Anda Muy lento Internet! (Solucionado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Anda Muy lento Internet! (Solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Enviar a:

Herramientas

post #1

17/07/07, 15:53:04

Led Boy

Usuario

Registrado: jul 2007

Ubicación: Argentina

Mensajes: 23

Anda Muy lento Internet! (Solucionado)

Hola que tal? les dejo mi log porque internet anda muy lento y tengo todos los programas para protejer mi pc (AVG Anti-Spyware, SpywareBlaster, Ad-Aware SE Professional, a-squared Security , Spybot 1.4, Disk Clean, CCleaner, NOD 32) y es nueva la tengo hace 2 semanas nada mas. Keria saber que puede estar pasando. Desde ya muchas gracias.
Saludos.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:43:17 p.m., on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
C:\Archivos de programa\a-squared Free\a2service.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183470002171
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Archivos de programa\a-squared Free\a2service.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Archivos de programa\Ares\chatServer.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

--
End of file - 6988 bytes

InfoSpyware

post #2

17/07/07, 23:11:15

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 32.893

Re: Anda Muy lento Internet!

Hola Led Boy, te doy la bienvenida al Foro de InfoSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

SUPERAntiSpyware

Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
Hace doble-click en el archivo combofix.exe y seguí los avisos.
Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
- Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

18/07/07, 11:22:52

Led Boy

Usuario

Registrado: jul 2007

Ubicación: Argentina

Mensajes: 23

Re: Anda Muy lento Internet!

YA hice todo lo que me dijieron. Me aparecio el spybot q eliminaba un .dll y un par de archivos mas y le puse denegar por las duadas keria saber si tengo q aceptar todo o no? aca les dejo el log que me dejo el combofix. Desde ya muchas gracias y los felicito por la certificacion de Hijackthis!! Saludos

"User" - 2007-07-18 11:03:57 - ComboFix 07-07-14.6 - Service Pack 2 NTFS

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\nm

((((((((((((((((((((((((( Files Created from 2007-06-18 to 2007-07-18 )))))))))))))))))))))))))))))))

2007-07-18 11:02 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-18 09:45 <DIR> d-------- C:\DOCUME~1\User\DATOSD~1\SUPERAntiSpyware.com
2007-07-18 09:45 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-07-18 09:45 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-07-17 23:00 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-07-17 23:00 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2007-07-17 23:00 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-07-17 23:00 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-07-17 23:00 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-07-17 23:00 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-07-17 23:00 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-07-17 23:00 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-07-17 15:42 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-07-16 19:07 96,256 --a------ C:\WINDOWS\system32\drivers\sptd7469.sys
2007-07-16 19:07 642,560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-07-16 12:40 <DIR> d-------- C:\DOCUME~1\User\DATOSD~1\Roxio
2007-07-12 21:55 <DIR> d-------- C:\DOCUME~1\User\DATOSD~1\Kazaa Lite
2007-07-12 13:20 <DIR> d-------- C:\Archivos de programa\a-squared Anti-Malware
2007-07-11 01:08 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-07-11 01:08 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-07-11 01:08 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-07-11 01:08 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-07-11 01:08 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-07-11 01:08 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-07-11 01:08 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-07-11 01:08 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-07-11 01:08 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-07-11 01:08 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-07-11 01:08 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-07-11 01:08 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-07-11 01:08 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-07-11 01:08 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-07-11 01:08 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-07-11 01:08 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-07-11 01:08 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-07-11 01:08 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-07-11 01:08 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-07-11 00:43 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-07-11 00:43 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-07-11 00:42 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-10 21:57 <DIR> d-------- C:\DOCUME~1\User\DATOSD~1\vlc
2007-07-07 21:31 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-07-07 21:16 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2007-07-07 21:13 1,184 --a------ C:\WINDOWS\mozver.dat
2007-07-07 20:56 0 --a------ C:\WINDOWS\nsreg.dat
2007-07-06 00:23 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\NVIDIA
2007-07-05 23:51 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2007-07-05 23:49 <DIR> d-------- C:\DVDFabDecrypter_Temp
2007-07-05 23:49 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-07-05 23:49 <DIR> d-------- C:\Archivos de programa\DVDFab Decrypter
2007-07-05 23:49 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-07-05 23:48 <DIR> d-------- C:\DOCUME~1\User\DATOSD~1\Publish Providers
2007-07-05 23:48 <DIR> d-------- C:\DOCUME~1\User\DATOSD~1\DivX
2007-07-05 23:48 <DIR> d-------- C:\Archivos de programa\VSTplugins
2007-07-05 23:45 <DIR> d-------- C:\DOCUME~1\User\DATOSD~1\Sony
2007-07-05 23:45 <DIR> d-------- C:\Archivos de programa\Sony
2007-07-05 23:43 <DIR> d-------- C:\Archivos de programa\VideoLAN
2007-07-05 23:42 87,608 --a------ C:\DOCUME~1\User\DATOSD~1\inst.exe
2007-07-05 23:42 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2007-07-05 23:42 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2007-07-05 23:42 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2007-07-05 23:42 <DIR> d-------- C:\Archivos de programa\VSO
2007-07-05 23:41 <DIR> d-------- C:\Archivos de programa\Soulseek
2007-07-05 23:40 <DIR> d-------- C:\Archivos de programa\Quintessential Player
2007-07-05 23:39 298,576 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-07-05 23:39 184,320 --a------ C:\WINDOWS\system32\imon.dll
2007-07-05 23:39 114,688 --a------ C:\WINDOWS\system32\nms32.dll
2007-07-05 23:12 28,352 --a------ C:\WINDOWS\system32\drivers\MxlW2k.sys
2007-07-05 23:11 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll
2007-07-05 23:11 <DIR> d-------- C:\Archivos de programa\Musicmatch
2007-07-05 23:09 <DIR> d-------- C:\Archivos de programa\eMule
2007-07-05 23:08 81,920 --a------ C:\DOCUME~1\User\DATOSD~1\ezpinst.exe
2007-07-05 23:08 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2007-07-05 23:08 47,360 --a------ C:\DOCUME~1\User\DATOSD~1\pcouffin.sys
2007-07-05 23:08 <DIR> d-------- C:\DVDFabExpress_Temp
2007-07-05 23:08 <DIR> d-------- C:\DOCUME~1\User\DATOSD~1\Vso
2007-07-05 23:08 <DIR> d-------- C:\Archivos de programa\DVDFab Express
2007-07-05 23:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Roxio Shared
2007-07-05 22:58 36,624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-07-05 22:58 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-07-05 22:58 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-07-05 22:58 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-07-05 22:58 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-07-05 22:58 116,472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-07-05 22:57 <DIR> d-------- C:\Archivos de programa\XviD
2007-07-05 22:56 <DIR> d-------- C:\Archivos de programa\DivX
2007-07-05 22:54 <DIR> d-------- C:\Archivos de programa\a-squared Free
2007-07-05 20:41 <DIR> d-------- C:\DOCUME~1\User\DATOSD~1\Lavasoft
2007-07-05 20:41 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-07-05 19:53 27,262,976 --a------ C:\VIRTPART.DAT
2007-07-05 19:49 83,208 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-07-05 19:49 82,136 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-07-05 19:49 5,600 --a------ C:\WINDOWS\system\WINASPI.DLL
2007-07-05 19:49 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2007-07-05 19:49 4,672 --a------ C:\WINDOWS\system\WOWPOST.EXE
2007-07-05 19:49 25,244 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2007-07-05 19:49 <DIR> d-------- C:\DOCUME~1\User\DATOSD~1\Symantec
2007-07-05 19:49 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Symantec
2007-07-05 19:49 <DIR> d-------- C:\Archivos de programa\Symantec
2007-07-05 19:49 <DIR> d-------- C:\Archivos de programa\Norton SystemWorks

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-07-18 12:45:21 -------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-07-06 11:31:43 89,136 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-07-06 11:31:43 498,788 ----a-w C:\WINDOWS\system32\perfh00A.dat
2007-07-06 02:11:56 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-07-03 14:04:28 -------- d-----w C:\Archivos de programa\Messenger
2007-07-03 12:44:59 -------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-05-16 15:12:01 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-11 17:54:15 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-05-11 04:37:15 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-05-11 04:37:15 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-05-11 04:37:15 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-05-11 04:37:15 740,442 ----a-w C:\WINDOWS\system32\DivX.dll
2007-05-10 13:51:00 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-05-10 13:21:56 0 --sha-r C:\MSDOS.SYS
2007-05-10 13:21:56 0 --sha-r C:\IO.SYS
2007-05-10 13:21:56 0 ----a-w C:\CONFIG.SYS
2007-05-10 13:21:56 0 ----a-w C:\AUTOEXEC.BAT
2007-05-10 13:19:35 21,900 ----a-w C:\WINDOWS\system32\emptyregdb.dat
2007-04-25 14:22:37 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-04-23 00:02:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-04-23 00:02:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-04-23 00:01:47 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-04-23 00:01:46 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-04-18 16:14:22 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-01-12 21:38 63128 --a------ C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-07-05 23:40]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-07-11 00:44]
"a-squared"="C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe" [2007-07-17 05:08]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 09:29]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL --a------ 2007-07-18 10:58 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GhostStartTrayApp]
C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
HDAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
"C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MimBoot]
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mimboot.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Archivos de programa\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioEngineUtility]
"C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
"C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TaskSwitchXP]
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp

Contents of the 'Scheduled Tasks' folder
2007-07-13 20:15:53 C:\WINDOWS\tasks\Mantenimiento con 1 clic.job
2007-07-13 20:30:03 C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job
2007-07-18 03:00:05 C:\WINDOWS\tasks\Symantec Drmc.job
2007-07-18 14:15:32 C:\WINDOWS\tasks\Symantec NetDetect.job

************************************************** ************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-18 11:15:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Completion time: 2007-07-18 11:18:31 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-18 11:18

--- E O F ---

post #4

18/07/07, 19:53:35

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 32.893

Re: Anda Muy lento Internet!

Hola, lo que te encuentre SpyBot ponele que lo elimine a todo.

Los logs de ComboFix y HJT estan limpios por lo que podes hacer estos pasos:

Descarga CCleaner v1.4 y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)

Salu2

Articulo de interés: "Eliminar lentitud en Windows"

Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

post #5

19/07/07, 16:26:41

Led Boy

Usuario

Registrado: jul 2007

Ubicación: Argentina

Mensajes: 23

Re: Anda Muy lento Internet!

gracias por la ayuda, ya me anda bien la compu por suerte! saque varios bichos pero me di cuenta que el problema era el Ares que estaba infectado y me volvia interne muy lento.

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Sigo teniendo virus (Solucionado)	musli	Temas Solucionados	17	07/07/07 08:39:55
Necesito ayuda por favor: se abren pag de internet Explore sin parar (Solucionado)	musli	Temas Solucionados	36	05/07/07 11:55:08
Mi pc anda muy lentO, Internet tb !	dM-!NoR	Temas Solucionados	1	07/05/07 21:41:19
Internet anda muy lento, ayuda!	Juansa.-	Temas Solucionados	1	24/01/07 21:54:23
Internet me anda muy lento !	buluk	Foro de Windows	1	24/10/06 19:41:24

Todas las horas son GMT -4. La hora es 03:39:16.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus