0 05.04.2007 no ha encontrado virus

Ikarus T3.1.1.3 05.04.2007 no ha encontrado virus

Kaspersky 4.0.2.24 05.04.2007 no ha encontrado virus

McAfee 5001 04.04.2007 no ha encontrado virus

Microsoft 1.2405 05.04.2007 no ha encontrado virus

NOD32v2 2168 04.04.2007 no ha encontrado virus

Norman 5.80.02 04.04.2007 no ha encontrado virus

Panda 9.0.0.4 05.04.2007 no ha encontrado virus

Prevx1 V2 05.04.2007 no ha encontrado virus

Sophos 4.16.0 30.03.2007 no ha encontrado virus

Sunbelt 2.2.907.0 03.04.2007 no ha encontrado virus

Symantec 10 05.04.2007 no ha encontrado virus

TheHacker 6.1.6.085 04.04.2007 no ha encontrado virus

VBA32 3.11.3 04.04.2007 no ha encontrado virus

VirusBuster 4.3.7:9 04.04.2007 no ha encontrado virus

Webwasher-Gateway 6.0.1 05.04.2007 no ha encontrado virus

Información adicional

Tamaño archivo: 775 bytes

MD5: 2147b29e7bf1417bfcee589a7c8927d9

SHA1: abfb9ebb6fa32804981a525391095274e3fcf6dc

Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=2147b29e7bf1417bfcee589a7c8927d9

Mensaje por **msc hotline sat** » 05 Abr 2007, 10:25

Pues no es probable que el fichero analizado (que no vemos cual es al no haber seleccionado copiar y pegar la linea inmediata superior al resultado) esté infectado o sea malware.

Mire de eliminar temporales con el ELITEMPO:

ELITEMPO

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp

Y VOY A VER SI ALGUNA CLAVE AUNQUE NO VIRICA, PUEDA SER ELIMINADA

Puede eliminar estas:

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: SolidWorks SolidNetWork License Manager - Unknown owner - C:\flexlm\SolidWorks 2005 SolidNetWork License Manager_English-Chinese\lmgrd.exe (file missing)

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

para ello recordar: https://foros.zonavirus.com/viewtopic.php?f=5&t=45334

y tras ello reinicias y nos cuentas el rsultado, gracias

saludos

ms, 5-04-2007

israeltec · Mensaje por **israeltec** » 14 Abr 2007, 05:40

Ya se le hicieron todas las aplicaciones que me recomiendan pero aun esta muy lenta, y con otro usuario persivo que esta un poco menos que en mi cuenta.

Mensaje por **msc hotline sat** » 14 Abr 2007, 08:27

Pues ya mejor apunte para otro lado, ya que el log está limpio y no parece que tenga malwares...

La lentitud indicada puede provenir de poca memoria RAM, insuficiente espacio en disco duro para generacion del fichero de paginado de memoria virtual, alguna deficiencia de componentes de hardware o excesivos residentes simultaneos, lo cual le es lo mas facil de intentar atacar, desinstalando aplicaciones como el emule, que es el que mas recursos puede ocuparle, especialmente si comparte carpetas, pues entonces puede estar sirviendo ficheros, con la consiguiente ocupacion de CPU y ancho de banda de su ADSL.

Aparte tiene otros residente que convendría les diera un vistazo... Si quiere saber cuales son de sistema y cuales no, arranque en modo seguro, lance el HJT y compare las aplicaciones en uso con las que le aparecen en el ultimo HJT que nos posteó (estan en la primera parte del log, antes de las claves):

[quote]Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\LTMSG.exe

C:\HP\KBD\KBD.EXE

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\eMule\emule.exe

C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE

C:\Archivos de programa\WinRAR\WinRAR.exe

E:\programas\Hijack this\HijackThis.exe
[/quote]

De ahí es de donde hemos visto que tiene residente el emule.

Y nos comenta el resultado, gracias

saludos

ms, 14-4-2007

israeltec · Mensaje por **israeltec** » 15 Abr 2007, 02:27

Ok deja reviso eso, por que no creo que sea por memoria, ya que tengo 1Gb DDR, 10.7 Gb libres en disco duro(C:) y la velocidad del internet no es la mejor pero son 256 y trabajaba bien lo que si me adhiero a tu pensar es el E-mule que aunque no comparto archivos, dices que gasta algunos recursos...

Saludos y gracias...

Mensaje por **msc hotline sat** » 15 Abr 2007, 11:04

Pues por eso llora la criatura !

[quote]la velocidad del internet no es la mejor pero son 256[/quote]

Con el equipazo que tiene, tener contratada una ADSL de 256 Kbits/seg nominal, que le garantizan un minimo de 26 (el 10 %) ...

Cualquier conjunto es tan malo como lo peor del mismo ! Tener un Porsche con ruedas de bicicleta no le llevará a ninguna parte, o sí pero muy despacio, claro (por eso cuando se pone la rueda de emergencia no puedes pasar de 80 km/h)

Actualmente hasta Telefonica ofrece 3Mbps, y ya hace tiempo que por igual precio wanadoo te da gratis llamadas de voz a fijos de España y 20 Mbps !!! Hablar de 256 Kbps nominales... aparte de otras historias que puedan consumir parte del ancho de banda, pero si el ancho es ancho :wink: se nota menos

saludos

ms, 15-04-2007

israeltec · Mensaje por **israeltec** » 16 Abr 2007, 01:16

Si lo se solo que en Mexico contratar 1Mbps de velocidad cuesta por lo menos 800 a 1000 pesos que serian como 70 a 90 euros, el pais no nos deja que nos preparemos para tenernos a su antojo.

Pero aun con esa velocidad se me hace mucho tiempo que tarde cerca de 30 seg en mostrar una pagina.

Bye saludos...

israeltec · Mensaje por **israeltec** » 17 Abr 2007, 23:36

Al parecer mi maquina ya va mas rapida, corri un antivirus on-line llamado KASPERSKY y me encontro dos trojanos, los cuales elimino.

Una pregunta, actualmente tengo corriendo AVAST como antivirus, cabe decir que se actualiza automatico todos los dias, la cuestion es que dichos trojanos no los detecto, mi pregunta seria es buen antivirus o me recomiendas cambiar?

El Kaspersky, me lo recomiendas para comprarlo? y cambiar al avast (bueno si existe en America Latina)

O cual seria el que me recomendarian..?

Nuker · Mensaje por **Nuker** » 17 Abr 2007, 23:41

Pues mira esto de los antivirus es un cuento de nunca acabar la verdad, actualmente salen por semana 200 virus nuevos. Los cuales algunos antivirus los controlan todos y otros no. Algunos que controla el Kaspersky no los controla Avast! y viceversa. Asi que te recomiendo que te quedes con Avast! para no comprar otro, puedes descargarte desde la pagina oficial de esta, listas de virus aparte de las actualizaciones para reforzarlo. Y claro descargarte un buen Firewall, Antispyware, y el Site-Advisor de McAfee y con eso no tendrás que preocuparte por virus. Saludos.