CHIKkY | |
| 2007-05-15 10:16 - Respuestas: 4 - Tema nº: 2448639
Características: Windows XP Profesional, Memoria: 2 módulos DDR de 512, AMD... disco SATA....
Hola a todos!
Mi problema es que mi equipo va muy lento debido a que el proceso explorer.exe tiene el 99% del uso de la CPU. Después de reiniciar el pc va bien, el problema surge cuando abro alguna carpeta como por ejemplo una de fotos, entonces empieza a subir el uso de la CPU en explorer.exe y ya se queda en 98 o 99% hasta que lo vuelvo a reiniciar.
El elistara (en modo a prueba de fallos) me encontró
BACKUP-20070414-175228-657.DLL->JuanSearch(BHO)
pero yo no me atrevo a borrar nada sin preguntar. por lo que he leido es un troyano, ¿puede ser la causa de mi problema?
Le he pasado el spyboot, el ad-ware, el elistip, ccleaner, mi antivirus....
Le acabo de pasar un antivirus online y me ha encontrado mas cosas :
Scanning Report
Tuesday, May 15, 2007 09:43:57 - 10:13:10
Computer name: CASA-A9216E8FD5
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\
Result: 8 malware found
Tracking Cookie (spyware)
* System (Disinfected)
Trojan.Win32.BHO.g (virus)
* C:\WINDOWS\SYSTEM32\VOTDCGEC.DLL (Renamed)
Vundo.gen16 (virus)
* C:\WINDOWS\SYSTEM32\VTSTU.DLL (Submitted)
Vundo.gen17 (virus)
* C:\WINLOGON\LJJJKKJ.DLL (Submitted)
Vundo.gen18 (virus)
* C:\WINDOWS\SYSTEM32\FXHXTYAB.DLL (Submitted)
* C:\WINDOWS\SYSTEM32\QSJYMOTV.DLL (Submitted)
* C:\WINDOWS\SYSTEM32\WOXQUUAS.DLL (Submitted)
W32/Vundo.O (virus)
* C:\DOCUMENTS AND SETTINGS\IRENE\ESCRITORIO\PA VIRUS\HIJACKTHIS\BACKUPS\BACKUP-20070414-175228-657.DLL (Submitted)
Statistics
Scanned:
* Files: 37232
* System: 3687
* Not scanned: 3
Actions:
* Disinfected: 1
* Renamed: 1
* Deleted: 0
* None: 6
* Submitted: 6
Files not scanned:
* C:\HIBERFIL.SYS
* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Options
Scanning engines:
* F-Secure Libra: 2.4.2, 2007-05-11
* F-Secure AVP: 7.0.171, 2007-05-15
* F-Secure Orion: 1.2.37, 2007-05-15
* F-Secure Blacklight: 1.0.53
* F-Secure Draco: 1.0.35, 0260-23-12
* F-Secure Pegasus: 1.19.0, 2007-04-02
Scanning options:
* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Use Advanced heuristics
Copyright © 1998-2006 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.
Y por último, mi log de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 10:14:29, on 15/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\VMware\VMware Player\vmware-authd.exe
C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Irene\Escritorio\Pa virus\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chikky5.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{55FCB2EE-8487-42F0-8F44-04AEFFFFBBBB}: NameServer = 80.58.0.33,195.235.113.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: {FCE7420C-99E0-411E-82DB-336B799BD727} - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
| |
|
|
trianeiro | |
|
Re: Explorer utiliza toda la CPU - 2007-05-15 11:26 - Respuesta 2
hola chikky, sigues teniendo archivos maliciosos , has desocultado la carpetas ocultas?, le has pasado unlimpiador de registros?, lo has desconectado de la red al hacerle la limpieza?, tienes los antivirus y antispy actualizados? destactivastes la restauracion del sistema?, limpiastes la carpeta de archivos temporales? | |
|
|
CHIKkY | |
|
Re: Explorer utiliza toda la CPU - 2007-05-15 12:24 - Respuesta 3
La respuesta es SI a todo. No había desocultado las carpetas ocultas ni desactivado la restauración, pero ya lo hice y volví a pasarle todo, el regSeeker, el ccleaner, tengo los antivirus y antispy actualizados. los archivos temporales y todo eso lo limpia el elistara también. Y todo lo he pasado en modo seguro sin red a si que.... ¿¿¿???
Elimino la "infección" que me encuentra el elistara???
BACKUP-20070414-175228-657.DLL->JuanSearch(BHO)
Es lo único (que yo sepa) que me queda por hacer.
Graciasssss | |
|
|
CHIKkY | |
|
Re: Explorer utiliza toda la CPU - 2007-05-15 13:22 - Respuesta 4
Creo que ya está solucionado, no era un virus ni nada de eso
Estaba haciendo pruebas a ver qué carpeta era la que daba problemas y era una en la que tenía videos, el explorer la tenía como carpeta de videos e intentaba hacer una vista previa o algo así, a si que la he puesto como carpeta de documentos y que cuando los abra se abran con el media player classic. ¿podía ser por eso verdad?
Muchas gracias por las molestias | |
|
|
trianeiro | |
|
Re: Explorer utiliza toda la CPU - 2007-05-15 13:23 - Respuesta 5
no borres nada, scanealo con un antivirus on-line , le vuelves a dar una limpieza y nos comentas,saludos | |
|
|
|