LocalHost30606

[Pulento]

Warianos:

 

Tengo el sgte. problema, mi internet va demasiado lento, onda tengo que esperar 5 minutos para abrir esta pagina, el netstat me arroja demasiadas conexiones, tengo instualado el NOD32 (Version 5), le instale CCleaner y le hago un analisis y me arroja problemas con el registro, los soluciona y el internet empieza a funcionar de nuevo, esto dura aprox. 2 minutos y nuevamente se pone lento, le hago nuevamente un analisis con CCleaner y arroja los mismos errores. Ayudenme porfavor, internet reql me esta matando.

 

pd: el netstat indica casi puros LocalHost30606

 

De antemano muchas gracias.

[Busterwolf]

Tal vez tu equipo tiene virus.

Correle el Combofix y ve si soluciona algo.

[Pulento]

Este fue el reporte de ComboFix:

 

ComboFix 12-09-10.03 - Win XP Pro SP3 10-09-2012 13:51:58.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.56.3082.18.2047.1008 [GMT -4:00]

Running from: c:\documents and settings\Win XP Pro SP3\Mis documentos\Descargas\ComboFix.exe

AV: ESET NOD32 Antivirus 5.2 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

* Resident AV is active

.

.

.

((((((((((((((((((((((((( Files Created from 2012-08-10 to 2012-09-10 )))))))))))))))))))))))))))))))

.

.

2012-09-09 20:03 . 2012-09-09 20:03 -------- d-----w- C:\c339ec781c1ed95bf28fb3f7

2012-09-08 21:54 . 2012-09-08 22:03 -------- d-----w- C:\Masta Sapiens

2012-09-08 21:25 . 2012-09-08 21:25 -------- d-----w- C:\Riot Games

2012-09-08 21:20 . 2012-09-08 21:20 -------- d-----w- C:\NVIDIA

.

.

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-07-06 13:58 . 2008-04-14 11:00 78336 ----a-w- c:\windows\system32\browser.dll

2012-07-03 18:22 . 2008-04-14 11:00 1866240 ----a-w- c:\windows\system32\win32k.sys

2012-07-02 17:37 . 2008-04-14 11:00 916992 ----a-w- c:\windows\system32\wininet.dll

2012-07-02 17:37 . 2008-04-14 11:00 43520 ------w- c:\windows\system32\licmgr10.dll

2012-07-02 17:37 . 2008-04-14 11:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2012-07-02 12:05 . 2008-04-14 11:00 385024 ------w- c:\windows\system32\html.iec

2012-06-28 21:32 . 2012-06-28 21:32 81920 ------w- c:\windows\system32\ieencode.dll

2012-09-06 01:26 . 2012-09-08 20:10 266720 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-09-10 4780928]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 16126464]

"SkyTel"="SkyTel.EXE" [2007-04-04 1822720]

"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2012-03-07 3117344]

"SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-07-03 252848]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-05-15 15504192]

"NvMediaCenter"="NvMCTray.dll" [2012-05-15 108352]

"nwiz"="c:\archivos de programa\NVIDIA Corporation\nview\nwiz.exe" [2012-05-15 1634112]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_3"="advpack.dll" [2009-03-08 128512]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]

@=""

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Archivos de programa\\Pando Networks\\Media Booster\\PMB.exe"=

"c:\\Archivos de programa\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=

"c:\\Archivos de programa\\SoulseekNS\\slsk.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"57546:TCP"= 57546:TCP:Pando Media Booster

"57546:UDP"= 57546:UDP:Pando Media Booster

.

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14-03-2012 8:40 120152]

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [14-03-2012 8:40 104160]

R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [22-07-2011 12:27 12880]

R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12-07-2011 17:55 67664]

R2 !SASCORE;SAS Core Service;c:\archivos de programa\SUPERAntiSpyware\SASCORE.EXE [11-08-2011 19:38 116608]

R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [07-03-2012 15:40 913144]

R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\archivos de programa\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [08-09-2012 17:21 1262400]

R4 RegFilter;RegFilter;c:\archivos de programa\IObit\IObit Malware Fighter\Drivers\wxp_x86\RegFilter.sys [10-09-2012 3:30 30368]

R4 UrlFilter;UrlFilter;c:\archivos de programa\IObit\IObit Malware Fighter\Drivers\wxp_x86\UrlFilter.sys [10-09-2012 3:30 16208]

S2 gupdate;Servicio de actualización de Google (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [10-09-2012 2:20 136176]

S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [08-09-2012 16:53 250568]

S3 gupdatem;Google Update Servicio (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [10-09-2012 2:20 136176]

S3 MozillaMaintenance;Mozilla Maintenance Service;c:\archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [08-09-2012 16:10 114144]

.

Contents of the 'Scheduled Tasks' folder

.

2012-09-10 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-08 20:53]

.

2012-09-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2012-09-10 06:20]

.

2012-09-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2012-09-10 06:20]

.

2012-09-10 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task ab96c206-e636-4e63-8fce-d5f718e7b247.job

- c:\archivos de programa\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]

.

2012-09-10 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task d296eb84-2556-4e75-a4db-79f35f5a6d3f.job

- c:\archivos de programa\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]

.

.

------- Supplementary Scan -------

.

TCP: DhcpNameServer = 192.168.1.254

FF - ProfilePath - c:\documents and settings\Win XP Pro SP3\Datos de programa\Mozilla\Firefox\Profiles\hdgqakzc.default\

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2012-09-10 13:55

Windows 5.1.2600 Service Pack 3 NTFS

.

scanning hidden processes ...

.

scanning hidden autostart entries ...

.

scanning hidden files ...

.

scan completed successfully

hidden files: 0

.

**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------

.

[HKEY_USERS\S-1-5-21-436374069-162531612-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,28,26,9a,9a,3a,eb,e1,40,9d,8a,b5,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,28,26,9a,9a,3a,eb,e1,40,9d,8a,b5,\

.

--------------------- DLLs Loaded Under Running Processes ---------------------

.

- - - - - - - > 'explorer.exe'(2984)

c:\windows\system32\WININET.dll

c:\archivos de programa\NVIDIA Corporation\nview\nview.dll

c:\archivos de programa\NVIDIA Corporation\nview\NVWRSES.DLL

c:\windows\system32\webcheck.dll

c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL

c:\windows\system32\nvwddi.dll

.

Completion time: 2012-09-10 13:57:34

ComboFix-quarantined-files.txt 2012-09-10 17:57

.

Pre-Run: 300.005.773.312 bytes libres

Post-Run: 300.196.319.232 bytes libres

.

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

.

- - End Of File - - 35DB7FE50C01CE17E89B2F33F8C73BA7

 

 

 

QUÉ SIGNIFICA? ESTA BIEN O MAL?

[Busterwolf]

El Combofix es como un antivirus, busca infecciones y archivos sospechosos, los elimina y después realiza reparaciones en el sistema operativo.

Después de correr el programa, persiste el problema?

Cambia de antivirus, no uses el Eset.

[Pulento]

MUCHAS GRACIAS MAN, CAMBIE A AVAST Y AHORA NI UN DRAMA....MUCHAS GRACIAS.

[AshWilliams]

Problema solucionado...doy por cerrado el tema ;)

 

Saludos y gracias Busterwolf :krider: