Foros de Informatica -> Internet Tarda En Cargar, Lentitud General Del Pc

" Hay la misma diferencia entre un sabio y un ignorante que entre un hombre vivo y un cadáver "

- Aristóteles -

Computerfacil.com

Chat

Fotos

Últimos Posts

Sin Respuesta

Ayuda

Búsqueda

Miembros

Calendario

Bienvenido, invitado ( Identificarse | Registrarse )

Reenviar mensaje de validación

Forista del Mes:

amateos1404

Foros de Informatica -> Sistemas, Software y Hardware -> Virus, SpyWare, Troyanos, Seguridad -> Hijackthis

Internet Tarda En Cargar, Lentitud General Del Pc

Suscribirse | Enviar por correo | Imprimir

MAC_1	Publicado: Dec 30 2007, 06:48 PM
Nanobit Grupo: Miembros Mensajes: 2 Miembro nº: 33.276 Registrado: 30-December 07	Buenas tardes a todos, soy nuevo en el foro y espero aprender mucho con vosotros. Un saludo a todos. Mi problema es de lentitud general del PC, acentuándose, si cabe, en la conexión de internet (4MB). Parece como si google, antes de dirigirte a la página solicitada, pasase antes por otra; ya que; por breves momentos, en la barra de tareas se puede observar la dirección de otra página (siempre empieza por "http://pagead2.googlesyndication.com/pagead/..."). No sé si esto tendrá algo que ver, el caso es que tarda una barbaridad en cargarse las páginas. He pasado varios antivirus (Kaspersky, ewido online, etc.) y el Spybot, y no han encontrado nada reseñable. Aquí os dejo mi log, por si encontráis algo. Muchas gracias. Un saludo, Miguel A. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:37:47, on 30/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\System32\GEARSec.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Archivos de programa\Orbitdownloader\orbitcth.dll O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RoboForm] "C:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: &Download by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} - http://support.packardbell.com/files/activ...nfosFinder2.CAB O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe -- End of file - 8126 bytes

lalo_a_link	Publicado: Dec 31 2007, 12:19 AM
Spyware Expert Grupo: Moderadores Mensajes: 545 Miembro nº: 22.613 Registrado: 2-May 07	Hola y bienvenido al foro MAC_1 Tu log se encuentra limpio. Descarga la herramienta ComboFix.exe y guárdala en el escritorio. Desactiva temporalmente el Antivirus y/o Antispyware. Cierra todas las ventanas abiertas. Hacele doble clic al archivo combofix.exe y seguir las instrucciones. Cuando termine, generara un registro en C:\ComboFix.txt . Nota Mientras CF este trabajando no mover el mouse ya que pararía su proceso. Nota ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación. Pega el reporte de ComboFix.txt en este mismo mensaje. Salu2 ¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es --------------------

MAC_1	Publicado: Dec 31 2007, 01:32 AM
Nanobit Grupo: Miembros Mensajes: 2 Miembro nº: 33.276 Registrado: 30-December 07	Aqui te lo pego: ComboFix 07-12-28.1 - Miguel Ángel 2007-12-31 1:11:27.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.367 [GMT 1:00] Se ejecuta desde: C:\Documents and Settings\Miguel Ángel\Escritorio\ComboFix.exe . (((((((((((((((((( Archivos creados desde 2007-11-28 - 2007-12-31 ))))))))))))))))))))))))))))))))) . 2007-12-30 23:21 . 2007-12-30 23:21 <DIR> d-------- C:\Archivos de programa\Cracklock 2007-12-29 15:03 . 2003-01-30 11:46 28,672 -ra------ C:\WINDOWS\system32\adinst32.dll 2007-12-29 14:11 . 2007-12-29 14:11 268 --ah----- C:\sqmdata05.sqm 2007-12-29 14:11 . 2007-12-29 14:11 244 --ah----- C:\sqmnoopt04.sqm 2007-12-29 02:39 . 2007-12-29 02:40 <DIR> d-------- C:\Documents and Settings\Miguel Ángel\Datos de programa\GoodSync 2007-12-24 16:26 . 2007-12-28 01:57 <DIR> d-------- C:\Archivos de programa\Tom-TOOLS (7) 2007-12-23 22:30 . 2007-12-27 00:12 <DIR> d-------- C:\LlaveTT7 2007-12-23 21:50 . 2007-12-23 21:50 <DIR> d-------- C:\WINDOWS\ActvMap 4.3 2007-12-23 21:50 . 2007-12-26 23:25 <DIR> d-------- C:\Archivos de programa\ActvMap 4.3 2007-12-23 21:07 . 2007-12-23 21:07 <DIR> d-------- C:\WINDOWS\Tom-TOOLS (7) 2007-12-13 22:02 . 2004-08-19 15:42 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2007-12-13 22:02 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2007-12-13 22:02 . 2001-08-22 22:15 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2007-12-07 21:21 . 2007-12-07 21:21 <DIR> d-------- C:\WINDOWS\Tom-TOOLS 2007-12-07 21:21 . 2007-12-23 21:10 <DIR> d-------- C:\Archivos de programa\Tom-TOOLS 2007-11-28 22:09 . 2007-11-28 22:09 <DIR> d-------- C:\Archivos de programa\Dnote Software 2007-11-27 18:52 . 2007-11-27 18:52 <DIR> d-------- C:\Documents and Settings\Miguel Ángel\Datos de programa\RibbonSoft 2007-11-27 18:51 . 2007-11-28 22:11 <DIR> d-------- C:\Archivos de programa\QCad Demo 2007-11-26 16:30 . 2007-12-23 21:46 <DIR> d-------- C:\Archivos de programa\Activacion Mapas 2007-11-20 18:53 . 2007-11-20 18:53 <DIR> d-------- C:\Archivos de programa\illiminable 2007-11-19 19:46 . 2007-11-19 19:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\LightScribe 2007-11-19 17:52 . 2005-09-01 11:03 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys 2007-11-19 17:52 . 2005-09-01 11:03 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys 2007-11-19 17:23 . 2007-11-19 17:25 769,536 --a------ C:\Documents and Settings\Miguel Ángel\Datos de programa\sfdnwin.dll 2007-11-19 17:21 . 2007-11-19 17:21 <DIR> d-------- C:\Archivos de programa\SAMSUNG 2007-11-19 17:08 . 2005-07-23 03:43 2,973,696 --------- C:\WINDOWS\UNMRW.exe 2007-11-19 17:08 . 2005-11-24 08:33 55,757 --------- C:\WINDOWS\UNMRW.cfg 2007-11-19 17:07 . 2007-11-19 17:07 <DIR> d-------- C:\WINDOWS\InCD 2007-11-19 17:07 . 2006-03-07 16:27 3,067,904 --------- C:\WINDOWS\NuNinst.exe 2007-11-19 17:07 . 2006-03-23 17:15 102,016 --------- C:\WINDOWS\system32\drivers\InCDfs.sys 2007-11-19 17:07 . 2006-03-24 11:12 59,278 --------- C:\WINDOWS\NuNinst.cfg 2007-11-19 17:07 . 2006-03-23 17:15 33,536 --------- C:\WINDOWS\system32\drivers\InCDrm.sys 2007-11-19 17:07 . 2006-03-23 17:15 29,440 --------- C:\WINDOWS\system32\drivers\InCDpass.sys 2007-11-19 17:07 . 2006-03-23 17:00 8,704 --------- C:\WINDOWS\system32\drivers\InCDrec.sys 2007-11-19 17:05 . 2007-11-19 19:45 <DIR> d-------- C:\Archivos de programa\Archivos comunes\LightScribe 2007-11-19 17:02 . 2006-01-12 15:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2007-11-19 17:01 . 2007-11-19 17:01 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero 2007-11-19 16:59 . 2005-12-09 15:02 3,051,520 --------- C:\WINDOWS\UNNeroVision.exe 2007-11-19 16:59 . 2006-01-30 14:09 156,471 --------- C:\WINDOWS\UNNeroVision.cfg 2007-11-19 16:59 . 2001-03-08 18:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll 2007-11-19 16:56 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll 2007-11-19 16:56 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll 2007-11-19 16:56 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll 2007-11-19 16:56 . 2004-07-09 08:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll 2007-11-19 16:56 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll 2007-11-19 16:56 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll 2007-11-19 16:56 . 2001-06-26 07:15 38,912 --------- C:\WINDOWS\system32\picn20.dll 2007-11-19 16:55 . 2007-11-19 17:50 <DIR> d-------- C:\Archivos de programa\Ahead 2007-11-14 22:07 . 2007-11-14 22:27 36 --a------ C:\WINDOWS\plugSpk.INI 2007-11-14 22:03 . 2007-11-14 22:03 <DIR> d-------- C:\Archivos de programa\VIA 2007-11-14 22:03 . 2007-09-20 10:43 331,184 --------- C:\WINDOWS\system32\difxapi.dll 2007-11-14 22:03 . 2003-07-02 04:42 27,904 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS 2007-11-14 22:02 . 2007-09-21 17:49 9,216 --a------ C:\WINDOWS\system32\drivers\videX32.sys 2007-11-14 21:58 . 1999-10-11 01:01 41,984 --a------ C:\WINDOWS\CTRegRun.exe 2007-11-14 21:56 . 1998-03-19 01:00 18,432 --a------ C:\WINDOWS\system32\Audiohq.cpl 2007-11-14 21:56 . 1998-03-19 01:00 3,584 --a------ C:\WINDOWS\system32\Ahqcpres.dll 2007-11-14 21:56 . 2007-11-14 21:56 69 --a------ C:\WINDOWS\SBWIN.INI 2007-11-14 21:55 . 2007-11-14 21:57 <DIR> d-------- C:\Archivos de programa\Creative 2007-11-14 21:55 . 1999-12-17 01:00 6,752 --a------ C:\WINDOWS\system32\PfModNT.sys 2007-11-14 21:51 . 2007-11-14 21:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Logitech 2007-11-14 21:51 . 2003-12-18 09:50 104,960 --a------ C:\WINDOWS\system32\COMNCTR.DLL 2007-11-14 21:51 . 2003-12-18 09:50 97,792 --a------ C:\WINDOWS\system32\LGUICOM.DLL 2007-11-14 21:51 . 2003-12-18 09:50 16,896 --a------ C:\WINDOWS\system32\LMOUSE32.DLL 2007-11-14 21:51 . 2003-12-18 09:50 3,568 --a------ C:\WINDOWS\system32\LMOUSE16.DLL 2007-11-14 21:50 . 2007-11-14 21:50 <DIR> d-------- C:\Archivos de programa\Logitech 2007-11-14 21:50 . 2003-12-11 09:50 152,064 --------- C:\WINDOWS\system32\lmoufrc.dll 2007-11-14 21:50 . 2003-12-11 09:50 70,894 --a------ C:\WINDOWS\system32\drivers\LMouFlt2.Sys 2007-11-14 21:50 . 2003-12-11 09:50 51,582 --a------ C:\WINDOWS\system32\drivers\L8042pr2.Sys 2007-11-14 21:50 . 2003-12-11 09:50 37,916 --------- C:\WINDOWS\system32\drivers\LHIDUSB.SYS 2007-11-14 21:50 . 2003-12-11 09:50 25,630 --a------ C:\WINDOWS\system32\drivers\LHidFlt2.Sys 2007-11-14 21:50 . 2003-12-11 09:50 23,372 --a------ C:\WINDOWS\system32\LCoInst.Dll 2007-11-14 21:50 . 2003-12-11 09:50 20,992 --------- C:\WINDOWS\LOGI_MWX.EXE 2007-11-14 21:50 . 2003-12-11 09:50 14,092 --------- C:\WINDOWS\system32\drivers\LCCFLTR.SYS 2007-11-14 20:30 . 2004-06-14 14:56 427,864 --a------ C:\WINDOWS\system32\XceedZip.dll 2007-11-14 20:03 . 2007-11-14 20:03 <DIR> d-------- C:\Archivos de programa\Driver-Soft 2007-11-13 22:31 . 2007-11-13 22:31 <DIR> d-------- C:\Documents and Settings\Miguel Ángel\Datos de programa\Tenebril 2007-11-13 22:29 . 2007-11-13 22:29 <DIR> d-------- C:\WINDOWS\system32\tenarchlib 2007-11-13 20:08 . 2007-11-13 20:12 <DIR> d-------- C:\WINDOWS\SHELLNEW 2007-11-13 20:08 . 2007-11-13 20:08 <DIR> d-------- C:\Archivos de programa\Microsoft.NET 2007-11-13 19:03 . 2007-11-13 19:03 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution 2007-11-13 19:03 . 2007-02-22 11:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys 2007-11-13 19:03 . 2007-02-22 11:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll 2007-11-13 19:03 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys 2007-11-13 19:03 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys 2007-11-13 19:03 . 2007-02-22 11:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys 2007-11-07 19:22 . 2007-11-07 19:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nokia 2007-11-07 18:28 . 2007-11-07 18:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite 2007-11-07 18:28 . 2007-11-22 21:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia 2007-11-07 18:24 . 2007-11-07 18:33 <DIR> d-------- C:\WINDOWS\SxsCaPendDel 2007-11-07 17:43 . 2007-11-07 19:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Installations 2007-11-03 17:46 . 2007-11-03 20:07 <DIR> d-------- C:\Archivos de programa\Microsoft Bootvis 2007-11-02 19:55 . 2007-11-02 19:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft 2007-11-02 19:35 . 2007-11-02 19:35 2,624 --a------ C:\WINDOWS\system32\settings.aaw 2007-11-02 19:35 . 2007-11-02 19:35 752 --a------ C:\WINDOWS\system32\history.aaw 2007-11-02 18:25 . 2007-11-02 18:25 <DIR> d-------- C:\Documents and Settings\Miguel Ángel\Datos de programa\GibbHill Properties Ltd . (((((((((((((((((((((((((((((((((((((( Reporte Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-31 00:17 26,675,744 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-12-31 00:17 1,116,448 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2007-12-30 23:52 --------- d-----w C:\Documents and Settings\Miguel Ángel\Datos de programa\Orbit 2007-12-30 22:49 --------- d-----w C:\Archivos de programa\Siber Systems 2007-12-30 22:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab 2007-12-30 22:22 363,620 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2007-12-30 22:22 108,584 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2007-12-30 21:57 --------- d-----w C:\Archivos de programa\eMule 2007-12-30 20:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater 2007-12-30 20:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2007-12-29 14:07 23 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg 2007-12-29 14:07 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2007-12-29 00:53 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2007-12-20 18:10 91,492 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2007-12-13 20:30 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2007-12-11 17:27 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007 2007-12-03 17:07 --------- d-----w C:\Archivos de programa\Orbitdownloader 2007-11-26 22:33 --------- d-----w C:\Documents and Settings\Miguel Ángel\Datos de programa\Ahead 2007-11-22 20:44 --------- d-----w C:\Archivos de programa\Nokia 2007-11-22 20:43 --------- d-----w C:\Documents and Settings\Miguel Ángel\Datos de programa\PC Suite 2007-11-19 22:29 --------- d-----w C:\Archivos de programa\Windows Sidebar 2007-11-19 15:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ahead 2007-11-19 15:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead 2007-11-13 19:24 --------- d-----w C:\Documents and Settings\Miguel Ángel\Datos de programa\OfficeUpdate12 2007-11-13 16:46 --------- d-----w C:\Archivos de programa\ABBYY PDF Transformer 2.0 2007-11-13 16:43 --------- d-----w C:\Documents and Settings\Miguel Ángel\Datos de programa\Cogniview 2007-11-13 16:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Cogniview 2007-11-13 16:41 --------- d-----w C:\Archivos de programa\Investintech.com Inc 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-10 16:19 --------- d-----w C:\Archivos de programa\TomTom HOME 2 2007-11-07 17:37 --------- d-----w C:\Documents and Settings\Miguel Ángel\Datos de programa\Nokia 2007-11-07 17:25 --------- d-----w C:\Archivos de programa\DIFX 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2005-11-16 15:40 35 ----a-w C:\Archivos de programa\SCSSDist.ini 2005-09-09 17:55 7,540,268 ----a-w C:\Archivos de programa\NGhost10.msi 2005-09-09 17:55 4,589,147 ----a-w C:\Archivos de programa\setup.exe 2005-09-09 17:55 37,940,202 ----a-w C:\Archivos de programa\Data1.cab . ((((((((((((((((((((((((((((( snapshot@2007-12-28_13.54.28,18 ))))))))))))))))))))))))))))))))))))))))) . - 2004-01-28 12:42:30 1,531,904 ----a-w C:\WINDOWS\adiras.exe + 2004-01-28 13:42:30 1,531,904 ----a-w C:\WINDOWS\adiras.exe - 2003-01-30 04:48:24 143,360 ----a-w C:\WINDOWS\autoclk.exe + 2003-01-30 05:48:24 143,360 ----a-w C:\WINDOWS\autoclk.exe + 2006-07-11 08:41:36 345,656 ----a-w C:\WINDOWS\Downloaded Program Files\ewidoOnlineScan.dll - 2006-09-06 14:43:16 213,216 -c--a-w C:\WINDOWS\ie7updates\KB928089\spuninst\spuninst.exe + 2006-09-06 15:43:16 213,216 -c----w C:\WINDOWS\ie7updates\KB928089\spuninst\spuninst.exe - 2006-09-06 14:43:18 371,424 -c--a-w C:\WINDOWS\ie7updates\KB928089\spuninst\updspapi.dll + 2006-09-06 15:43:18 371,424 -c----w C:\WINDOWS\ie7updates\KB928089\spuninst\updspapi.dll - 2001-02-08 07:05:30 46,892 ----a-w C:\WINDOWS\system32\adadix16.dll + 2001-02-08 08:05:30 46,892 ----a-w C:\WINDOWS\system32\adadix16.dll - 2001-02-09 06:43:10 4,981 ----a-w C:\WINDOWS\system32\adadix2k.dll + 2001-02-09 07:43:10 4,981 ----a-w C:\WINDOWS\system32\adadix2k.dll - 2002-05-09 14:12:54 155,648 ----a-w C:\WINDOWS\system32\adadix32.dll + 2002-05-09 15:12:54 155,648 ----a-w C:\WINDOWS\system32\adadix32.dll + 2001-08-01 23:53:56 90,112 ----a-w C:\WINDOWS\system32\CLKERN.DLL - 2002-11-15 10:33:30 126,976 ----a-w C:\WINDOWS\system32\coclassfast.dll + 2002-11-15 11:33:30 126,976 ----a-w C:\WINDOWS\system32\coclassfast.dll - 2004-03-02 07:26:58 50,007 ----a-w C:\WINDOWS\system32\drivers\adildr.sys + 2004-03-02 08:26:58 50,007 ----a-w C:\WINDOWS\system32\drivers\adildr.sys - 2004-03-02 07:24:16 127,065 ----a-w C:\WINDOWS\system32\drivers\adiusbaw.sys + 2004-03-02 08:24:16 127,065 ----a-w C:\WINDOWS\system32\drivers\adiusbaw.sys - 2001-05-24 15:24:40 22,395 ----a-w C:\WINDOWS\system32\drivers\fpga.bin + 2001-05-24 16:24:40 22,395 ----a-w C:\WINDOWS\system32\drivers\fpga.bin - 2001-07-27 12:25:20 127,456 ----a-w C:\WINDOWS\system32\ipdetect.exe + 2001-07-27 13:25:20 127,456 ----a-w C:\WINDOWS\system32\ipdetect.exe - 2004-06-28 09:59:46 114,688 ----a-w C:\WINDOWS\system32\unaddrv.exe + 2004-06-28 10:59:46 114,688 ----a-w C:\WINDOWS\system32\unaddrv.exe . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 Nota entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42] "RoboForm"="C:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2007-12-29 02:48] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 11:51] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 15:40] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42] C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\ DSLMON.lnk - C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-12-29 15:07:36] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=CLKERN.DLL [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^RICOH Gate La.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Run Google Web Accelerator.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "LightScribe Control Panel"=C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe -hidden "Sidebar"=C:\Archivos de programa\Windows Sidebar\sidebar.exe /autoRun "MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background "swg"=C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe "ares"="E:\PortableApps\Ares 2.0.8\Ares.exe" -h [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Norton Ghost 9.0"=C:\Archivos de programa\Symantec\Norton Ghost\Agent\GhostTray.exe "PCSuiteTrayApplication"=C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup "TomTomHOME.exe"="C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe" -s "Logitech Utility"=Logi_MwX.Exe "Name of App"=C:\Archivos de programa\SAMSUNG\FW LiveUpdate\FWManager.exe r "InCD"=C:\Archivos de programa\Ahead\InCD\InCD.exe "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe "SunJavaUpdateSched"=C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe "Ad-Watch"=C:\Archivos de programa\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe "Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2004-07-29 02:33] R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-09-21 17:49] R1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys [2004-07-29 03:13] R2 U3sHlpDr;U3sHlpDr;C:\WINDOWS\System32\Drivers\U3sHlpDr.sys [2007-04-09 20:14] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 13:58] R3 NtApm;Controlador de interfaz Apm/Legacy de Windows NT;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-09-28 13:00] S2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43] S3 dwusbdnt;dwusbdnt;C:\WINDOWS\system32\DRIVERS\dwusbdnt.sys [2004-09-21 22:18] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02b296ea-2e14-11dc-9538-4d6564696130}] \Shell\AutoRun\command - E:\PortableMsOffice2003.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bde0b90-ded4-11db-8764-f9e4b5889fc7}] \Shell\AutoRun\command - H:\PortableRoboForm.exe \Shell\RoboForm2Go\command - H:\PortableRoboForm.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5753ea5e-dfbc-11db-ba57-4d6564696130}] \Shell\AutoRun\command - E:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{768ea79b-fb01-11db-94d5-4d6564696130}] \Shell\AutoRun\command - F:\InstallTomTomHOME.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbbb4d77-8555-11dc-9616-4d6564696130}] \Shell\AutoRun\command - F:\InstallTomTomHOME.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\Windows Sidebar] C:\WINDOWS\system32\hidec /W C:\VAIO\Tools\REGTLIB.EXE "C:\Archivos de programa\Windows Sidebar\sidebar.exe" [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Archivos de programa\Archivos comunes\LightScribe\LSRunOnce.exe" [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{34A19196-274E-4D75-9D30-D7A45A0A4178}] "C:\Archivos de programa\Windows Sidebar\.\regsvr32.exe" /s wlsrvc.dll [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6B9228DA-9C15-419e-856C-19E768A13BDC}] "C:\Archivos de programa\Windows Sidebar\.\regsvr32.exe" /s sbdrop.dll [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{BADA65A0-86B7-462B-B720-CE66655C73F5}] regsvr32 /s C:\VAIO\.\vshellext.dll . Contenido de carpeta 'Tareas Programadas' "2007-12-28 16:21:32 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job" - C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe "2007-04-13 18:07:05 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job" - C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe "2007-12-30 15:17:06 C:\WINDOWS\Tasks\User_Feed_Synchronization-{DB6BDF5C-DB7E-4447-B5D2-E0869142B595}.job" - C:\WINDOWS\system32\msfeedssync.exe . ************************************************************************ catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-31 01:17:28 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************************************ . Tiempo completado: 2007-12-31 1:20:08 C:\ComboFix2.txt ... 2007-12-28 13:56 . 2007-12-11 21:06:35 --- E O F ---

lalo_a_link

Publicado: Dec 31 2007, 07:04 AM

Spyware Expert
Group Icon

Grupo: Moderadores
Mensajes: 545
Miembro nº: 22.613
Registrado: 2-May 07

Hola de nuevo MAC_1

Has lo siguiente:

Clic en INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR
Ahora copia y pega estos archivos dentro del Notepad

CODE

File::
C:\sqmdata05.sqm
C:\sqmnoopt04.sqm
C:\WINDOWS\autoclk.exe

Folder::
C:\Archivos de programa\Cracklock

Guarda este archivo con el nombre CFScript.txt
Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo:
user posted image

ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.

Luego te instalas y ejecutas el Avira Rootkit Detection y me pegas el reporte que te genere.

Después ejecuta un analisis Online con el Panda ActiveScan Online y me pegas el reporte al terminar.

NOTA: Pegas los siguientes reportes:
Combofix.exe
Avira Rootkit Detection
Panda AciveScan Online

Salu2 y feliz año nuevo.

--------------------

0 usuario(s) está(n) leyendo esta discusión (0 invitado(s) y 0 usuario(s) anónimo(s))

0 miembro(s):

« Posterior | Hijackthis | Anterior »

Webs Afiliadas - Contacto
Ofertas PCs :: Consultor de Marketing Online :: Foros :: Posicionamiento Web :: Foros de Informatica :: Foros :: eurodipity :: elhacker