PDA

Ver la Versión Completa : mi pc supermegalento

pumuks
02/11/07, 17:00:22
hola amigos/as, mi tema es el siguiente.
El pc de mi prima va super lento, se queda pensando cada vez que se abre una carpeta y tarda al menos 10 minutis.

despues de haber pasado el kapersky online el resultado es el siguiente:

KASPERSKY ONLINE SCANNER INFORMEKASPERSKY ONLINE SCANNER INFORME
viernes, 02 de noviembre de 2007 22:03:13
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2
(Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 2/11/2007
Registros en la base antivirus: 422814


Configuración del análisis
Analizar usando las siguientes basesstandard
Analizar archivosverdadero
Analizar bases de correoverdadero

Objetivo a analizarMi PC
A:\
C:\
D:\
E:\

Estadísticas
Número de objeros analizados65562
Virus encontrados1
Objetos infectados17 / 0
Objetos sospechosos0
Duración del análisis01:45:16

Bombre del objeto infectadoNombre del virusÚltima acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de
programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos
temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de
programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de
programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración
local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked
saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado


C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked
saltado

C:\Documents and Settings\MºJESUS\Configuración local\Archivos temporales
de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\MºJESUS\Configuración local\Datos de
programa\Microsoft\Messenger\@hotmail.com\SharingM etadata\Logs\Dfsr00005.log
Object is locked saltado

C:\Documents and Settings\MºJESUS\Configuración local\Datos de
programa\Microsoft\Messenger\@hotmail.com\SharingM etadata\pending.dat
Object is locked saltado

C:\Documents and Settings\MºJESUS\Configuración local\Datos de
programa\Microsoft\Messenger\@hotmail.com\SharingM etadata\Working\database_230_A44F_30A4_4C0B\dfsr.d b
Object is locked saltado

C:\Documents and Settings\MºJESUS\Configuración local\Datos de
programa\Microsoft\Messenger\@hotmail.com\SharingM etadata\Working\database_230_A44F_30A4_4C0B\fsr.lo g
Object is locked saltado

C:\Documents and Settings\MºJESUS\Configuración local\Datos de
programa\Microsoft\Messenger\@hotmail.com\SharingM etadata\Working\database_230_A44F_30A4_4C0B\fsrtmp .log
Object is locked saltado

C:\Documents and Settings\MºJESUS\Configuración local\Datos de
programa\Microsoft\Messenger\@hotmail.com\SharingM etadata\Working\database_230_A44F_30A4_4C0B\tmp.ed b
Object is locked saltado

C:\Documents and Settings\MºJESUS\Configuración local\Datos de
programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\MºJESUS\Configuración local\Datos de
programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\MºJESUS\Configuración local\Datos de
programa\Microsoft\Windows Live
Contacts\@hotmail.com\real\members.stg Object is locked
saltado

C:\Documents and Settings\MºJESUS\Configuración local\Datos de
programa\Microsoft\Windows Live
Contacts\@hotmail.com\shadow\members.stg Object is locked
saltado

C:\Documents and Settings\MºJESUS\Configuración
local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\MºJESUS\Configuración
local\Historial\History.IE5\MSHist0120071102200711 03\index.dat Object is
locked saltado

C:\Documents and Settings\MºJESUS\Configuración local\Temp\~DF7335.tmp
Object is locked saltado

C:\Documents and Settings\MºJESUS\Configuración local\Temp\~DF736C.tmp
Object is locked saltado

C:\Documents and Settings\MºJESUS\Configuración local\Temp\~DFAF0C.tmp
Object is locked saltado

C:\Documents and Settings\MºJESUS\Configuración local\Temp\~DFB0DB.tmp
Object is locked saltado

C:\Documents and Settings\MºJESUS\Cookies\index.dat Object is locked
saltado

C:\Documents and Settings\MºJESUS\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\MºJESUS\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de
programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de
programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked
saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked
saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is
locked saltado

C:\System Volume
Information\_restore{7849AEE5-9E25-4FBD-AFE9-A62883E21BC8}\RP654\A0224122.exe/data.rar/ping.exe
Infectados: Trojan-Spy.Win32.Banker.fjb saltado

C:\System Volume
Information\_restore{7849AEE5-9E25-4FBD-AFE9-A62883E21BC8}\RP654\A0224122.exe/data.rar/svchost.exe
Infectados: Trojan-Spy.Win32.Banker.fjb saltado

C:\System Volume
Information\_restore{7849AEE5-9E25-4FBD-AFE9-A62883E21BC8}\RP654\A0224122.exe/data.rar/svcpool.dll
Infectados: Trojan-Spy.Win32.Banker.fjb saltado

C:\System Volume
Information\_restore{7849AEE5-9E25-4FBD-AFE9-A62883E21BC8}\RP654\A0224122.exe/data.rar/taskmgr.exe
Infectados: Trojan-Spy.Win32.Banker.fjb saltado

C:\System Volume
Information\_restore{7849AEE5-9E25-4FBD-AFE9-A62883E21BC8}\RP654\A0224122.exe/data.rar
Infectados: Trojan-Spy.Win32.Banker.fjb saltado

C:\System Volume
Information\_restore{7849AEE5-9E25-4FBD-AFE9-A62883E21BC8}\RP654\A0224122.exe
RarSFX: infectado - 5 saltado

C:\System Volume
Information\_restore{7849AEE5-9E25-4FBD-AFE9-A62883E21BC8}\RP654\A0224123.exe
Infectados: Trojan-Spy.Win32.Banker.fjb saltado

C:\System Volume
Information\_restore{7849AEE5-9E25-4FBD-AFE9-A62883E21BC8}\RP666\A0240464.exe
Infectados: Trojan-Spy.Win32.Banker.fjb saltado

C:\System Volume
Information\_restore{7849AEE5-9E25-4FBD-AFE9-A62883E21BC8}\RP669\change.log
Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked
saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\svchost.exe Infectados: Trojan-Spy.Win32.Banker.fjb saltado

C:\WINDOWS\svcpool.dll Infectados: Trojan-Spy.Win32.Banker.fjb saltado

C:\WINDOWS\system\winhlp.exe/data.rar/ping.exe Infectados:
Trojan-Spy.Win32.Banker.fjb saltado

C:\WINDOWS\system\winhlp.exe/data.rar/svchost.exe Infectados:
Trojan-Spy.Win32.Banker.fjb saltado

C:\WINDOWS\system\winhlp.exe/data.rar/svcpool.dll Infectados:
Trojan-Spy.Win32.Banker.fjb saltado

C:\WINDOWS\system\winhlp.exe/data.rar/taskmgr.exe Infectados:
Trojan-Spy.Win32.Banker.fjb saltado

C:\WINDOWS\system\winhlp.exe/data.rar Infectados:
Trojan-Spy.Win32.Banker.fjb saltado

C:\WINDOWS\system\winhlp.exe RarSFX: infectado - 5 saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked
saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked
saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked
saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked
saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked
saltado

C:\WINDOWS\taskmgr.exe Infectados: Trojan-Spy.Win32.Banker.fjb saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.


ESPERO VUESTRAS RESPUESTAS Y ALGUNA SOLUCION A ESTA LENTITUD.
MUCHAS GRACIAS DE ANTEMANO.
<¡D3vIL!>
02/11/07, 17:04:17
Hola pumuks

Descargate OTMoveIt (http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe) lo guardas en el Escritorio.


Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

C:\WINDOWS\svchost.exe
C:\WINDOWS\svcpool.dll
C:\WINDOWS\system\winhlp.exe
C:\WINDOWS\taskmgr.exe

Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, hace clic en Exit.
Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.


Descarga la herramienta ComboFix.exe (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) y guárdala en el escritorio de Win.
Hace doble-click en el archivo combofix.exe y sigue los avisos.
Cuando termine este generara un reporte que se situa en C:\ComboFix.txt pegar el informe en este mismo mensaje.

Nota* Puede que algunos Antivirus detecten un falso positivo (http://www.forospyware.com/glossary.php?do=viewglossary&term=20)en ComboFix pero no hay que preocuparse por esto.




Descarga SDFix (http://www.forospyware.com/t77529.html) y guárdala y descomprimirla en tu escritorio pero no la ejecutes aún.
Reinicia eh inicia en "Modo a prueba de fallos" (http://www.forospyware.com/292284-post4.html)
Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.

Nota*1 Es posible que el antivirus que tengas instalado te advierta de una infección en la herramienta SDFix, es debido al tipo de código pero no te preocupes por ello, permite el paso de la herramienta.
Nota*2 SDFix funcionará solamente en el Windows 2000 y Windows XP en modo seguro (Requiere privilegios de la cuenta del administrador)



Salu2
Recuerda volver

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog