| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
30/06/06, 08:20:51
|  |
| |||
| sistema muy lento - inestabilidad del sistema (Terminado) El sistema hace un par de días se puso extremadamente lento. Como siempre una vez por semana (hoy inclusive) efectúo un mantenimiento del sistema con los siguientes programas actualizados al día de ejecución: - Ad-Adware SE - Super Antispyware free edition - Nod32 - RegCleaner - CCleaner - WashAndgo * En el día de la fecha también hice correr los antivirus recomendados en esta página. Si bien de acuerdo a estos programas el sistema no está limpio, se deduce del log que no es así, por cuanto solicito de su ayuda y asistencia. Si bien es la primera vez que posteo en este Foro, espero que haya sido de acuerdo a su reglamentación. Mi log es el siguiente: Logfile of HijackThis v1.99.1 Scan saved at 02:02:43 p.m., on 30/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\Program Files\Barak013\Barak013_L2TP\fts.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Barak013\Barak013_L2TP\FWPortal.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.barak.net.il/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [%FP%Barak013 L2TP fts.exe] "C:\Program Files\Barak013\Barak013_L2TP\fts.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Documents and Settings\Administrator\My Documents\Programas bajados\FREE DOWNLOAD MANAGER\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Documents and Settings\Administrator\My Documents\Programas bajados\FREE DOWNLOAD MANAGER\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Documents and Settings\Administrator\My Documents\Programas bajados\FREE DOWNLOAD MANAGER\Free Download Manager\dlpage.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Documents and Settings\Administrator\My Documents\Programas bajados\FREE DOWNLOAD MANAGER\Free Download Manager\dllink.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {164B406B-0FD6-4E7F-BA7E-64D227D4CA37} (dnlplayer Class) - http://www.digitalwebbooks.com/reader/dbplugin.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O16 - DPF: {D87BE747-157C-49BD-A392-A68B75A54947} (HotTeleClient Control) - http://www.hottelephone.com/HotTeleClient.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{328B32EC-76EF-4F08-946C-9F432146DA7B}: NameServer = 212.150.49.10 212.150.48.169 O17 - HKLM\System\CS1\Services\Tcpip\..\{328B32EC-76EF-4F08-946C-9F432146DA7B}: NameServer = 212.150.49.10 212.150.48.169 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: CLKERN.DLL O20 - Winlogon Notify: SASWinLogon - C:\Documents and Settings\Administrator\My Documents\Programas bajados\SUPERANTISPYWARE\SASWINLO.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe  |
| InfoSpyware | ||
| |
|
01/07/06, 00:49:47
| |
| ||||
| Re: sistema muy lento - inestabilidad del sistema Hola y Bienvenid@ a Forospyware! El log no muestra nada malo, sin embargo y para descartar problemas de virus, puedes hacer un chequeo con los antivirus online de Kaspersky y Ewido y dejarnos acá los reportes de ambos Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
01/07/06, 07:56:30
| |
| |||
| Re: sistema muy lento - inestabilidad del sistema Muchas gracias y sorprendido por el tiempo de tu respuesta. Hice lo que me indicás (abajo pego el los logos), y evidentemente el problema está en el Nod32, ya que después de haber hecho estos chequeos, desinstalé el Nod 32 y cargué una versión a prueba del Kaspersky, que si bien nunca lo había usado, "aparentemente" está funcionando el sistema mejor -espero que sea sólo eso- Aquí van los logos: KASPERSKY: KASPERSKY ONLINE SCANNER REPORT Saturday, July 01, 2006 11:40:31 AM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 1/07/2006 Kaspersky Anti-Virus database records: 203951 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ D:\ Scan Statistics: Total number of scanned objects: 23520 Number of viruses found: 0 Number of infected objects: 0 / 0 Number of suspicious objects: 0 Duration of the scan process: 00:19:39 Infected Object Name / Virus Name / Last Action C:\Documents and Settings\Administrator\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\MSHist012006070120060 702\index.dat Object is locked skipped C:\Documents and Settings\Administrator\Local Settings\Temp\Perflib_Perfdata_fa4.dat Object is locked skipped C:\Documents and Settings\Administrator\Local Settings\Temp\~DF45AA.tmp Object is locked skipped C:\Documents and Settings\Administrator\Local Settings\Temp\~DFC084.tmp Object is locked skipped C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Administrator\My Documents\GASTOS 2005 Y 2006\GASTOS MENSUALES JULIO 2006.xls Object is locked skipped C:\Documents and Settings\Administrator\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Administrator\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Program Files\ESET\cache\CACHE.NDB Object is locked skipped C:\Program Files\ESET\logs\virlog.dat Object is locked skipped C:\Program Files\ESET\logs\warnlog.dat Object is locked skipped C:\Program Files\Microsoft Office\Office10\Macros\EUROTOOL.XLA Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped Scan process completed. REPORTE DEL EWIDO: __________________________________________________ ewido anti-malware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Atdmt Path: C:\Documents and Settings\Administrator\Cookies\administrator@atdmt[1].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Documents and Settings\Administrator\Cookies\administrator@micro softwga.112.2o7[1].txt Risk: Medium MUCHAS GRACIAS NUEVAMENTE POR SU AYUDA. |
|
01/07/06, 12:45:24
| |
| ||||
| Re: sistema muy lento - inestabilidad del sistema Bien, los logs del kaspersky y del ewido, no presentan ninguna anomalía ni tampoco infecciones, de todas maneras, verifica y avísanos si el mensaje de alerta que hayas visto sobre el troyano ha desaparecido, si solo fue una falla del nod32, así, podremos dar el tema por solucionado Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
02/07/06, 11:29:13
| |
| |||
| Re: sistema muy lento - inestabilidad del sistema Volví a hacer correr kaspersky y ewidos programas pero ya instalados en el sistema y no me dá ninguna alerta de ningún tipo. Evidentemente el problema estaba en el Nod, así que podés cerrar el tema, pero sobre todas las cosas muchas gracias por el tiempo dedicado a mi problema, el cual también fue muy instructivo para mí ya que dejé de usar algunos obsoletos programas y puede optimizar de paso el sistema con programas más acordes a la capacidad del sistema. Nuevamente muchas gracias y a vuestra disposición para lo que necesiten. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Ordenador muy muy lento. | Cedrik | Foro de Virus y Spywares | 2 | 16/05/06 22:47:22 |
| No me van puertos USB (Solucionado) | Toter | Foro de Hardware | 12 | 14/05/06 16:48:21 |
| Arranque lento, funcionamiento del equipo lento (Solucionado) | Galactica00 | Temas Solucionados | 17 | 08/02/06 15:13:07 |
| alguien puede ayudar: mi pc va muy muy lento | alexito2000 | Foro Oficial de HijackThis en español | 1 | 05/07/05 18:54:46 |
| ordenador muy lento | XaviMan | Foro Oficial de HijackThis en español | 4 | 27/06/05 14:56:01 |
Todas las horas son GMT -4. La hora es 17:13:58.
