• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Winlogon.exe

    Hola a todos, queria comentar que el proceso winlogon.exe me ocupa casi 200 mb, supongo que no es lo normal, he pensado que podria ser un virus, aunque he pasado algunos anti-virus y de momento ...

    1. #1
      Usuario Avatar de AntikDunkelheit
      Registrado
      ene 2012
      Ubicación
      Planeta Tierra
      Mensajes
      5

      Winlogon.exe

      Hola a todos, queria comentar que el proceso winlogon.exe me ocupa casi 200 mb, supongo que no es lo normal, he pensado que podria ser un virus, aunque he pasado algunos anti-virus y de momento nada.
      Y programas como spotify me ocupan 200mb, o firefox unos 300mb, me parece bastante la verdad, yo solo tengo puesto actualmente 2 programas al iniciar que son Spybot y Anti-Malwarebytes, y por supuesto realtek y demás procesos necesarios y aun así tarda en arrancar. Ayer tuve que reiniciarlo 5 o 6 veces porque se me quedaba el escritorio bloqueado al intentar cerrar el anti-virus por ejemplo para intentar agilizar el PC cuando juego...
      Bueno y destacar que que tengo una partición solo para Windows y despues un disco externo aparte donde meto musica, videos ect, se supone que eso no deberia afectar al rendimiento... No me enrollo más, espero que puedan ayudarme.
      ¡Gracias!



      Os dejo un resúmen de mi PC


      --------[ EVEREST Ultimate Edition ]------------------------------------------------------------------------------------

      Versión EVEREST v5.50.2100/es
      Módulo de rendimiento 2.5.292.0
      Página Web http://www.lavalys.com/
      Tipo de informe Asistente de informes
      Computadora ANDROIDE0001
      Generador Alejandro
      Sistema operativo Microsoft Windows XP Professional 5.1.2600 (WinXP RTM)
      Fecha 2012-11-07
      Hora 12:39


      --------[ Resumen ]-----------------------------------------------------------------------------------------------------

      Computadora:
      Tipo de computadora Monoprocesador ACPI de PC
      Sistema operativo Microsoft Windows XP Professional
      Service Pack del sistema operativo Service Pack 3
      Internet Explorer 6.0.2900.5512
      DirectX 4.09.00.0904 (DirectX 9.0c)
      Nombre de la computadora ANDROIDE0001
      Nombre de usuario Alejandro
      Dominio de inicio de sesión ANDROIDE0001
      Fecha / Hora 2012-11-07 / 12:39

      Motherboard:
      Tipo de CPU AMD Sempron, 1800 MHz (9 x 200) 3000+
      Nombre del motherboard Asus K8V-VM (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 2 DDR DIMM, Audio, Video, LAN)
      Chipset del motherboard VIA K8M890CE, AMD Hammer
      Memoria del sistema 1280 MB (DDR SDRAM)
      DIMM1: Nanya M2U25664DS88B3G-6K 256 MB PC2700 DDR SDRAM (2.5-3-3-7 @ 166 MHz) (2.0-3-3-6 @ 133 MHz)
      DIMM2: Kingston K 1 GB PC3200 DDR SDRAM (3.0-3-3-8 @ 200 MHz) (2.5-3-3-7 @ 166 MHz)
      Tipo de BIOS AMI (11/09/06)
      Puerto de comunicación Puerto de comunicaciones (COM2)
      Puerto de comunicación Puerto de impresora ECP (LPT1)

      Monitor:
      Placa de video GeCube Radeon X1550 Series Secondary (1024 MB)
      Placa de video GeCube Radeon X1550 Series (1024 MB)
      Aceleradora 3D ATI Radeon X1550 (RV515)
      Monitor Monitor Plug and Play [NoDB] (112LTPG2M072)

      Multimedia:
      Placa de sonido Realtek ALC660 @ VIA VT8237A High Definition Audio Controller

      Almacenamiento:
      Controlador IDE Controladora estándar PCI IDE de doble canal
      Controlador IDE Controladora IDE principal de bus VIA
      Disco rígido Myson CS8819A2-109 0 USB Device
      Disco rígido Myson CS8819A2-109 1 USB Device
      Disco rígido Myson CS8819A2-109 2 USB Device
      Disco rígido Myson CS8819A2-109 3 USB Device
      Disco rígido ST3250310AS (250 GB, 7200 RPM, SATA-II)
      Disco rígido Unidad de disco (465 GB, USB)
      Disco óptico HL-DT-ST DVD-RAM GSA-H50L (DVD+R9:10x, DVD-R9:10x, DVD+RW:18x/8x, DVD-RW:18x/6x, DVD-RAM:12x, DVD-ROM:16x, CD:48x/32x/48x DVD+RW/DVD-RW/DVD-RAM)
      Estado SMART de los discos rígidos OK

      Particiones:
      C: (NTFS) 20002 MB (7237 MB libre)
      E: (NTFS) 164.5 GB (45.8 GB libre)
      F: (NTFS) 465.8 GB (278.6 GB libre)
      G: (NTFS) 50006 MB (45565 MB libre)
      Tamaño total 698.6 GB (376.0 GB libre)

      Dispositivos de entrada:
      Teclado PS/2 Keyboard (106 Keys Ctrl+Caps)
      Mouse Mouse PS/2 de Microsoft

      Red:
      Dirección IP primaria 5.150.103.220
      Dirección MAC primaria 00-1A-92-5E-2E-71
      Placa de red Hamachi Network Interface (5.150.103.220)
      Placa de red VIA Rhine II Fast Ethernet Adapter (192.168.1.34)

      Periféricos:
      Impresora Brother DCP-115C USB Printer
      Impresora Imagen a color de PaperPort
      Impresora Imagen blanco y negro Paperport
      Impresora Microsoft Office Document Image Writer
      Impresora Microsoft XPS Document Writer
      Impresora PDFCreator
      Controlador USB1 VIA VT8237A USB Universal Host Controller
      Controlador USB1 VIA VT8237A USB Universal Host Controller
      Controlador USB1 VIA VT8237A USB Universal Host Controller
      Controlador USB2 VIA VT8237A USB 2.0 Enhanced Host Controller
      Dispositivo USB Dispositivo de almacenamiento masivo USB
      Dispositivo USB Dispositivo de almacenamiento masivo USB

      DMI:
      DMI Fabricante del BIOS American Megatrends Inc.
      DMI Versión del BIOS 0501
      DMI Fabricante del sistema System manufacturer
      DMI Nombre del sistema System Product Name
      DMI Versión del sistema System Version
      DMI Número de serie del sistema System Serial Number
      DMI UUID del sistema 08A12958-0FCADB11-AF1EDB1F-0F637F09
      DMI Fabricante del motherboard ASUSTeK Computer INC.
      DMI Nombre del motherboard K8V-VM
      DMI Versión del motherboard Rev 1.xx
      DMI Número de serie del motherboard MB-1234567890
      DMI Fabricante del chasis Chassis Manufacture
      DMI Versión del chasis Chassis Version
      DMI Número de serie del chasis Chassis Serial Number
      DMI Identificador del chasis Asset-1234567890
      DMI Tipo de chasis Desktop Case


    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Winlogon.exe

      Hola




      Vas a trabajar con 3 herramientas. Intentá hacer todos los pasos que menciono mas abajo. Si alguno NO podes hacer, lo saltas y seguis con los otros.


      Paso 1: Descarga










      Paso 2: Ejecución



      AT - Destroyer

      • Ejecuta la herramienta como administrador.
      • (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")

      • Aparecerá el Disclaimer de la herramienta. Presiona .

      • Presiona sobre la opción 1 (Buscar y Destruir)

      • La herramienta desconectará el escritorio moméntaneamente.

      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.

      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.




      Glary Utilities


      • Presioná el Boton Mantenimiento un Clic
      • Presioná el Boton Ver Resultados y esperá a que termine.
      • Cuando termine, presionas el Boton Reparar Problemas.





      ComboFix


      • Desactivá temporalmente el Antivirus y/o Antispyware.
      • Cerrá todas las ventanas abiertas.
      • Hacé doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un reporte en C:\ComboFix.txt.


      • *Nota* Mientras CF este trabajando no debes mover el mouse ya que pararía su proceso.
      • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      • *Nota* No vuelvas a utilizar ComboFix ni ningun otro programa antivirus hasta que no te de una respuesta.



      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      NOTAS IMPORTANTES:

      ° Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.

      ° No Pongas los Reportes Dentro de Etiquetas Code ni HTML.

      ° No vuelvas a ejecutar ningún otro programa antivirus hasta que vuelva con una respuesta.

      ° Si No podes realizar un paso, lo saltas y seguis con el próximo.


      Paso 3: Respuesta


      En Tu próxima respuesta, debes poner los reportes de AT - Destroyer y ComboFix, que se encuentra en C:\ComboFix.txt Y Comentarnos Como Va El ordenador Ahora.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de AntikDunkelheit
      Registrado
      ene 2012
      Ubicación
      Planeta Tierra
      Mensajes
      5

      Re: Winlogon.exe

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      InfoSpyware
      Fecha iniciada en el analisis 07/11/2012
      Hora iniciada en el analisis 14:36:56.59
      Usuario Actual : [C:\Documents and Settings\Alejandro]
      Sistema Operativo: Windows XP
      Service pack: 3
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 6.0.2900.5512
      Modo Actual: Modo Normal.
      Privilegios: [Alejandro-Administrador]
      Versión Google Chrome: 21.0.1180.60
      Versión Mozilla Firefox: 16.0.2

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======




      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======




      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == Google
      -
      Search Page == Sign In
      -
      -
      -

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == Google
      -
      Search Page == Bing
      -
      Local Page == %SystemRoot%\system32\blank.htm
      -
      Default_Search_URL == Bing
      -
      Default_Page_URL == MSN.com


      "HKEY_USERS\S-1-5-21-790525478-1580436667-1801674531-1003\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == Google
      -
      Search Page == Sign In
      -
      -
      -




      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("browser.startup.homepage", "http://google.com");


      -_-_-_-_-_-_-_-_ Configuraciones de Opera-_-_-_-_-_-_-_-_


      ======= EOF =======




      ComboFix 12-11-06.03 - Alejandro 07/11/2012 14:29:30.1.1 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1279.825 [GMT 1:00]
      Running from: c:\documents and settings\Alejandro\Escritorio\ComboFix.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\Alejandro\Datos de programa\Alejandrolog.dat
      c:\documents and settings\All Users\Datos de programa\TEMP
      c:\windows\system32\URTTemp
      c:\windows\system32\URTTemp\regtlib.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-10-07 to 2012-11-07 )))))))))))))))))))))))))))))))
      .
      .
      2012-11-07 13:25 . 2012-11-07 13:25 -------- d-----w- c:\documents and settings\Alejandro\Datos de programa\GlarySoft
      2012-11-07 13:18 . 2012-06-29 12:55 22528 ----a-w- c:\windows\AT-Uninstall.exe
      2012-11-07 13:18 . 2012-03-12 22:27 11776 ----a-w- c:\windows\Colous.exe
      2012-11-07 13:18 . 2008-03-25 09:39 69660 ----a-w- c:\windows\Fart.exe
      2012-11-07 12:53 . 2012-11-07 12:56 -------- d-----w- c:\documents and settings\Alejandro\Configuración local\Datos de programa\Paint.NET
      2012-11-05 18:42 . 2012-11-05 18:42 -------- d-----w- c:\documents and settings\Alejandro\Datos de programa\RCTW
      2012-11-05 18:41 . 2012-11-05 18:41 -------- d-----w- c:\documents and settings\Alejandro\Datos de programa\RCKR
      2012-11-05 18:41 . 2012-11-05 18:41 -------- d-----w- c:\documents and settings\Alejandro\Datos de programa\raidcall
      2012-10-31 19:14 . 2012-10-31 19:14 -------- d--h--w- c:\windows\PIF
      2012-10-31 17:32 . 2012-10-31 17:33 -------- d-----w- c:\documents and settings\Alejandro\Datos de programa\SPORE
      2012-10-21 16:37 . 2012-11-05 16:47 -------- d-----w- c:\documents and settings\Alejandro\Configuración local\Datos de programa\Audiogalaxy
      2012-10-21 13:53 . 2012-10-21 13:58 -------- d-----w- c:\documents and settings\Alejandro\Configuración local\Datos de programa\SugarSync
      2012-10-21 13:53 . 2012-10-21 13:53 -------- d-----w- c:\archivos de programa\SugarSync
      2012-10-10 10:32 . 2012-10-15 22:33 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2012
      2012-10-10 10:31 . 2012-10-10 10:31 -------- d-sh--w- c:\documents and settings\All Users\Datos de programa\{32364CEA-7855-4A3C-B674-53D8E9B97936}
      2012-10-10 10:30 . 2005-01-28 11:44 819200 ----a-w- c:\archivos de programa\Windows Media Player\wmsetsdk.exe
      2012-10-10 10:30 . 2005-01-28 11:44 47616 ----a-w- c:\archivos de programa\Windows Media Player\msoobci.dll
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-11-05 18:52 . 2012-07-06 14:05 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-11-05 18:52 . 2012-01-03 17:26 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-09-04 10:27 . 2012-09-04 10:27 73728 ----a-w- c:\windows\system32\javacpl.cpl
      2012-09-04 10:27 . 2012-09-04 10:27 477168 ----a-w- c:\windows\system32\npdeployJava1.dll
      2012-09-04 10:27 . 2012-01-03 23:55 473072 ----a-w- c:\windows\system32\deployJava1.dll
      2012-08-30 20:33 . 2008-04-14 12:00 669696 ----a-w- c:\windows\system32\wininet.dll
      2012-08-30 20:33 . 2008-04-14 12:00 61952 ----a-w- c:\windows\system32\tdc.ocx
      2012-08-30 20:33 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
      2012-08-30 20:28 . 2008-04-14 12:00 371200 ----a-w- c:\windows\system32\html.iec
      2012-08-24 13:53 . 2008-04-14 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll
      2012-08-23 06:27 . 2008-04-14 12:00 2195328 ----a-w- c:\windows\system32\ntoskrnl.exe
      2012-08-23 06:27 . 2008-04-14 07:27 2072064 ----a-w- c:\windows\system32\ntkrnlpa.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2012-06-30 04:19 94208 ----a-w- c:\documents and settings\Alejandro\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2012-06-30 04:19 94208 ----a-w- c:\documents and settings\Alejandro\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2012-06-30 04:19 94208 ----a-w- c:\documents and settings\Alejandro\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
      @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
      2012-06-30 04:19 94208 ----a-w- c:\documents and settings\Alejandro\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SugarSyncBackedUp]
      @="{0C4A258A-3F3B-4FFF-80A7-9B3BEC139472}"
      [HKEY_CLASSES_ROOT\CLSID\{0C4A258A-3F3B-4FFF-80A7-9B3BEC139472}]
      2012-10-16 00:52 382072 ----a-w- c:\archivos de programa\SugarSync\SugarSyncShellExt.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SugarSyncPending]
      @="{62CCD8E3-9C21-41E1-B55E-1E26DFC68511}"
      [HKEY_CLASSES_ROOT\CLSID\{62CCD8E3-9C21-41E1-B55E-1E26DFC68511}]
      2012-10-16 00:52 382072 ----a-w- c:\archivos de programa\SugarSync\SugarSyncShellExt.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SugarSyncRoot]
      @="{A759AFF6-5851-457D-A540-F4ECED148351}"
      [HKEY_CLASSES_ROOT\CLSID\{A759AFF6-5851-457D-A540-F4ECED148351}]
      2012-10-16 00:52 382072 ----a-w- c:\archivos de programa\SugarSync\SugarSyncShellExt.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SugarSyncShared]
      @="{1574C9EF-7D58-488F-B358-8B78C1538F51}"
      [HKEY_CLASSES_ROOT\CLSID\{1574C9EF-7D58-488F-B358-8B78C1538F51}]
      2012-10-16 00:52 382072 ----a-w- c:\archivos de programa\SugarSync\SugarSyncShellExt.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SpybotSD TeaTimer"="g:\programas\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RTHDCPL"="RTHDCPL.EXE" [2010-12-30 19972712]
      "Malwarebytes' Anti-Malware"="g:\programas\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "g:\programas\SuperAntiSpywarePro\SASSEH.DLL" [2008-05-13 77824]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2009-09-03 22:21 548352 ----a-w- g:\programas\SuperAntiSpywarePro\SASWINLO.DLL
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "uTorrent"="g:\programas\uTorrent\uTorrent.exe" /MINIMIZED
      "RDReminder"=c:\archivos de programa\Dll-Files.com Fixer\DLLFixer.exe -rem
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "PaperPort PTD"=c:\archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
      "IndexSearch"=c:\archivos de programa\ScanSoft\PaperPort\IndexSearch.exe
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "g:\\Programas\\Opera\\opera.exe"=
      "c:\\Documents and Settings\\Alejandro\\Datos de programa\\Spotify\\spotify.exe"=
      "c:\\WINDOWS\\system32\\dpvsetup.exe"=
      "c:\\FTPServer\\amdset.exe"=
      "g:\\Programas\\Version7\\TeamViewer.exe"=
      "g:\\Programas\\Version7\\TeamViewer_Service.exe"=
      "g:\\Programas\\FlashFXP\\FlashFXP.exe"=
      "g:\\Programas\\uTorrent\\uTorrent.exe"=
      "e:\\Call of Duty 2\\CoD2MP_s.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Documents and Settings\\All Users\\Documentos\\WinDS PRO\\emu\\vbalink\\vbalink.exe"=
      "c:\\WINDOWS\\system32\\dpnsvr.exe"=
      "e:\\Civilzation IV\\Civilization4.exe"=
      "e:\\Civilzation IV\\Warlords\\Civ4Warlords.exe"=
      "e:\\Civilzation IV\\Beyond the Sword\\Civ4BeyondSword.exe"=
      "e:\\GPLP\\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe"=
      "e:\\ESDLA\\La Batalla por la Tierra Media\\game.dat"=
      "c:\\WINDOWS\\system32\\java.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      "c:\\WINDOWS\\system32\\javaw.exe"=
      "c:\\Documents and Settings\\Alejandro\\Datos de programa\\Dropbox\\bin\\Dropbox.exe"=
      "e:\\Steam\\Steam.exe"=
      "e:\\Steam\\SteamApps\\common\\supercratebox\\supercratebox.exe"=
      "e:\\Steam\\SteamApps\\common\\dungeons and dragons online\\TurbineInvoker.exe"=
      "e:\\Steam\\SteamApps\\common\\dungeons and dragons online\\dndclient.exe"=
      "e:\\Valve\\hl.exe"=
      "e:\\Valve\\hlds.exe"=
      "c:\\Archivos de programa\\Pando Networks\\Media Booster\\PMB.exe"=
      "g:\\Programas\\Pidgin\\pidgin.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3112:TCP"= 3112:TCP:Warcraft III
      "57308:TCP"= 57308:TCP:Pando Media Booster
      "57308:UDP"= 57308:UDP:Pando Media Booster
      .
      R1 SASDIFSV;SASDIFSV;g:\programas\SuperAntiSpywarePro\sasdifsv.sys [17/02/2010 19:25 12872]
      R1 SASKUTIL;SASKUTIL;g:\programas\SuperAntiSpywarePro\SASKUTIL.SYS [10/05/2010 19:41 67656]
      R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;g:\hamachi\hamachi-2.exe -s --> g:\hamachi\hamachi-2.exe -s [?]
      R2 MBAMService;MBAMService;g:\programas\Malwarebytes' Anti-Malware\mbamservice.exe [04/01/2012 1:07 655944]
      R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25/06/2010 18:07 35088]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [04/01/2012 1:07 22344]
      S2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Datos de programa\Skype\Toolbars\Skype C2C Service\c2c_service.exe [19/06/2012 16:32 3048136]
      S2 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [13/07/2012 12:28 160944]
      S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [03/01/2012 23:08 1691480]
      S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [10/01/2012 15:47 23456]
      S3 s3chipid;s3chipid; [x]
      S3 SliceDisk5;SliceDisk5; [x]
      S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [02/04/2012 22:44 25088]
      S3 Uniblue.PowersuiteSvc;Uniblue Powersuite Service;g:\programas\Powersuite\powersuite_service.exe [11/09/2012 0:37 30048]
      S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [12/04/2012 17:21 104752]
      S3 VBoxNetFlt;VirtualBox Bridged Networking Service; [x]
      S3 XDva394;XDva394; [x]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-11-05 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-06 18:47]
      .
      2012-07-03 c:\windows\Tasks\AdobeAAMUpdater-1.0-ANDROIDE0001-Alejandro.job
      - c:\archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2012-02-22 15:32]
      .
      2012-06-27 c:\windows\Tasks\DLL-files.com Fixer_UPDATES.job
      - c:\archivos de programa\Dll-Files.com Fixer\DLLFixer.exe [2012-01-18 12:12]
      .
      2012-08-05 c:\windows\Tasks\DriverScanner.job
      - g:\programas\DriverScanner\dsmonitor.exe [2012-08-05 10:51]
      .
      2012-11-07 c:\windows\Tasks\GlaryInitialize.job
      - g:\programas\Glary Utilities\initialize.exe [2012-11-07 11:45]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      uInternet Settings,ProxyOverride = <local>
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: Descargar con Mipony - file://g:\programas\MiPony\Browser\IEContext.htm
      IE: E&xportar a Microsoft Excel - g:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      IE: Free YouTube to MP3 Converter - c:\documents and settings\Alejandro\Datos de programa\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
      TCP: DhcpNameServer = 80.58.61.250 80.58.61.254
      FF - ProfilePath - c:\documents and settings\Alejandro\Datos de programa\Mozilla\Firefox\Profiles\akqvd956.default\
      FF - prefs.js: browser.search.selectedEngine - Búsqueda segura de WOT
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - prefs.js: keyword.URL - hxxp://google.com
      FF - ExtSQL: 2012-10-03 18:20; [email protected]; c:\documents and settings\Alejandro\Datos de programa\Mozilla\Firefox\Profiles\akqvd956.default\extensions\[email protected]
      FF - user.js: network.http.max-persistent-connections-per-server - 4
      FF - user.js: nglayout.initialpaint.delay - 600
      FF - user.js: content.notify.interval - 600000
      FF - user.js: content.max.tokenizing.time - 1800000
      FF - user.js: content.switch.threshold - 600000
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2012-11-07 14:34
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(1712)
      g:\programas\SuperAntiSpywarePro\SASWINLO.DLL
      c:\documents and settings\Alejandro\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
      c:\documents and settings\Alejandro\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
      c:\documents and settings\Alejandro\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
      c:\documents and settings\Alejandro\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll
      c:\windows\system32\Ati2evxx.dll
      .
      Completion time: 2012-11-07 14:36:05
      ComboFix-quarantined-files.txt 2012-11-07 13:35
      .
      Pre-Run: 7,839,100,928 bytes libres
      Post-Run: 8,083,337,216 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
      .
      - - End Of File - - 1452BBF87094B963C7BE041FBB2C5EED



      Noto cierta mejoria, firefox y los demás programas ya no consumen tanta ram como antes, además el winlogon.exe ahora solo ocupa 1mb, muchas gracias por su ayuda.

    4. #4
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Winlogon.exe

      Hola

      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Si No podes desinstalalrlo asì, Descargá OTC.exe en el escritorio.

      Lo ejecutás y presionás Cleanup para Desinstalar ComboFix y sus carpetas creadas.

      Eso reiniciará tu pc.



      Nos comentas como sigue Todo ahora



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.