Bienvenido: ( Identificarse | Registrarse )      
Foros de Trucos Windows
 
 Closed TopicStart new topicStart Poll

Outline · [ Estándar ] · Lineal+

> Varios Problemas ayuda please, internet lento, no puedo restaurar sistema , alto ping en los juegos .

cad3nas
post Dec 27 2007, 12:31 AM
Publicado: #1


Newbie
*

Grupo: Members
Mensajes: 4
Registrado: 26-December 07
Miembro nº: 220.697
hola como estan

mi problema es el sig. el internet esta demasiado lento deun momento a otro sucedio , intente jugar counter strike pero tenia un ping altisimo y no me dejaba jugar. luego le pase el SpyBot S&D y el Ewido eliminaron varias cositas por ahi pero no me funciono nada el problema seguia , luego trate de restaurar el sistema y no me dejaba , me decia a cada rato que eligiera otro punto de restauracion ya que no se habia podido concretar la operacion , y elejia y no paso nada con la restauracion

bueno aca les dejo mi log



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:33:36, on 26/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\systemax32.exe
C:\WINDOWS\system32\srvdc.exe
C:\WINDOWS\System32\nhlq.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\fkoxjn.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\cmd.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\pdbcopy.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [Microsoft Winedows startuping] fkoxjn.exe
O4 - HKLM\..\Run: [johnj3cd] C:\WINDOWS\system32\srvdc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [pronto] nhlq.exe
O4 - HKLM\..\RunServices: [Windos Sres Agntsc] trb3.exe
O4 - HKLM\..\RunServices: [Windows hez Layere] myhcte.exe
O4 - HKLM\..\RunServices: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\RunServices: [Microsoft Winedows startuping] fkoxjn.exe
O4 - HKLM\..\RunServices: [Systam13] first.exe
O4 - HKLM\..\RunServices: [pronto] nhlq.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Winedows startuping] fkoxjn.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [disnisa] C:\WINDOWS\disnisa.exe
O4 - HKCU\..\Run: [johnj3cd] C:\WINDOWS\system32\srvdc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1275210071-1935655697-1202660629-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1275210071-1935655697-1202660629-1003\..\Run: [disnisa] C:\WINDOWS\disnisa.exe (User '?')
O4 - HKUS\S-1-5-21-1275210071-1935655697-1202660629-1003\..\Run: [johnj3cd] C:\WINDOWS\system32\srvdc.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [Windows Secure Update] load.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Winedows startuping] fkoxjn.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [johnj3cd] C:\WINDOWS\system32\srvdc.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Directx click] directxclick.exe (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [hotfix] msnnmaneger.exe (User '?')
O4 - HKUS\S-1-5-18\..\RunServices: [Microsoft Directx click] directxclick.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [hotfix] msnnmaneger.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Microsoft Directx click] directxclick.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.crucial.com/controls/cpcScanner.cab
O20 - AppInit_DLLs: >Isockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\System32\svchost.exe:ext.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: systemax32win32 (systemax32) - Unknown owner - C:\WINDOWS\systemax32.exe

--
End of file - 6072 bytes






Ojala pudan ayudarme muchas gracias si hay cosas que no son muy importantes de eliminar pero que ustedes laeliminarian diganme nomas para elimminarlas jeje ok garcias de antemano


ahh otra cosa , trate de pasarle el elistara pero no puedo me pide la ultima edicion la cual no la haye por ningun lado si tienen info sobre eso diganme gracias


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Porrino Stone
post Dec 27 2007, 02:37 AM
Publicado: #2


Gran Elegido
Group Icon

Grupo: Moderadores
Mensajes: 4.677
Registrado: 2-February 06
Desde: Piedritas, Buenos Aires, Argentina.
Miembro nº: 158.494
Por favor algun moderador, admin que lo Pase a Log Hijackthis

bye1.gif


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Caito
post Dec 27 2007, 04:29 PM
Publicado: #3


No Spiware
Group Icon

Grupo: Supervisor Global
Mensajes: 16.659
Registrado: 15-August 04
Desde: Argentina
Miembro nº: 13.043
Descarga la utilidad ComboFix.exe (Windows 98/ME/2000/XP)
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/Beta/ComboFix.exe

-Ejecuta ComboFix.exe para iniciar el programa.

-Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.

-Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

- A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".

-Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".

-Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

-Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese tal reporte lo pegas acá

- Además pon un nuevo log del hijack
Salu2
Caito
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
cad3nas
post Dec 28 2007, 03:04 AM
Publicado: #4


Newbie
*

Grupo: Members
Mensajes: 4
Registrado: 26-December 07
Miembro nº: 220.697
hola muchas gracias solucione el proible del internet lento y las demas cosas pero si pueden hacer algo mas por mi pc se los agradeseria muchisimo

aca esta lo que me pidio




ComboFix 07-12-21.4 - cad3nas 2007-12-28 2:17:14.1 - NTFSx86

Se ejecuta desde: C:\Documents and Settings\cad3nas\Escritorio\ComboFix.exe
.
ADS - svchost.exe: deleted 25600 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\a.bat
C:\WINDOWS\system32\8_exception.nls
C:\WINDOWS\system32\drivers\NLRI55.sys
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\Temp\107966883.exe
C:\WINDOWS\Temp\1216477559.exe
C:\WINDOWS\Temp\1575144568.exe
C:\WINDOWS\Temp\1648913211.exe
C:\WINDOWS\Temp\1868905710.exe
C:\WINDOWS\Temp\2130211614.exe
C:\WINDOWS\Temp\300092735.exe
C:\WINDOWS\Temp\439290031.exe
C:\WINDOWS\Temp\474135667.exe
C:\WINDOWS\Temp\566556757.exe
C:\WINDOWS\Temp\622162500.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_FCI
-------\LEGACY_NDISWON
-------\LEGACY_NLRI55
-------\LEGACY_PROTECT
-------\LEGACY_RUNTIME
-------\FCI
-------\NdisWon
-------\protect


(((((((((((((((((( Archivos creados desde 2007-11-28 - 2007-12-28 )))))))))))))))))))))))))))))))))
.

2007-12-28 02:26 . 2007-12-28 02:26 98,304 --a------ C:\WINDOWS\~DF91D7.tmp
2007-12-26 22:33 . 2007-12-26 22:35 161,204 --a------ C:\WINDOWS\system32\Srb0ty.exe
2007-12-26 22:12 . 2007-12-26 22:12 128,512 ---hs---- C:\WINDOWS\systemax32.exe
2007-12-26 18:33 . 2007-12-26 18:33 134 --a------ C:\WINDOWS\wininit.ini
2007-12-26 16:16 . 2007-12-27 00:12 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-12-26 04:07 . 2007-12-26 04:07 0 --a------ C:\WINDOWS\system32\Gothic.exe
2007-12-26 00:15 . 2007-12-26 00:15 0 --a------ C:\WINDOWS\system32\infoweb.exe
2007-12-26 00:11 . 2007-12-26 02:24 65,114 --a------ C:\Documents and Settings\cad3nas\drgghh.exe
2007-12-25 23:22 . 2007-12-25 23:22 141,394 --a------ C:\Documents and Settings\cad3nas\dfds.exe
2007-12-25 23:10 . 2007-12-28 02:25 21,760 --a------ C:\WINDOWS\Lsw04.sys
2007-12-25 11:44 . 2007-12-25 11:18 135,168 --a--c--- C:\WINDOWS\system32\dllcache\_install.exe
2007-12-25 11:44 . 2007-12-25 11:18 135,168 --a------ C:\WINDOWS\system32\_install.exe
2007-12-25 11:43 . 2007-12-25 11:18 135,168 --a------ C:\WINDOWS\_install.exe
2007-12-25 11:36 . 2007-12-25 11:18 135,168 --a------ C:\Documents and Settings\cad3nas\_install.exe
2007-12-25 11:20 . 2007-12-25 11:20 29 --a------ C:\WINDOWS\system32\twwpgssr.tmp
2007-12-25 11:19 . 2007-12-25 12:08 32,099 --a------ C:\WINDOWS\disnisa.config
2007-12-25 11:18 . 2007-12-26 22:28 <DIR> d--hs---- C:\WINDOWS\system32\wsnpoem
2007-12-25 11:18 . 2007-12-25 11:18 135,168 --a------ C:\WINDOWS\disnisa.exe
2007-12-25 11:18 . 2007-12-25 11:18 21,760 --a------ C:\WINDOWS\system32\drivers\Lsw04.sys
2007-12-24 15:55 . 2007-12-25 11:24 <DIR> d-------- C:\Archivos de programa\Guitar Pro 5.0 Espa¤ol + Crack + KeyGen
2007-12-23 22:28 . 2007-12-23 22:30 358,959 --a------ C:\WINDOWS\system32\mkdate.exe
2007-12-23 22:20 . 2007-12-23 22:22 103,860 --a------ C:\WINDOWS\system32\upgrad.exe
2007-12-23 22:15 . 2007-12-23 22:15 <DIR> d-------- C:\Archivos de programa\KLC
2007-12-23 22:15 . 2004-08-08 12:58 749,568 --a------ C:\WINDOWS\system32\VBOLock.ocx
2007-12-23 22:15 . 1996-11-08 02:48 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2007-12-23 22:15 . 2000-05-22 00:00 203,976 --a------ C:\WINDOWS\system32\RICHTX32.OCX
2007-12-23 22:15 . 2001-03-13 14:49 140,288 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2007-12-23 22:15 . 1999-12-07 07:00 61,491 --a------ C:\WINDOWS\system32\wbemdisp.TLB
2007-12-21 19:19 . 2007-12-28 02:03 <DIR> d-------- C:\Archivos de programa\Ares
2007-12-16 20:41 . 2007-12-25 23:22 65,114 ---hs---- C:\WINDOWS\system32\srvdc.exe
2007-12-16 20:40 . 2007-12-16 20:40 141,394 --a------ C:\WINDOWS\system32\dfds.exe
2007-12-16 19:16 . 2007-12-16 19:16 <DIR> d-------- C:\WUTemp
2007-12-16 11:14 . 2007-12-22 13:05 <DIR> d-------- C:\Archivos de programa\Google
2007-12-16 02:05 . 2007-12-16 02:05 <DIR> d-------- C:\Juegos
2007-12-15 16:55 . 2007-12-25 11:36 <DIR> d-------- C:\Documents and Settings\cad3nas\Datos de programa\MegauploadToolbar
2007-12-15 16:55 . 2007-12-25 11:26 <DIR> d-------- C:\Archivos de programa\MegauploadToolbar
2007-12-15 01:43 . 2007-12-15 01:43 <DIR> d-------- C:\WINDOWS\Sun
2007-12-15 01:42 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-15 01:37 . 2007-12-15 01:42 <DIR> d-------- C:\Archivos de programa\Java
2007-12-15 01:29 . 2007-12-15 01:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2007-12-15 00:29 . 2007-12-23 03:47 3,001 --a------ C:\WINDOWS\pi2000.ini
2007-12-15 00:28 . 2007-12-15 00:28 <DIR> d-------- C:\Archivos de programa\ArcSoft
2007-12-15 00:28 . 1998-10-06 18:34 327,168 --a------ C:\WINDOWS\IsUn040a.exe
2007-12-15 00:28 . 1995-07-31 13:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2007-12-14 23:33 . 2007-12-14 23:33 84 --a------ C:\WINDOWS\system32\netload.tff
2007-12-14 23:33 . 2007-12-14 23:33 0 --a------ C:\WINDOWS\system32\ssdpsr.exe
2007-12-14 20:30 . 2003-08-25 18:06 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2007-12-14 20:30 . 2003-08-25 18:06 182,880 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2007-12-14 13:45 . 2007-12-14 13:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Macrovision
2007-12-14 13:40 . 2007-12-14 13:40 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macromedia Shared
2007-12-14 13:37 . 2007-12-14 13:37 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macromedia
2007-12-14 13:33 . 2007-12-14 13:33 <DIR> d-------- C:\Archivos de programa\Macromedia
2007-12-14 13:00 . 2004-06-09 16:03 832,728 --a------ C:\Archivos de programa\NPSWF32.dll
2007-12-14 00:36 . 2007-12-14 00:36 <DIR> d-------- C:\Documents and Settings\cad3nas\WINDOWS
2007-12-14 00:36 . 2007-12-14 00:36 <DIR> d-------- C:\Archivos de programa\Archivos comunes\EPSON
2007-12-14 00:36 . 2000-06-07 01:01 169,472 --a------ C:\WINDOWS\system32\EBAPI2.dll
2007-12-14 00:36 . 2000-08-10 02:11 60,532 --a------ C:\WINDOWS\system32\EBPMON2.DLL
2007-12-14 00:35 . 2007-12-14 00:35 <DIR> d-------- C:\Archivos de programa\EPSON
2007-12-14 00:34 . 2007-12-14 00:34 53,248 --a------ C:\WINDOWS\runeps.exe
2007-12-14 00:34 . 2007-12-14 00:34 18 --a------ C:\WINDOWS\Eps777s.ini
2007-12-13 00:09 . 2007-12-25 11:27 <DIR> d-------- C:\Archivos de programa\MP3 Player Utilities 4.00
2007-12-12 20:42 . 2007-12-12 20:42 73 --a------ C:\WINDOWS\system32\i
2007-12-12 20:42 . 2007-12-12 20:42 0 --a------ C:\WINDOWS\system32\eraseme_22563.exe
2007-12-12 20:21 . 2007-12-25 11:27 <DIR> d-------- C:\Archivos de programa\sXe Injected
2007-12-12 12:00 . 2007-12-17 09:02 1,524 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-12-11 22:15 . 2007-12-11 22:19 <DIR> d-------- C:\Archivos de programa\ATITool
2007-12-11 15:32 . 2007-12-11 15:34 630,784 -r-hs---- C:\WINDOWS\system32\first.exe
2007-12-09 16:23 . 2007-12-09 16:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2007-12-09 16:20 . 2007-12-09 16:20 <DIR> d-------- C:\Archivos de programa\Windows Live
2007-12-09 16:20 . 2007-12-25 11:26 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2007-12-09 14:15 . 2007-12-09 14:15 141,394 --a------ C:\Documents and Settings\cad3nas\reg.exe
2007-12-09 14:15 . 2007-12-12 20:52 65,115 --a------ C:\Documents and Settings\cad3nas\rhg.exe
2007-12-09 14:14 . 2007-12-09 14:18 134,644 --a------ C:\WINDOWS\system32\vpdate.exe
2007-12-08 16:07 . 2007-12-08 16:06 65,115 ---hs---- C:\WINDOWS\system32\srvd.exe
2007-12-07 22:28 . 1984-05-26 12:29 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-12-07 22:14 . 2007-12-07 22:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SBT
2007-12-07 22:14 . 2007-12-07 22:14 <DIR> d-------- C:\Archivos de programa\Visor de archivos Snapshot
2007-12-06 20:02 . 2007-12-06 20:05 292,520 --a------ C:\WINDOWS\system32\Syst3m32.exe
2007-11-30 10:55 . 2007-11-30 10:55 0 --a------ C:\WINDOWS\system32\DeSystem.exe
2007-11-29 15:30 . 2007-12-26 07:12 <DIR> d-------- C:\WINDOWS\system32\ws
2007-11-29 14:37 . 2007-12-04 00:51 540,672 --a------ C:\WINDOWS\system32\sinlly.exe
2007-11-29 14:16 . 2007-11-29 14:16 47,901 --a------ C:\WINDOWS\system32\sikdlokem.exe
2007-11-29 13:55 . 2007-12-25 11:23 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-11-29 12:43 . 2007-11-29 12:43 358,959 --a------ C:\WINDOWS\system32\pqqp.exe
2007-11-29 11:33 . 2007-11-29 11:34 991,314 --a------ C:\WINDOWS\system32\eg.exe
2007-11-29 11:24 . 2007-11-29 11:23 25,600 -r-hsc--- C:\WINDOWS\system32\dllcache\wintcps.exe
2007-11-29 10:28 . 2007-12-26 07:12 <DIR> d-------- C:\WINDOWS\system32\dk
2007-11-29 08:39 . 2007-11-29 08:39 495,616 -r-hsc--- C:\WINDOWS\system32\dllcache\windmns.exe
2007-11-29 07:07 . 2007-11-30 10:56 260,608 --a------ C:\Documents and Settings\cad3nas\soisam.exe
2007-11-28 07:46 . 2007-11-28 07:49 <DIR> d-------- C:\roms
2007-11-28 07:37 . 2007-12-25 11:42 <DIR> d-------- C:\emulador de znes

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-28 01:27 6,479 ----a-w C:\a.bat
2007-12-25 10:27 --------- d-----w C:\Archivos de programa\Winamp
2007-12-25 10:27 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-25 10:24 --------- d-----w C:\Archivos de programa\Guitar Pro 5.0 Español + Crack + KeyGen
2007-12-25 10:23 --------- d-----w C:\Archivos de programa\Guitar Pro 5
2007-12-25 10:18 135,168 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\_install.exe
2007-12-25 10:18 135,168 ----a-w C:\WINDOWS\inf\_install.exe
2007-12-25 10:18 135,168 ----a-w C:\WINDOWS\Help\Tours\mmTour\_install.exe
2007-12-14 12:33 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-14 12:32 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-12-07 21:12 --------- d-----w C:\Archivos de programa\microsoft frontpage
2007-12-04 13:13 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-11-26 19:23 --------- d-----w C:\Documents and Settings\cad3nas\Datos de programa\MSN6
2007-11-26 19:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\MSN6
2007-11-26 14:33 --------- d-----w C:\Documents and Settings\cad3nas\Datos de programa\AdobeUM
2007-11-25 15:34 --------- d-----w C:\Documents and Settings\cad3nas\Datos de programa\Microsoft Web Folders
2007-11-25 14:48 --------- d-----w C:\Documents and Settings\cad3nas\Datos de programa\Winamp
2007-11-25 00:40 --------- d-----w C:\Archivos de programa\Trend Micro
2007-11-24 23:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-11-24 17:35 --------- d-----w C:\Archivos de programa\directx
2007-11-24 17:31 --------- d-----w C:\Archivos de programa\Rockstar Games
2007-11-24 07:30 1,256,542 ----a-w C:\Documents and Settings\cad3nas\eew.exe
2007-11-23 19:39 558,142 ----a-w C:\WINDOWS\java\Packages\R5R5V5JJ.ZIP
2007-11-23 19:39 155,995 ----a-w C:\WINDOWS\java\Packages\XV5NZHRZ.ZIP
2007-11-23 19:35 --------- d-----w C:\Archivos de programa\Servicios en línea
2007-11-23 19:34 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-11-23 19:19 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2007-11-23 19:19 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2002-09-09 11:51 358,959 --sh--r C:\WINDOWS\system32\fkoxjn.exe
2002-09-09 11:51 358,959 --sh--r C:\WINDOWS\system32\lxexdq.exe
2002-09-09 11:51 79,957 --sh--r C:\WINDOWS\system32\mmdmm.exe
2002-09-09 11:51 539,648 --sh--r C:\WINDOWS\system32\myhcte.exe
2002-09-09 11:51 189,440 --sh--r C:\WINDOWS\system32\nhlq.exe
2002-09-09 11:51 185,344 --sh--r C:\WINDOWS\system32\uuws.exe
2002-09-09 11:51 543,744 --sh--r C:\WINDOWS\system32\yyrnewsuap.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-09-09 12:51]
"Microsoft Winedows startuping"="fkoxjn.exe" [2002-09-09 12:51 C:\WINDOWS\system32\fkoxjn.exe]
"disnisa"="C:\WINDOWS\disnisa.exe" [2007-12-25 11:18]
"johnj3cd"="C:\WINDOWS\system32\srvdc.exe" [2007-12-25 23:22]
"ares"="C:\Archivos de programa\Ares\Ares.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"johnj3cd"="C:\WINDOWS\system32\srvdc.exe" [2007-12-25 23:22]
"pronto"="nhlq.exe" [2002-09-09 12:51 C:\WINDOWS\system32\nhlq.exe]
"Microsoft Winedows startuping"="fkoxjn.exe" [2002-09-09 12:51 C:\WINDOWS\system32\fkoxjn.exe]
"mmsass"="mmdmm.exe" [2002-09-09 12:51 C:\WINDOWS\system32\mmdmm.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Windos Sres Agntsc"="trb3.exe" [2007-11-24 07:28 C:\WINDOWS\system32\trb3.exe]
"Windows hez Layere"="myhcte.exe" [2002-09-09 12:51 C:\WINDOWS\system32\myhcte.exe]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-25 23:13 C:\WINDOWS\system32\eXtream.exe]
"Microsoft Winedows startuping"="fkoxjn.exe" [2002-09-09 12:51 C:\WINDOWS\system32\fkoxjn.exe]
"Systam13"="first.exe" [2007-12-11 15:34 C:\WINDOWS\system32\first.exe]
"pronto"="nhlq.exe" [2002-09-09 12:51 C:\WINDOWS\system32\nhlq.exe]
"mmsass"="mmdmm.exe" [2002-09-09 12:51 C:\WINDOWS\system32\mmdmm.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-09-09 12:51]
"msnnmanegr liv"="yyrnewsuap.exe" [2002-09-09 12:51 C:\WINDOWS\system32\yyrnewsuap.exe]
"Windos Sres Agntsc"="trb3.exe" [2007-11-24 07:28 C:\WINDOWS\system32\trb3.exe]
"hotfix"="msnnmaneger.exe" [2007-11-24 13:18 C:\WINDOWS\system32\msnnmaneger.exe]
"HOT FIX"="Y0stid.exe" []
"Windows hez Layere"="myhcte.exe" [2002-09-09 12:51 C:\WINDOWS\system32\myhcte.exe]
"Windows Secure Update"="load.exe" []
"Microsoft Winedows startuping"="fkoxjn.exe" [2002-09-09 12:51 C:\WINDOWS\system32\fkoxjn.exe]
"johnj3cd"="C:\WINDOWS\system32\srvdc.exe" [2007-12-25 23:22]
"Microsoft Directx click"="directxclick.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"hotfix"="msnnmaneger.exe" [2007-11-24 13:18 C:\WINDOWS\system32\msnnmaneger.exe]
"HOT FIX"="Y0stid.exe" []
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-25 23:13 C:\WINDOWS\system32\eXtream.exe]
"Windows Secure Update"="load.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices]
"Microsoft Directx click"="directxclick.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=>Isockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lsw04.sys]
@="Driver"


.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-28 02:26:51
Windows 5.1.2600 Service Pack 1 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

**************************************************************************
.
Tiempo completado: 2007-12-28 2:32:28 - machine was rebooted





Y aca esta mi nuevo log hijackthis despues de la operacion






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:44:48, on 28/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\systemax32.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Notepad.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [johnj3cd] C:\WINDOWS\system32\srvdc.exe
O4 - HKLM\..\Run: [pronto] nhlq.exe
O4 - HKLM\..\Run: [Microsoft Winedows startuping] fkoxjn.exe
O4 - HKLM\..\Run: [mmsass] mmdmm.exe
O4 - HKLM\..\RunServices: [Windos Sres Agntsc] trb3.exe
O4 - HKLM\..\RunServices: [Windows hez Layere] myhcte.exe
O4 - HKLM\..\RunServices: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\RunServices: [Microsoft Winedows startuping] fkoxjn.exe
O4 - HKLM\..\RunServices: [Systam13] first.exe
O4 - HKLM\..\RunServices: [pronto] nhlq.exe
O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Winedows startuping] fkoxjn.exe
O4 - HKCU\..\Run: [disnisa] C:\WINDOWS\disnisa.exe
O4 - HKCU\..\Run: [johnj3cd] C:\WINDOWS\system32\srvdc.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1275210071-1935655697-1202660629-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1275210071-1935655697-1202660629-1003\..\Run: [disnisa] C:\WINDOWS\disnisa.exe (User '?')
O4 - HKUS\S-1-5-21-1275210071-1935655697-1202660629-1003\..\Run: [johnj3cd] C:\WINDOWS\system32\srvdc.exe (User '?')
O4 - HKUS\S-1-5-21-1275210071-1935655697-1202660629-1003\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [Windows Secure Update] load.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Winedows startuping] fkoxjn.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [johnj3cd] C:\WINDOWS\system32\srvdc.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Directx click] directxclick.exe (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [hotfix] msnnmaneger.exe (User '?')
O4 - HKUS\S-1-5-18\..\RunServices: [Microsoft Directx click] directxclick.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [hotfix] msnnmaneger.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Microsoft Directx click] directxclick.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.crucial.com/controls/cpcScanner.cab
O20 - AppInit_DLLs: >Isockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: systemax32win32 (systemax32) - Unknown owner - C:\WINDOWS\systemax32.exe

--
End of file - 5143 bytes



tambein les queria hablar de una aplicacion que se abre y me consume mucha memoria y va en aumento y cada vez que la cierro se vuelve a abrir automaticamente y no se que aque programa corresponde , intente eliminando la entrada

O23 - Service: systemax32win32 (systemax32) - Unknown owner - C:\WINDOWS\systemax32.exe

a la cual corresponde pero aun sigue

al abrirse aparece esta imagen



bueno muchisimas gracias pr la ayuda !!









User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Caito
post Dec 28 2007, 04:36 AM
Publicado: #5


No Spiware
Group Icon

Grupo: Supervisor Global
Mensajes: 16.659
Registrado: 15-August 04
Desde: Argentina
Miembro nº: 13.043
Actualiza tu sistema acá :

http://update.microsoft.com/microsoftupdat...ault.aspx?ln=es

(Si por algun motivo no puedes actualizar sigue con los demás pasos)


Borra todas las cookies y el registro con CCleaner:

http://www.ccleaner.com/download/downloadpage.aspx?f=2

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

http://www.ewido.net/en/download/

Haz un scan on line acá:
http://www.nod32.com.uy/online-scanner/
Debes usar el Internet Explorer y aceptar los active x
Le pones que elimine lo que te detecte.
Nos copias ese reporte, el del AVG y un nuevo log del hijack
Salu2
Caito
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 

 
 Closed TopicTopic OptionsStart new topic

Collapse

> Topicos similares

Titulo Autor visitas Respuestas Ultimo post
Necesito ayuda con los drivers lasagra 1 0 Hoy, 01:27 AM
By: lasagra
problemas con ares jesusmiau 221 1 Hoy, 01:06 AM
By: lince_36
Ayuda con un gif... juan-kamilo-n-s 18 2 Hoy, 01:01 AM
By: juan-kamilo-n-s
ayuda rgente plissss cuxo99 49 4 Hoy, 12:14 AM
By: cuxo99
AYUDA BTCOMET PUERTO DE ESCUCHA DESCONCIDO pedrolares 8 0 Ayer, 10:27 PM
By: pedrolares

Google
Web www.trucoswindows.net
Invision Power Board v2.0.4 © 2008  IPS, Inc. Licensed to: ©trucoswindows.net