Pc lenta y Internet lento - Foro de InfoSpyware

Buscar

		Foro de InfoSpyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
Pc lenta y Internet lento

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Página 1 de 2

Enviar a:

Herramientas

post #1

18/11/09, 13:38:27

cracK.-

Usuario

Registrado: nov 2009

Ubicación: -Cementerio Punk-

Mensajes: 9

Pc lenta y Internet lento

Hola, esta semana estuve notando q internet y la pc andan muyyy lento. Busque una solucion y me informe de q podia ser un virus pero no pude arreglarlo, asi q aca dejo el log de hjt aver si me pueden ayudar. Gracias cracK.-

Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:01, on 18/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\restorer32_a.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\TEMP\VRTB.tmp
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\34.tmp
C:\WINDOWS\system32\36.tmp
C:\WINDOWS\system32\37.tmp
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\BN38.tmp
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Juan\Escritorio\HJT-InfoSpyware.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [13796] C:\WINDOWS\system32\34.tmp.exe
O4 - HKLM\..\Run: [restorer32_a] C:\WINDOWS\system32\restorer32_a.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [qaswww] C:\WINDOWS\system32\perrdlm.exe
O4 - HKCU\..\Run: [cdmmslpo] C:\WINDOWS\system32\klpllsm.exe
O4 - HKCU\..\Run: [cximddl] C:\WINDOWS\system32\qpwosl.exe
O4 - HKCU\..\Run: [restorer32_a] C:\Documents and Settings\Juan\restorer32_a.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [photo_id] .\36.tmp (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [photo_id] .\36.tmp (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe (User 'Default user')
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\WINDOWS\system32\rsvp.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Sistema de alimentación ininterrumpida (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe

--
End of file - 6099 bytes

InfoSpyware

post #2

20/11/09, 12:01:44

cracK.-

Usuario

Registrado: nov 2009

Ubicación: -Cementerio Punk-

Mensajes: 9

Re: Pc lenta y Internet lento

espero respuestas...

post #3

20/11/09, 13:53:50

Leosolari

Moderador Gral.

Registrado: jun 2007

Ubicación: argentina

Mensajes: 21.625

Re: Pc lenta y Internet lento

Hola cracK.-

Descarga lo siguiente:

º Ccleaner. Lo instalas según Su Manual

º Malwarebytes. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

OTM by OldTimer en el escritorio.

Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com/

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [13796] C:\WINDOWS\system32\34.tmp.exe
O4 - HKLM\..\Run: [restorer32_a] C:\WINDOWS\system32\restorer32_a.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe

O4 - HKCU\..\Run: [qaswww] C:\WINDOWS\system32\perrdlm.exe
O4 - HKCU\..\Run: [cdmmslpo] C:\WINDOWS\system32\klpllsm.exe
O4 - HKCU\..\Run: [cximddl] C:\WINDOWS\system32\qpwosl.exe
O4 - HKCU\..\Run: [restorer32_a] C:\Documents and Settings\Juan\restorer32_a.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe

O4 - HKUS\S-1-5-18\..\Run: [photo_id] .\36.tmp (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [photo_id] .\36.tmp (User 'Default user')

O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe (User 'Default user')

º Hace doble clic sobre OTM.exe para ejecutarlo.

º Asegurate que esté marcado "Unregister Dll's and Ocx's".

º Copia el texto que se encuentra dentro del recuadrado de abajo, y pegalo en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".

Código:

:files
C:\WINDOWS\system32\34.tmp.exe
C:\WINDOWS\system32\restorer32_a.exe
C:\WINDOWS\system32\regedit.exe
C:\WINDOWS\system32\perrdlm.exe
C:\WINDOWS\system32\klpllsm.exe
C:\WINDOWS\system32\qpwosl.exe
C:\Documents and Settings\Juan\restorer32_a.exe
C:\WINDOWS\system32\userini.exe
C:\WINDOWS\system32\userini.exe 
C:\WINDOWS\system32\userini.exe
:commands
[emptytemp]
[purity]
[Reboot]

º Hace clic en MoveIt para lanzar la supresión. En la parte derecha de la ventana del programa llamada Results podes ver los resultados de la supresión.

º Simultáneamente se abrirá un aviso preguntando si deseas reiniciar el PC. Debes pulsar YES. En caso de no preguntar, deberás reiniciar de todas maneras, para terminar con la eliminación.

º Los resultados aparecen después del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora).

Después que reinicie el ordenador, sigue este proceso:

Ejecuta Ccleaner usando sus opciones "Limpiador" y "Registro".

Ejecuta Malwarebytes.
Hacé un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ".
Si te pide reiniciar, lo haces.

Reiniciá el ordenador y sacas un nuevo log de Hijackthis

En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º El reporte de OTM
º Un nuevo log de Hijackthis
º Como funciona tu pc ahora

Saludos

NO DESESPERES....SIGUE LUCHANDO.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #4

20/11/09, 14:49:49

cracK.-

Usuario

Registrado: nov 2009

Ubicación: -Cementerio Punk-

Mensajes: 9

Re: Pc lenta y Internet lento

Hola Leosolari, gracias por ayudarme pero tengo un problema cuando hago lo del hjt ai algunas entradas q no me aparecen:

O4 - HKLM\..\Run: [13796] C:\WINDOWS\system32\34.tmp.exe
O4 - HKLM\..\Run: [restorer32_a] C:\WINDOWS\system32\restorer32_a.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [restorer32_a] C:\Documents and Settings\Juan\restorer32_a.exe
O4 - HKUS\S-1-5-18\..\Run: [photo_id] .\36.tmp (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [photo_id] .\36.tmp (User 'Default user')

otra cosa cuando qiero abrir el OTM salta este error:

aca dejo otro log del hjt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:44, on 20/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\41.tmp
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Juan\Escritorio\HJT-InfoSpyware.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [16146] C:\WINDOWS\system32\41.tmp.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\WINDOWS\system32\rsvp.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Sistema de alimentación ininterrumpida (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe

--
End of file - 4966 bytes

saludos, cracK.-

post #5

20/11/09, 15:01:15

Leosolari

Moderador Gral.

Registrado: jun 2007

Ubicación: argentina

Mensajes: 21.625

Re: Pc lenta y Internet lento

Bueno......La mayor parte de las infecciones ya fué eliminada desde HJT...

Dale FixChecked a estas entradas:

O4 - HKLM\..\Run: [16146] C:\WINDOWS\system32\41.tmp.exe

O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe

Buscas y eliminas a:

C:\WINDOWS\system32\41.tmp.exe

C:\WINDOWS\system32\userini.exe

Y luego hace el escaneo que te pedí con Malwarebytes.

Volvés con los nuevos reportes. Saludos

NO DESESPERES....SIGUE LUCHANDO.

post #6

20/11/09, 16:31:49

cracK.-

Usuario

Registrado: nov 2009

Ubicación: -Cementerio Punk-

Mensajes: 9

Re: Pc lenta y Internet lento

sigue analizando creo supongoq va a tardar mucho, asi q si puedo dejo hoy los reportes sino mañana. saludos!

post #7

20/11/09, 17:43:30

Leosolari

Moderador Gral.

Registrado: jun 2007

Ubicación: argentina

Mensajes: 21.625

Re: Pc lenta y Internet lento

Ok.....Por acá esperamos esntonces.

Saludos

NO DESESPERES....SIGUE LUCHANDO.

post #8

20/11/09, 18:12:20

cracK.-

Usuario

Registrado: nov 2009

Ubicación: -Cementerio Punk-

Mensajes: 9

Re: Pc lenta y Internet lento

Bueno ya hice todo pero el OTM no me abre.aca dejo los 2 log.

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3202
Windows 5.1.2600 Service Pack 3

20/11/2009 18:54:54
mbam-log-2009-11-20 (18-54-54).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 194991
Tiempo transcurrido: 2 hour(s), 20 minute(s), 38 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 9
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 118

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\p cr3e14 (Rootkit.Kryptik) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\p cr3e14 (Rootkit.Kryptik) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\pcr3e14 (Rootkit.Kryptik) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\p rotect (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\p rotect (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\protect (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\h rm7cc4 (Rootkit.Kryptik) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\h rm7cc4 (Rootkit.Kryptik) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\hrm7cc4 (Rootkit.Kryptik) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ForceClassicControlPan el (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateN ew (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Delete on reboot.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\Juan\photo_id.exe (Backdoor.HareBot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Juan\reader_s.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\Documents and Settings\Osavaldo\reader_s.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\Documents and Settings\Osavaldo\Configuración local\Archivos temporales de Internet\Content.IE5\4G09O2G9\lo7[1].txt (Backdoor.HareBot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Osavaldo\Configuración local\Archivos temporales de Internet\Content.IE5\4G09O2G9\lo[1].txt (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\Documents and Settings\Osavaldo\Configuración local\Archivos temporales de Internet\Content.IE5\74S291KB\bot[2].txt (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Osavaldo\Configuración local\Archivos temporales de Internet\Content.IE5\SKVXNRRY\st[1].txt (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Osavaldo\Configuración local\Archivos temporales de Internet\Content.IE5\SKVXNRRY\st[2].txt (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Osavaldo\Configuración local\Archivos temporales de Internet\Content.IE5\XSOQ944D\abb[2].txt (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0498260486-9635098398-552114202-1215\yv8g67.exe (Worm.Autorun.B) -> Delete on reboot.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0011946.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0011982.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0004816.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0005808.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0006808.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0007809.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0007810.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0007819.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0007820.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0007835.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0007837.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0007863.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0007867.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0008865.exe (Worm.Kolab) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0008866.exe (Worm.Kolab) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0008871.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0008872.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0008899.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0008900.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0008903.exe (Worm.Kolab) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0008904.exe (Worm.Kolab) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0009902.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0009903.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0009904.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0010898.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0010901.exe (Worm.Kolab) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0010902.exe (Worm.Kolab) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0010903.exe (Worm.Kolab) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0010904.exe (Worm.Kolab) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0010906.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0010907.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0010946.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0010947.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0010950.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0011947.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0011962.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0011963.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0011974.exe (Worm.Kolab) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0011975.exe (Worm.Kolab) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0011976.exe (Worm.Kolab) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0011977.exe (Worm.Kolab) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0011979.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{21F4FB38-B7E5-49CB-943D-8913D102985A}\RP18\A0012055.exe (Backdoor.HareBot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\10.tmp (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\11.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\14.tmp (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\photo_id.exe (Backdoor.HareBot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\reader_s.exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\30.tmp (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\35.tmp (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\36.tmp (Backdoor.HareBot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\4.tmp (Backdoor.HareBot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\20.tmp (Backdoor.HareBot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\23.tmp (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\28.tmp (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\8.tmp (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\A.tmp (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\reader_s. exe (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\CC2I8MRP\abb[1].txt (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\D2ZEATPL\bot[1].txt (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\D2ZEATPL\lo[1].txt (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\EWUVZ2XH\st[1].txt (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\G3WM0FIF\abb[1].txt (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\G3WM0FIF\lo[1].txt (Trojan.Cutwail) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\pcr3e14.sys (Rootkit.Kryptik) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\protect.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\hrm7cc4.sys (Rootkit.Kryptik) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\VRT4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\000.exe (Worm.Kolab) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\1284479568exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\1736829553exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\195.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\377.exe (Worm.Kolab) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\558.exe (Worm.Kolab) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\574166360exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\VRT1.tmp (Malware.Tool) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\VRT16.tmp (Malware.Tool) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\VRT17.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\VRT19.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\VRT2.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\VRT3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\712.exe (Worm.Kolab) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\746.exe (Worm.Kolab) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\924990239exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN38.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\VRT5.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\VRT6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\VRT7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\VRT9.tmp (Malware.Tool) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\VRTA.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\VRTC.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cryptdiag.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dxvars.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ipcmd.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msxm192z.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysdiag.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WindowsUpdate.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winntcmd_2_0.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winntlog_uni.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Juan\oashdihasidhasuidhiasdhiashdiuasdhas d (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Osavaldo\oashdihasidhasuidhiasdhiashdiuas dhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Explorer.exe:userini.exe (Rootkit.ADS) -> Quarantined and deleted successfully.
C:\Documents and Settings\Juan\restorer32_a.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Osavaldo\restorer32_a.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\restorer32_a.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:00, on 20/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\9.tmp
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Juan\Escritorio\HJT-InfoSpyware.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [19692] C:\WINDOWS\system32\9.tmp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\WINDOWS\system32\rsvp.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Sistema de alimentación ininterrumpida (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe

--
End of file - 5026 bytes

Saludos!

post #9

20/11/09, 18:36:34

Leosolari

Moderador Gral.

Registrado: jun 2007

Ubicación: argentina

Mensajes: 21.625

Re: Pc lenta y Internet lento

Bueno....Ya va quedando mas limpito el ordenador.....

Faltan algunos pasitos aún.....

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Cita:

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Cita:

PD: No vuelvas a ejecutar ComboFix ni ningun otro programa antivirus hasta que vuelva con una respuesta, ya que puedes hacer cambiar las cosas.

NO DESESPERES....SIGUE LUCHANDO.

post #10

20/11/09, 18:39:24

cracK.-

Usuario

Registrado: nov 2009

Ubicación: -Cementerio Punk-

Mensajes: 9

Re: Pc lenta y Internet lento

OK, gracias por la ayuda vamos a ver q pasa

Página 1 de 2

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
problema centro de seguridad de vista (Terminado)	pitularo	Temas Solucionados	20	01/11/09 20:35:42
Ayuda con ventana sospechosa. (Solucionado)	ravenmake	Temas Solucionados	7	02/10/09 22:58:19
Virus en navegadores...(Solucionado)	Msjarquin	Temas Solucionados	12	24/09/09 02:53:54
Creo que tengo el virus Bagle. (Solucionado)	flavi	Temas Solucionados	14	15/09/09 12:52:47
win32:beagle-AHD y trojan gen{other},111111S1RO1S1A (solucionado)	tanyalugo	Temas Solucionados	70	23/06/09 14:48:53

Todas las horas son GMT -4. La hora es 14:44:20.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus