| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
23/10/09, 01:05:38
|  |
| |||
 La pc esta lenta y la navegacion tambien le cuesta (Solucionado) primero le realize un examen con el malwarebytes y despues con el superantispyware y por ultimo le realice un scan online con el panda active scan y me gustaria saber que debo hacer,esto son los resultados que me arrogo: Malwarebytes' Anti-Malware 1.41 Versión de la Base de Datos: 3006 Windows 5.1.2600 Service Pack 2 21/10/2009 05:57:07 p.m. mbam-log-2009-10-21 (17-57-07).txt Tipo de examen : Examen Completo (C:\|D:\|) Objetos examinados: 180802 Tiempo transcurrido: 34 minute(s), 2 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 4 Valores del Registro Infectados: 1 Elementos de Datos del Registro Infectados: 1 Carpetas Infectadas: 5 Ficheros Infectados: 10 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. Valores del Registro Infectados: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully. Elementos de Datos del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Carpetas Infectadas: C:\Archivos de programa\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Archivos de programa\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Archivos de programa\MyWebSearch\bar\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Archivos de programa\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully. Ficheros Infectados: D:\Mis documentos\Descargas\PopularScreensaversSetup2.3.5 0.56.ZRfox000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Archivos de programa\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dp1.fne (Worm.AutoRun) -> Quarantined and deleted successfully. C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> Quarantined and deleted successfully. C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\og.dll (Worm.AutoRun) -> Quarantined and deleted successfully. C:\WINDOWS\system32\og.EDT (Worm.AutoRun) -> Quarantined and deleted successfully. C:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> Quarantined and deleted successfully. SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 10/21/2009 at 11:23 PM Application Version : 4.29.1004 Core Rules Database Version : 4179 Trace Rules Database Version: 2097 Scan type : Complete Scan Total Scan Time : 00:20:44 Memory items scanned : 493 Memory threats detected : 0 Registry items scanned : 7724 Registry threats detected : 2 File items scanned : 16519 File threats detected : 17 Adware.Tracking Cookie C:\Documents and Settings\Usuario Digital\Cookies\usuario_digital@doubleclick[2].txt C:\Documents and Settings\Usuario Digital\Cookies\usuario_digital@tradedoubler[1].txt C:\Documents and Settings\Usuario Digital\Cookies\usuario_digital@bs.serving-sys[1].txt C:\Documents and Settings\Usuario Digital\Cookies\usuario_digital@mediaplex[2].txt C:\Documents and Settings\Usuario Digital\Cookies\usuario_digital@apmebf[1].txt C:\Documents and Settings\Usuario Digital\Cookies\usuario_digital@overture[1].txt C:\Documents and Settings\Usuario Digital\Cookies\usuario_digital@atdmt[1].txt C:\Documents and Settings\Usuario Digital\Cookies\usuario_digital@specificclick[2].txt C:\Documents and Settings\Usuario Digital\Cookies\usuario_digital@msnaccountservices .112.2o7[1].txt C:\Documents and Settings\Usuario Digital\Cookies\usuario_digital@imrworldwide[2].txt C:\Documents and Settings\Usuario Digital\Cookies\usuario_digital@ad.yieldmanager[2].txt C:\Documents and Settings\Usuario Digital\Cookies\usuario_digital@ads.clickadserver[2].txt C:\Documents and Settings\Usuario Digital\Cookies\usuario_digital@adtech[1].txt C:\Documents and Settings\Usuario Digital\Cookies\usuario_digital@serving-sys[1].txt C:\Documents and Settings\Usuario Digital\Cookies\usuario_digital@richmedia.yahoo[2].txt C:\Documents and Settings\Usuario Digital\Cookies\usuario_digital@content.yieldmanag er[2].txt C:\Documents and Settings\Usuario Digital\Cookies\usuario_digital@content.yieldmanag er[3].txt Rogue.TheSpyBot HKU\S-1-5-21-1482476501-562591055-839522115-1003\Software\TheSpyBot HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\TheSpyBot ;************************************************* ************************************************** ************************************************** ****************************** ANALYSIS: 2009-10-22 23:25:35 PROTECTIONS: 1 MALWARE: 3 SUSPECTS: 1 ;************************************************* ************************************************** ************************************************** ****************************** PROTECTIONS Description Version Active Updated ;================================================= ================================================== ================================================== ============================== ESET NOD32 Antivirus 4.0 4.0 Yes Yes ;================================================= ================================================== ================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;================================================= ================================================== ================================================== ============================== 00148914 Cookie/Tucows TrackingCookie No 0 Yes No c:\documents and settings\usuario digital\cookies\usuario_digital@tucows[1].txt 00170557 Cookie/Com.com TrackingCookie No 0 Yes No c:\documents and settings\usuario digital\cookies\usuario_digital@terra.com[1].txt 01895149 Malicious Packer SecRisk No 0 No No d:\mis documentos\descargas\utilidades_ps2.zip[pack_ ps2.rar][pack ps2\dvdscan+ps2cdvdcheck.rar][dvdscan+ps2cdvdcheck\ps2 cdvdcheck.exe] ;================================================= ================================================== ================================================== ============================== SUSPECTS Sent Location ;================================================= ================================================== ================================================== ============================== No d:\archivos de programa\jowood\nfh2\bin\loader.dll ;================================================= ================================================== ================================================== ============================== VULNERABILITIES Id Severity Description ;================================================= ================================================== ================================================== ============================== 212530 HIGH MS09-034 210618 HIGH MS09-019 208379 HIGH MS09-014 205735 HIGH MS09-002 203806 HIGH MS08-078 203508 HIGH MS08-073 201250 HIGH MS08-058 209273 HIGH MS08-045 194861 HIGH MS08-031 191617 HIGH MS08-024 191613 HIGH MS08-020 187735 HIGH MS08-010 187733 HIGH MS08-008 182048 HIGH MS07-069 182046 HIGH MS07-067 179553 HIGH MS07-061 176382 HIGH MS07-057 170906 HIGH MS07-045 170904 HIGH MS07-043 164913 HIGH MS07-033 160623 HIGH MS07-027 157260 HIGH MS07-020 157259 HIGH MS07-019 156477 HIGH MS07-017 150253 HIGH MS07-016 150249 HIGH MS07-013 150248 HIGH MS07-012 150247 HIGH MS07-011 150243 HIGH MS07-008 150242 HIGH MS07-007 150241 MEDIUM MS07-006 141033 MEDIUM MS06-075 137571 HIGH MS06-070 133387 MEDIUM MS06-065 133379 HIGH MS06-057 129977 MEDIUM MS06-053 129976 MEDIUM MS06-052 126092 MEDIUM MS06-050 126087 HIGH MS06-046 126086 MEDIUM MS06-045 126082 HIGH MS06-041 123421 HIGH MS06-036 120818 HIGH MS06-025 120815 HIGH MS06-022 117384 MEDIUM MS06-018 114666 HIGH MS06-015 108744 MEDIUM MS06-008 108742 MEDIUM MS06-006 96574 HIGH MS05-053 93395 HIGH MS05-051 93454 MEDIUM MS05-049 ;================================================= ================================================== ================================================== ============================== les agradecere su ayuda Última edición por SanMar fecha: 23/10/09 a las 03:02:07.  |
| InfoSpyware | ||
| |
|
23/10/09, 12:29:35
| |
| ||||
| Re: la pc esta lenta y la navegacion tambien le cuesta Hola EyM bienvenid@ al foro de InfoSpyware  Realiza lo siguiente:
En la proxima respuesta: Pega el reporte de OTM. Descarga Flash disinfector Ejecuta Flash_Disinfector.exe en el PC y luego Colocar el Pendrive en el puerto USB y ejecutarlo nuevamente. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
23/10/09, 13:49:01
| |
| |||
| Re: la pc esta lenta y la navegacion tambien le cuesta hola damianl 77 este es el reporte de otm: Código: All processes killed ========== FILES ========== d:\mis documentos\descargas\Utilidades_PS2.zip moved successfully. DllUnregisterServer procedure not found in d:\archivos de programa\jowood\nfh2\bin\Loader.dll d:\archivos de programa\jowood\nfh2\bin\Loader.dll NOT unregistered. d:\archivos de programa\jowood\nfh2\bin\Loader.dll moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrador ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 303360 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 113012 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 227497 bytes User: Usuario Digital ->Temp folder emptied: 351033491 bytes ->Temporary Internet Files folder emptied: 19129004 bytes ->Java cache emptied: 14766077 bytes ->FireFox cache emptied: 50334992 bytes ->Google Chrome cache emptied: 9056624 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2114656 bytes %systemroot%\System32 .tmp files removed: 2909 bytes Windows Temp folder emptied: 832122 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 427,20 mb OTM by OldTimer - Version 3.0.0.6 log created on 10232009_133200 Files moved on Reboot... Registry entries deleted on Reboot...  |
|
23/10/09, 20:13:50
| |
| ||||
| Re: la pc esta lenta y la navegacion tambien le cuesta Realiza lo siguiente: * Ejecuta OTM.exe o Asegurate de estar conectado a internet. o Presiona el botón CleanUp! o Confirma el inicio del proceso de limpieza pulsando en "Yes". o Aparecerá un listado de las herramientas usadas durante la desinfección. o OTMoveIt3 pediría que reinicie el sistema, confirmelo pulsando en "Yes". Visita windows Update para que descargues las actualizaciones de seguridad que le faltan al sistema. Nota: Si tu Sistema Operativo no es original usa WinUp O descargatelas desde Wilkinsonpc. Espero comentario de como se encuentra el paciente  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
24/10/09, 15:20:40
| |
| |||
| Re: la pc esta lenta y la navegacion tambien le cuesta hola capo  he realizado los que me has aconsejado,la compu anda un poco mejor lo que si todavia le cuesta es cargar las paginas de internet,igual no se si de algo influye pero no he podido descargar las actializaciones ya que la version de q tengo no es original y los otros lugares q me diste uno me pide q tenga el xp sp3 y el mio es xp sp2 q es el winup y la otra wilkinsonpc no se cual de las actualizacones necesito igual intente descargar una y no pude |
|
24/10/09, 17:14:41
| |
| ||||
| Re: la pc esta lenta y la navegacion tambien le cuesta Yo lo use en la pc de un amigo que no tenia el service pack 3 y me funciono lo mas bien, al no ser que ahora lo hayan cambiado Fijate si podes actualizarlo con esto: Descargar Service Pack 3 Windows XP (Mirror Microsoft.es) En modo normal . - Descarga la herramienta  ComboFix.exe y guárdala en el escritorio.* Desactiva temporalmente el Antivirus y/o Antispyware. * Cierra todas las ventanas abiertas. * Hacele doble clic al archivo ComboFix.exe para continuar. * Cuando termine, generara un registro en C:\ComboFix.txt. o *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso. o *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación. Cita:
Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
27/10/09, 00:05:11
| |
| |||
| Re: la pc esta lenta y la navegacion tambien le cuesta ya pude actualizar con el sp3 xp  y este es el reporte de ComboFix.txt :ComboFix 09-10-26.03 - Usuario Digital 27/10/2009 0:34.1.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.54.3082.18.479.174 [GMT -3:00] Running from: d:\personal\Escritorio\ComboFix.exe AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\lsprst7.dll c:\windows\system32\ssprs.dll . ((((((((((((((((((((((((( Files Created from 2009-09-27 to 2009-10-27 ))))))))))))))))))))))))))))))) . 2009-10-27 02:59 . 2008-04-14 10:48 1306624 -c----w- c:\windows\system32\dllcache\msxml6.dll 2009-10-27 02:52 . 2008-04-14 10:48 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll 2009-10-23 01:16 . 2009-06-30 13:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys 2009-10-23 01:15 . 2009-10-23 01:15 -------- d-----w- c:\archivos de programa\Panda Security 2009-10-23 00:23 . 2009-10-23 00:23 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Corel 2009-10-23 00:16 . 2009-10-23 00:16 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com 2009-10-22 01:48 . 2009-10-22 01:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com 2009-10-22 01:48 . 2009-10-22 01:48 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware 2009-10-22 01:48 . 2009-10-22 01:48 -------- d-----w- c:\documents and settings\Usuario Digital\Datos de programa\SUPERAntiSpyware.com 2009-10-22 01:47 . 2009-10-22 01:47 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard 2009-10-21 21:17 . 2009-10-21 21:17 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes 2009-10-21 20:12 . 2009-10-21 20:12 -------- d-----w- c:\documents and settings\Usuario Digital\Datos de programa\Malwarebytes 2009-10-21 20:12 . 2009-09-10 17:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-10-21 20:12 . 2009-10-21 20:12 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes 2009-10-21 20:12 . 2009-09-10 17:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-10-21 20:12 . 2009-10-21 20:12 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware 2009-10-21 20:09 . 2009-10-23 00:37 -------- d-----w- c:\archivos de programa\DelPSGuard 2009-10-21 19:03 . 2009-10-23 20:15 -------- d-----w- c:\archivos de programa\SpywareBlaster 2009-10-21 18:56 . 2009-10-27 03:30 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP 2009-10-09 17:48 . 2009-10-09 17:48 -------- d-----w- c:\documents and settings\Usuario Digital\Datos de programa\Uniblue 2009-10-09 17:14 . 2009-10-09 17:16 -------- d-----w- c:\documents and settings\Usuario Digital\Datos de programa\DriverCure 2009-10-09 17:14 . 2009-10-09 19:35 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DriverCure 2009-10-09 17:14 . 2009-10-09 17:14 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ParetoLogic 2009-10-09 16:35 . 2009-10-09 16:35 1025 ----a-w- c:\windows\system32\sysprs7.dll 2009-10-09 16:35 . 2009-10-09 16:35 1025 ----a-w- c:\windows\system32\clauth2.dll 2009-10-09 16:35 . 2009-10-09 16:35 1025 ----a-w- c:\windows\system32\clauth1.dll 2009-10-09 16:35 . 2001-03-12 10:11 73216 ----a-w- c:\windows\system32\drivers\SENTINEL.SYS 2009-10-09 16:35 . 2001-03-12 10:11 47616 ----a-w- c:\windows\system32\SNTI386.DLL 2009-10-09 16:35 . 2001-03-12 10:11 17920 ----a-w- c:\windows\system32\RNBOVDD.DLL 2009-10-09 16:35 . 2009-10-09 16:35 -------- d-----w- c:\windows\system32\RNBOSENT 2009-10-09 16:35 . 2009-10-09 16:50 -------- d-----w- c:\archivos de programa\Archivos comunes\Hyprotech 2009-10-09 16:34 . 2009-10-09 17:04 -------- d-----w- c:\archivos de programa\Hyprotech 2009-09-27 16:51 . 2009-09-27 16:51 -------- d-----w- c:\archivos de programa\Archivos comunes\Bcgsoft . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )) . 2009-10-27 03:14 . 2004-08-13 14:28 456588 ----a-w- c:\windows\system32\perfh00A.dat 2009-10-27 03:14 . 2004-08-13 14:28 77520 ----a-w- c:\windows\system32\perfc00A.dat 2009-10-24 16:27 . 2007-06-14 00:01 -------- d-----w- c:\archivos de programa\Google 2009-10-23 02:34 . 2009-05-07 03:12 -------- d-----w- c:\archivos de programa\Eset 2009-10-21 19:10 . 2009-05-16 19:08 -------- d-----w- c:\archivos de programa\Java 2009-10-20 16:48 . 2008-10-23 03:07 -------- d-----w- c:\archivos de programa\Nokia 2009-10-16 22:35 . 2009-05-23 21:50 -------- d-----w- c:\documents and settings\Usuario Digital\Datos de programa\uTorrent 2009-10-16 19:18 . 2009-05-16 23:07 -------- d-----w- c:\archivos de programa\Room Arranger 2009-10-16 16:12 . 2009-05-23 21:49 -------- d-----w- c:\archivos de programa\intershare-esp 2009-10-09 17:05 . 2007-06-14 00:10 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information 2009-09-27 17:00 . 2009-05-29 10:53 -------- d-----w- c:\archivos de programa\CD_DVD-ROM Generator 1.50 2009-09-26 16:45 . 2009-05-22 19:58 -------- d-----w- c:\archivos de programa\Utorrent 2009-09-19 18:55 . 2009-05-09 02:05 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009 2009-09-19 18:55 . 2009-05-07 03:12 604416 ----a-w- c:\windows\system32\TUProgSt.exe 2009-09-19 18:55 . 2009-09-19 18:55 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe 2009-09-17 14:07 . 2009-05-15 15:17 -------- d-----w- c:\archivos de programa\Traduce Gratis 2009-09-12 18:31 . 2009-09-12 18:31 14 ----a-w- c:\windows\system32\SystemInfo32.sys 2009-09-12 18:31 . 2009-09-12 18:31 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DVD X Studios 2009-09-11 14:18 . 2004-08-19 13:42 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-05 19:02 . 2009-09-05 19:02 -------- d-----w- c:\archivos de programa\Telefonica 2009-09-04 21:04 . 2004-08-19 13:42 58880 ----a-w- c:\windows\system32\msasn1.dll 2009-09-03 14:53 . 2007-06-13 23:39 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe 2009-09-01 11:14 . 2009-09-01 11:14 -------- d-----w- c:\archivos de programa\MSXML 6.0 2009-09-01 11:06 . 2009-09-01 11:06 -------- d-----w- c:\archivos de programa\MSXML 4.0 2009-08-26 08:01 . 2004-08-19 13:42 247326 ----a-w- c:\windows\system32\strmdll.dll 2009-08-05 09:00 . 2004-08-19 13:42 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-05 01:58 . 2004-08-19 13:33 2191616 ----a-w- c:\windows\system32\ntoskrnl.exe 2009-08-04 17:28 . 2004-08-19 15:33 2068480 ----a-w- c:\windows\system32\ntkrnlpa.exe 2009-07-31 18:23 . 2009-05-16 19:08 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-07-29 04:36 . 2004-08-19 13:42 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-07-29 04:36 . 2004-08-13 14:25 81920 ----a-w- c:\windows\system32\fontsub.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{daea5450-a4f3-4d85-a790-f8cda835546a}"= "c:\archivos de programa\Download-ES\tbDown.dll" [2009-07-02 2215960] "{55e28ae4-ad0d-4293-bb9a-086489df4bf0}"= "c:\archivos de programa\intershare-esp\tbint1.dll" [2009-10-16 2215960] [HKEY_CLASSES_ROOT\clsid\{daea5450-a4f3-4d85-a790-f8cda835546a}] [HKEY_CLASSES_ROOT\clsid\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}] 2009-10-16 16:12 2215960 ----a-w- c:\archivos de programa\intershare-esp\tbint1.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{daea5450-a4f3-4d85-a790-f8cda835546a}] 2009-07-02 13:18 2215960 ----a-w- c:\archivos de programa\Download-ES\tbDown.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}] 2009-05-20 04:26 429800 ----a-w- c:\archivos de programa\kikin\ie_kikin.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{daea5450-a4f3-4d85-a790-f8cda835546a}"= "c:\archivos de programa\Download-ES\tbDown.dll" [2009-07-02 2215960] "{55e28ae4-ad0d-4293-bb9a-086489df4bf0}"= "c:\archivos de programa\intershare-esp\tbint1.dll" [2009-10-16 2215960] [HKEY_CLASSES_ROOT\clsid\{daea5450-a4f3-4d85-a790-f8cda835546a}] [HKEY_CLASSES_ROOT\clsid\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{DAEA5450-A4F3-4D85-A790-F8CDA835546A}"= "c:\archivos de programa\Download-ES\tbDown.dll" [2009-07-02 2215960] "{55E28AE4-AD0D-4293-BB9A-086489DF4BF0}"= "c:\archivos de programa\intershare-esp\tbint1.dll" [2009-10-16 2215960] [HKEY_CLASSES_ROOT\clsid\{daea5450-a4f3-4d85-a790-f8cda835546a}] [HKEY_CLASSES_ROOT\clsid\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "L07EXLRD_1646906"="d:\archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE" [2006-06-13 351000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480] "ISUSPM"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936] "egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400] "SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-07-31 149280] "Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-06-28 16248320] "SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\ HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520] [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2009-09-03 18:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-] "MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" /background "Messenger (Yahoo!)"="c:\archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet "L07EXLRD_5330062"="d:\archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE" -m "Search Protection"=c:\archivos de programa\Yahoo!\Search Protection\SearchProtection.exe "Google Update"="c:\documents and settings\Usuario Digital\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-] "HP Software Update"=c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" "MyWebSearch Plugin"=rundll32 c:\archiv~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF "VC6Player"=c:\archivos de programa\HHVcdV6Sys\VC6Play.exe "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit "nwiz"=nwiz.exe /install "YSearchProtection"="c:\archivos de programa\Yahoo!\Search Protection\SearchProtection.exe" "TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Archivos de programa\\iTunes\\iTunes.exe"= "c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"= "c:\\Archivos de programa\\MSN Messenger\\livecall.exe"= "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Archivos de programa\\InterVideo\\DVD8\\WinDVD.exe"= "c:\\Archivos de programa\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"= "c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"= "c:\\Archivos de programa\\Utorrent\\uTorrent.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List] "18228:TCP"= 18228:TCP:NortonAV "12468:TCP"= 12468:TCP:NortonAV "18393:TCP"= 18393:TCP:NortonAV "18404:TCP"= 18404:TCP:NortonAV "12739:TCP"= 12739:TCP:NortonAV "18201:TCP"= 18201:TCP:NortonAV "16273:TCP"= 16273:TCP:NortonAV "16701:TCP"= 16701:TCP:NortonAV "13404:TCP"= 13404:TCP:NortonAV "15642:TCP"= 15642:TCP:NortonAV "16290:TCP"= 16290:TCP:NortonAV "13296:TCP"= 13296:TCP:NortonAV "13999:TCP"= 13999:TCP:NortonAV "17106:TCP"= 17106:TCP:NortonAV "13088:TCP"= 13088:TCP:NortonAV "2136:TCP"= 2136:TCP:evgcmt "18415:TCP"= 18415:TCP:NortonAV "18410:TCP"= 18410:TCP:NortonAV R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [22/10/2009 22:16 28552] R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 14:23 106208] R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfw tdir.sys [06/02/2009 14:24 93336] R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [12/10/2009 21:24 9968] R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/10/2009 21:24 74480] R2 ekrn;ESET Service;c:\archivos de programa\Eset\ESET NOD32 Antivirus\ekrn.exe [06/02/2009 14:23 727720] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [07/05/2009 0:12 604416] R3 HSX_DPV;HSX_DPV;c:\windows\system32\drivers\HSX_DP V.sys [10/07/2007 3:43 935424] R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [12/10/2009 21:24 7408] S2 dlaqi;xgajmu;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 10:43 14336] S2 gupdate1c9d570c655ef06;Servicio de actualización de Google (gupdate1c9d570c655ef06);c:\archivos de programa\Google\Update\GoogleUpdate.exe [15/05/2009 12:21 133104] --- Other Services/Drivers In Memory --- *NewlyCreated* - MBR *Deregistered* - mbr [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp dlaqi . Contents of the 'Scheduled Tasks' folder 2009-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-05-15 15:21] 2009-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-05-15 15:21] 2009-10-27 c:\windows\Tasks\Mantenimiento con 1 clic.job - c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:46] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.forospyware.com/ uInternet Connection Wizard,ShellNext = iexplore IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\archivos de programa\kikin\ie_kikin.dll DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab FF - ProfilePath - c:\documents and settings\Usuario Digital\Datos de programa\Mozilla\Firefox\Profiles\ttkk14y1.default \ FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=&q= FF - prefs.js: browser.search.selectedEngine - Fast Browser Search FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2267143&SearchSource=13 FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=&tid={2F9FDD8C-448A-CA54-20E3-D76EC54AAF72}&q= FF - component: c:\documents and settings\Usuario Digital\Datos de programa\Mozilla\Firefox\Profiles\ttkk14y1.default \extensions\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}\components\FFExternalAlert.dll FF - component: c:\documents and settings\Usuario Digital\Datos de programa\Mozilla\Firefox\Profiles\ttkk14y1.default \extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin.dll FF - plugin: c:\archivos de programa\Archivos comunes\ParallelGraphics\Cortona\npCortona.dll FF - plugin: c:\archivos de programa\Google\Update\1.2.183.7\npGoogleOneClick8 .dll FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npCortona.dll FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npzylomgamesplayer.dll FF - plugin: c:\documents and settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\npzylomgamesplayer .dll ---- FIREFOX POLICIES ---- FF - user.js: yahoo.homepage.dontask - true. - - - - ORPHANS REMOVED - - - - Notify-WgaLogon - (no file) ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-27 00:39 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************** ************************ [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\d laqi] "ServiceDll"="c:\windows\system32\egaakx.dll" . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(1016) c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll . Completion time: 2009-10-27 0:42 ComboFix-quarantined-files.txt 2009-10-27 03:41 Pre-Run: 14.085.066.752 bytes libres Post-Run: 14.047.215.616 bytes libres - - End Of File - - AE3871547E5591ED67D0475330281AC1 Última edición por SanMar fecha: 27/10/09 a las 03:54:49. |
|
27/10/09, 08:13:31
| |
| ||||
| Re: la pc esta lenta y la navegacion tambien le cuesta Te tomaste tu tiempo para realizar los pasos indicados, que paso? si demoras en realizar los pasos pueden haber cambios en tu PC  Realiza estos pasos * Clic en INICIO > EJECUTAR > o Y ahí pones notepad.exe y ACEPTAR o Ahora copia y pega estos archivos dentro del Notepad Código:
KillAll::
File::
c:\windows\system32\egaakx.dll
Folder::
c:\archivos de programa\Download-ES
c:\archivos de programa\intershare-esp
NetSvc::
dlaqi
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{daea5450-a4f3-4d85-a790-f8cda835546a}"=-
"{55e28ae4-ad0d-4293-bb9a-086489df4bf0}"=-
[-HKEY_CLASSES_ROOT\clsid\{daea5450-a4f3-4d85-a790-f8cda835546a}]
[-HKEY_CLASSES_ROOT\clsid\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{daea5450-a4f3-4d85-a790-f8cda835546a}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{daea5450-a4f3-4d85-a790-f8cda835546a}"=-
"{55e28ae4-ad0d-4293-bb9a-086489df4bf0}"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2136:TCP"=-
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dlaqi]
"ServiceDll"=-
* Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio. Antes de usar el CFScript....
 * ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
28/10/09, 23:34:33
| |
| |||
| Re: la pc esta lenta y la navegacion tambien le cuesta perdon capo x remporte ls p........ , lo q paso es q no son muy ducho con estos temas  este es el reporte que se me genero:Código: ComboFix 09-10-26.03 - Usuario Digital 29/10/2009 0:06.2.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.54.3082.18.479.171 [GMT -3:00]
Running from: d:\personal\Escritorio\ComboFix.exe
Command switches used :: d:\personal\Escritorio\CFScript.txt
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
"c:\windows\system32\egaakx.dll"
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\archivos de programa\Download-ES
c:\archivos de programa\Download-ES\Download-ESToolbarHelper.exe
c:\archivos de programa\Download-ES\INSTALL.LOG
c:\archivos de programa\Download-ES\tbDown.dll
c:\archivos de programa\Download-ES\toolbar.cfg
c:\archivos de programa\Download-ES\UNWISE.EXE
c:\archivos de programa\Download-ES\UNWISE.INI
c:\archivos de programa\intershare-esp
c:\archivos de programa\intershare-esp\INSTALL.LOG
c:\archivos de programa\intershare-esp\intershare-espToolbarHelper.exe
c:\archivos de programa\intershare-esp\tbint0.dll
c:\archivos de programa\intershare-esp\tbint1.dll
c:\archivos de programa\intershare-esp\tbinte.dll
c:\archivos de programa\intershare-esp\toolbar.cfg
c:\archivos de programa\intershare-esp\UNWISE.EXE
c:\archivos de programa\intershare-esp\UNWISE.INI
.
((((((((((((((((((((((((( Files Created from 2009-09-28 to 2009-10-29 )))))))))))))))))))))))))))))))
.
2009-10-27 03:12 . 2004-08-19 13:42 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-27 02:52 . 2008-04-14 10:48 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2009-10-23 01:16 . 2009-06-30 13:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-23 01:15 . 2009-10-23 01:15 -------- d-----w- c:\archivos de programa\Panda Security
2009-10-23 00:23 . 2009-10-23 00:23 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Corel
2009-10-23 00:16 . 2009-10-23 00:16 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-10-22 01:48 . 2009-10-22 01:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-10-22 01:48 . 2009-10-22 01:48 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-10-22 01:48 . 2009-10-22 01:48 -------- d-----w- c:\documents and settings\Usuario Digital\Datos de programa\SUPERAntiSpyware.com
2009-10-22 01:47 . 2009-10-22 01:47 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-10-21 21:17 . 2009-10-21 21:17 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-10-21 20:12 . 2009-10-21 20:12 -------- d-----w- c:\documents and settings\Usuario Digital\Datos de programa\Malwarebytes
2009-10-21 20:12 . 2009-09-10 17:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-21 20:12 . 2009-10-21 20:12 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-21 20:12 . 2009-09-10 17:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-21 20:12 . 2009-10-21 20:12 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-21 20:09 . 2009-10-23 00:37 -------- d-----w- c:\archivos de programa\DelPSGuard
2009-10-21 19:03 . 2009-10-23 20:15 -------- d-----w- c:\archivos de programa\SpywareBlaster
2009-10-21 18:56 . 2009-10-29 02:55 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-10-09 17:48 . 2009-10-09 17:48 -------- d-----w- c:\documents and settings\Usuario Digital\Datos de programa\Uniblue
2009-10-09 17:14 . 2009-10-09 17:16 -------- d-----w- c:\documents and settings\Usuario Digital\Datos de programa\DriverCure
2009-10-09 17:14 . 2009-10-09 19:35 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DriverCure
2009-10-09 17:14 . 2009-10-09 17:14 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ParetoLogic
2009-10-09 16:35 . 2009-10-09 16:35 1025 ----a-w- c:\windows\system32\sysprs7.dll
2009-10-09 16:35 . 2009-10-09 16:35 1025 ----a-w- c:\windows\system32\clauth2.dll
2009-10-09 16:35 . 2009-10-09 16:35 1025 ----a-w- c:\windows\system32\clauth1.dll
2009-10-09 16:35 . 2001-03-12 10:11 73216 ----a-w- c:\windows\system32\drivers\SENTINEL.SYS
2009-10-09 16:35 . 2001-03-12 10:11 47616 ----a-w- c:\windows\system32\SNTI386.DLL
2009-10-09 16:35 . 2001-03-12 10:11 17920 ----a-w- c:\windows\system32\RNBOVDD.DLL
2009-10-09 16:35 . 2009-10-09 16:35 -------- d-----w- c:\windows\system32\RNBOSENT
2009-10-09 16:35 . 2009-10-09 16:50 -------- d-----w- c:\archivos de programa\Archivos comunes\Hyprotech
2009-10-09 16:34 . 2009-10-09 17:04 -------- d-----w- c:\archivos de programa\Hyprotech
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-27 03:14 . 2004-08-13 14:28 456588 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-27 03:14 . 2004-08-13 14:28 77520 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-24 16:27 . 2007-06-14 00:01 -------- d-----w- c:\archivos de programa\Google
2009-10-23 02:34 . 2009-05-07 03:12 -------- d-----w- c:\archivos de programa\Eset
2009-10-21 19:10 . 2009-05-16 19:08 -------- d-----w- c:\archivos de programa\Java
2009-10-20 16:48 . 2008-10-23 03:07 -------- d-----w- c:\archivos de programa\Nokia
2009-10-16 22:35 . 2009-05-23 21:50 -------- d-----w- c:\documents and settings\Usuario Digital\Datos de programa\uTorrent
2009-10-16 19:18 . 2009-05-16 23:07 -------- d-----w- c:\archivos de programa\Room Arranger
2009-10-09 17:05 . 2007-06-14 00:10 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-09-27 17:00 . 2009-05-29 10:53 -------- d-----w- c:\archivos de programa\CD_DVD-ROM Generator 1.50
2009-09-27 16:51 . 2009-09-27 16:51 -------- d-----w- c:\archivos de programa\Archivos comunes\Bcgsoft
2009-09-26 16:45 . 2009-05-22 19:58 -------- d-----w- c:\archivos de programa\Utorrent
2009-09-19 18:55 . 2009-05-09 02:05 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009
2009-09-19 18:55 . 2009-05-07 03:12 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-09-19 18:55 . 2009-09-19 18:55 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-09-17 14:07 . 2009-05-15 15:17 -------- d-----w- c:\archivos de programa\Traduce Gratis
2009-09-12 18:31 . 2009-09-12 18:31 14 ----a-w- c:\windows\system32\SystemInfo32.sys
2009-09-12 18:31 . 2009-09-12 18:31 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DVD X Studios
2009-09-11 14:18 . 2004-08-19 13:42 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-05 19:02 . 2009-09-05 19:02 -------- d-----w- c:\archivos de programa\Telefonica
2009-09-04 21:04 . 2004-08-19 13:42 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-03 14:53 . 2007-06-13 23:39 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-09-01 11:14 . 2009-09-01 11:14 -------- d-----w- c:\archivos de programa\MSXML 6.0
2009-09-01 11:06 . 2009-09-01 11:06 -------- d-----w- c:\archivos de programa\MSXML 4.0
2009-08-26 08:01 . 2004-08-19 13:42 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-05 09:00 . 2004-08-19 13:42 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-05 01:58 . 2004-08-19 13:33 2191616 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2004-08-19 15:33 2068480 ------w- c:\windows\system32\ntkrnlpa.exe
2009-07-31 18:23 . 2009-05-16 19:08 411368 ----a-w- c:\windows\system32\deploytk.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-10-27_03.39.33 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-29 03:12 . 2009-10-29 03:12 16384 c:\windows\temp\Perflib_Perfdata_774.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
2009-05-20 04:26 429800 ----a-w- c:\archivos de programa\kikin\ie_kikin.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-16 68856]
"L07EXLRD_5090328"="d:\archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE" [2006-06-13 351000]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"ISUSPM"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-06-28 16248320]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 18:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" /background
"Messenger (Yahoo!)"="c:\archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
"L07EXLRD_5330062"="d:\archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE" -m
"Search Protection"=c:\archivos de programa\Yahoo!\Search Protection\SearchProtection.exe
"Google Update"="c:\documents and settings\Usuario Digital\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
"L07EXLRD_1646906"="d:\archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE" -m
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"=c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"MyWebSearch Plugin"=rundll32 c:\archiv~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
"VC6Player"=c:\archivos de programa\HHVcdV6Sys\VC6Play.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"YSearchProtection"="c:\archivos de programa\Yahoo!\Search Protection\SearchProtection.exe"
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\InterVideo\\DVD8\\WinDVD.exe"=
"c:\\Archivos de programa\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Archivos de programa\\Utorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18228:TCP"= 18228:TCP:NortonAV
"12468:TCP"= 12468:TCP:NortonAV
"18393:TCP"= 18393:TCP:NortonAV
"18404:TCP"= 18404:TCP:NortonAV
"12739:TCP"= 12739:TCP:NortonAV
"18201:TCP"= 18201:TCP:NortonAV
"16273:TCP"= 16273:TCP:NortonAV
"16701:TCP"= 16701:TCP:NortonAV
"13404:TCP"= 13404:TCP:NortonAV
"15642:TCP"= 15642:TCP:NortonAV
"16290:TCP"= 16290:TCP:NortonAV
"13296:TCP"= 13296:TCP:NortonAV
"13999:TCP"= 13999:TCP:NortonAV
"17106:TCP"= 17106:TCP:NortonAV
"13088:TCP"= 13088:TCP:NortonAV
"18415:TCP"= 18415:TCP:NortonAV
"18410:TCP"= 18410:TCP:NortonAV
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [22/10/2009 22:16 28552]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 14:23 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [06/02/2009 14:24 93336]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [12/10/2009 21:24 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/10/2009 21:24 74480]
R2 ekrn;ESET Service;c:\archivos de programa\Eset\ESET NOD32 Antivirus\ekrn.exe [06/02/2009 14:23 727720]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [07/05/2009 0:12 604416]
R3 HSX_DPV;HSX_DPV;c:\windows\system32\drivers\HSX_DPV.sys [10/07/2007 3:43 935424]
S2 dlaqi;xgajmu;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 10:43 14336]
S2 gupdate1c9d570c655ef06;Servicio de actualización de Google (gupdate1c9d570c655ef06);c:\archivos de programa\Google\Update\GoogleUpdate.exe [15/05/2009 12:21 133104]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [12/10/2009 21:24 7408]
--- Other Services/Drivers In Memory ---
*Deregistered* - mbr
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder
2009-10-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-05-15 15:21]
2009-10-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-05-15 15:21]
2009-10-29 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:46]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.forospyware.com/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\archivos de programa\kikin\ie_kikin.dll
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\documents and settings\Usuario Digital\Datos de programa\Mozilla\Firefox\Profiles\ttkk14y1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2267143&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=&tid={2F9FDD8C-448A-CA54-20E3-D76EC54AAF72}&q=
FF - component: c:\documents and settings\Usuario Digital\Datos de programa\Mozilla\Firefox\Profiles\ttkk14y1.default\extensions\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Usuario Digital\Datos de programa\Mozilla\Firefox\Profiles\ttkk14y1.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin.dll
FF - plugin: c:\archivos de programa\Archivos comunes\ParallelGraphics\Cortona\npCortona.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npCortona.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHANS REMOVED - - - -
AddRemove-intershare-esp Toolbar - c:\archiv~1\INTERS~1\UNWISE.EXE
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-29 00:12
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dlaqi]
"ServiceDll"="c:\windows\system32\egaakx.dll"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(996)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
- - - - - - - > 'explorer.exe'(1232)
c:\archiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
c:\combofix\CF6554.exe
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\HHVcdV6Sys\VC6SecS.exe
c:\archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Completion time: 2009-10-29 0:19 - machine was rebooted
ComboFix-quarantined-files.txt 2009-10-29 03:18
ComboFix2.txt 2009-10-27 03:42
Pre-Run: 14.092.296.192 bytes libres
Post-Run: 14.046.998.528 bytes libres
- - End Of File - - 9DA5500E4B623911BF2A505166ACB332
|
|
29/10/09, 10:05:50
| |
| ||||
| Re: la pc esta lenta y la navegacion tambien le cuesta B]Realiza estos pasos[/B] * Clic en INICIO > EJECUTAR > o Y ahí pones notepad.exe y ACEPTAR o Ahora copia y pega estos archivos dentro del Notepad Código: KillAll:: File:: c:\windows\system32\egaakx.dll Registry:: [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dlaqi] "ServiceDll"=- Antes de usar el CFScript....
* ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje. Comenta como notas ahora tu PC PD: No envuelvas el reporte en ninguna etiqueta asi tengo mejor visualización Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. Última edición por Damianl_77 fecha: 30/10/09 a las 20:31:36. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| ¡¡ayuda por favor, me estoy volviendo loco con este virus | rogelo | Foro de Virus y Spywares | 9 | 13/05/09 11:46:08 |
| No se puede eliminar Troyano (Cloner.B) (Solucionado) | owamon | Temas Solucionados | 10 | 28/04/09 17:09:22 |
| Quitar troyano win32/BHO.AGZ (Formateado) | francol | Temas Solucionados | 11 | 06/01/08 04:45:36 |
| win32/agenteNFH (troyano)...(Solucionado) | cdomnanich | Temas Solucionados | 18 | 30/06/07 06:49:27 |
| Como elimino controldusockets.A (troyano)..(Solucionado) | Lsanto | Temas Solucionados | 9 | 27/06/07 23:52:27 |
Todas las horas son GMT -4. La hora es 16:21:27.
