Foro de Spyware - Ver Mensaje Individual - El ordenador va muy lento y la conexion a internet se desconecta sola

Tema: El ordenador va muy lento y la conexion a internet se desconecta sola

Ver Mensaje Individual

post #14 (permalink)

04/12/07, 15:36:23

Aitor77

Usuario

Registrado: nov 2007

Ubicación: España

Mensajes: 13

Re: El ordenador va muy lento y la conexion a internet se desconecta sola

Hola Gpastor, gracias por tu ayuda y por tu paciencia, te dejo el log de hijackthis y el reporte del combofix:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14, on 2007-12-04
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {9d2ca37c-f5b5-268b-4ad4-eceb44c17929} - {92971c44-bece-4da4-b862-5b5fc73ac2d9} - C:\WINDOWS\System32\yxidfeiw.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-21-1229272821-1123561945-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1229272821-1123561945-725345543-1003\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe (User '?')
O4 - HKUS\S-1-5-21-1229272821-1123561945-725345543-1003\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - S-1-5-21-1229272821-1123561945-725345543-1003 Startup: dcu.lnk = ? (User '?')
O4 - S-1-5-21-1229272821-1123561945-725345543-1003 Startup: reminder.lnk = ? (User '?')
O4 - Startup: dcu.lnk = ?
O4 - Startup: reminder.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: E404Helper - {64994594-84fd-4e41-affc-2bec797b83e6} - e404d.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

--
End of file - 5175 bytes

ComboFix 07-11-19.4C - Aitor 2007-12-04 21:15:06.16 - NTFSx86

Se ejecuta desde: C:\Documents and Settings\Aitor\Escritorio\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\windows\system32\explorer.exe
.
---- Previous Run -------
.
C:\WINDOWS\system32\explorer.exe

.
(((((((((((((((((( Archivos creados desde 2007-11-04 - 2007-12-04 )))))))))))))))))))))))))))))))))
.

2007-12-04 21:29 0 --a------ C:\WINDOWS\system32\5_exception.nls
2007-12-04 19:41 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winzm.ime
2007-12-04 19:41 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winsp.ime
2007-12-04 19:41 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winpy.ime
2007-12-04 19:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
2007-12-04 19:40 479,744 --a--c--- C:\WINDOWS\system32\dllcache\pintlgnt.ime
2007-12-04 19:40 205,824 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seo.dll
2007-12-04 19:40 175,104 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsa.dll
2007-12-04 19:40 98,304 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.dll
2007-12-04 19:40 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys
2007-12-04 19:40 92,032 --a--c--- C:\WINDOWS\system32\dllcache\mga.dll
2007-12-04 19:40 78,336 --a--c--- C:\WINDOWS\system32\dllcache\metada51.dll
2007-12-04 19:40 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
2007-12-04 19:40 53,760 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsd.dll
2007-12-04 19:40 38,912 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll
2007-12-04 19:40 34,304 --a--c--- C:\WINDOWS\system32\dllcache\md5filt.dll
2007-12-04 19:40 26,624 --a--c--- C:\WINDOWS\system32\dllcache\mdsync.dll
2007-12-04 19:40 26,112 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seos.dll
2007-12-04 19:40 24,576 --a--c--- C:\WINDOWS\system32\dllcache\romanime.ime
2007-12-04 19:40 23,040 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe
2007-12-04 19:40 14,848 --a--c--- C:\WINDOWS\system32\dllcache\register.exe
2007-12-04 19:40 12,800 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll
2007-12-04 19:40 9,728 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpapi.dll
2007-12-04 19:40 9,216 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_rwnh.dll
2007-12-04 19:40 6,656 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
2007-12-04 19:40 4,096 --a--c--- C:\WINDOWS\system32\dllcache\rpcref.dll
2007-12-04 19:39 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2007-12-04 19:39 240,640 --a--c--- C:\WINDOWS\system32\dllcache\httpext.dll
2007-12-04 19:39 65,536 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll
2007-12-04 19:39 54,784 --a--c--- C:\WINDOWS\system32\dllcache\httpod51.dll
2007-12-04 19:39 35,328 --a--c--- C:\WINDOWS\system32\dllcache\hostmib.dll
2007-12-04 19:39 24,632 --a--c--- C:\WINDOWS\system32\dllcache\fpadmcgi.exe
2007-12-04 19:39 22,016 --a--c--- C:\WINDOWS\system32\dllcache\logscrpt.dll
2007-12-04 19:39 21,504 --a--c--- C:\WINDOWS\system32\dllcache\lpdsvc.dll
2007-12-04 19:39 18,432 --a--c--- C:\WINDOWS\system32\dllcache\lprmon.dll
2007-12-04 19:39 11,264 --a--c--- C:\WINDOWS\system32\dllcache\lonsint.dll
2007-12-04 19:39 7,680 --a--c--- C:\WINDOWS\system32\dllcache\httpmb51.dll
2007-12-04 19:38 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2007-12-04 19:38 175,616 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpadm.dll
2007-12-04 19:38 71,168 --a--c--- C:\WINDOWS\system32\dllcache\logui.ocx
2007-12-04 19:38 59,392 --a--c--- C:\WINDOWS\system32\dllcache\iisext51.dll
2007-12-04 19:38 20,536 --a--c--- C:\WINDOWS\system32\dllcache\shtml.dll
2007-12-04 19:38 16,437 --a--c--- C:\WINDOWS\system32\dllcache\shtml.exe
2007-12-04 19:38 14,848 --a--c--- C:\WINDOWS\system32\dllcache\flattemp.exe
2007-12-04 19:38 13,824 --a--c--- C:\WINDOWS\system32\dllcache\chglogon.exe
2007-12-04 19:38 13,312 --a--c--- C:\WINDOWS\system32\dllcache\exstrace.dll
2007-12-04 19:38 7,168 --a--c--- C:\WINDOWS\system32\dllcache\f3ahvoas.dll
2007-12-04 19:38 6,144 --a--c--- C:\WINDOWS\system32\dllcache\ftpsapi2.dll
2007-12-04 19:37 70,656 --a--c--- C:\WINDOWS\system32\dllcache\cnfgprts.ocx
2007-12-04 19:37 43,008 --a--c--- C:\WINDOWS\system32\dllcache\coadmin.dll
2007-12-04 19:37 20,540 --a--c--- C:\WINDOWS\system32\dllcache\author.dll
2007-12-04 19:37 16,439 --a--c--- C:\WINDOWS\system32\dllcache\author.exe
2007-12-04 19:34 99,840 --a--c--- C:\WINDOWS\system32\dllcache\helphost.exe
2007-12-04 19:34 47,104 --a--c--- C:\WINDOWS\system32\dllcache\srdiag.exe
2007-12-04 19:34 43,008 --a--c--- C:\WINDOWS\system32\dllcache\wab.exe
2007-12-04 19:34 40,960 --a--c--- C:\WINDOWS\system32\dllcache\trialoc.dll
2007-12-04 19:34 35,328 --a--c--- C:\WINDOWS\system32\dllcache\notiflag.exe
2007-12-04 19:34 27,648 --a--c--- C:\WINDOWS\system32\dllcache\wabmig.exe
2007-12-04 19:34 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2007-12-04 19:33 703,488 --a--c--- C:\WINDOWS\system32\dllcache\helpsvc.exe
2007-12-04 19:33 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2007-12-04 19:32 505,856 --a------ C:\WINDOWS\system32\mstsc.exe
2007-12-04 19:32 275,968 --a--c--- C:\WINDOWS\system32\dllcache\pinball.exe
2007-12-04 19:32 243,200 --a------ C:\WINDOWS\system32\mshearts.exe
2007-12-04 19:32 204,288 --a--c--- C:\WINDOWS\system32\dllcache\wordpad.exe
2007-12-04 19:32 203,776 --a--c--- C:\WINDOWS\system32\dllcache\wmiprvse.exe
2007-12-04 19:32 183,808 --a--c--- C:\WINDOWS\system32\dllcache\wmiadap.exe
2007-12-04 19:32 183,808 --a--c--- C:\WINDOWS\system32\dllcache\accwiz.exe
2007-12-04 19:32 171,008 --a------ C:\WINDOWS\system32\freecell.exe
2007-12-04 19:32 125,440 --a--c--- C:\WINDOWS\system32\dllcache\sndrec32.exe
2007-12-04 19:32 120,320 --a--c--- C:\WINDOWS\system32\dllcache\winmine.exe
2007-12-04 19:32 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2007-12-04 19:32 117,248 --a--c--- C:\WINDOWS\system32\dllcache\wmiapsrv.exe
2007-12-04 19:32 100,352 --a--c--- C:\WINDOWS\system32\dllcache\clipbrd.exe
2007-12-04 19:32 61,952 --a--c--- C:\WINDOWS\system32\dllcache\rdshost.exe
2007-12-04 19:32 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-12-04 19:32 44,032 --a--c--- C:\WINDOWS\system32\dllcache\rdpclip.exe
2007-12-04 19:32 42,573 --a--c--- C:\WINDOWS\system32\dllcache\shvlzm.exe
2007-12-04 19:32 42,573 --a--c--- C:\WINDOWS\system32\dllcache\hrtzzm.exe
2007-12-04 19:32 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-12-04 19:32 40,960 --a--c--- C:\WINDOWS\system32\dllcache\tscupgrd.exe
2007-12-04 19:32 36,937 --a--c--- C:\WINDOWS\system32\dllcache\zclientm.exe
2007-12-04 19:32 33,792 --a--c--- C:\WINDOWS\system32\dllcache\regini.exe
2007-12-04 19:32 23,040 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-12-04 19:32 23,040 --a--c--- C:\WINDOWS\system32\dllcache\qwinsta.exe
2007-12-04 19:32 22,016 --a------ C:\WINDOWS\system32\msg.exe
2007-12-04 19:32 18,944 --a------ C:\WINDOWS\system32\qprocess.exe
2007-12-04 19:32 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-12-04 19:32 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2007-12-04 19:32 16,896 --a--c--- C:\WINDOWS\system32\dllcache\tskill.exe
2007-12-04 19:32 15,872 --a--c--- C:\WINDOWS\system32\dllcache\logoff.exe
2007-12-04 19:32 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-12-04 19:32 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-12-04 19:32 15,360 --a--c--- C:\WINDOWS\system32\dllcache\tsdiscon.exe
2007-12-04 19:32 15,360 --a--c--- C:\WINDOWS\system32\dllcache\tscon.exe
2007-12-04 19:32 15,360 --a--c--- C:\WINDOWS\system32\dllcache\shadow.exe
2007-12-04 19:32 13,824 --a--c--- C:\WINDOWS\system32\dllcache\winmgmt.exe
2007-12-04 19:32 12,288 --a--c--- C:\WINDOWS\system32\dllcache\rdsaddin.exe
2007-12-04 19:32 10,240 --a--c--- C:\WINDOWS\system32\dllcache\reset.exe
2007-12-04 19:32 6,144 --a------ C:\WINDOWS\system32\msdtc.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-04 20:29 7,680 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-12-04 19:58 385,024 ----a-w C:\WINDOWS\winhlp32.exe
2007-12-04 18:47 182,272 ----a-w C:\WINDOWS\notepad.exe
2007-12-02 10:46 1,941,504 ----a-w C:\WINDOWS\mixer.exe
2007-12-01 14:24 262,144 ----a-w C:\WINDOWS\cmuninst.exe
2007-11-30 17:04 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2007-11-27 19:38 102,664 ----a-w C:\WINDOWS\system32\drivers\tmcomm.sys
2007-11-27 19:34 --------- d-----w C:\Archivos de programa\Java
2007-11-26 21:10 --------- d-----w C:\Archivos de programa\ICQLite
2007-11-18 22:38 --------- d-----w C:\Archivos de programa\CDex_150
2007-11-18 14:23 --------- d-----w C:\Archivos de programa\Combined Community Codec Pack
2007-11-15 19:45 --------- d-----w C:\Archivos de programa\Winamp
2007-11-15 19:44 --------- d-----w C:\Archivos de programa\TVUPlayer
2007-11-15 19:44 --------- d-----w C:\Archivos de programa\tvants
2007-11-15 19:43 --------- d-----w C:\Archivos de programa\RSSoft
2007-11-15 19:42 --------- d-----w C:\Archivos de programa\QuickTime
2007-11-15 19:40 --------- d-----w C:\Archivos de programa\Pro Tracks
2007-11-15 19:40 --------- d-----w C:\Archivos de programa\PPMate
2007-11-15 19:40 --------- d-----w C:\Archivos de programa\Pixia
2007-11-15 19:28 --------- d-----w C:\Archivos de programa\iTunes
2007-11-15 19:28 --------- d-----w C:\Archivos de programa\ISOpen
2007-11-15 19:24 --------- d-----w C:\Archivos de programa\Archivos comunes\KAV Shared Files
2007-11-15 19:24 --------- d-----w C:\Archivos de programa\Archivos comunes\Kaspersky Lab
2007-11-15 19:20 --------- d-----w C:\Archivos de programa\SopCast
2007-11-15 19:20 --------- d-----w C:\Archivos de programa\Frets on Fire
2007-11-06 20:32 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-11-05 21:00 --------- d-----w C:\Archivos de programa\3B Software
2007-11-03 17:21 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Grisoft
2007-11-03 13:31 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
2007-11-03 13:30 --------- d-----w C:\Documents and Settings\Aitor\Datos de programa\SUPERAntiSpyware.com
2007-11-03 13:30 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-02 20:50 --------- d-----w C:\Archivos de programa\CCleaner
2007-11-01 15:33 --------- d-----w C:\Archivos de programa\Free Easy Burner
2007-11-01 15:24 --------- d-----w C:\Archivos de programa\Dealio
2007-11-01 14:44 --------- d-----w C:\Archivos de programa\Complex
2007-10-25 19:53 --------- d-----w C:\Archivos de programa\Hewlett-Packard
.

((((((((((((((((((((((((((((( snapshot_2007-12-04_20.18.12.18 )))))))))))))))))))))))))))))))))))))))))
.
- 2001-08-24 16:00:00 183,808 ----a-w C:\WINDOWS\system32\accwiz.exe
+ 2007-12-04 19:58:51 299,008 ----a-w C:\WINDOWS\system32\accwiz.exe
- 2001-08-24 16:00:00 115,200 ----a-w C:\WINDOWS\system32\calc.exe
+ 2007-12-04 19:58:51 230,400 ----a-w C:\WINDOWS\system32\calc.exe
- 2001-08-24 16:00:00 80,896 ----a-w C:\WINDOWS\system32\charmap.exe
+ 2007-12-04 19:58:54 196,096 ----a-w C:\WINDOWS\system32\charmap.exe
- 2001-08-24 16:00:00 62,464 ----a-w C:\WINDOWS\system32\cleanmgr.exe
+ 2007-12-04 19:58:54 177,664 ----a-w C:\WINDOWS\system32\cleanmgr.exe
- 2001-08-24 16:00:00 8,192 ----a-w C:\WINDOWS\system32\control.exe
+ 2007-12-04 19:58:50 123,392 ----a-w C:\WINDOWS\system32\control.exe
+ 2007-12-04 20:22:46 40,960 ----a-w C:\WINDOWS\system32\ljl.exe
- 2002-09-09 17:51:32 64,512 ----a-w C:\WINDOWS\system32\msiexec.exe
+ 2007-12-04 19:59:36 179,712 ----a-w C:\WINDOWS\system32\msiexec.exe
- 2001-08-24 16:00:00 1,168,384 ----a-w C:\WINDOWS\system32\ntbackup.exe
+ 2007-12-04 19:58:53 1,283,584 ----a-w C:\WINDOWS\system32\ntbackup.exe
- 2002-09-09 17:51:34 32,768 ----a-w C:\WINDOWS\system32\odbcad32.exe
+ 2007-12-04 19:58:58 155,648 ----a-w C:\WINDOWS\system32\odbcad32.exe
- 2002-09-09 17:51:36 373,248 ----a-w C:\WINDOWS\system32\Restore\rstrui.exe
+ 2007-12-04 19:58:54 488,448 ----a-w C:\WINDOWS\system32\Restore\rstrui.exe
- 2001-08-24 16:00:00 31,744 ----a-w C:\WINDOWS\system32\rundll32.exe
+ 2007-12-04 19:58:51 146,944 ----a-w C:\WINDOWS\system32\rundll32.exe
- 2001-08-24 16:00:00 125,440 ----a-w C:\WINDOWS\system32\sndrec32.exe
+ 2007-12-04 19:58:53 240,640 ----a-w C:\WINDOWS\system32\sndrec32.exe
- 2001-08-24 16:00:00 139,264 ----a-w C:\WINDOWS\system32\sndvol32.exe
+ 2007-12-04 19:58:52 254,464 ----a-w C:\WINDOWS\system32\sndvol32.exe
- 2001-08-24 16:00:00 57,344 ----a-w C:\WINDOWS\system32\sol.exe
+ 2007-12-04 19:59:04 172,544 ----a-w C:\WINDOWS\system32\sol.exe
- 2002-09-09 17:51:38 534,528 ----a-w C:\WINDOWS\system32\spider.exe
+ 2007-12-04 19:59:03 649,728 ----a-w C:\WINDOWS\system32\spider.exe
- 2001-08-24 16:00:00 416,256 ----a-w C:\WINDOWS\system32\wiaacmgr.exe
+ 2007-12-04 19:58:55 531,456 ----a-w C:\WINDOWS\system32\wiaacmgr.exe
- 2001-08-24 16:00:00 120,320 ----a-w C:\WINDOWS\system32\winmine.exe
+ 2007-12-04 19:59:03 235,520 ----a-w C:\WINDOWS\system32\winmine.exe
- 2001-08-24 16:00:00 32,256 ----a-w C:\WINDOWS\system32\wupdmgr.exe
+ 2007-12-04 19:59:10 147,456 ----a-w C:\WINDOWS\system32\wupdmgr.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{92971c44-bece-4da4-b862-5b5fc73ac2d9}]
2007-12-03 19:43 77376 --a------ C:\WINDOWS\System32\yxidfeiw.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-09-09 18:51]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-11-30 21:38]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"C-Media Mixer"="Mixer.exe" [2007-12-02 11:46 C:\WINDOWS\mixer.exe]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-11-30 21:35]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Spooler SubSystem App"="C:\WINDOWS\System32\spoolsvc.exe" [2002-09-09 18:51]
"startdrv"="C:\WINDOWS\Temp\startdrv.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-09-09 18:51]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.e xe" [2002-09-09 18:33]

[hklm\software\microsoft\windows\currentversion\exp lorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad]
"E404Helper"= {64994594-84fd-4e41-affc-2bec797b83e6} - e404d.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
"WMI Standard Event Consumer - hosting"= C:\WINDOWS\System32\wbem\scrcs.exe

*Newly Created Service* - RUNTIME
.
Contenido de carpeta 'Tareas Programadas'
"2007-11-26 20:02:32 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
************************************************** ************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-04 21:29:35
Windows 5.1.2600 Service Pack 1 NTFS

escaneando procesos ocultos ...

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE [2768] 0x815A5DA8

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

C:\WINDOWS\system32\drivers\runtime2.sy_ 35328 bytes executable
C:\WINDOWS\system32\drivers\ctl_w32.sys 34816 bytes executable

el escaneo se completo con exito
archivos ocultos: 2

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\c tl_w32]
"ImagePath"="\SystemRoot\system32\drivers\ctl_w32. sys"
.
Tiempo completado: 2007-12-04 21:31:49 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-04 20:19
C:\ComboFix3.txt ... 2007-12-02 20:09
.
--- E O F ---