despues de virus y troyanos... ordenador lento (SOLUCIONADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
luna1000
Mensajes: 19
Registrado: 27 Dic 2004, 18:14

despues de virus y troyanos... ordenador lento (SOLUCIONADO)

Mensaje por luna1000 » 13 Jun 2007, 19:34

Hace cosa de 2 semanas o asi, me entro un virus que no me dejaba iniciar el windows, bueno la cosa es que lo elimine, y desde aquel entonces el ordenador va a tirones, super lento en internet y al abrir carpetas. Tenia el Spybot, pero instale tambien el Spyware Doctor y detecto varios troyanos y el Virtumonde, pero en teoria los elimino. A veces me dice que run.dll( o algo asi) se quiere conectar a internet, o el explorador de windows y no entiendo porque. Pero como el problema persiste, me he decidido a enviaros el log del Hi-jack para ver si es algo raro que quedo por aqui metido..Gracias





Logfile of HijackThis v1.99.1

Scan saved at 18:38:13, on 13/06/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\adk16beta- anti pop-us\AdKiller.exe

C:\Archivos de programa\Unlocker\UnlockerAssistant.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\VIA\RAID\raid_tool.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Spyware Doctor\svcntaux.exe

C:\Archivos de programa\Spyware Doctor\swdsvc.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Archivos de programa\eMule\emule.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

E:\Nueva carpeta (2)\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://WWW.GOOGLE.ES

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [AdKiller] C:\Archivos de programa\adk16beta- anti pop-us\AdKiller.exe /StartUp

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\System32\fwfbnlbb.dll",realset

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [SDTray] C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [igndlm.exe] C:\Archivos de programa\IGN\Download Manager\DLM.exe /windowsstart /startifwork

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: Yahoo! Fleet - http://download2.games.yahoo.com/games/clients/y/fltt3_x.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181222566000

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1181222689234

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O20 - Winlogon Notify: geedc - C:\WINDOWS\System32\geedc.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 13 Jun 2007, 19:59

Tiene tres puntos a corregir:



Le faltan todos los parches del SP2 y posteriores, lance un windowsupdate !!!





Tiene este fichero sospechoso, envienos muestra para analizar:



C:\WINDOWS\System32\fwfbnlbb.dll





y elimine esta clave:



O20 - Winlogon Notify: geedc - C:\WINDOWS\System32\geedc.dll (file missing)





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





Por ultimo pruebe el ELISTARA :




[quote]ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]



saludos



ms, 13-06-2007
Arriba
luna1000
Mensajes: 19
Registrado: 27 Dic 2004, 18:14

Mensaje por luna1000 » 13 Jun 2007, 21:49

Vale, lo de borrar en el hijack, cuando volvi a hacerlo esa entrada ya no estaba. Y aqui te mando la informacion del Elistara. Ya os envie tamboen por correo el fichero. Gracias





ed Jun 13 18:48:37 2007

EliStartPage v14.18 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "ApachInc"="rundll32.exe "C:\WINDOWS\System32\fwfbnlbb.dll",realset" (Vundo)

C:\WINDOWS\SYSTEM32\FWFBNLBB.DLL --> Vundo7 Renombrado a .VIR

Eliminada Class, "{CD3447D4-CA39-4377-8084-30E86331D74C}" -> C:\WINDOWS\System32\udqthsts.dll



Wed Jun 13 20:44:39 2007

EliStartPage v14.18 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE



Wed Jun 13 20:45:17 2007

EliStartPage v14.18 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\World of Warcraft\WOW-1.12.0-ENUS-PATCH.EXE --> Eliminado, Hotbar

C:\WINDOWS\system32\FWFBNLBB.DLL.VIR --> Eliminado, Vundo7
Arriba
luna1000
Mensajes: 19
Registrado: 27 Dic 2004, 18:14

Mensaje por luna1000 » 13 Jun 2007, 22:08

he notado que el programa se ha cargado el fichero. Espero que no fuera nada importante. Supongo que ya esta¿no?. Tengo una pregunta ¿se pueden actualizar esos parches que dice que no tengo sin tener el sp2?, Es que no lo quiero instalar porque he leido que da muchos problemas de compatibilidad de programas y como esto de los ordenadores es un cristo, cuando todo va bien, prefiero no tocar nada, que siempre se acaba escoñando algo...
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 13 Jun 2007, 22:12

Pues el ELISTARA ha hecho buena faena.



Y lo que ha eliminado, bien eliminado está !!!



Los parches son mejoras del sistema operativo o evitan agujeros de seguridad. Su no instalacion implica estar en permanente riesgo, y la inmensa mayoría los ha instalado sin problemas, pero siempre hay la excepcion que confirma le regla, generalmente con sistemas operativos piratas... Pero en su ordenador Vd manda.



Por nuestra parte, damos por solucionado el Tema y procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 13-06-2007
Arriba
Cerrado

Volver a “Foro Virus - Cuentanos tu problema”