hola, saludos a todos, espero m puedan ayudar, mi pc anda muy lenta, al prenderla demora un monton!!, y tb al iniciar windows, aparte cuando escucho musica, se distorsiona por cualquier cosa ::Help:: es muy jodido esto la verdad, busque con panda y me salieron como 7 virus, estoy buscando con el kaspersky y m salio algo de chisyne. br y salio komo ke era muy dañino :frown: espero m puedan ayudar, gracias.

Hola aldomark1087

Ejecuta estos pasos, y lee los enlaces de importancia:

Lée este enlace: Trucos para que Windows XP sea mas rápido (http://www.forospyware.com/t25369.html)

Haz un escaneo online con:

* Ewido (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) con la opción Remove Infections activada (lee el Manual (http://www.forospyware.com/t42048.html)) eliminas todo dandole a Remove Infections * Karpersky (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) (lee el Manual (http://www.forospyware.com/t55793.html)) y Pegas aqui el Reporte que te Genere

Hazle un Scandisk a tu disco duro (http://www.forospyware.com/213201-post23.html)

Desfragmenta tu disco duro (http://www.forospyware.com/237824-post41.html)

Usa Disk Cleaner (http://www.forospyware.com/t68195.html#post292287) para limpiar cookies, temporales y Archivos Innecesarios de Tu PC.

Ejecuta el Regseeker (http://www.forospyware.com/showthread.php?t=713) (lee el Manual (http://www.forospyware.com/t713.html)) para limpiar el registro. Tienes que ejecutarlo hasta que no salga más nada en un nuevo análisis.

Lee el siguiente enlace: FAQ: Eliminar lentitud en Windows
(http://www.forospyware.com/t72395.html)

nos cuentas

holas, x mientras aki les pego el reporte del kpk

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 19 de julio de 2007 20:23:08
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 20/07/2007
Registros en la base antivirus: 365324
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 111502
Virus encontrados: 19
Objetos infectados: 83 / 0
Objetos sospechosos: 0
Duración del análisis: 02:39:28

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\FunWebProducts\Installr\4.bin\F3EZSETP.DL L Infectados: not-a-virus:AdWare.Win32.FunWeb.e saltado
C:\Archivos de programa\Internet Explorer\msimg32.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\Archivos de programa\MSN Messenger\riched20.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.l saltado
C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.ba saltado
C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEPLG.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOESTB.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3BROVLY.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.at saltado
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3DTACTL.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bc saltado
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HISTSW.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTMLMU.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.l saltado
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTTPCT.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.af saltado
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3IMSTUB.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3PSSAVR.SCR Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3REPROX.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3RESTUB.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCHMON.EXE Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCRCTR.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.an saltado
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SHLLVW.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.aq saltado
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3WPHOOK.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3HTML.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bc saltado
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3IDLE.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.ax saltado
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3OUTLCN.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.ad saltado
C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSOEMON.EXE Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSOEPLG.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSOESTB.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.as saltado
C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.as saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Windows Defender\Support\MPLog-05272007-040138.log Object is locked saltado
C:\Documents and Settings\Carmen Marchena\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Carmen Marchena\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado
C:\Documents and Settings\Carmen Marchena\Configuración local\Datos de programa\Ahead\Nero Home\bl.db-journal Object is locked saltado
C:\Documents and Settings\Carmen Marchena\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado
C:\Documents and Settings\Carmen Marchena\Configuración local\Datos de programa\Ahead\Nero Home\is2.db-journal Object is locked saltado
C:\Documents and Settings\Carmen Marchena\Configuración local\Datos de programa\Microsoft\Messenger\aldomr34@hotmail.com\ SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Carmen Marchena\Configuración local\Datos de programa\Microsoft\Messenger\aldomr34@hotmail.com\ SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Carmen Marchena\Configuración local\Datos de programa\Microsoft\Messenger\aldomr34@hotmail.com\ SharingMetadata\Working\database_F6EC_FB0D_ECFA_C7 41\dfsr.db Object is locked saltado
C:\Documents and Settings\Carmen Marchena\Configuración local\Datos de programa\Microsoft\Messenger\aldomr34@hotmail.com\ SharingMetadata\Working\database_F6EC_FB0D_ECFA_C7 41\fsr.log Object is locked saltado
C:\Documents and Settings\Carmen Marchena\Configuración local\Datos de programa\Microsoft\Messenger\aldomr34@hotmail.com\ SharingMetadata\Working\database_F6EC_FB0D_ECFA_C7 41\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Carmen Marchena\Configuración local\Datos de programa\Microsoft\Messenger\aldomr34@hotmail.com\ SharingMetadata\Working\database_F6EC_FB0D_ECFA_C7 41\tmp.edb Object is locked saltado
C:\Documents and Settings\Carmen Marchena\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Carmen Marchena\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Carmen Marchena\Configuración local\Datos de programa\Microsoft\Windows Defender\FileTracker\{E1DC0DD1-4E77-40FA-A887-C44EBBD511B5} Object is locked saltado
C:\Documents and Settings\Carmen Marchena\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\aldomr34@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\Carmen Marchena\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\aldomr34@hotmail.com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\Carmen Marchena\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Carmen Marchena\Configuración local\Historial\History.IE5\MSHist0120070719200707 20\index.dat Object is locked saltado
C:\Documents and Settings\Carmen Marchena\Configuración local\Temp\hpodvd09.log Object is locked saltado
C:\Documents and Settings\Carmen Marchena\Configuración local\Temp\TempFolder.aaa\Macromedia.lok Object is locked saltado
C:\Documents and Settings\Carmen Marchena\Configuración local\Temp\~DF9BD4.tmp Object is locked saltado
C:\Documents and Settings\Carmen Marchena\Configuración local\Temp\~DF9BFA.tmp Object is locked saltado
C:\Documents and Settings\Carmen Marchena\Configuración local\Temp\~DFEEC.tmp Object is locked saltado
C:\Documents and Settings\Carmen Marchena\Configuración local\Temp\~DFF79.tmp Object is locked saltado
C:\Documents and Settings\Carmen Marchena\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Carmen Marchena\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Carmen Marchena\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Downloads\3DMahjonggSetup-dm[1].exe Infectados: not-a-virus:AdWare.Win32.Trymedia.b saltado
C:\Downloads\JewelQuest2Setup-dm[1].exe Infectados: not-a-virus:AdWare.Win32.Trymedia.b saltado
C:\Downloads\Luxor2-dm[1].exe Infectados: not-a-virus:AdWare.Win32.Trymedia.b saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP142\A0063187.EXE Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP142\A0063188.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bc saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP142\A0063189.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.as saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP142\A0063190.EXE Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP142\A0063191.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.i saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP143\A0063229.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bc saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP145\change.log Object is locked saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP27\A0034996.dll Infectados: not-a-virus:Downloader.Win32.PopCap.b saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP46\A0039264.DLL Infectados: not-a-virus:AdWare.Win32.FunWeb.e saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP46\A0039272.DLL Infectados: not-a-virus:AdWare.Win32.FunWeb.e saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP49\A0039627.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP66\A0045816.exe Infectados: not-a-virus:AdWare.Win32.Trymedia.b saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP77\A0047980.exe Object is locked saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048822.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048823.scr Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048824.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.at saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048826.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bc saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048827.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048828.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.af saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048829.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048830.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048831.SCR Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048832.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048833.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048834.EXE Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048835.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.an saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048836.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.aq saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048837.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048839.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.bc saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048840.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.ax saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048842.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.at saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048844.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048845.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.as saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048846.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.ad saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048848.EXE Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048849.EXE Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048850.DLL Infectados: not-a-virus:AdTool.Win32.MyWebSearch.i saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048856.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP87\A0048859.DLL Infectados: not-a-virus:AdWare.Win32.FunWeb.e saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP88\A0048872.dll Infectados: not-a-virus:AdTool.Win32.MyWebSearch.au saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP89\A0048913.dll Infectados: not-a-virus:AdWare.Win32.Comet.bb saltado
C:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP90\A0048936.dll Infectados: not-a-virus:AdWare.Win32.Comet.ay saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Downloaded Program Files\popcaploader.dll Infectados: not-a-virus:Downloader.Win32.PopCap.b saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{0E78DB 3C-FE09-4236-A04D-CF6C1F0B0134}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\f3PSSavr.scr Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\Mis Documentos\ALDO\Programas Instalacion\WGA\2_ChgWK.zip/ChangeYourWindowsXPKey.exe/data.rar/xpkey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
D:\Mis Documentos\ALDO\Programas Instalacion\WGA\2_ChgWK.zip/ChangeYourWindowsXPKey.exe/data.rar/officekey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
D:\Mis Documentos\ALDO\Programas Instalacion\WGA\2_ChgWK.zip/ChangeYourWindowsXPKey.exe/data.rar Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
D:\Mis Documentos\ALDO\Programas Instalacion\WGA\2_ChgWK.zip/ChangeYourWindowsXPKey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
D:\Mis Documentos\ALDO\Programas Instalacion\WGA\2_ChgWK.zip ZIP: infectado - 4 saltado
D:\Mis Documentos\Carmen\JewelQuest2Setup-dm.exe Infectados: not-a-virus:AdWare.Win32.Trymedia.b saltado
D:\Mis Documentos\Carmen\WinBejSetup-dm.exe Infectados: not-a-virus:AdWare.Win32.Trymedia.b saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP145\change.log Object is locked saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\System Volume Information\_restore{D5A097B1-B289-43D7-B1ED-FC918A61EA8C}\RP145\change.log Object is locked saltado

Análisis completado.


GRACIAS, espero sus respuestas un saludo bye:Bien:

hola...
realiza lo siguiente:
descargate e instala estos programas..

spyware blaster (http://infospyware.com/Anti-Spywares.htm) este es el manual (http://infospyware.com/Manual%20de%20SpywareBlaster.htm)
SUPERantispyware (http://infospyware.com/Anti-Spywares.htm)
ccleaner (http://infospyware.com/Herramientas.htm) este es el manual (http://www.forospyware.com/t39511.html)

utiliza el SUPERantispyware y revisa y elimina lo que te salga, luego usa el ccleaner en limpiador y en registro haciendo una copia de registro...
Elimina en caso de encontrarlos los Siguientes Archivos: ( Si no se dejan Eliminar usa Killbox (http://www.forospyware.com/49-post6.html) o FileAssasin (http://www.forospyware.com/t68195.html#post298547)):

C:\Archivos de programa\FunWebProducts<-- elimina la carpeta con todo su contenido
C:\Archivos de programa\Internet Explorer\msimg32.dll
C:\Archivos de programa\MSN Messenger\riched20.dll
C:\Archivos de programa\MyWebSearch<-- elimina la carpeta con todo su contenido
C:\Downloads\3DMahjonggSetup-dm[1].exe
C:\Downloads\JewelQuest2Setup-dm[1].exe
C:\Downloads\Luxor2-dm[1].exe
C:\WINDOWS\Downloaded Program Files\popcaploader.dll
C:\WINDOWS\system32\f3PSSavr.scr
D:\Mis Documentos\ALDO\Programas Instalacion\WGA\2_ChgWK.zip
D:\Mis Documentos\Carmen\JewelQuest2Setup-dm.exe
D:\Mis Documentos\Carmen\WinBejSetup-dm.exe

ahora has lo siguiente:

deshabilita la opcion restaurar sistema (http://www.forospyware.com/292280-post2.html)
habilita la opcion restaurar sistema

de esa manera vacias la carpeta system_volume (http://www.forospyware.com/t25530-2.html#post103925) la cual esta infectada..

ahora has un analisis en panda (http://www.infospyware.com/Anti-Virus/Panda/) este es el manual (http://www.forospyware.com/t75446.html) y nos colocas el reporte que te genere..
bye,,

hola, aqui d nuevo el resultado del panda, espero sus rspuestas, 1 saludo :Bien:


Incidencia Estado Elemento

Herramienta potencialmente no deseada:application/mywebsearch No desinfectado hkey_local_machine\software\microsoft\office\word\ addins\MyWebSearch.OutlookAddin
Herramienta potencialmente no deseada:application/funweb No desinfectado hkey_current_user\software\Fun Web Products
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\!Submit\msimg32.dll
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Carmen Marchena\Cookies\carmen_marchena@ad.yieldmanager[1].txt
Posible Virus. No desinfectado D:\DRIVER_DSB-C320.zip[Driver/WIN2000/stisvc.exe]
Virus:Generic Malware No desinfectado D:\Mis Documentos\software\Apariencias para Windows\Style XP\style xp.rar[Style XP\StyleXP [cura]\Keygen.exe]

hola..
abre un bloc de notas y copia lo siguiente en el:
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\software\microsoft\office\word\ addins\MyWebSearch.OutlookAddin]

[-KEY_CURRENT_USER\software\Fun Web Products]

guardas el archivo y le pones de nombre archivo.reg luego haces clic en el y aceptas la modificacion del registro..

ahora elimina estos archivos:
C:\!Submit\msimg32.dll
D:\Mis Documentos\software\Apariencias para Windows\Style XP\style xp.rar

el panda detecta esto como un posible virus:
D:\DRIVER_DSB-C320.zip
sabes que es ese archivo?, para descartar que sea virus entra a virus total (http://www.virustotal.com/) y sube al archivo para que lo analicen, me colocas el reporte de virustotal..

hola, gracias x la ayuda aki va el reporte del virus total!


Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2007.7.20.0 2007.07.20 no ha encontrado virus
AntiVir 7.4.0.44 2007.07.20 no ha encontrado virus
Authentium 4.93.8 2007.07.19 no ha encontrado virus
Avast 4.7.997.0 2007.07.19 no ha encontrado virus
AVG 7.5.0.476 2007.07.20 no ha encontrado virus
BitDefender 7.2 2007.07.20 no ha encontrado virus
CAT-QuickHeal 9.00 2007.07.20 no ha encontrado virus
ClamAV devel-20070416 2007.07.20 no ha encontrado virus
DrWeb 4.33 2007.07.20 no ha encontrado virus
eSafe 7.0.15.0 2007.07.19 no ha encontrado virus
eTrust-Vet 30.8.3796 2007.07.20 no ha encontrado virus
Ewido 4.0 2007.07.20 no ha encontrado virus
FileAdvisor 1 2007.07.20 no ha encontrado virus
Fortinet 2.91.0.0 2007.07.20 no ha encontrado virus
F-Prot 4.3.2.48 2007.07.20 no ha encontrado virus
F-Secure 6.70.13030.0 2007.07.20 no ha encontrado virus
Ikarus T3.1.1.8 2007.07.20 no ha encontrado virus
Kaspersky 4.0.2.24 2007.07.20 no ha encontrado virus
McAfee 5079 2007.07.20 no ha encontrado virus
Microsoft 1.2704 2007.07.20 no ha encontrado virus
NOD32v2 2410 2007.07.20 no ha encontrado virus
Norman 5.80.02 2007.07.20 no ha encontrado virus
Panda 9.0.0.4 2007.07.20 no ha encontrado virus
Sophos 4.19.0 2007.07.17 no ha encontrado virus
Sunbelt 2.2.907.0 2007.07.19 VIPRE.Suspicious
Symantec 10 2007.07.20 no ha encontrado virus
TheHacker 6.1.7.149 2007.07.18 no ha encontrado virus
VBA32 3.12.2.1 2007.07.19 no ha encontrado virus
VirusBuster 4.3.26:9 2007.07.20 no ha encontrado virus
Webwasher-Gateway 6.0.1 2007.07.20 Win32.Malware.gen (suspicious)
Información adicional
Tama?rchivo: 2810716 bytes
MD5: 9fa246a0db11886c8ae4808444a30751
SHA1: a97a90884407e7c665011f392ba00cfbeeb94bd6
packers: CAB
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

ok, el archivo no es dañino..
ya la pc esta limpia de virus, todavia esta lenta?? o ya se arreglo el problema?

hola amigos parec ke ia esta bien, ahora segire los consejos en este foro para hacerla aun mas rapida jeje gracias d nuevo a todos. 1 saludo:aplausos: ahhh m olvidaba... es tan necesario el spyware blaster para proteger mi pc? jeje gracias d nuevo ciaooo :biggrin: :Bien:

el spywareblaster es altamente recomendado ya que asi evitas la activacion de controles activeX maliciosos, y tenerlo no te consume recursos ya que no es una herramienta residente, lo unico que tienes que hacer es instalarlo y actualizarlo, con esto previenes muchas infeccione..

Hola, este tema estaba solucionado aparentemente, pero luego me di cuenta que la pc seguia muy lenta y no es normal, antes demoraba alrededor de 30 - 40 segundos en prender y ahora demora komo 2 minutos ::stress:: y la musica se sigue distorsionando un poco cuando abro algun otro programa. Le pase el ewido y salio esto:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\Carmen Marchena\Cookies\carmen_marchena@ad.yieldmanager[1].txt
Risk: Medium

Name: TrackingCookie.Gamershell
Path: C:\Documents and Settings\Carmen Marchena\Cookies\carmen_marchena@ads.gamershell[2].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Carmen Marchena\Cookies\carmen_marchena@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\Carmen Marchena\Cookies\carmen_marchena@bs.serving-sys[2].txt
Risk: Medium

Name: TrackingCookie.Casalemedia
Path: C:\Documents and Settings\Carmen Marchena\Cookies\carmen_marchena@casalemedia[1].txt
Risk: Medium

Name: TrackingCookie.Hitslink
Path: C:\Documents and Settings\Carmen Marchena\Cookies\carmen_marchena@counter2.hitslink[1].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Carmen Marchena\Cookies\carmen_marchena@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: C:\Documents and Settings\Carmen Marchena\Cookies\carmen_marchena@fastclick[2].txt
Risk: Medium

Name: TrackingCookie.Gamershell
Path: C:\Documents and Settings\Carmen Marchena\Cookies\carmen_marchena@gamershell[1].txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: C:\Documents and Settings\Carmen Marchena\Cookies\carmen_marchena@m.webtrends[1].txt
Risk: Medium

Name: TrackingCookie.Live
Path: C:\Documents and Settings\Carmen Marchena\Cookies\carmen_marchena@search.live[1].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\Carmen Marchena\Cookies\carmen_marchena@serving-sys[2].txt
Risk: Medium

Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Carmen Marchena\Cookies\carmen_marchena@ssl-hints.netflame[1].txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: C:\Documents and Settings\Carmen Marchena\Cookies\carmen_marchena@statcounter[1].txt
Risk: Medium

Name: TrackingCookie.Tribalfusion
Path: C:\Documents and Settings\Carmen Marchena\Cookies\carmen_marchena@tribalfusion[2].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Carmen Marchena\Cookies\carmen_marchena@weborama[1].txt
Risk: Medium

Todas son TrackingCookie´s y no creo que sean d preocuparse verdad? weno otra cosa es que me di cuenta que hace un buen tiempo (coincidiendo con el inicio lento) es que el windows defender ya no se actualiza, no descarga las nuevas definiciones :confundido: nose si tenga alguna relacion, weno ahi esta mi problema ayuda plz! ::Help::::Help::::Help::

hola..
note preocupes por lo que consiguio, las cookie's (http://www.forospyware.com/glossary.php?s=&do=searchresults&search=cookie&searchoptions=1) puedes limpiarlas con el ccleaner usando su opcion limpiador..

dinos que aplicaciones se estan iniciando al prender tu pc ::pensar::

Hola, weno aki pongo los programas q inician con windows, los copie del Defender :biggrin:

Nombre de archivo: ObjectDock.exe
Nombre para mostrar: Stardock ObjectDock
Descripción: ObjectDock
Fabricante: Stardock
Firmado digitalmente por: SIN FIRMA
Tipo de archivo: Aplicación
Ruta de acceso al archivo: C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
Tamaño de archivo: 1826885
Versión del archivo: v1.11.517u
Fecha de instalación: 21/02/2005 08:56:00 a.m.
Tipo de inicio: Carpeta Inicio del perfil de usuario
Ubicación: C:\Documents and Settings\Carmen Marchena\Menú Inicio\Programas\Inicio\Stardock ObjectDock.lnk
Clasificación: Permitido
Incluido en el sistema operativo: No

Nombre de archivo: Adobe Gamma Loader.exe
Nombre para mostrar: Adobe Systems, Inc. Adobe Gamma Loader
Descripción: Adobe Gamma Loader
Fabricante: Adobe Systems, Inc.
Firmado digitalmente por: SIN FIRMA
Tipo de archivo: Aplicación
Ruta de acceso al archivo: C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
Tamaño de archivo: 113664
Versión del archivo: 1, 0, 0, 1
Fecha de instalación: 11/04/2007 09:30:39 a.m.
Tipo de inicio: Carpeta Inicio de All Users
Ubicación: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk
Clasificación: Permitido
Incluido en el sistema operativo: No

Nombre de archivo: AdobeCollabSync.exe
Nombre para mostrar: AdobeCollabSync.exe
Descripción: No disponible
Fabricante: Editor no disponible
Firmado digitalmente por: VeriSign Class 3 Code Signing 2004 CA
Tipo de archivo: Aplicación
Ruta de acceso al archivo: C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
Tamaño de archivo: 734872
Versión del archivo: 8.0.0.0
Fecha de instalación: 23/10/2006 12:01:50 a.m.
Tipo de inicio: Carpeta Inicio de All Users
Ubicación: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Synchronizer.lnk
Clasificación: Permitido
Incluido en el sistema operativo: No

Nombre de archivo: E_SRCV03.EXE
Nombre para mostrar: EPSON Status Monitor 3
Descripción: StatusMonitor3 Environment Check
Fabricante: SEIKO EPSON CORPORATION
Firmado digitalmente por: SIN FIRMA
Tipo de archivo: Aplicación
Ruta de acceso al archivo: C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 3.EXE
Tamaño de archivo: 217600
Versión del archivo: 1.10
Fecha de instalación: 22/10/1999 01:10:00 a.m.
Tipo de inicio: Carpeta Inicio de All Users
Ubicación: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\EPSON Status Monitor 3 Environment Check.lnk
Clasificación: Permitido
Incluido en el sistema operativo: No

Nombre de archivo: hpqtra08.exe
Nombre para mostrar: hp digital imaging
Descripción: HP Digital Imaging Monitor
Fabricante: Hewlett-Packard Development Company, L.P.
Firmado digitalmente por: Thawte Code Signing CA
Tipo de archivo: Aplicación
Ruta de acceso al archivo: C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
Tamaño de archivo: 288472
Versión del archivo: 70.0.170.000
Fecha de instalación: 19/02/2006 04:21:22 a.m.
Tipo de inicio: Carpeta Inicio de All Users
Ubicación: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
Clasificación: Permitido
Incluido en el sistema operativo: No

Nombre de archivo: HPWuSchd2.exe
Nombre para mostrar: hp digital imaging
Descripción: Hewlett-Packard Product Assistant
Fabricante: Hewlett-Packard Development Company, L.P.
Firmado digitalmente por: SIN FIRMA
Tipo de archivo: Aplicación
Valor de inicio: C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
Ruta de acceso al archivo: C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
Tamaño de archivo: 49152
Versión del archivo: 70.0.170.000
Fecha de instalación: 19/02/2006 02:41:10 a.m.
Tipo de inicio: Registro: Local Machine
Ubicación: Software\Microsoft\Windows\CurrentVersion\Run
Clasificación: Todavía sin clasificar
Incluido en el sistema operativo: No

Nombre de archivo: reader_sl.exe
Nombre para mostrar: Adobe Acrobat
Descripción: Adobe Acrobat SpeedLauncher
Fabricante: Adobe Systems Incorporated
Firmado digitalmente por: VeriSign Class 3 Code Signing 2004 CA
Tipo de archivo: Aplicación
Ruta de acceso al archivo: C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
Tamaño de archivo: 40048
Versión del archivo: 8.0.0.0
Fecha de instalación: 23/10/2006 01:48:20 a.m.
Tipo de inicio: Carpeta Inicio de All Users
Ubicación: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
Clasificación: Permitido
Incluido en el sistema operativo: No

Nombre de archivo: MsnMsgr.Exe
Nombre para mostrar: Messenger
Descripción: Messenger
Fabricante: Microsoft Corporation
Firmado digitalmente por: Microsoft Code Signing PCA
Tipo de archivo: Aplicación
Valor de inicio: "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
Ruta de acceso al archivo: C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
Tamaño de archivo: 5674352
Versión del archivo: 8.1.0178.00
Fecha de instalación: 19/01/2007 12:55:06 p.m.
Tipo de inicio: Registro: Current User
Ubicación: Software\Microsoft\Windows\CurrentVersion\Run
Clasificación: Permitido
Incluido en el sistema operativo: No

Nombre de archivo: ctfmon.exe
Nombre para mostrar: Microsoft CTF Loader
Descripción: CTF Loader
Fabricante: Microsoft Corporation
Firmado digitalmente por: Microsoft Windows Verification Intermediate PCA
Tipo de archivo: Aplicación
Valor de inicio: C:\WINDOWS\system32\ctfmon.exe
Ruta de acceso al archivo: C:\WINDOWS\system32\ctfmon.exe
Tamaño de archivo: 15360
Versión del archivo: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Fecha de instalación: 19/08/2004 08:42:42 a.m.
Tipo de inicio: Registro: Current User
Ubicación: Software\Microsoft\Windows\CurrentVersion\Run
Clasificación: Permitido
Incluido en el sistema operativo: Sí

Nombre de archivo: Explorer.exe
Nombre para mostrar: Sistema operativo Microsoft® Windows®
Descripción: Explorador de Windows
Fabricante: Microsoft Corporation
Firmado digitalmente por: SIN FIRMA
Tipo de archivo: Aplicación
Ruta de acceso al archivo: C:\WINDOWS\Explorer.exe
Tamaño de archivo: 1883648
Versión del archivo: 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
Fecha de instalación: 19/08/2004 08:42:48 a.m.
Tipo de inicio: Registro: Local Machine
Ubicación: SOFTWARE\Microsoft\Windows NT\CurrentVersion\winlogon\shell
Clasificación: Todavía sin clasificar
Incluido en el sistema operativo: Sí

ombre de archivo: userinit.exe
Nombre para mostrar: Sistema operativo Microsoft® Windows®
Descripción: Aplicación de inicio de sesión (Userinit)
Fabricante: Microsoft Corporation
Firmado digitalmente por: Microsoft Windows Verification Intermediate PCA
Tipo de archivo: Aplicación
Ruta de acceso al archivo: C:\WINDOWS\system32\userinit.exe
Tamaño de archivo: 25088
Versión del archivo: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Fecha de instalación: 19/08/2004 08:43:14 a.m.
Tipo de inicio: Registro: Local Machine
Ubicación: SOFTWARE\Microsoft\Windows NT\CurrentVersion\winlogon\userinit
Clasificación: Permitido
Incluido en el sistema operativo: Sí

Nombre de archivo: MSASCui.exe
Nombre para mostrar: Windows Defender
Descripción: Windows Defender User Interface
Fabricante: Microsoft Corporation
Firmado digitalmente por: Microsoft Code Signing PCA
Tipo de archivo: Aplicación
Valor de inicio: "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
Ruta de acceso al archivo: C:\Archivos de programa\Windows Defender\MSASCui.exe
Tamaño de archivo: 866584
Versión del archivo: 1.1.1593.0
Fecha de instalación: 03/11/2006 07:20:12 p.m.
Tipo de inicio: Registro: Local Machine
Ubicación: Software\Microsoft\Windows\CurrentVersion\Run
Clasificación: Permitido
Incluido en el sistema operativo: No

Nombre de archivo: GoogleToolbarNotifier.exe
Nombre para mostrar: GoogleToolbarNotifier
Descripción: GoogleToolbarNotifier
Fabricante: Google Inc.
Firmado digitalmente por: VeriSign Class 3 Code Signing 2004 CA
Tipo de archivo: Aplicación
Valor de inicio: C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
Ruta de acceso al archivo: C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
Tamaño de archivo: 171448
Versión del archivo: 1, 2, 1128, 5462
Fecha de instalación: 15/04/2007 10:10:11 a.m.
Tipo de inicio: Registro: Current User
Ubicación: Software\Microsoft\Windows\CurrentVersion\Run
Clasificación: Permitido
Incluido en el sistema operativo: No

Nombre de archivo: Ares.exe
Nombre para mostrar: Ares p2p for windows
Descripción: Ares p2p for windows
Fabricante: Ares Development Group
Firmado digitalmente por: SIN FIRMA
Tipo de archivo: Aplicación
Valor de inicio: "C:\Archivos de programa\Ares\Ares.exe" -h
Ruta de acceso al archivo: C:\Archivos de programa\Ares\Ares.exe
Tamaño de archivo: 947200
Versión del archivo: 2.0.8.3029
Fecha de instalación: 11/04/2007 06:50:28 p.m.
Tipo de inicio: Registro: Current User
Ubicación: Software\Microsoft\Windows\CurrentVersion\Run
Clasificación: Todavía sin clasificar
Incluido en el sistema operativo: No

Nombre de archivo: NeroCheck.exe
Nombre para mostrar: Nero AG NeroCheck
Descripción: NeroCheck
Fabricante: Nero AG
Firmado digitalmente por: SIN FIRMA
Tipo de archivo: Aplicación
Valor de inicio: C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
Ruta de acceso al archivo: C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
Tamaño de archivo: 155648
Versión del archivo: 1, 0, 0, 5
Fecha de instalación: 12/01/2006 03:40:44 p.m.
Tipo de inicio: Registro: Local Machine
Ubicación: Software\Microsoft\Windows\CurrentVersion\Run
Clasificación: Permitido
Incluido en el sistema operativo: No

Nombre de archivo: NMBgMonitor.exe
Nombre para mostrar: Nero Home
Descripción: Nero Home
Fabricante: Nero AG
Firmado digitalmente por: SIN FIRMA
Tipo de archivo: Aplicación
Valor de inicio: "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
Ruta de acceso al archivo: C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
Tamaño de archivo: 139264
Versión del archivo: 1, 5, 3, 0
Fecha de instalación: 16/11/2006 07:04:20 p.m.
Tipo de inicio: Registro: Current User
Ubicación: Software\Microsoft\Windows\CurrentVersion\Run
Clasificación: Todavía sin clasificar
Incluido en el sistema operativo: No

Nombre de archivo: HPNotas.exe
Nombre para mostrar: HPNotas
Descripción: HPNotas
Fabricante: HP
Firmado digitalmente por: SIN FIRMA
Tipo de archivo: Aplicación
Valor de inicio: C:\Archivos de programa\HPNotas\HPNotas.exe
Ruta de acceso al archivo: C:\Archivos de programa\HPNotas\HPNotas.exe
Tamaño de archivo: 200704
Versión del archivo: 1.0.0.0
Fecha de instalación: 08/02/2007 10:32:22 a.m.
Tipo de inicio: Registro: Current User
Ubicación: Software\Microsoft\Windows\CurrentVersion\Run
Clasificación: Todavía sin clasificar
Incluido en el sistema operativo: No

Nombre de archivo: SUPERAntiSpyware.exe
Nombre para mostrar: SUPERAntiSpyware
Descripción: SUPERAntiSpyware
Fabricante: SUPERAntiSpyware.com
Firmado digitalmente por: SIN FIRMA
Tipo de archivo: Aplicación
Valor de inicio: C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
Ruta de acceso al archivo: C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
Tamaño de archivo: 1318912
Versión del archivo: 3, 9, 0, 1008
Fecha de instalación: 27/02/2007 11:39:26 a.m.
Tipo de inicio: Registro: Current User
Ubicación: Software\Microsoft\Windows\CurrentVersion\Run
Clasificación: Todavía sin clasificar
Incluido en el sistema operativo: No

Nombre de archivo: sttray.exe
Nombre para mostrar: C-Major Audio
Descripción: Sigmatel Audio system tray application
Fabricante: SigmaTel, Inc.
Firmado digitalmente por: SIN FIRMA
Tipo de archivo: Aplicación
Valor de inicio: sttray.exe
Ruta de acceso al archivo: C:\WINDOWS\sttray.exe
Tamaño de archivo: 282624
Versión del archivo: 1.0.5067.0 nd477 cp1
Fecha de instalación: 11/04/2007 09:05:32 a.m.
Tipo de inicio: Registro: Local Machine
Ubicación: Software\Microsoft\Windows\CurrentVersion\Run
Clasificación: Todavía sin clasificar
Incluido en el sistema operativo: No

Nombre de archivo: igfxtray.exe
Nombre para mostrar: Intel(R) Common User Interface
Descripción: igfxTray Module
Fabricante: Intel Corporation
Firmado digitalmente por: Microsoft Windows Hardware Compatibility PCA
Tipo de archivo: Aplicación
Valor de inicio: C:\WINDOWS\system32\igfxtray.exe
Ruta de acceso al archivo: C:\WINDOWS\system32\igfxtray.exe
Tamaño de archivo: 98304
Versión del archivo: 3.0.0.4624
Fecha de instalación: 11/04/2007 09:08:58 a.m.
Tipo de inicio: Registro: Local Machine
Ubicación: Software\Microsoft\Windows\CurrentVersion\Run
Clasificación: Permitido
Incluido en el sistema operativo: No

Nombre de archivo: hkcmd.exe
Nombre para mostrar: Intel(R) Common User Interface
Descripción: hkcmd Module
Fabricante: Intel Corporation
Firmado digitalmente por: Microsoft Windows Hardware Compatibility PCA
Tipo de archivo: Aplicación
Valor de inicio: C:\WINDOWS\system32\hkcmd.exe
Ruta de acceso al archivo: C:\WINDOWS\system32\hkcmd.exe
Tamaño de archivo: 86016
Versión del archivo: 3.0.0.4624
Fecha de instalación: 11/04/2007 09:08:58 a.m.
Tipo de inicio: Registro: Local Machine
Ubicación: Software\Microsoft\Windows\CurrentVersion\Run
Clasificación: Permitido
Incluido en el sistema operativo: No

Nombre de archivo: igfxpers.exe
Nombre para mostrar: Intel(R) Common User Interface
Descripción: persistence Module
Fabricante: Intel Corporation
Firmado digitalmente por: Microsoft Windows Hardware Compatibility PCA
Tipo de archivo: Aplicación
Valor de inicio: C:\WINDOWS\system32\igfxpers.exe
Ruta de acceso al archivo: C:\WINDOWS\system32\igfxpers.exe
Tamaño de archivo: 81920
Versión del archivo: 3.0.0.4624
Fecha de instalación: 11/04/2007 09:08:58 a.m.
Tipo de inicio: Registro: Local Machine
Ubicación: Software\Microsoft\Windows\CurrentVersion\Run
Clasificación: Permitido
Incluido en el sistema operativo: No

Nombre de archivo: VM_STI.EXE
Nombre para mostrar: BIGDOG
Descripción: BIGDOG
Fabricante: BIGDOG
Firmado digitalmente por: Microsoft Windows Hardware Compatibility PCA
Tipo de archivo: Aplicación
Valor de inicio: C:\WINDOWS\VM_STI.EXE D-Link DSB-C320
Ruta de acceso al archivo: C:\WINDOWS\VM_STI.EXE
Tamaño de archivo: 40960
Versión del archivo: 4, 2, 610, 4
Fecha de instalación: 11/04/2007 09:25:48 a.m.
Tipo de inicio: Registro: Local Machine
Ubicación: Software\Microsoft\Windows\CurrentVersion\Run
Clasificación: Permitido
Incluido en el sistema operativo: No

Nombre de archivo: isuspm.exe
Nombre para mostrar: InstallShield Update Service
Descripción: InstallShield Update Service Update Manager
Fabricante: Macrovision Corporation
Firmado digitalmente por: SIN FIRMA
Tipo de archivo: Aplicación
Valor de inicio: "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
Ruta de acceso al archivo: C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe
Tamaño de archivo: 249856
Versión del archivo: 4, 60, 100, 37068
Fecha de instalación: 11/08/2005 04:30:30 p.m.
Tipo de inicio: Registro: Local Machine
Ubicación: Software\Microsoft\Windows\CurrentVersion\Run
Clasificación: Permitido
Incluido en el sistema operativo: No

Nombre de archivo: issch.exe
Nombre para mostrar: InstallShield Update Service
Descripción: InstallShield Update Service Scheduler
Fabricante: Macrovision Corporation
Firmado digitalmente por: SIN FIRMA
Tipo de archivo: Aplicación
Valor de inicio: "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
Ruta de acceso al archivo: C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
Tamaño de archivo: 81920
Versión del archivo: 4, 60, 100, 37068
Fecha de instalación: 11/08/2005 04:30:30 p.m.
Tipo de inicio: Registro: Local Machine
Ubicación: Software\Microsoft\Windows\CurrentVersion\Run
Clasificación: Todavía sin clasificar
Incluido en el sistema operativo: No

Nombre de archivo: CAVTray.exe
Nombre para mostrar: Computer Associates Antivirus
Descripción: CA Antivirus System Tray Application
Fabricante: Computer Associates International, Inc.
Firmado digitalmente por: VeriSign Class 3 Code Signing 2001 CA
Tipo de archivo: Aplicación
Valor de inicio: "C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
Ruta de acceso al archivo: C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
Tamaño de archivo: 230512
Versión del archivo: Version 11.0.5.3
Fecha de instalación: 27/05/2007 04:20:59 a.m.
Tipo de inicio: Registro: Local Machine
Ubicación: Software\Microsoft\Windows\CurrentVersion\Run
Clasificación: Permitido
Incluido en el sistema operativo: No

Nombre de archivo: CAVRID.exe
Nombre para mostrar: Computer Associates Antivirus
Descripción: CA Antivirus Realtime Infection Report
Fabricante: Computer Associates International, Inc.
Firmado digitalmente por: VeriSign Class 3 Code Signing 2001 CA
Tipo de archivo: Aplicación
Valor de inicio: "C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
Ruta de acceso al archivo: C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
Tamaño de archivo: 185456
Versión del archivo: Version 11.0.5.3
Fecha de instalación: 27/05/2007 04:20:59 a.m.
Tipo de inicio: Registro: Local Machine
Ubicación: Software\Microsoft\Windows\CurrentVersion\Run
Clasificación: Permitido
Incluido en el sistema operativo: No

Nombre de archivo: jusched.exe
Nombre para mostrar: Java(TM) Platform SE 6 U2
Descripción: Java(TM) Platform SE binary
Fabricante: Sun Microsystems, Inc.
Firmado digitalmente por: VeriSign Class 3 Code Signing 2004 CA
Tipo de archivo: Aplicación
Valor de inicio: "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
Ruta de acceso al archivo: C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
Tamaño de archivo: 132496
Versión del archivo: 6.0.20.6
Fecha de instalación: 22/07/2007 04:57:28 p.m.
Tipo de inicio: Registro: Local Machine
Ubicación: Software\Microsoft\Windows\CurrentVersion\Run
Clasificación: Permitido
Incluido en el sistema operativo: No

Hola aldomark1087

Esa lista no muestra nada sospechoso :negar:

Seguí los pasos de esta guía para agilizar tu PC:
http://www.forospyware.com/t72395.html

Salu2

hola, weno si no aparece algo malo en la lista, seguire buscando algo, xque como les comentaba, antes prendia en 40 segundos maximo y ahora demora como 2 minutos ::stress:: ahh encontre algo... es normal que el proceso iexplore.exe tenga 158 - 140 mil Kb?? y de uso d CPU solo salga 01 - 04 ??

hola..
como te indico Hardrive no tienes nada sospechoso en la lista, pero igual tienes muchas aplicaciones innecesarias iniciandose con windows, esto es lo que causa que tarde tanto en el inicio, entra al Ccleaner en la casilla de herramientas en la parte de inicio y desactiva las siguientes entradas:
*MsnMsgr.Exe<-- Msn, no es necesario que lo inicies con windows
*GoogleToolbarNotifier.exe<-- se auto coloca en el inicio cuando instalas la barra de google
*Ares.exe<-- ya sabes lo que es, y no es necesario que este en el inicio
*NeroCheck.exe<-- aplicacion que revisa si hay actualizaciones del nero, completamente innecesario en el inicio
*NMBgMonitor.exe<-- tambien del nero
jusched.exe<-- aplicacion que revisa si hay actualizaciones de Java

deshabilitalos y prueba si se inicia mas rapido..