 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
07/12/07, 20:00:52
|  |
| |||
| Re: El ordenador va muy lento y la conexion a internet se desconecta sola Hola, gracias por la ayuda, el ordenador me va mejor pero ahora me sale un aviso de que estoy usando un debugger winice/softice o algo así, y parece que el archivo C:\8e9w3l6u1g1.exe no llega a desaparecer del todo...te dejo el log de hijackthis y combofix a ver si me puedes ayudar.... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 1:53:03, on 08/12/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wmplayer.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\Mixer.exe C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\System32\winIogon.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\wmplayer.exe O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Archivos de programa\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Archivos de programa\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-21-1229272821-1123561945-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-1229272821-1123561945-725345543-1003\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe (User '?') O4 - HKUS\S-1-5-21-1229272821-1123561945-725345543-1003\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background (User '?') O4 - HKUS\S-1-5-21-1229272821-1123561945-725345543-1003\..\RunOnce: [ICQ Lite] C:\Archivos de programa\ICQLite\ICQLite.exe -trayboot (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Cola de impresión (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing) O23 - Service: Windows Media Service - Unknown owner - C:\WINDOWS\wmplayer.exe -- End of file - 5159 bytes ComboFix 07-11-19.4C - Aitor 2007-12-08 1:53:27.34 - NTFSx86 Se ejecuta desde: C:\Documents and Settings\Aitor\Escritorio\ComboFix.exe . (((((((((((((((((( Archivos creados desde 2007-11-08 - 2007-12-08 ))))))))))))))))))))))))))))))))) . 2007-12-08 01:51 45,632 --a------ C:\8e9w3l6u1g1.exe 2007-12-05 21:56 <DIR> d-------- C:\Archivos de programa\SpywareBlaster 2007-12-04 22:20 44,416 --a------ C:\WINDOWS\system32\drivers\stream.sys 2007-12-04 22:20 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2007-12-04 22:00 460,800 -r-hs---- C:\WINDOWS\wmplayer.exe 2007-12-04 21:08 <DIR> d--h----- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Reciente 2007-12-04 21:08 <DIR> d--h----- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Plantillas 2007-12-04 21:08 <DIR> d-------- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Mis documentos 2007-12-04 21:08 <DIR> dr------- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Menú Inicio 2007-12-04 21:08 <DIR> d--h----- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Impresoras 2007-12-04 21:08 <DIR> d-------- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Favoritos 2007-12-04 21:08 <DIR> d-------- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Escritorio 2007-12-04 21:08 <DIR> d--h----- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Entorno de red 2007-12-04 21:08 <DIR> dr-h----- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Datos de programa 2007-12-04 21:08 <DIR> d--h----- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Configuración local 2007-12-04 21:08 <DIR> d-------- C:\Documents and Settings\Administrador.EJ-VFT6ETQ7HKBL\Configuraci¾n local 2007-12-04 19:41 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winzm.ime 2007-12-04 19:41 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winsp.ime 2007-12-04 19:41 150,016 --a--c--- C:\WINDOWS\system32\dllcache\winpy.ime 2007-12-04 19:41 7,168 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll 2007-12-04 19:40 479,744 --a--c--- C:\WINDOWS\system32\dllcache\pintlgnt.ime 2007-12-04 19:40 205,824 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seo.dll 2007-12-04 19:40 175,104 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsa.dll 2007-12-04 19:40 138,240 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe 2007-12-04 19:40 130,048 --a--c--- C:\WINDOWS\system32\dllcache\register.exe 2007-12-04 19:40 121,856 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe 2007-12-04 19:40 98,304 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.dll 2007-12-04 19:40 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys 2007-12-04 19:40 92,032 --a--c--- C:\WINDOWS\system32\dllcache\mga.dll 2007-12-04 19:40 78,336 --a--c--- C:\WINDOWS\system32\dllcache\metada51.dll 2007-12-04 19:40 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll 2007-12-04 19:40 53,760 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsd.dll 2007-12-04 19:40 38,912 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll 2007-12-04 19:40 34,304 --a--c--- C:\WINDOWS\system32\dllcache\md5filt.dll 2007-12-04 19:40 26,624 --a--c--- C:\WINDOWS\system32\dllcache\mdsync.dll 2007-12-04 19:40 26,112 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seos.dll 2007-12-04 19:40 24,576 --a--c--- C:\WINDOWS\system32\dllcache\romanime.ime 2007-12-04 19:40 12,800 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll 2007-12-04 19:40 9,728 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpapi.dll 2007-12-04 19:40 9,216 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_rwnh.dll 2007-12-04 19:40 4,096 --a--c--- C:\WINDOWS\system32\dllcache\rpcref.dll 2007-12-04 19:39 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll 2007-12-04 19:39 240,640 --a--c--- C:\WINDOWS\system32\dllcache\httpext.dll 2007-12-04 19:39 151,552 --a--c--- C:\WINDOWS\system32\dllcache\fpadmcgi.exe 2007-12-04 19:39 65,536 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll 2007-12-04 19:39 54,784 --a--c--- C:\WINDOWS\system32\dllcache\httpod51.dll 2007-12-04 19:39 35,328 --a--c--- C:\WINDOWS\system32\dllcache\hostmib.dll 2007-12-04 19:39 22,016 --a--c--- C:\WINDOWS\system32\dllcache\logscrpt.dll 2007-12-04 19:39 21,504 --a--c--- C:\WINDOWS\system32\dllcache\lpdsvc.dll 2007-12-04 19:39 18,432 --a--c--- C:\WINDOWS\system32\dllcache\lprmon.dll 2007-12-04 19:39 11,264 --a--c--- C:\WINDOWS\system32\dllcache\lonsint.dll 2007-12-04 19:39 7,680 --a--c--- C:\WINDOWS\system32\dllcache\httpmb51.dll 2007-12-04 19:38 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll 2007-12-04 19:38 175,616 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpadm.dll 2007-12-04 19:38 143,360 --a--c--- C:\WINDOWS\system32\dllcache\shtml.exe 2007-12-04 19:38 130,048 --a--c--- C:\WINDOWS\system32\dllcache\flattemp.exe 2007-12-04 19:38 129,024 --a--c--- C:\WINDOWS\system32\dllcache\chglogon.exe 2007-12-04 19:38 71,168 --a--c--- C:\WINDOWS\system32\dllcache\logui.ocx 2007-12-04 19:38 59,392 --a--c--- C:\WINDOWS\system32\dllcache\iisext51.dll 2007-12-04 19:38 20,536 --a--c--- C:\WINDOWS\system32\dllcache\shtml.dll 2007-12-04 19:38 13,312 --a--c--- C:\WINDOWS\system32\dllcache\exstrace.dll 2007-12-04 19:38 7,168 --a--c--- C:\WINDOWS\system32\dllcache\f3ahvoas.dll 2007-12-04 19:38 6,144 --a--c--- C:\WINDOWS\system32\dllcache\ftpsapi2.dll 2007-12-04 19:37 143,360 --a--c--- C:\WINDOWS\system32\dllcache\author.exe 2007-12-04 19:37 70,656 --a--c--- C:\WINDOWS\system32\dllcache\cnfgprts.ocx 2007-12-04 19:37 43,008 --a--c--- C:\WINDOWS\system32\dllcache\coadmin.dll 2007-12-04 19:37 20,540 --a--c--- C:\WINDOWS\system32\dllcache\author.dll 2007-12-04 19:34 215,040 --a--c--- C:\WINDOWS\system32\dllcache\helphost.exe 2007-12-04 19:34 162,304 --a--c--- C:\WINDOWS\system32\dllcache\srdiag.exe 2007-12-04 19:34 158,208 --a--c--- C:\WINDOWS\system32\dllcache\wab.exe 2007-12-04 19:34 150,528 --a--c--- C:\WINDOWS\system32\dllcache\notiflag.exe 2007-12-04 19:34 142,848 --a--c--- C:\WINDOWS\system32\dllcache\wabmig.exe 2007-12-04 19:34 40,960 --a--c--- C:\WINDOWS\system32\dllcache\trialoc.dll 2007-12-04 19:34 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest 2007-12-04 19:34 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest 2007-12-04 19:33 818,688 --a--c--- C:\WINDOWS\system32\dllcache\helpsvc.exe 2007-12-04 19:33 124,928 --a------ C:\WINDOWS\system32\mstinit.exe 2007-12-04 19:32 649,728 --a------ C:\WINDOWS\system32\spider.exe 2007-12-04 19:32 391,168 --a--c--- C:\WINDOWS\system32\dllcache\pinball.exe 2007-12-04 19:32 319,488 --a--c--- C:\WINDOWS\system32\dllcache\wordpad.exe 2007-12-04 19:32 318,976 --a--c--- C:\WINDOWS\system32\dllcache\wmiprvse.exe 2007-12-04 19:32 299,008 --a--c--- C:\WINDOWS\system32\dllcache\wmiadap.exe 2007-12-04 19:32 299,008 --a--c--- C:\WINDOWS\system32\dllcache\accwiz.exe 2007-12-04 19:32 254,464 --a------ C:\WINDOWS\system32\sndvol32.exe 2007-12-04 19:32 243,200 --a------ C:\WINDOWS\system32\mshearts.exe 2007-12-04 19:32 240,640 --a------ C:\WINDOWS\system32\sndrec32.exe 2007-12-04 19:32 240,640 --a--c--- C:\WINDOWS\system32\dllcache\sndrec32.exe 2007-12-04 19:32 235,520 --a--c--- C:\WINDOWS\system32\dllcache\winmine.exe 2007-12-04 19:32 232,448 --a--c--- C:\WINDOWS\system32\dllcache\wmiapsrv.exe 2007-12-04 19:32 215,552 --a--c--- C:\WINDOWS\system32\dllcache\clipbrd.exe 2007-12-04 19:32 177,152 --a--c--- C:\WINDOWS\system32\dllcache\rdshost.exe 2007-12-04 19:32 172,544 --a------ C:\WINDOWS\system32\sol.exe 2007-12-04 19:32 171,008 --a------ C:\WINDOWS\system32\freecell.exe 2007-12-04 19:32 159,232 --a--c--- C:\WINDOWS\system32\dllcache\rdpclip.exe 2007-12-04 19:32 158,208 --a--c--- C:\WINDOWS\system32\dllcache\shvlzm.exe 2007-12-04 19:32 158,208 --a--c--- C:\WINDOWS\system32\dllcache\hrtzzm.exe 2007-12-04 19:32 156,160 --a--c--- C:\WINDOWS\system32\dllcache\tscupgrd.exe 2007-12-04 19:32 152,576 --a--c--- C:\WINDOWS\system32\dllcache\zclientm.exe 2007-12-04 19:32 148,992 --a--c--- C:\WINDOWS\system32\dllcache\regini.exe 2007-12-04 19:32 138,240 --a--c--- C:\WINDOWS\system32\dllcache\qwinsta.exe . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2007-12-08 00:51 43,520 ----a-w C:\WINDOWS\system32\ftp.exe 2007-12-08 00:51 17,920 ----a-w C:\WINDOWS\system32\tftp.exe 2007-12-06 19:46 50,214 ---ha-w C:\WINDOWS\system32\kezkfqlq.exe 2007-12-05 20:29 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware 2007-12-04 23:23 1,941,504 ----a-w C:\WINDOWS\mixer.exe 2007-12-04 21:59 --------- d-----w C:\Archivos de programa\ICQLite 2007-12-04 21:51 347,648 ----a-w C:\WINDOWS\system32\tracerpt.exe 2007-12-04 21:51 287,232 ----a-w C:\WINDOWS\system32\wjview.exe 2007-12-04 21:51 245,760 ----a-w C:\WINDOWS\system32\wscript.exe 2007-12-04 21:51 204,800 ----a-w C:\WINDOWS\system32\usrmlnka.exe 2007-12-04 21:51 200,704 ----a-w C:\WINDOWS\system32\wmpstub.exe 2007-12-04 21:51 196,608 ----a-w C:\WINDOWS\system32\usrshuta.exe 2007-12-04 21:51 189,952 ----a-w C:\WINDOWS\system32\tlntsess.exe 2007-12-04 21:51 188,416 ----a-w C:\WINDOWS\system32\usrprbda.exe 2007-12-04 21:51 188,416 ----a-w C:\WINDOWS\system32\telnet.exe 2007-12-04 21:51 183,808 ----a-w C:\WINDOWS\system32\tlntsvr.exe 2007-12-04 21:51 177,152 ----a-w C:\WINDOWS\system32\wextract.exe 2007-12-04 21:51 175,104 ----a-w C:\WINDOWS\system32\tlntadmn.exe 2007-12-04 21:51 156,160 ----a-w C:\WINDOWS\system32\tscupgrd.exe 2007-12-04 21:51 152,064 ----a-w C:\WINDOWS\system32\typeperf.exe 2007-12-04 21:51 150,528 ----a-w C:\WINDOWS\system32\winchat.exe 2007-12-04 21:51 148,992 ----a-w C:\WINDOWS\system32\vssadmin.exe 2007-12-04 21:51 147,456 ----a-w C:\WINDOWS\system32\tracert6.exe 2007-12-04 21:51 146,432 ----a-w C:\WINDOWS\system32\wpabaln.exe 2007-12-04 21:51 144,896 ----a-w C:\WINDOWS\system32\wpnpinst.exe 2007-12-04 21:51 143,360 ----a-w C:\WINDOWS\system32\xcopy.exe 2007-12-04 21:51 140,800 ----a-w C:\WINDOWS\twunk_32.exe 2007-12-04 21:51 137,728 ----a-w C:\WINDOWS\system32\userinit.exe 2007-12-04 21:51 134,656 ----a-w C:\WINDOWS\system32\tcpsvcs.exe 2007-12-04 21:51 133,120 ----a-w C:\WINDOWS\system32\tsshutdn.exe 2007-12-04 21:51 132,096 ----a-w C:\WINDOWS\system32\tskill.exe 2007-12-04 21:51 131,584 ----a-w C:\WINDOWS\system32\ups.exe 2007-12-04 21:51 131,072 ----a-w C:\WINDOWS\taskman.exe 2007-12-04 21:51 130,560 ----a-w C:\WINDOWS\system32\tsdiscon.exe 2007-12-04 21:51 130,560 ----a-w C:\WINDOWS\system32\tscon.exe 2007-12-04 21:51 130,048 ----a-w C:\WINDOWS\system32\upnpcont.exe 2007-12-04 21:51 126,976 ----a-w C:\WINDOWS\system32\winmsd.exe 2007-12-04 21:51 126,976 ----a-w C:\WINDOWS\system32\tracert.exe 2007-12-04 21:51 123,392 ----a-w C:\WINDOWS\system32\winhlp32.exe 2007-12-04 21:51 120,832 ----a-w C:\WINDOWS\system32\write.exe 2007-12-04 21:51 119,296 ----a-w C:\WINDOWS\system32\winver.exe 2007-12-04 21:51 119,296 ----a-w C:\WINDOWS\system32\unlodctr.exe 2007-12-04 21:50 323,072 ----a-w C:\WINDOWS\system32\progman.exe 2007-12-04 21:50 249,344 ----a-w C:\WINDOWS\system32\taskmgr.exe 2007-12-04 21:50 247,808 ----a-w C:\WINDOWS\system32\rsvp.exe 2007-12-04 21:50 235,008 ----a-w C:\WINDOWS\system32\schtasks.exe 2007-12-04 21:50 220,160 ----a-w C:\WINDOWS\system32\sysocmgr.exe 2007-12-04 21:50 219,136 ----a-w C:\WINDOWS\system32\rsnotify.exe 2007-12-04 21:50 212,480 ----a-w C:\WINDOWS\system32\scardsvr.exe 2007-12-04 21:50 200,704 ----a-w C:\WINDOWS\system32\smlogsvc.exe 2007-12-04 21:50 189,952 ----a-w C:\WINDOWS\system32\rtcshare.exe 2007-12-04 21:50 187,392 ----a-w C:\WINDOWS\system32\sdbinst.exe 2007-12-04 21:50 185,856 ----a-w C:\WINDOWS\system32\shrpubw.exe 2007-12-04 21:50 185,344 ----a-w C:\WINDOWS\system32\systeminfo.exe 2007-12-04 21:50 179,712 ----a-w C:\WINDOWS\system32\openfiles.exe 2007-12-04 21:50 178,176 ----a-w C:\WINDOWS\system32\rsopprov.exe 2007-12-04 21:50 177,152 ----a-w C:\WINDOWS\system32\rdshost.exe 2007-12-04 21:50 169,984 ----a-w C:\WINDOWS\system32\rasphone.exe 2007-12-04 21:50 169,472 ----a-w C:\WINDOWS\system32\packager.exe 2007-12-04 21:50 168,448 ----a-w C:\WINDOWS\system32\rsm.exe 2007-12-04 21:50 166,400 ----a-w C:\WINDOWS\system32\syncapp.exe 2007-12-04 21:50 165,376 ----a-w C:\WINDOWS\system32\reg.exe 2007-12-04 21:50 164,352 ----a-w C:\WINDOWS\system32\rsmui.exe 2007-12-04 21:50 160,768 ----a-w C:\WINDOWS\system32\proquota.exe 2007-12-04 21:50 159,232 ----a-w C:\WINDOWS\system32\rdpclip.exe 2007-12-04 21:50 157,184 ----a-w C:\WINDOWS\system32\osuninst.exe 2007-12-04 21:50 153,088 ----a-w C:\WINDOWS\system32\syskey.exe 2007-12-04 21:50 149,504 ----a-w C:\WINDOWS\system32\ping6.exe 2007-12-04 21:50 148,992 ----a-w C:\WINDOWS\system32\relog.exe 2007-12-04 21:50 148,992 ----a-w C:\WINDOWS\system32\regini.exe 2007-12-04 21:50 148,480 ----a-w C:\WINDOWS\system32\shmgrate.exe 2007-12-04 21:50 146,432 ----a-w C:\WINDOWS\system32\sc.exe 2007-12-04 21:50 144,896 ----a-w C:\WINDOWS\system32\sethc.exe 2007-12-04 21:50 140,800 ----a-w C:\WINDOWS\system32\routemon.exe 2007-12-04 21:50 139,776 ----a-w C:\WINDOWS\system32\rsmsink.exe 2007-12-04 21:50 139,264 ----a-w C:\WINDOWS\system32\sort.exe 2007-12-04 21:50 139,264 ----a-w C:\WINDOWS\system32\skeys.exe 2007-12-04 21:50 138,240 ----a-w C:\WINDOWS\system32\qwinsta.exe 2007-12-04 21:50 138,240 ----a-w C:\WINDOWS\system32\proxycfg.exe 2007-12-04 21:50 137,728 ----a-w C:\WINDOWS\system32\pathping.exe 2007-12-04 21:50 136,704 ----a-w C:\WINDOWS\system32\route.exe 2007-12-04 21:50 136,704 ----a-w C:\WINDOWS\system32\rcp.exe 2007-12-04 21:50 136,192 ----a-w C:\WINDOWS\system32\stimon.exe 2007-12-04 21:50 136,192 ----a-w C:\WINDOWS\system32\setup.exe 2007-12-04 21:50 135,168 ----a-w C:\WINDOWS\system32\savedump.exe 2007-12-04 21:50 134,144 ----a-w C:\WINDOWS\system32\qprocess.exe 2007-12-04 21:50 133,632 ----a-w C:\WINDOWS\system32\shutdown.exe 2007-12-04 21:50 133,120 ----a-w C:\WINDOWS\system32\ping.exe 2007-12-04 21:50 132,608 ----a-w C:\WINDOWS\system32\secedit.exe 2007-12-04 21:50 132,608 ----a-w C:\WINDOWS\system32\qappsrv.exe 2007-12-04 21:50 132,096 ----a-w C:\WINDOWS\system32\runas.exe 2007-12-04 21:50 131,584 ----a-w C:\WINDOWS\system32\rwinsta.exe 2007-12-04 21:50 131,072 ----a-w C:\WINDOWS\system32\taskman.exe 2007-12-04 21:50 130,560 ----a-w C:\WINDOWS\system32\pentnt.exe 2007-12-04 21:50 130,048 ----a-w C:\WINDOWS\system32\rsh.exe 2007-12-04 21:50 129,536 ----a-w C:\WINDOWS\system32\perfmon.exe 2007-12-04 21:50 128,512 ----a-w C:\WINDOWS\system32\tcmsetup.exe 2007-12-04 21:50 128,512 ----a-w C:\WINDOWS\system32\rexec.exe 2007-12-04 21:50 128,000 ----a-w C:\WINDOWS\system32\runonce.exe 2007-12-04 21:50 128,000 ----a-w C:\WINDOWS\system32\replace.exe . ((((((((((((((((((((((((((((( snapshot_2007-12-05_23.18.58.95 ))))))))))))))))))))))))))))))))))))))))) . + 2007-11-20 15:04:32 1,523,536 ----a-w C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe - 2007-12-05 22:16:39 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat + 2007-12-08 00:51:18 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat - 2007-12-05 22:16:39 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat + 2007-12-08 00:51:17 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat - 2007-12-05 22:16:39 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat + 2007-12-08 00:51:17 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat - 2007-12-05 22:16:39 43,520 -c--a-w C:\WINDOWS\system32\dllcache\ftp.exe + 2007-12-08 00:51:21 43,520 -c--a-w C:\WINDOWS\system32\dllcache\ftp.exe - 2007-12-05 22:16:39 17,920 -c--a-w C:\WINDOWS\system32\dllcache\tftp.exe + 2007-12-08 00:51:21 17,920 -c--a-w C:\WINDOWS\system32\dllcache\tftp.exe + 2007-11-21 00:04:14 218,496 ----a-r C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe + 2007-12-06 12:29:10 74,649 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activ eX.exe + 2002-09-09 17:51:28 50,214 ---h--w C:\WINDOWS\system32\winIogon.exe . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-09-09 18:51] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-11-30 21:38] "MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce] "ICQ Lite"="C:\Archivos de programa\ICQLite\ICQLite.exe" [2007-12-04 22:58] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "C-Media Mixer"="Mixer.exe" [2007-12-05 00:23 C:\WINDOWS\mixer.exe] "Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51] "QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-11-30 21:35] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "ICQ Lite"="C:\Archivos de programa\ICQLite\ICQLite.exe" [2007-12-04 22:58] "startdrv"="C:\WINDOWS\Temp\startdrv.exe" [] "Windows Logon Application"="C:\WINDOWS\System32\winIogon.exe" [2002-09-09 18:51] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-09-09 18:51] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce] "tscuninstall"="C:\WINDOWS\system32\tscupgrd.e xe" [2007-12-04 22:51] [hklm\software\microsoft\windows\currentversion\exp lorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll . Contenido de carpeta 'Tareas Programadas' "2007-11-26 20:02:32 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" . ************************************************** ************************ catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-08 01:55:41 Windows 5.1.2600 Service Pack 1 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... C:\WINDOWS\system32\drivers\ctl_w32.sys 35328 bytes executable el escaneo se completo con exito archivos ocultos: 1 ************************************************** ************************ [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\c tl_w32] "ImagePath"="\SystemRoot\system32\drivers\ctl_w32. sys" . Tiempo completado: 2007-12-08 1:56:49 C:\ComboFix2.txt ... 2007-12-08 01:47 C:\ComboFix3.txt ... 2007-12-08 01:15 . --- E O F ---      |
|
11/12/07, 22:10:58
| |
| ||||
| Re: El ordenador va muy lento y la conexion a internet se desconecta sola Mil disculpas, pero el tema se me traspapeló. Por el tiempo que ha transcurrido es muy probable que hayan cambiado varias cosas en tu sistema por lo que lo recomendable sería que pegues un nuevo log de Hijackthis y uno nuevo de ComboFix. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| internet muy lento y se bloquea el pc (Solucionado) | heru | Temas Solucionados | 2 | 19/03/07 15:46:28 |
| PC infectado | insecurity | Foro de Virus y Spywares | 62 | 17/03/07 18:42:19 |
| Problemas conexión internet y PC lento | tiofelix | Foro Oficial de HijackThis en español | 4 | 02/11/06 05:45:46 |
| internet muy lento con emule conectado | BORJVI | Ayuda General | 11 | 22/05/06 09:59:29 |
| internet y Microsoft word muy lento | toi Zorro | Foro Oficial de HijackThis en español | 1 | 25/04/06 22:58:21 |
Todas las horas son GMT -4. La hora es 00:52:35.
