En días pasados he estado con problemillas en un PC (del trabajo, además) Básicamente, estos se reflejaban en:
* Uso excesivo de la CPU
* Cuelgue de aplicaciones. La mayor parte, ni llegaba a arrancar ("aplicación no responde")
* Cuelgue al apagar el equipo, teniendo que apagarlo "a machete"
* Imposibilidad de instalar las actualzaciones automáticas de Windows Update.
* Imposibilidad de "Restaurar Sistema"
etc....
El
Total, que seguía sin saber ni con qué me enfrentaba.
Un poco "intuitivamente", me dió por pasar el
[quote]C:\Archivos de programa\StarMicronics\SMJLMon\SMJSMONKICKER.EXE --> Eliminado,[b]FraudTool.Agent.D[/b]
C:\Documents and Settings\Administrador\Mis documentos\Mis descargas\Mis archivos recibidos\TZ5_V12.EXE --> Eliminado,[b]Frauder.Kg[/b] [/quote]
Pues fué "mano de santo"
Me indagaba que serían esos archivos, y más teniendo en cuanta que uno de ellos era un "archivo recibido". El TZ5_V12.EXE es algo relacionado con un firmware que me bajé para actualizar una cámara de fotos y el otro (Starmicrónics) está relacionado con una impresora de tickets.
Busqué algo de información sobre los "bichos" eliminados (FraudTool.Agent.D y Frauder.Kg) pero no encontré gran cosa.
Con todo, ya digo que el ordenador ha vuelto a funcionar, aparentemente, sin problemas.
He procedido a hacer limpieza, eliminando alguna aplicación que no se usaba, desfragmentando, etc...
Cómo último paso, he procedido a lanzar el HijackThis para obtener el Log.
A simple vista, ya veo algunas cosas que "pudiera borrar", no por malignas, sino que parece que son procedentes de aplicaciones que ya no se usan. Otras, en cambio, ni idea.
Y esas son las que me preocupan.
Dejo por aquí el Log. por si ustedes ven algo "malo".
No tiene mayor prisa, pues reitero que en estos momentos, luego de ejecutar el Elistar, el ordenador parece funcionar adecuadamente.
[quote]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27, on 2008-10-20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\EpStsSrv.exe
C:\ARCHIV~1\borland\INTERB~1\Bin\ibguard.exe
C:\ARCHIV~1\borland\INTERB~1\Bin\ibserver.exe
C:\WINDOWS\SMJSMon.exe
C:\Documents and Settings\Administrador\Mis documentos\Mis Descargas\Utilidades\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =www.xoias.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =http://go.compaq.com/1Q00CDT/0C0A/bl7.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk.disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) -http://www.mapya.es/mca2/viewers/mgaxctrl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) -http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {6DF12A36-50A0-11D5-ADF8-0050DA74F67C} (UniPrintWebCab Control) -https://asp.mundo-r.com/UniPrintWeb.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -https://www5.aeat.es/es13/h/cactivex.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) -http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) -http://www.parquesantiago.com/camaras/AMC.CAB
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) -http://www.inquiero.com/inquiero/mod/setup/ntractivex118_24.cab
O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) -http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{72C066DF-6030-463A-82F5-1BAF6ADE52B2}: NameServer = 80.58.61.250,80.58.61.254
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: EPSON ESC/POS Status Service (EPSON ESCPOS Status Service) - SEIKO EPSON Corp. - C:\WINDOWS\SYSTEM32\EpStsSrv.exe
O23 - Service: hpdj5100 - Unknown owner - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\hpdj5100.exe (file missing)
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\ARCHIV~1\borland\INTERB~1\Bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\ARCHIV~1\borland\INTERB~1\Bin\ibserver.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: eciComm : Pasarela Automatizada a ECINET (sEciComm) - CLS & V-Mann - c:\xoias\ecinet\prg\secicomm.exe
--
End of file - 6816 bytes[/quote]
He leído algo sobre la aplicación "Ccleaner" como utilidad para "optimizar el registro. Para los que no somos muy duchos, la verdad es que una aplicación que nos ayude en estos temas se estima mucho. ¿Es recomendable su uso?
Muchas gracias por su atención
msc hotline sat Virus Research Engineer