Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Q Tal, como andas?
Segui tus instrucciones punto por punto pero el problema de la lentitu sigue presente, aqui te pongo los logs q me pediste

ComboFix 07-08-04.3 - "PC" 2007-08-06 14:37:50.2 [GMT 1:00] - NTFS
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.Verdadero


((((((((((((((((((((((((( Files Created from 2007-07-06 to 2007-08-06 )))))))))))))))))))))))))))))))


2007-08-06 11:39 <DIR> d-------- C:\Archivos de programa\TigreCAD-2006
2007-08-04 10:44 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-01 10:16 904,048 --a------ C:\fsbl.exe
2007-07-31 09:19 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-07-30 17:26 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2007-07-30 09:38 <DIR> d-------- C:\DOCUME~1\PC\DATOSD~1\SUPERAntiSpyware.com
2007-07-30 09:38 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-07-30 09:38 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-07-30 09:38 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-07-30 09:38 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-07-30 09:37 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-07-28 11:18 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-07-27 08:32 710,965 ---hs---- C:\WINDOWS\system32\aycdd.bak2
2007-07-26 16:46 6,467 ---hs---- C:\WINDOWS\system32\aycdd.bak1
2007-07-19 19:14 <DIR> d-------- C:\DOCUME~1\PC\DATOSD~1\Help
2007-07-16 13:33 <DIR> d-------- C:\Archivos de programa\Xilisoft
2007-07-14 15:32 356,352 --a------ C:\WINDOWS\eSellerateEngine.dll
2007-07-14 15:31 258,352 --a------ C:\WINDOWS\system32\Unicows.dll
2007-07-14 14:51 <DIR> d-------- C:\Archivos de programa\OneStepSearch


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-08-06 09:13 --------- d-------- C:\Archivos de programa\Winamp
2007-08-04 09:30 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\Lavasoft
2007-07-31 19:29 70566 --a------ C:\WINDOWS\system32\perfc00A.dat
2007-07-31 19:29 444064 --a------ C:\WINDOWS\system32\perfh00A.dat
2007-07-30 17:31 --------- d-------- C:\Archivos de programa\Messenger
2007-07-27 23:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-27 23:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-27 23:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-27 23:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 22:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 22:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 22:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-07-27 08:27 --------- d-------- C:\Archivos de programa\DAP
2007-07-26 16:32 50688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2007-07-16 09:49 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-07-13 08:41 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\Nokia Multimedia Player
2007-07-02 15:37 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2007-07-02 15:37 --------- d-------- C:\Archivos de programa\Google
2007-06-29 18:45 --------- d-------- C:\Archivos de programa\FlashGet
2007-06-22 08:39 --------- d-------- C:\Archivos de programa\eMule
2007-06-21 15:46 74752 --a------ C:\WINDOWS\cadkasdeinst01e.exe
2007-06-19 19:54 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\Apple Computer
2007-06-19 17:08 --------- d-------- C:\Archivos de programa\mobile PhoneTools
2007-06-19 17:03 --------- d-------- C:\Archivos de programa\QuickTime
2007-06-19 15:36 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\Nokia
2007-06-18 13:50 --------- d-------- C:\Archivos de programa\Allok Video Joiner
2007-06-18 08:56 3082 --a------ C:\WINDOWS\system32\affv208325p1now.sys
2007-06-14 12:45 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\Ahead
2007-06-13 18:04 --------- d--h----- C:\Archivos de programa\Zero G Registry
2007-06-11 14:43 --------- d-------- C:\Archivos de programa\Series_60_Theme_Studio
2007-06-11 13:45 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\PC Suite
2007-06-11 13:42 --------- d-------- C:\Archivos de programa\DIFX

Logfile of HijackThis v1.99.1
Scan saved at 14:54:48, on 06/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\OneStepSearch\onestep.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\OneStepSearch\onestep.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
F:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: OneStep Search Service - Unknown owner - C:\Archivos de programa\OneStepSearch\onestep.exe" "C:\Archivos de programa\OneStepSearch\onestep.dll" Service (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

Y de nuevo gracias por tu tiempo

Hola cacholoco2005

El reporte del Combo no esta completo seria interesante pasarlo nuevamente y colocarlo entero.

Has probado a quitar el C:\Archivos de programa\OneStepSearch\onestep.exe por si fuera el causante del problema ? ya que todos los reportes salen bien.

Nos cuentas.

Upsss, lo siento, no se que pasó con el log
Desinstale lo que me dijiste, pero la cosa sigue igual y sinceramente estoy a punto de
Aquí está el log. de nuevo

ComboFix 07-08-04.3 - "PC" 2007-08-06 14:37:50.2 [GMT 1:00] - NTFS
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.Verdadero


((((((((((((((((((((((((( Files Created from 2007-07-06 to 2007-08-06 )))))))))))))))))))))))))))))))


2007-08-06 11:39 <DIR> d-------- C:\Archivos de programa\TigreCAD-2006
2007-08-04 10:44 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-01 10:16 904,048 --a------ C:\fsbl.exe
2007-07-31 09:19 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-07-30 17:26 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2007-07-30 09:38 <DIR> d-------- C:\DOCUME~1\PC\DATOSD~1\SUPERAntiSpyware.com
2007-07-30 09:38 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-07-30 09:38 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-07-30 09:38 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-07-30 09:38 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-07-30 09:37 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-07-28 11:18 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-07-27 08:32 710,965 ---hs---- C:\WINDOWS\system32\aycdd.bak2
2007-07-26 16:46 6,467 ---hs---- C:\WINDOWS\system32\aycdd.bak1
2007-07-19 19:14 <DIR> d-------- C:\DOCUME~1\PC\DATOSD~1\Help
2007-07-16 13:33 <DIR> d-------- C:\Archivos de programa\Xilisoft
2007-07-14 15:32 356,352 --a------ C:\WINDOWS\eSellerateEngine.dll
2007-07-14 15:31 258,352 --a------ C:\WINDOWS\system32\Unicows.dll
2007-07-14 14:51 <DIR> d-------- C:\Archivos de programa\OneStepSearch


(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))

2007-08-06 09:13 --------- d-------- C:\Archivos de programa\Winamp
2007-08-04 09:30 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\Lavasoft
2007-07-31 19:29 70566 --a------ C:\WINDOWS\system32\perfc00A.dat
2007-07-31 19:29 444064 --a------ C:\WINDOWS\system32\perfh00A.dat
2007-07-30 17:31 --------- d-------- C:\Archivos de programa\Messenger
2007-07-27 23:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-27 23:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-27 23:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-27 23:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 22:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 22:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 22:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-07-27 08:27 --------- d-------- C:\Archivos de programa\DAP
2007-07-26 16:32 50688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2007-07-16 09:49 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-07-13 08:41 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\Nokia Multimedia Player
2007-07-02 15:37 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2007-07-02 15:37 --------- d-------- C:\Archivos de programa\Google
2007-06-29 18:45 --------- d-------- C:\Archivos de programa\FlashGet
2007-06-22 08:39 --------- d-------- C:\Archivos de programa\eMule
2007-06-21 15:46 74752 --a------ C:\WINDOWS\cadkasdeinst01e.exe
2007-06-19 19:54 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\Apple Computer
2007-06-19 17:08 --------- d-------- C:\Archivos de programa\mobile PhoneTools
2007-06-19 17:03 --------- d-------- C:\Archivos de programa\QuickTime
2007-06-19 15:36 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\Nokia
2007-06-18 13:50 --------- d-------- C:\Archivos de programa\Allok Video Joiner
2007-06-18 08:56 3082 --a------ C:\WINDOWS\system32\affv208325p1now.sys
2007-06-14 12:45 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\Ahead
2007-06-13 18:04 --------- d--h----- C:\Archivos de programa\Zero G Registry
2007-06-11 14:43 --------- d-------- C:\Archivos de programa\Series_60_Theme_Studio
2007-06-11 13:45 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\PC Suite
2007-06-11 13:42 --------- d-------- C:\Archivos de programa\DIFX
2007-06-11 13:41 --------- d-------- C:\Archivos de programa\Nokia
2007-06-11 13:41 --------- d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2007-06-11 13:41 --------- d-------- C:\Archivos de programa\Archivos comunes\Nokia
2007-06-11 13:40 --------- d-------- C:\Archivos de programa\PC Connectivity Solution
2007-06-11 11:07 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\Philips
2007-06-11 11:06 --------- d-------- C:\Archivos de programa\Philips
2007-06-09 09:13 --------- d-------- C:\Archivos de programa\Archivos comunes\Ahead
2007-06-08 17:52 --------- d-------- C:\Archivos de programa\Nero
2007-06-08 17:26 --------- d-------- C:\Archivos de programa\Ares
2007-06-08 16:16 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\Talkback
2007-06-08 16:06 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\Megaupload
2007-06-08 15:45 155648 --a------ C:\WINDOWS\system32\libssl32.dll
2007-06-08 12:11 --------- d-------- C:\Archivos de programa\Windows Media Connect 2
2007-06-08 12:09 --------- d-------- C:\Archivos de programa\wmp11-windowsxp-x86-ES-ES
2007-06-08 11:31 --------- d-------- C:\Archivos de programa\IE7-WindowsXP-x86-esn
2007-06-08 10:20 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\ACD Systems
2007-06-08 10:18 --------- d-------- C:\Archivos de programa\Archivos comunes\ACD Systems
2007-06-08 10:18 --------- d-------- C:\Archivos de programa\ACD Systems
2007-06-07 13:17 --------- d-------- C:\Archivos de programa\Archivos comunes\Autodesk Shared
2007-06-07 10:31 --------- d-------- C:\Archivos de programa\Vodei
2007-06-07 10:11 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\Skype
2007-06-06 16:28 1184 --a------ C:\WINDOWS\mozver.dat
2007-06-06 14:30 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-06 14:13 --------- d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2007-06-06 11:49 1536 --a------ C:\WINDOWS\system32\TrueSoft.dat
2007-06-06 11:49 0 --a------ C:\WINDOWS\system32\PTPTT.dat
2007-06-06 11:49 0 --a------ C:\WINDOWS\system32\PTHSP.dat
2007-06-06 11:46 --------- d-------- C:\Archivos de programa\C-Media 3D Audio
2007-06-06 11:37 --------- d-------- C:\Archivos de programa\Microsoft Works
2007-06-06 11:36 --------- d-------- C:\Archivos de programa\Microsoft.NET
2007-06-06 11:30 --------- d-------- C:\Archivos de programa\GlobFX Technologies
2007-06-06 11:28 --------- d-------- C:\DOCUME~1\PC\DATOSD~1\Autodesk
2007-06-06 11:25 --------- d-------- C:\Archivos de programa\Skype
2007-06-06 11:22 --------- d-------- C:\Archivos de programa\Alwil Software
2007-06-06 09:54 --------- d-------- C:\Archivos de programa\AutoCAD 2006
2007-06-06 09:54 --------- d-------- C:\Archivos de programa\AnswerWorks 4.0
2007-06-06 09:33 --------- d-------- C:\Archivos de programa\Documents To Go
2007-06-06 09:32 --------- d-------- C:\Archivos de programa\MGI
2007-06-06 09:30 191 --a------ C:\WINDOWS\PowerReg.dat
2007-06-05 15:57 0 -rahs---- C:\MSDOS.SYS
2007-06-05 15:57 0 -rahs---- C:\IO.SYS
2007-06-05 15:57 0 --a------ C:\CONFIG.SYS
2007-06-05 15:57 0 --a------ C:\AUTOEXEC.BAT
2007-06-05 15:54 21900 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-05-16 16:12 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 16:12 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 16:12 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 16:12 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 16:12 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-16 16:11 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 09:42 972336 --a------ C:\WINDOWS\UNNeroMediaHome.exe
2007-05-15 09:45 972336 --a------ C:\WINDOWS\UNNeroVision.exe
2007-05-08 09:59 3583488 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-07-27 23:03]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"Nokia.PCSync"=C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Archivos de programa\Winamp\winampa.exe

R0 uagp35;Filtro AGPv3.5 de Microsoft;C:\WINDOWS\system32\DRIVERS\uagp35.sys
R1 SASDIFSV;SASDIFSV;\??\C:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS
R1 SASKUTIL;SASKUTIL;\??\C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.sys
R2 OneStep Search Service;OneStep Search Service;"C:\Archivos de programa\OneStepSearch\onestep.exe" "C:\Archivos de programa\OneStepSearch\onestep.dll" Service
R3 cmuda;C-Media WDM Audio Interface;C:\WINDOWS\system32\drivers\cmuda.sys
R3 SASENUM;SASENUM;\??\C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS
S3 BTHMODEM;Controlador de comunicaciones serie de Bluetooth;C:\WINDOWS\system32\DRIVERS\bthmodem.sys
S3 FETNDIS;Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
S3 PalmUSBD;PalmUSBD;C:\WINDOWS\system32\drivers\Palm USBD.sys
S3 QV2KUX;C mara Digital de Casio;C:\WINDOWS\system32\DRIVERS\qv2kux.sys
S3 RFCOMM;Dispositivo Bluetooth (TDI protocolo RFCOMM);C:\WINDOWS\system32\DRIVERS\rfcomm.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2526bd1b-13ff-11dc-b9a6-000d87ef26ba}]
Auto\command- AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{793c4c8b-3a90-11dc-88d7-000d87ef26ba}]
Auto\command- G:\AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-06 14:39:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\winamp.ini
C:\WINDOWS\WINCMD.INI
C:\WINDOWS\WindowsShell.Manifest
C:\WINDOWS\WindowsUpdate.log
C:\WINDOWS\winhelp.exe
C:\WINDOWS\winhlp32.exe
C:\WINDOWS\Wininit.ini
C:\WINDOWS\winnt.bmp
C:\WINDOWS\winnt256.bmp
C:\WINDOWS\WinSxS
C:\WINDOWS\wmprfESP.prx
C:\WINDOWS\WMSysPr9.prx
C:\WINDOWS\_default.pif

scan completed successfully
hidden files: 13

************************************************** ************************

Completion time: 2007-08-06 14:40:19
C:\ComboFix-quarantined-files.txt ... 2007-08-06 14:39
C:\ComboFix2.txt ... 2007-08-04 10:52

--- E O F ---

Espero q esta vez este completo
Y también esta este otro log

Y una vez más GRACIAS por tu paciencia

Hola cacholoco2005

Pasa el AVG Anti-Rootkit Free y eliminas todo lo que encuentres.


Descarga el F-Secure Blacklight en la carpeta C:\ y haz doble-click al archivo blbeta.exe para activarlo.

Acepta la licencia, clic "Scan" y espera un poco...

Al final del scan, el Blacklight nos mostrara el nombre de "hidden items".

Cierra el programa, y mira en la carpeta C:\, el reporte generado esta en forma de documento de texto, y su nombre comienza por "fsbl…",lo copias todo y lo pegas aquí para analizarlo.

Descarga el 1º--> Download Blacklight Beta graphical user interface version

*Si tienes alguna duda,te puedes imprimir las instrucciones, para hacer un mejor seguimiento.

Aquí esta el log, que m pediste

08/07/07 18:39:45 [Info]: BlackLight Engine 1.0.64 initialized
08/07/07 18:39:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/07/07 18:39:46 [Note]: 7019 4
08/07/07 18:39:46 [Note]: 7005 0
08/07/07 18:39:55 [Note]: 7006 0
08/07/07 18:39:55 [Note]: 7011 276
08/07/07 18:39:55 [Note]: 7026 0
08/07/07 18:39:55 [Note]: 7026 0
08/07/07 18:39:58 [Note]: FSRAW library version 1.7.1022
08/07/07 18:44:14 [Note]: 2000 1012
08/07/07 18:44:14 [Note]: 2000 1012
08/07/07 18:46:08 [Note]: 7007 0

espero que sirva de algo

Hola cacholoco2005

Le pasastes el AVG Anti-Rootkit Free,te encontró parásitos ?

Nos cuentas.

Si señor, antes de pasarle el otro programa, pero no encontro nada...
Qué hago?

Hola cacholoco2005

Pues los reportes salen todos limpios, la lentitud tiene que ser por otro motivo que no sean parásitos.

Sería mejor que pongas otro post en el foro adecuado exponiendo tu problema, ya que este lo damos por terminado.

Bueno... de todos modos muchas gracias
Y ojala no escuches de mi en mucho tiempo