PC muy lenta desde ayer y aparecen ventanas emergentes

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
maganoro
Mensajes: 2
Registrado: 27 Jul 2008, 15:51

PC muy lenta desde ayer y aparecen ventanas emergentes

Mensaje por maganoro » 27 Jul 2008, 15:55

Hola buenas tardes,desde ayer mi pc va mucho más lento de lo normal y se me abren diferentes ventanas.He pasado el ccleaner,el spybot y el AVG pero nada,sigue todo igual. Aquí les dejo mi log de hikackThis haber si pueden ayudarme.Gracias



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:29:12, on 27/07/2008

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Labtec\Desktop\V5.1\moffice.exe

C:\Archivos de programa\Labtec\Desktop\V5.1\MOUSE32A.EXE

C:\Archivos de programa\Labtec\Desktop\V5.1\kbdap32a.exe

C:\Archivos de programa\Telefonica\bin\sprtcmd.exe

C:\WINDOWS\vsnpstd.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\servicez.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\wksvcsc.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Ares\Ares.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\SYSTEM32\cftmon.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Archivos de programa\Labtec\Desktop\V5.1\moffice.exe

O4 - HKLM\..\Run: [OFFICEKB] C:\Archivos de programa\Labtec\Desktop\V5.1\kbdap32a.exe

O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Windows UDP Control Services] wksvcsc.exe

O4 - HKLM\..\Run: [Windows Services] servicez.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [142d7e11] rundll32.exe "C:\WINDOWS\System32\vkfmcvjn.dll",b

O4 - HKLM\..\Run: [BM171e4d8d] Rundll32.exe "C:\WINDOWS\System32\lfogjqwk.dll",s

O4 - HKLM\..\Run: [Winsock2 driver] CFTMON.EXE

O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

O4 - HKLM\..\RunOnce: [SpybotDeletingA9913] command /c del "C:\WINDOWS\system32\byXOiGYS.dll_old"

O4 - HKLM\..\RunOnce: [SpybotDeletingC7673] cmd /c del "C:\WINDOWS\system32\byXOiGYS.dll_old"

O4 - HKLM\..\RunOnce: [SpybotDeletingA7344] command /c del "C:\WINDOWS\system32\mlJArsrO.dll"

O4 - HKLM\..\RunOnce: [SpybotDeletingC1959] cmd /c del "C:\WINDOWS\system32\mlJArsrO.dll"

O4 - HKLM\..\RunOnce: [SpybotDeletingA2886] command /c del "C:\WINDOWS\system32\lfogjqwk.dll_old"

O4 - HKLM\..\RunOnce: [SpybotDeletingC481] cmd /c del "C:\WINDOWS\system32\lfogjqwk.dll_old"

O4 - HKLM\..\RunOnce: [SpybotDeletingA4039] command /c del "C:\WINDOWS\system32\winsrc.dll"

O4 - HKLM\..\RunOnce: [SpybotDeletingC2024] cmd /c del "C:\WINDOWS\system32\winsrc.dll"

O4 - HKLM\..\RunOnce: [SpybotDeletingA1999] command /c del "C:\WINDOWS\system32\mlJArsrO.dll"

O4 - HKLM\..\RunOnce: [SpybotDeletingC4356] cmd /c del "C:\WINDOWS\system32\mlJArsrO.dll"

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieupdates.exe"

O4 - HKCU\..\RunOnce: [SpybotDeletingB8459] command /c del "C:\WINDOWS\system32\byXOiGYS.dll_old"

O4 - HKCU\..\RunOnce: [SpybotDeletingD8767] cmd /c del "C:\WINDOWS\system32\byXOiGYS.dll_old"

O4 - HKCU\..\RunOnce: [SpybotDeletingB5530] command /c del "C:\WINDOWS\system32\mlJArsrO.dll"

O4 - HKCU\..\RunOnce: [SpybotDeletingD6512] cmd /c del "C:\WINDOWS\system32\mlJArsrO.dll"

O4 - HKCU\..\RunOnce: [SpybotDeletingB4671] command /c del "C:\WINDOWS\system32\lfogjqwk.dll_old"

O4 - HKCU\..\RunOnce: [SpybotDeletingD6588] cmd /c del "C:\WINDOWS\system32\lfogjqwk.dll_old"

O4 - HKCU\..\RunOnce: [SpybotDeletingB9954] command /c del "C:\WINDOWS\system32\winsrc.dll"

O4 - HKCU\..\RunOnce: [SpybotDeletingD2565] cmd /c del "C:\WINDOWS\system32\winsrc.dll"

O4 - HKCU\..\RunOnce: [SpybotDeletingB9552] command /c del "C:\WINDOWS\system32\mlJArsrO.dll"

O4 - HKCU\..\RunOnce: [SpybotDeletingD7790] cmd /c del "C:\WINDOWS\system32\mlJArsrO.dll"

O4 - HKCU\..\RunOnce: [Winsock2 driver] CFTMON.EXE

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab

O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1169494463169

O16 - DPF: {7545D8C8-F53C-4E2F-8FA0-D248EF4A6E61} - http://scanner.vav-scan.com/setup/setup.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://andylucasmadrid.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab

O21 - SSODL: CsdProvider - {523455E4-ABCD-ABCD-1114-D709ADD3DDAB} - (no file)

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe



--

End of file - 8363 bytes
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: PC muy lenta desde ayer y aparecen ventanas emergentes

Mensaje por msc hotline sat » 27 Jul 2008, 19:47

No sé si ha probado nuestras utilidades ELITRIIP y ELISTARA, pero ...



Ante todo compruebe que tenga instalado el SP3. Lance un windowsupdate y si no lo tiene instalado, proceda en consecuencia.



Por otro lado, vemos estos ficheros sospechosos que le pedimos nos envie para analizar:





C:\WINDOWS\servicez.exe (Fijarse que no decimos SERVICES.EXE)



C:\WINDOWS\SYSTEM32\cftmon.exe (fijarse que no decimos CTFMON.EXE)



C:\WINDOWS\SYSTEM32\wksvcsc.exe (podría ser una variante de SDBOT que ya controlamos con el ELITRIIP)



C:\WINDOWS\system32\ieupdates.exe



C:\WINDOWS\System32\vkfmcvjn.dll



C:\WINDOWS\System32\lfogjqwk.dll



(los dos ultimos son posiblemente variantes de VUNDO de los que tantos detectamos con el ELISTARA)



C:\WINDOWS\system32\byXOiGYS.dll_old"



"C:\WINDOWS\system32\mlJArsrO.dll"



"C:\WINDOWS\system32\lfogjqwk.dll_old"



"C:\WINDOWS\system32\winsrc.dll"





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





y elimine esta clave, pues esta pagina de inicio es maliciosa:



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm



Cuando recibamos las muestras, las analizaremos e informaremos



saludos



ms, 27-07-2008
Arriba
maganoro
Mensajes: 2
Registrado: 27 Jul 2008, 15:51

Re: PC muy lenta desde ayer y aparecen ventanas emergentes

Mensaje por maganoro » 27 Jul 2008, 22:49

Hola,ya he borrado la clave q me indicaban q era maliciosa y he pasado las muestras pero hay algunos archivos q no los he encontrado.



Gracias por la ayuda
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: PC muy lenta desde ayer y aparecen ventanas emergentes

Mensaje por msc hotline sat » 27 Jul 2008, 23:05

sOLO TEN EN CUENTA QUE PUEDEN ESTAR OCULTOS:



https://foros.zonavirus.com/viewtopic.php?f=5&t=13245



Analizaremos los que nos envies e informaremos



saludos



ms, 27-07-2008
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”