Foro de Spyware - Ver Mensaje Individual - computadora lenta y mucha memoria ocupada (Solucionado)

Tema: computadora lenta y mucha memoria ocupada (Solucionado)

Ver Mensaje Individual

post #6 (permalink)

22/05/08, 11:29:28

ztany

Usuario

Registrado: sep 2007

Ubicación: argentina

Mensajes: 17

Re: computadora lenta y mucha memoria ocupada

Muy bien amigo seguí tus pasos y aca te dejo los logs para que me digas si todo marcha bien! saludos

ComboFix 08-05-15.3 - Stani 2008-05-22 12:13:05.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.263 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Stani\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Stani\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\gebxxvu.dll
C:\WINDOWS\system32\ddayw.dll
C:\WINDOWS\system32\j7291434.dll
C:\WINDOWS\system32\mmrtkrnl.exe
C:\WINDOWS\system32\msnexplorer.exe
C:\WINDOWS\system32\ohrgjlfy.dll
C:\WINDOWS\system32\ownsaoyv.dll
C:\WINDOWS\system32\scvhost32.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\mmrtkrnl.exe

.
(((((((((((((((((( Archivos creados desde 2008-04-22 - 2008-05-22 )))))))))))))))))))))))))))))))))
.

2008-05-18 21:53 . 2008-05-18 21:53 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-18 21:53 . 2008-05-18 21:53 <DIR> d-------- C:\Documents and Settings\Stani\Configuración local
2008-05-18 21:53 . 2008-05-18 21:53 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-05-18 21:53 . 2008-05-18 21:53 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-05-18 21:53 . 2008-05-18 21:53 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-05-18 21:19 . 2008-05-18 21:19 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-17 14:07 . 2008-05-17 14:08 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-05-04 22:13 . 2008-05-04 23:07 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-05-04 22:13 . 2008-05-04 23:07 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-04-24 11:47 . 2008-04-24 11:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Trymedia
2008-04-24 11:47 . 2008-04-24 11:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-22 00:24 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-05-20 21:54 --------- d-----w C:\Documents and Settings\Stani\Datos de programa\uTorrent
2008-05-20 16:36 --------- d-----w C:\Archivos de programa\eMule
2008-05-11 21:25 --------- d-----w C:\Archivos de programa\Warcraft III
2008-04-29 22:43 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-24 14:46 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-04-21 20:53 --------- d-----w C:\Archivos de programa\Java
2008-04-14 01:20 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-04-10 23:15 --------- d-----w C:\Archivos de programa\SystemRequirementsLab
2008-04-08 17:26 --------- d-----w C:\Documents and Settings\Stani\Datos de programa\Image Zone Express
2008-04-08 14:21 71,690 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-04-08 14:21 5,417 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-07 22:12 --------- d-----w C:\Documents and Settings\Stani\Datos de programa\ViStart
2008-04-01 00:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Zylom
2008-03-29 03:38 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-02-13 17:08 28,544 ----a-w C:\Documents and Settings\Stani\Datos de programa\GDIPFONTCACHEV1.DAT
2007-05-07 00:31 92,064 ----a-w C:\Documents and Settings\Stani\mqdmmdm.sys
2007-05-07 00:31 9,232 ----a-w C:\Documents and Settings\Stani\mqdmmdfl.sys
2007-05-07 00:31 79,328 ----a-w C:\Documents and Settings\Stani\mqdmserd.sys
2007-05-07 00:31 66,656 ----a-w C:\Documents and Settings\Stani\mqdmbus.sys
2007-05-07 00:31 6,208 ----a-w C:\Documents and Settings\Stani\mqdmcmnt.sys
2007-05-07 00:31 5,936 ----a-w C:\Documents and Settings\Stani\mqdmwhnt.sys
2007-05-07 00:31 4,048 ----a-w C:\Documents and Settings\Stani\mqdmcr.sys
2007-05-07 00:31 25,600 ----a-w C:\Documents and Settings\Stani\usbsermptxp.sys
2007-05-07 00:31 22,768 ----a-w C:\Documents and Settings\Stani\usbsermpt.sys
2007-02-22 15:16 216 --sha-w C:\WINDOWS\system\ss.drv
.

((((((((((((((((((((((((((((( snapshot@2008-05-18_21.52.38.12 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-19 00:43:08 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-22 15:16:31 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"P2kAutostart"="-----C:\Documents and Settings\Stani\Escritorio\P2kAutostart.exe" [ ]
"BitTorrent"="-----D:\bittorrent.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"MSMSGS"="-----C:\Archivos de programa\Messenger\msmsgs.exe" [ ]
"ares"="-----C:\Archivos de programa\Ares\Ares.exe" [ ]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="-----C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [ ]
"AlcoholAutomount"="-----C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [ ]
"DAEMON Tools"="-----C:\Archivos de programa\DAEMON Tools\daemon.exe" [ ]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-21 21:24 1510640]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2005-04-25 13:45 36040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"Realtime Audio Engine"="-----mmrtkrnl.exe" []
"SVCHost Protocol32"="-----scvhost32.exe" []
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-09-21 08:47 921600]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2006-10-22 12:22 86016]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2008-05-21 21:24 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.NSPAC"= NSPAC32.ACM
"vidc.ffds"= ffdshow.ax

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 15:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
D:\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 02:41 49152 C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 13:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Archivos de programa\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-22 12:22 7700480 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-10-22 12:22 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pMujerTh.exe2]
C:\DOCUME~1\Stani\CONFIG~1\Temp\pMujerTh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
C:\Archivos de programa\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
C:\Archivos de programa\VIA\RAID\raid_to

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Pml Driver HPZ12"=2 (0x2)
"MDM"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Warcraft III\\Frozen Throne.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"6115:TCP"= 6115:TCP:Warcraft III TPC
"6115:UDP"= 6115:UDP:Warcraft III UDP

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVC D.sys []

.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-22 12:17:12
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\L ightScribeService]
"ImagePath"="-----\"C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe\""

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\M DM]
"ImagePath"="-----\"C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe\""

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\N MIndexingService]
"ImagePath"="-----\"C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe\""
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\imapi.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-22 12:24:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-22 15:24:07
ComboFix2.txt 2008-05-19 00:53:25

6 dirs 12,612,714,496 bytes libres
9 dirs 12,607,401,984 bytes libres

194 --- E O F --- 2008-05-17 17:24:48