Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: Ganjadelfuturo en 1 Septiembre 2010, 09:52 am


Título: Se me minimiza en juegos, programas, bajo rendimiento etc.
Publicado por: Ganjadelfuturo en 1 Septiembre 2010, 09:52 am
Buenas, ultimamente he estado pasando antivirus, antimalwares etc, incluso instale el comodo internet security premium, se encontraron muchos malwares y virus...

Sospecho que no haya quedado del todo bien, quizas me puedan ayudar con los siguientes sintomas:

Utilizando programas, o jugando a distintos juegos se minimiza sin razon aparente en cualquier momento.
Bajo rendimiento en general, lentitud etc.
Demora en prender.
(http://r.i.elhacker.net/cache?url=http://img714.imageshack.us/img714/7817/81247699.jpg)

Decidi entrar en modo a prueba de fallos, y por primera vez desde que tengo esta makina, veo que hay 2 usuarios: Administrador y el mio. Hice clic en administrador y me pidio una contraseña ????? entonces probe alguna cosa, y nada funciono, entonces hice clic en "sugerencia de contraseña" y aparecio un cartel: "cyyo" puse eso y no andubo, entonces tube que entrar con mi usuario. Quise abrir la carpeta C:\Documents and Settings\Administrador y me dice "acceso denegado"  >:(
Sera por el comodo?


Desde ya muchas gracias por la ayuda   ;-)

Título: Re: Se me minimiza en juegos, programas, bajo rendimiento etc.
Publicado por: Novlucker en 1 Septiembre 2010, 13:08 pm
Buenas.

Intenta colgar un log de hijackthis (http://free.antivirus.com/hijackthis/) para ver si encontramos algo a simple vista.

Sobre la carpeta, que versión de Win tienes?

Saludos

Título: Re: Se me minimiza en juegos, programas, bajo rendimiento etc.
Publicado por: Fitoschido en 1 Septiembre 2010, 14:40 pm
¿Por qué no usas Trojan Remover? Ese programa siempre me saca de apuros cuando tengo una máquina infectada :)

Título: Re: Se me minimiza en juegos, programas, bajo rendimiento etc.
Publicado por: Ganjadelfuturo en 1 Septiembre 2010, 19:55 pm
Tengo windows xp, y nunca me habia pasado esto... y cuando voy a usuarios supuestamente mi usuario es el Administrador..

El log de hijackthis creo que esta limpio...

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 14:51:12, on 01/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\COMODO\COMODO Internet Security\cfp.exe
C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe
C:\Archivos de programa\Styler\Styler.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Archivos de programa\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Archivos de programa\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SandboxieControl] "C:\Archivos de programa\Sandboxie\SbieCtrl.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Styler.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229515176343
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{318DB6FE-9AB5-450C-9BF0-5C83FD95E992}: NameServer = 156.154.70.22 156.154.71.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCEEFB3F-369A-4B2D-975C-EB50A983E719}: NameServer = 156.154.70.22,156.154.71.22
O20 - AppInit_DLLs:  C:\WINDOWS\system32\guard32.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Archivos de programa\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Archivos de programa\Sandboxie\SbieSvc.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: Neave Television - TV without the context - http://www.neave.com/television/

--
End of file - 6744 bytes

No ha encontrado nada el trojan remover...
Un saludo grande  :-*

Título: Re: Se me minimiza en juegos, programas, bajo rendimiento etc.
Publicado por: Ganjadelfuturo en 2 Septiembre 2010, 00:29 am
Finalmente he decidido formatear completamente la pc e instalar linux desde 0, cambiar todos mis passwords, y utilizar la pc unicamente para fines de trabajo/estudio/peliculas.

Un saludo grande

Título: Re: Se me minimiza en juegos, programas, bajo rendimiento etc.
Publicado por: Fitoschido en 2 Septiembre 2010, 01:05 am
Jeje OK, yo te recomendaba ese desinfectador, pero es mejor no complicarse la vida ;D

Saludos


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines