CPU 100% (SOLUCIONADO)

BitxoRaro · Mensaje por **BitxoRaro** » 07 Feb 2007, 14:09

Buenas, no tengo mutxa idea del tema virus, por eso recurro a vosotros...

Todo me iba perfecto, hasta ke me compre una grafica nueva, y al instalar el directx 9.0, me dijo ke habia un troyano el karpesky, a lo cual yo dije permitir, pues me parecia de coña, en el cd de los drivers de nvidia... y no lo fue.

Kiza el problema sea ke no tengo los SP1 ni SP2 del XP, pero la cosa es ke el msnmsgr.exe, o dvldr32.exe o el media player, me ponen sus procesos la cpu al 100%, teniendo como unica solucion no ver videos ni usar el msn... tengo el ad-aware SE, Karpesky y el Spy Sweeper con algun ke otro problema de licencias, pero ninguno me detecta nada fuera de lo normal.

Espero vuestra ayuda, y recordar ke no tengo ni idea, asike me tendreis ke xplicar todo muuuu bien. grazias peña!

Mensaje por **flacoroo** » 07 Feb 2007, 16:26

Para empezar nos gustaria que escribieras correctamente ya que muchos de nosotros no somos tan jovenes para entender tu jerga lingüistica.....

haz esto, bajate estos programas y reiniciando tu computadora en modo seguro los ejecutas, no si antes de deshabilitar restaurar sistema y haber borrados archivos temporales....

[url=http://www.zonavirus.com/descargas/elistara.asp]elistara[/url]

[url=http://www.zonavirus.com/descargas/elinotif.asp]elinotif[/url]

[url=http://www.zonavirus.com/datos/descargas/269/elilesliexe.asp]elilesliexe[/url]

[url=http://www.zonavirus.com/descargas/elitriip.asp]elitriip[/url]

ya despues se creara un archivo en C: InfoSat.txt copialo en tu siguiente post

Mensaje por **msc hotline sat** » 07 Feb 2007, 16:33

Y evidentemente instala los parches pendientes, pues muchas veces su falta es causa de lo que indicas padecer.

Con un windowsupdate actualiza los pendientes, sino no vale la pena que sigas.

Evidentemente es lo primero que te detectaran las utilidades propuestas, aparte de algun que otro malware

saludos

ms, 7-2-2007

BitxoRaro · Mensaje por **BitxoRaro** » 08 Feb 2007, 01:27

Siento utilizar esta manera de escribir, pero es el ke tengo a mis 26 años, de todas formas no sabia ke pretenecieseis a la real academia de la lengua española...:roll:

Uno de los archivos ke me descargue era un .dll, no se ke hacer con el, con el resto los pase y encontro un par de cosillas, kité el restaurar y entre en modo seguro, bueno vosotros sabreis mas.

Tue Feb 06 23:59:29 2007

EliTriIP v3.14 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Wed Feb 07 00:00:07 2007

EliTriIP v3.14 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Macromedia\Dreamweaver 8\Configuration\JSExtensions\SSITranslator.dll --> Eliminado, BackDoor.CMQ (dropper)

C:\Documents and Settings\Moisés Escolà Martín\Mis documentos\Mis archivos recibidos\SP2006_v1.0R.exe --> Eliminado, Bifrose (dropper)

C:\Documents and Settings\Moisés Escolà Martín\Mis documentos\Mis archivos recibidos\SP2006_v1.1R.exe --> Eliminado, Bifrose (dropper)

Wed Feb 07 00:08:22 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Feb 07 00:08:29 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Feb 07 00:09:05 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Feb 07 00:09:07 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

grazias!

MrKogoyo · Mensaje por **MrKogoyo** » 08 Feb 2007, 01:50

Te falto analizar con el EliStaraA:

http://www.zonavirus.com/descargas/elistara.asp

~~[b]~~Slds. ¡¡

MrKogoyo.[/b]

BitxoRaro · Mensaje por **BitxoRaro** » 08 Feb 2007, 03:48

Ok, ya pase el programa ke me kedaba... pero el proceso msnmsgr.exe sigue al 99%, a ver si me podeis decir algo, parece ke mi windows update no funciona komo debe. Grazias por todo!

Tue Feb 06 23:59:29 2007

EliTriIP v3.14 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Wed Feb 07 00:00:07 2007

EliTriIP v3.14 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Macromedia\Dreamweaver 8\Configuration\JSExtensions\SSITranslator.dll --> Eliminado, BackDoor.CMQ (dropper)

C:\Documents and Settings\Moisés Escolà Martín\Mis documentos\Mis archivos recibidos\SP2006_v1.0R.exe --> Eliminado, Bifrose (dropper)

C:\Documents and Settings\Moisés Escolà Martín\Mis documentos\Mis archivos recibidos\SP2006_v1.1R.exe --> Eliminado, Bifrose (dropper)

Wed Feb 07 00:08:22 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Feb 07 00:08:29 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Feb 07 00:09:05 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Feb 07 00:09:07 2007

EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Feb 07 02:14:40 2007

EliStartPage v13.28 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINNT\WEB\RELATED.HTM --> Eliminado

Entrada Eliminada [HKLM\...\Run] "UpdReg"="C:\WINNT\Updreg.exe"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Feb 07 02:15:19 2007

EliStartPage v13.28 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Creative\CTCDDB\CDDBCONTROL.DLL --> Eliminado, ISTBar

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.388_390_TO_5.0.391.EXE --> AutoExtraible

C:\Documents and Settings\Moisés Escolà Martín\Escritorio\LIMEWIREWIN-FULL.EXE --> AutoExtraible

C:\Documents and Settings\Moisés Escolà Martín\Menú Inicio\Programas\Inicio\POWERREG SCHEDULER V3.EXE --> Eliminado, PowerReg

C:\RECYCLER\S-1-5-21-796845957-688789844-839522115-1000\DC25.EXE --> AutoExtraible

C:\WINNT\AppPatch\LOADCOMCTL32VERSION5.DLL --> Eliminado, Puper-Is

MrKogoyo · Mensaje por **MrKogoyo** » 08 Feb 2007, 04:28

Analiza tu PC con un AV ONLINE en [url=http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp]~~[b]~~MODO SEGURO[/b][/url] con funciones de Red

~~[b]~~AV ONLINE RECOMENDADO:[/b]

https://www.eset.es/analisis-online/

Comenta los resultados...

~~[b]~~Slds. ¡¡

MrKogoyo.[/b]

Nuker · Mensaje por **Nuker** » 08 Feb 2007, 04:44

Posteanos tu log de HJT, abre el programa, scan and save log file, copias contenido de bloc de notas y lo pegas aqui...

HJT:

http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp

Todo esto en modo normal...

Mensaje por **msc hotline sat** » 08 Feb 2007, 06:11

Como te decía al principio, ya suponía que te faltaban parches, y ello es patente en los informes del infosat.txt.

Es importante que actualices los parches de microsoft lanzando un windowsupdate, pues sin el sistema en condiciones esta anomalía es frecuente

Tras instalarlos, reinicia y comprueba si persiste la anomalia y nos informas, gracias

ms, 8-02-2007

BitxoRaro · Mensaje por **BitxoRaro** » 08 Feb 2007, 13:04

Logfile of HijackThis v1.99.1

Scan saved at 12:09:42, on 07/02/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

C:\Archivos de programa\Iomega HotBurn Pro\Autolaunch.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINNT\System32\devldr32.exe

C:\WINNT\System32\devldr32.exe

C:\WINNT\System32\devldr32.exe

C:\WINNT\System32\devldr32.exe

C:\Archivos de programa\Creative\ShareDLL\MediaDet.Exe

C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINNT\System32\RUNDLL32.EXE

C:\WINNT\System32\CTsvcCDA.EXE

C:\ARCHIV~1\Iomega\System32\AppServices.exe

C:\WINNT\System32\nvsvc32.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\MsPMSPSv.exe

C:\WINNT\System32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Archivos de programa\Skype\Phone\Skype.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

C:\WINNT\System32\wuauclt.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\DOCUME~1\MOISSE~1\CONFIG~1\Temp\Rar$EX00.953\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.loskrustianos.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [Synchronization Manager] "mobsync.exe" /logon

O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINNT\system32\dumprep 0 -k

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" -onlytray

O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Archivos de programa\Iomega HotBurn Pro\Autolaunch.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\RunServices: [hdlpscom] dllqagph.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [PcSync] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog

O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperFix.bat

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{69DEE841-210C-446F-9F5D-CDB16824D109}: NameServer = 62.81.0.33,62.81.16.131

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - C:\WINNT\System32\klogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.EXE

O23 - Service: Iomega App Services - Iomega Corporation - C:\ARCHIV~1\Iomega\System32\AppServices.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

BitxoRaro · Mensaje por **BitxoRaro** » 08 Feb 2007, 13:09

No se como actualizar el XP... puse la actualizacion automatica del windows update, y se bajo 30 aplicaciones de seguridad, pero yo keria poner el SP1 y el SP2, pero no se komo hacerlo, sobra decir ke mi XP no es original, y tengo problemas con las autentificaciones.

Si me podeis poner algun enlace pa poner mi XP a punto lo agradeceria mutxo, por poner un ejemplo, mis USB son 2.0 pero el sistema no me los reconoce.

Gracias!

Mensaje por **msc hotline sat** » 08 Feb 2007, 13:20

Si no tiene ni SP1,:

FALTA DE PARCHES SP1

INSTALACION DEL SP1 DEL XP PARA PODER INSTALAR EL SP2: (O SEGUIR CON EL WINDOWSUPDATE)

http://www.microsoft.com/en/us/default.aspxwindowsxp/downloads/updates/sp1/default.mspx

(SE DEBE ESCOGER IDIOMA...)

______________________________________

FALTA DE PARCHES SP2

Deben actualizarse los parches de MICROSOFT. Le faltan todos los del SP2 y posteriores. Lance un windowsupdate !!!.

_______

Pero si ya nos dice que su windows no es original, lo que le recomendamos es que adquiera una version legal, pues de lo contrario tendrá problemas de todo tipo, como la falta de actualizaciones, problemas con USB 2, uso CPU al 100 %, etc. (incluso los puede tener legales...)

Llegados a este punto debemos decirle que no podemos ofrecer, a sabiendas, asistencia sobre usuarios que usen sistemas no legales, por lo que ya habiendole dado las instrucciones y sugerencias necesarias al respecto, damos el Tema por solucionado y procedemos a cerrarlo

saludos

ms, 8-02-2007