Ver la versión completa : Pc lenta - virus pendrive - video lento.
SALUDOS
Tengo un PC con las siguientes caracteristicas:
*. Tarjeta Madre Asrock 775VM800
*. Procesador Intel 2.66ghz
*. 1gb Ram
*. 1 Disco duro Sata 80gb 1 Disco Duro IDE 120GB
Sistema Operativo: Windows Xp sp3
Los Problemas:
* La pc esta bastante lenta para abrir programas, para escribir estas lineas, para ejecutar algo esta bastante lenta y eso que la recién formatie, le instale sus drivers actualizados, tiene El windows Actualizado.
* Video lento a la hora de ver videos tipo flash o los videos *.flv de youtube tambien en facebook jugando al poker
*Cada vez que meto el pendrive me detecta un virus exactamente esto sale.
"objeto I:POGRJESILA\maychi.exe"
una variante de win32/Kryptik.FZG Troyano
y me crea siempre un archivo autorun en el pendrive que no puedo ver ni editar con el block de notas y que siempre lo elimino con el FileASSAIN
* Uso Google Chrome y a veces me sale una ventana que llevan el logo de google tambien, pero son cosas raras en ingles.
SOLUCIONES INTENTADAS
He corrido el antivirus actualizado.
el MBAM - CCLEANER -ARGENTIS REG CLEANER - COMBOFIX
he reparado todo, lo reparable pero el problema continua
en el caso del video, tengo los codec instalados y actualizados
Quisiera que me ayudaran a identificar el problema y solucionarlo.
Descarga el HijackThis y pega aqui el Log que genere (pulsando en "Do a System scan and save a logfile")
Trata de pasar un antivirus online, el de ESET (http://www.eset-la.com/online-scanner/) va bastante bien.
Tu PenDrive esta infectado. Para evitar que se realice la reproduccion automatica en Windows:
Inicio\ejecutar--> gpedit.msc
Ahi, en el arbol de la izquierda, sigue esta ruta:
Directiva de equipo local\Configuración del equipo\Plantillas administrativas\Sistema
Y ahora en el lado derecho escoge "Desactivar reproduccion automatica", dandole doble click y poniendolo en "Habilitada" y escogiendo "Todas las unidades".
Con esto evitaras que Windows lea el Autorun de cualquier medio extraible introducido en tu PC. Asi como que intente acceder automaticamente al medio para darte opciones a realizar con los archivos que haya en el.
Un saludo
PD: Muy bien explicado todo :D
Muy Profesional la respuesta, aun no he corrido el Hijack, pero si he corrido, el panda active scan que es en linea aqui pego el log
LOG DE PANDA
;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2010-08-16 05:02:52
PROTECTIONS: 1
MALWARE: 7
SUSPECTS: 9
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
ESET Smart Security 3.0 3.0 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No f:\documents and settings\birkoff\cookies\birkoff@atdmt[2].txt
02938396 Trj/Agent.ISR Virus/Trojan No 0 Yes No g:\system volume information\_restore{c3a62d4f-388f-4555-be2b-4eb29f768e93}\rp20\a0009134.exe
02976780 Application/FireOptimizer HackTools No 0 Yes No f:\system volume information\_restore{c3a62d4f-388f-4555-be2b-4eb29f768e93}\rp20\a0004796.exe
02976780 Application/FireOptimizer HackTools No 0 Yes No g:\system volume information\_restore{c3a62d4f-388f-4555-be2b-4eb29f768e93}\rp19\a0004567.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No f:\archivos de programa\proxy switcher standard\proxy.switcher.3.18.0.4990-patch.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No f:\system volume information\_restore{c3a62d4f-388f-4555-be2b-4eb29f768e93}\rp20\a0010122.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No g:\system volume information\_restore{c3a62d4f-388f-4555-be2b-4eb29f768e93}\rp20\a0004673.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No g:\documents and settings\birkoff\mis documentos\mis programas basico\multimedia\convertxtodvd_v2.2.3.258g\patch\ patch.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No g:\system volume information\_restore{c3a62d4f-388f-4555-be2b-4eb29f768e93}\rp19\a0004561.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No g:\system volume information\_restore{c3a62d4f-388f-4555-be2b-4eb29f768e93}\rp20\a0005085.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No g:\system volume information\_restore{c3a62d4f-388f-4555-be2b-4eb29f768e93}\rp20\a0004810.exe
03899061 Generic Trojan Virus/Trojan No 0 Yes No c:\mute.exe
06411990 Generic Malware Virus/Trojan No 0 Yes No f:\system volume information\_restore{c3a62d4f-388f-4555-be2b-4eb29f768e93}\rp20\a0010242.exe
06411990 Generic Malware Virus/Trojan No 0 Yes No f:\archivos de programa\soliddocuments\solid converter pdf\scpdfv5\patch.exe
06411990 Generic Malware Virus/Trojan No 0 Yes No g:\system volume information\_restore{c3a62d4f-388f-4555-be2b-4eb29f768e93}\rp19\a0004592.exe
06941884 W32/P2Pworm.NH Virus/Worm No 0 Yes No f:\documents and settings\birkoff\datos de programa\qmkin.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
No g:\documents and settings\birkoff\mis documentos\downloads\runtime.getdataback.v3.5\fat\ setup.exe
No g:\documents and settings\birkoff\mis documentos\kms.activator.for.microsoft.office.2010 .applications.x86.x64.multilingual-fixiso\mskmsact\mini-kms_activator_v1.053.exe
No g:\documents and settings\birkoff\mis documentos\kms.activator.for.microsoft.office.2010 .applications.x86.x64.multilingual-fixiso\mskmsact.rar[mini-kms_activator_v1.053.exe]
No g:\documents and settings\birkoff\mis documentos\mis programas basico\ofimatica\kms.activator.for.microsoft.offic e.2010.applications.x86.x64.multilingual-fixiso\mskmsact\mini-kms_activator_v1.053.exe
No g:\documents and settings\birkoff\mis documentos\mis programas basico\ofimatica\kms.activator.for.microsoft.offic e.2010.applications.x86.x64.multilingual-fixiso\mskmsact.rar[mini-kms_activator_v1.053.exe]
No g:\system volume information\_restore{c3a62d4f-388f-4555-be2b-4eb29f768e93}\rp19\a0004595.exe
No g:\system volume information\_restore{c3a62d4f-388f-4555-be2b-4eb29f768e93}\rp19\a0004621.exe
No g:\system volume information\_restore{c3a62d4f-388f-4555-be2b-4eb29f768e93}\rp20\a0004819.exe
No g:\system volume information\_restore{c3a62d4f-388f-4555-be2b-4eb29f768e93}\rp20\a0005049.exe
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
Como te darás de cuenta salen archivos infectados que ni logro ver aparte de eso, tambien dicen que no están activos me imagino que no están en memoria.
si puedes adelantarme algo con esto perfecto sino entonces correre el hijack. espero respuesta. y MIL GRACIAS.
Estas bastante plagado!
Puedes probar a iniciar desde una LiveCD y asi, eliminar el malware detectado por el Panda Active Scan de raiz.
Los que se encuentran en System Volume Information no te va a dejar eliminarlos con el sistema iniciado. Y son la mayoria.
Pasa el HijackThis para ver que cambios han realizado en tu sistema y arreglarlos.
Tambien podria servirte instalar el SpyBot Search & Destroy. Es realmente util en cuestiones de desinfeccion.
Un saludo
RAIDMAN
Gracias por tu ayuda, corrí el OTM y elimine muchos de los malware que tenia instalado. con respecto a el comentario que me dices que estoy bastante plagado, si es cierto hay varias cosas, pero me resulta sospechoso es que dichos archivos no están cargado en memoria, por ende intuyo que no estan operativos. Ok ahora a lo que me pediste aquí dejo el log del Hijack This.
REPORTE
O1 - Hosts: 82.43.229.238 c3527.z1301.winmx.com c3527.z1302.winmx.com c3527.z1303.winmx.com c3527.z1304.winmx.com c3527.z1305.winmx.com c3527.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3528.z1301.winmx.com c3528.z1302.winmx.com c3528.z1303.winmx.com c3528.z1304.winmx.com c3528.z1305.winmx.com c3528.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3529.z1301.winmx.com c3529.z1302.winmx.com c3529.z1303.winmx.com c3529.z1304.winmx.com c3529.z1305.winmx.com c3529.z1306.winmx.com
O1 - Hosts: 65.75.216.6 winmx-com.winmxgroup.com winmx-com-v30.winmxgroup.com
O1 - Hosts: 205.238.40.54 winmx-com.winmxgroup.com winmx-com-v30.winmxgroup.com
O1 - Hosts: 65.75.216.6 test0.winmxgroup.net test5.winmxgroup.net
O1 - Hosts: 65.75.216.7 test1.winmxgroup.net test6.winmxgroup.net
O1 - Hosts: 82.43.229.238 test2.winmxgroup.net
O1 - Hosts: 205.238.40.1 test3.winmxgroup.net
O1 - Hosts: 205.238.40.2 test4.winmxgroup.net
O1 - Hosts: 65.75.216.6 cache0.winmxgroup.com cache5.winmxgroup.com cache0.winmxgroup.net cache5.winmxgroup.net cache10.winmxgroup.net cache15.winmxgroup.net
O1 - Hosts: 65.75.216.7 cache1.winmxgroup.com cache6.winmxgroup.com cache1.winmxgroup.net cache6.winmxgroup.net cache11.winmxgroup.net cache16.winmxgroup.net
O1 - Hosts: 82.43.229.238 cache2.winmxgroup.com cache7.winmxgroup.com cache2.winmxgroup.net cache7.winmxgroup.net cache12.winmxgroup.net cache17.winmxgroup.net
O1 - Hosts: 205.238.40.1 cache3.winmxgroup.com cache8.winmxgroup.com cache3.winmxgroup.net cache8.winmxgroup.net cache13.winmxgroup.net cache18.winmxgroup.net
O1 - Hosts: 205.238.40.2 cache4.winmxgroup.com cache9.winmxgroup.com cache4.winmxgroup.net cache9.winmxgroup.net cache14.winmxgroup.net cache19.winmxgroup.net
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 11214 bytes
Epale RAIDMAN mira ejecute el Hijackthis, y siento que la maquina esta más rápida. osea corrí y ejecute la reparación a todo, sin embargo aquí te dejo el log, inmediatamente miralolo que sale ahora.
REPORTE
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:06:31, on 16/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 2651 bytes
Tu log está limpio.No hay rastros de entradas sospechosas.
Saludos
Mimasol
Final feliz... Fue feliz y comió perdiz... :D :D
Muchas Gracias compañeros. Puros verdugos es lo que hay en este foro...saludos a 8jk.....
De nada Eureka, para eso estamos :)
Tema cerrado entonces.
Un saludo