Demasiados procesos abiertos, ordenador lento

blauvars · 28 Nov 2007

Aquí os dejo el log del hijackthis, la verdad es que me han dicho que lo ponga aquí porque no tengo mucha idea de que va esto. Os agradecería que no lo explicárais muy técnico.

MUCHAS GRACIAS

Código:

[SPOILER][CODE]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:41:45, on 28/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de

programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Spyware Doctor\svcntaux.exe

C:\Archivos de programa\Spyware Doctor\swdsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Spyware Doctor\update.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName

= Vínculos

R3 - URLSearchHook: Yahoo! Toolbar -

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de

programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper -

{02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de

programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de

programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper -

{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de

programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO -

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de

programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spyware

Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de

programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de

programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe

bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de

programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [swg] C:\Archivos de

programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

(User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

(User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

(User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

(User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel -

res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263}

- C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

programa\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class)

- C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer

Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O20 - Winlogon Notify: imlang32 - C:\WINDOWS\SYSTEM32\imlang32.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB -

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero

7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de

programa\Eset\nod32krn.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools -

C:\Archivos de programa\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools -

C:\Archivos de programa\Spyware Doctor\swdsvc.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner

- C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe
--

End of file - 5674 bytes[/CODE][/SPOILER]

Caito · 28 Nov 2007

Busca este archivo y lo analizas : C:\WINDOWS\SYSTEM32\imlang32.dll
la página para realizar ese análisis es esta: http://virusscan.jotti.org/ o esta: http://www.virustotal.com/flash/index_en.html
Nos pones ese reporte
saludos caito

blauvars · 28 Nov 2007

Código:

Motor antivirus      Versión      Última actualización      Resultado

AhnLab-V3    2007.11.29.0    2007.11.28    -

AntiVir    7.6.0.34    2007.11.28    TR/Hijacker.Gen

Authentium    4.93.8    2007.11.28    -

Avast    4.7.1074.0    2007.11.28    Win32:Small-IKB

AVG    7.5.0.503    2007.11.28    -

BitDefender    7.2    2007.11.28    -

CAT-QuickHeal    9.00    2007.11.28    -

ClamAV    0.91.2    2007.11.28    -

DrWeb    4.44.0.09170    2007.11.28    -

eSafe    7.0.15.0    2007.11.28    -

eTrust-Vet    31.3.5333    2007.11.28    -

Ewido    4.0    2007.11.28    -

FileAdvisor    1    2007.11.28    -

Fortinet    3.14.0.0    2007.11.28    -

F-Prot    4.4.2.54    2007.11.28    -

F-Secure    6.70.13030.0    2007.11.28    -

Ikarus    T3.1.1.12    2007.11.28    Virus.Win32.Small.IKB

Kaspersky    7.0.0.125    2007.11.28    -

McAfee    5173    2007.11.28    -

Microsoft    1.3007    2007.11.28    Trojan:Win32/Agent.BUI

NOD32v2    2692    2007.11.28    -

Norman    5.80.02    2007.11.28    -

Panda    9.0.0.4    2007.11.28    -

Prevx1    V2    2007.11.28    -

Rising    20.20.21.00    2007.11.28    -

Sophos    4.23.0    2007.11.28    -

Sunbelt    2.2.907.0    2007.11.27    -

Symantec    10    2007.11.28    -

TheHacker    6.2.9.144    2007.11.28    -

VBA32    3.12.2.5    2007.11.28    -

VirusBuster    4.3.26:9    2007.11.28    -

Webwasher-Gateway    6.6.2    2007.11.28    Trojan.Hijacker.Gen

Información adicional

Tamano archivo: 8192 bytes

MD5: d2b122e56ec0d5b2af06b0285c0ab1fa

SHA1: f6fe220fbbf8f7a1a5aa3c68e8c00a9df2ec85c9

packers: UPX

packers: UPX

packers: UPX

packers: PE_Patch.UPX, UPX

Caito · 29 Nov 2007

Baja este programa: Disk Cleaner
Bajar Avg-antispyware:http://www.ewido.net/en/download
Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )
Desactiva Restaurar Sistema (si tienes ME o XP ) Activar/Desactivar restaurar el sistema | Preguntas Frecuentes
Reinicia en Modo seguro o A prueba de Fallos Iniciar el sistema en modo seguro | Trucos Windows 7
Haz que se vean todos los archivos. Mostrar archivos y carpetas ocultos en todos los Windows
Cierra todas las aplicaciones Ejecuta el Hijack Scan y luego Fix a estas:

Código:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O20 - Winlogon Notify: imlang32 - C:\WINDOWS\SYSTEM32\imlang32.dll

Cierra el Hijack.
Busca estos archivos y los eliminas: (pueden no estar ) C:\WINDOWS\SYSTEM32\imlang32.dll
Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.
Vacía la Papelera
Ejecuta el Avg-antispyware
Reinicia normal, conecta Internet, pon el reporte del AVG Anti-Spyware y pega un nuevo log del Hijack.
Saludos Caito

blauvars · 30 Nov 2007

Hola Caito, he hecho todo lo que me dijiste y aquí te dejo los reportes, a ver si me puedes decir algo porque a mí, la verdad, esto me viene un poco grande.

Otra vez, MUCHAS GRACIAS!.

Código:

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en:    7:43:03 30/11/2007

+ Resultado del análisis:   

C:\Archivos de programa\eMule\Incoming\Internet Tv (Pplive, Ppstream, Tvants, Pcast, Sopcast).rar/Internet TV (PPLive, ppStream, Tvants, PCast, SopCast)\PCAST SETUP\pcastbarmini.exe -> Adware.Dudu : Omitidos.

C:\Archivos de programa\eMule\Incoming\Internet Tv (Pplive, Ppstream, Tvants, Pcast, Sopcast)\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast)\PCAST SETUP\pcastbarmini.exe -> Adware.Dudu : Omitidos.

C:\Archivos de programa\eMule\Incoming\2_ares gold 1.95\ares gold 1.95.Cracked.version.with.keygen.RADIS.exe -> Dropper.Small : Limpios con copia de seguridad (en cuarentena).

C:\Documents and Settings\windows-xp\Cookies\windows-xp@adbrite[1].txt -> TrackingCookie.Adbrite : Limpios.

C:\Documents and Settings\windows-xp\Cookies\windows-xp@adbrite[3].txt -> TrackingCookie.Adbrite : Limpios.

C:\Documents and Settings\windows-xp\Cookies\windows-xp@adbrite[4].txt -> TrackingCookie.Adbrite : Limpios.

C:\Documents and Settings\windows-xp\Cookies\windows-xp@adbrite[5].txt -> TrackingCookie.Adbrite : Limpios.

C:\Documents and Settings\windows-xp\Cookies\windows-xp@adbrite[6].txt -> TrackingCookie.Adbrite : Limpios.

C:\Documents and Settings\windows-xp\Cookies\windows-xp@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Limpios.

C:\My Music\easy cd-da extractor v7.0.9 build1 + loader(by betamaster)\loader by BetaMaster_ ezcdda_7091.rar/ezcdda_7091_18.7.2004\ezcdda_7091_18.7.2004.exe -> Trojan.Small : Limpios con copia de seguridad (en cuarentena).

::Fin del informe

Código:

[SPOILER][CODE]Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 7:49:04, on 30/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Spyware Doctor\svcntaux.exe

C:\Archivos de programa\Spyware Doctor\swdsvc.exe

C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe
--

End of file - 5934 bytes[/CODE][/SPOILER]

yosoydoug · 30 Nov 2007

Tu log esta limpio, nada mas pasa el avg anti spyware y elimina todo lo que encuentre

Manual avg anti spyware

Saludos

blauvars · 30 Nov 2007

vale gracias

yosoydoug · 30 Nov 2007

Damos el tema por cerrado si estas de acuerdo

slds

Demasiados procesos abiertos, ordenador lento

blauvars

Nuevo Miembro

Caito

Ex- Mod

blauvars

Nuevo Miembro

Caito

Ex- Mod

blauvars

Nuevo Miembro

yosoydoug

Ex- Mod

blauvars

Nuevo Miembro

yosoydoug

Ex- Mod