Mi PC esta lenta, ayuda! (CERRADO)

Andrés9 · Mensaje por **Andrés9** » 27 Abr 2007, 23:19

Hola, yo soy un jugador de MMO's y para mi la velocidad de mi computadora es muy importante. Hace ya unas semanas mi computadora bajo su velocidad considerablemente y ya hasta aplicaciones insignificantes como el MSN me corren lentas. Al comienzo lo deje pasar, pero cuando tuve la oportunidad le pregunte a un programador y este me recomendo este sitio. De aqui baje el Elistara, Avast, Spybot(ya tenia un antispyware y antivirus el cual lo borre) y el Elinotif. Usando todos estos borre cada spyware, virus etc que encontre pero mi computadora sigue lenta. Finalmente me decidi buscar ayuda en estos foros, y vi este especificamente, el de HJT. Lo baje y he hecho un scan y me gustaria que lo vieran para ver si encuentran que le pasa a mi computadora porque no es lo mismo, gracias.

Logfile of HijackThis v1.99.1

Scan saved at 3:16:15 PM, on 4/27/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\asuskbservice.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

E:\VentSrv\ventrilo_svc.exe

E:\VentSrv\ventrilo_srv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Andrés\Desktop\ELISTARA.07052007.EXE

C:\Documents and Settings\Andrés\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://v4.windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Aqua Dock] C:\Program Files\Aqua Dock\Aqua Dock.exe

O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Andrés\Desktop\ELISTARA.07052007.EXE

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/229?8baab92cac70421e9821daf7cba4b18f

O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/230?8baab92cac70421e9821daf7cba4b18f

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177360580406

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: Ventrilo - Unknown owner - E:\VentSrv\ventrilo_svc.exe

Si tiene algunas preguntas de donde son logs como E:\VentSrv\ventrilo_svc.exe si lo conosco y se para que lo uso les dire(ese por ejemplo es para mantener un servidor desde mi IP de ventrilo, un programa que utilizo para comunicarme mientras juego MMO's)

Andrés9 · Mensaje por **Andrés9** » 27 Abr 2007, 23:22

Disculpen, se me olvido mensionar, que otro problema que tengo aparte de la lentitud, es que cuando corro el EliStarA hay ciertos archivos que no puede accesar y tambien que cuando doy click-derecho en mi e escritorio para ver propiedas, el escritorio se me paraliza y queda pensando(en otras palabras, el explorer.exe se me paraliza)

Nuker · Mensaje por **Nuker** » 28 Abr 2007, 01:04

Pues tiene un Malware que salta a la vista, elimine estas claves en Modo Seguro:

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)

Esta tambien:

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Andrés\Desktop\ELISTARA.07052007.EXE

Vuelva a pasar Elistara pero en Modo Seguro, al terminar le creara un log en UNidad C, con el nombre de infosat. copielo y peguelo aqui para ver esos archivos a los que no puede acceder.

Elistara:

http://www.zonavirus.com/descargas/elistara.asp

Nos comenta resultados tras haber eliminado las claves.

Saludos.

Andrés9 · Mensaje por **Andrés9** » 28 Abr 2007, 01:56

Gracias, aunque todavia no pruebo los resultados, he hecho lo que me as dicho y aqui este el informe de EliStarA:

Fri Apr 27 17:55:06 2007

EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Apr 27 17:55:16 2007

EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\Spyware Terminator\SPTCONTMENU.DLL.VIR --> Eliminado, KeyLogger.FL

Sin embargo, noto que no sale las unidades que el programa me dice que no puede accesar durante el scaneo, asi que mientras scaneaba los apunte:

C:\Documents and Settings\Andr?Application Data (16)

C:\WINDOWS\system32\??curity (16)

de nuevo, mil gracias.

Andrés9 · Mensaje por **Andrés9** » 28 Abr 2007, 02:14

Bueno, despues de ir a modo normal y comenzar a usar mi equipo, noto que todavia este esta en una velocidad menor a la que iba pero si a mejorado algo, lo cual es bueno, y al mismo tiempo sigue teniendo el problema que si le doy click derecho en el escritorio, el explorer.exe se me paraliza...

Nuker · Mensaje por **Nuker** » 28 Abr 2007, 02:20

Vaya pues tenia un software espía. Realize Un windows update desde aqui:

https://support.microsoft.com/es-es/help/12373/windows-update-faq

Reinicie y envia estos ficheros para su analisis porfavor:

C:\Documents and Settings\Andr?Application Data (16)

C:\WINDOWS\system32\??curity (16)

Hizo muy bien en anotarlos ahora siga las instrucciones para poder enviar y asi controlar.

Como enviar:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Recuerde que puede estar oculto el fichero, para eso:

https://foros.zonavirus.com/viewtopic.php?f=5&t=13245

Saludos.

Andrés9 · Mensaje por **Andrés9** » 28 Abr 2007, 05:49

Ya he actualizado el Windows de mi PC(aunque mi windows no es genuino) pero en cuanto los ficheros, no lo encuentro, simplemente no parecen existir(ya le implemente todas las opciones para mostrar objetos ocultos). Pero luego de buscarlos, realize otro EliStarA y algo me sorprendio, esta vez, el programa no me dijo que el C:\Documents and Settings\Andr?Application Data (16) no lo podia accesar(lo cual espero sea bueno) pero el otro sigue sin poder accesarlo. Aparte quiero mencionar, que la velocidad de mi computadora a vuelto a ser lenta lo cual no se si indica que los malwares volvieron o aquel que no hemos podido encontrar esta haciendo mas efecto y esto me preocupa. Gracias.

Mensaje por **msc hotline sat** » 28 Abr 2007, 07:32

Pues lo sentimos, pero hasta aqui hemos llegado: "(aunque mi windows no es genuino)"

En este foro no se da soporte a ordenadores con sistema operativo o aplicaciones piratas...

Es básico que los programas sean originales tanto por exigirlo la Ley del Copyright como para asegurar el correcto funcionamiento de los mismos.

En consecuencia damos por terminado el Tema y procedemos a cerrarlo

[url=http://www.satinfo.es]\zonavirus\zona.jpg[/img][/url]