Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola:

Hace dos dias instalando un programa de edicion de musica con el keygen se me modifico el archivo de registro. Inmediatamente se me borro el antivirus que tenia instalado (AVG). El problema es que no lo puedo volver a instalar cuando lo hago me aparece la siguiente sentencia

"Equipo local: no se pudo realizar la instalación
Instalación:
Error: Error en la acción para archivo avgamsvr.exe: creando archivo....
No such file or directory"

intente instalar el NAV 2007 y me aparece que no puede instalar el exe. Cuando intento ingresar en modo a prueba de fallos no me lo permite intente.
Tambien intente instalar el AVG Anti-Spyware y no me instala el exe de ejecucion.
Corri los diagnosticos de microsoft y solo pude descubrir. que cada vez que reincio la pc se me desabilitan los servicios locales (services.msc) el firewall, los servicios de seguridad las actualizaciones automaticas etc y por mas que las modifique cada vez que reinicio vuelven a su estado anterior desabilitadas por ultimo en estos servicios hay una que nunca anda y es "InstallDriver Table Manager" que corresponde al archivo IDriverT.exe cada vez que lo intento iniciar me aparece error 2 no se puede encontrar el archivo especificado. No se si tendra que ver pero es lo que me pasa.
Con respecto a los scan online de virus que me proponen en la pagina el unico que pude correr es el de ewido los otros se cuelgan siempre en medio del scan y luego de una pantalla azul reinician la pc. El de ewido mostro dos backdoor peligrosos los cuales removi reincie la pc pero todo sigue igual.
Por ultimo corri un registro de con el HijackThis y adjunto el log.
Espero que me puedan ayudar porque no se que mas hacer. Muchisimas gracias y espero usar bien el foro ya que soy nuevo en el si no lo uso bien le pido que me expliquen donde debo realizar esta consulta. Muchas gracias

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:28:29 p.m., on 07/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Msgrss.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [RaidTool] ---C:\Archivos de programa\VIA\RAID\raid_t
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] ---C:\WINDOWS\878RMTMon.exe
O4 - HKLM\..\Run: [RTBatteryMeter] ---C:\Archivos de programa\VibrateGameDeviceDriver\RFPIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3500 Series] ---C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BL.EXE /P26 "EPSON Stylus CX3500 Series" /O6 "USB001" /M "Stylus CX3500"
O4 - HKLM\..\Run: [SunJavaUpdateSched] ---"C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AudioDeck] ---C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] ---"C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] ---"C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] ---"C:\Archivos de programa\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [] ---
O4 - HKLM\..\Run: [RoxWatchTray] ---"C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] ---C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] ---"C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [My Web Search Bar] ---rundll32 C:\ARCHIV~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] ---C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] ---"C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] ---"C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] ---"C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] ---"C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] ---C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] ---"C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] ---C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [updateMgr] ---"C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\Msgrss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzed012YYAR_ZN
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://apuba.no-ip.org
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {1DB93715-3B60-43EE-93E6-279BB3E1DF76} (OCXDownloadChecker Control) - http://apuba.no-ip.org/cab/OCXChecker_6110.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.es/Genoogle/Components/ActiveX/SearchEngineQuery.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {DBAFE6AD-DC14-45DF-A3F7-F8832289A1CD} (DownloadFile Control) - http://apuba.no-ip.org/cab/DownloadFile_6110.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5200/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6492C2EA-9D75-4843-B54C-4F9B02332AF2}: NameServer = 200.51.211.7 200.51.212.7
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - -"C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe" (file missing)
O23 - Service: Apple Mobile Device - Unknown owner - -"C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe" (file missing)
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - -C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - -"C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe" (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - -"C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE" (file missing)
O23 - Service: Office Source Engine (ose) - Unknown owner - -"C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE" (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - -"C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe" (file missing)
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Unknown owner - -"C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxLiveShare.exe" (file missing)
O23 - Service: RoxMediaDB - Unknown owner - -"C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxMediaDB.exe" (file missing)
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Unknown owner - -"C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCom\RoxUpnpRenderer.exe" (file missing)
O23 - Service: RoxUpnpServer - Unknown owner - -"C:\Archivos de programa\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe" (file missing)
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Unknown owner - -"C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatch.exe" (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Servicio Lector del diario USN de Carpetas para compartir de Messenger (usnjsvc) - Unknown owner - -"C:\Archivos de programa\MSN Messenger\usnsvc.exe" (file missing)

--
End of file - 10335 bytes

Hola toro7, te doy la bienvenida al Foro de InfoSpyware.

Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Reinicia y nos dejas los reportes.

Salu2

hola:

Antes que nada mil gracias por la ayuda, se ha solucionado gran parte del problema ya instale el antivirus. pude corregir los servicios que quedaban siempre desabilitados y pude actualizar el windows. ahora el unico problema que parece quedar que cuando corro un diagnosito del sistema tanto con un antivirus como con un antispyware se cuelga en una pantalla azul y reinicia la pc. con el unico que pude hacer algo es con el superantispyware que antes de colgarse aparece una leyenda que dice asi


software\microsoft\windows\currentversion\explorer \browser helper objects\{218B7d50-bc37-4fa8-a57f-6e8de692bd79}

windos - No hay disco

Excpetion Processing message c0000013 parameters 75b1bf9c 4 75b1bf9c 75b1bf9c


omitir cancelar continuar

si le doy continuar sigue el scaneo como si nada si cancelo u omito se cuelga. Con el resto de los antispayware como con el avg antivirus directamente se cuelga al igual que con los antivirus online que recomienda la pagina.

Gracias por la atencion prestada y adjunto el reporte de combofix



ComboFix 08-01-10.2 - Mariano 2008-01-10 15:39:12.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1157 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Mariano\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.
ADS - svchost.exe: deleted 88 bytes in 2 streams.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\FunWebProducts\PopSwatr\History\allowed
C:\Archivos de programa\FunWebProducts\PopSwatr\History\notallow
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\0038975D.urr
C:\Archivos de programa\internet explorer\msimg32.dll
C:\Archivos de programa\MyWebSearch
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3BKGERR.JPG
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3BROVLY.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3CJPEG.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3DTACTL.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTMLMU.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTTPCT.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3IMSTUB.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3REPROX.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SHLLVW.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SPACER.WMV
C:\Archivos de programa\MyWebSearch\bar\2.bin\F3WALLPP.DAT
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3FFXTBR.JAR
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3FFXTBR.MANIFEST
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3HTML.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3IDLE.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3IMPIPE.EXE
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3MSG.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3NTSTBR.JAR
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3NTSTBR.MANIFEST
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3PLUGIN.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKPLAY.EXE
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SLSRCH.EXE
C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SRCHMN.EXE
C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSOEMON.EXE
C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSOEPLG.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSOESTB.DLL
C:\Archivos de programa\MyWebSearch\bar\2.bin\NPMYWEBS.DLL
C:\Archivos de programa\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Archivos de programa\MyWebSearch\bar\Cache\0000EE57
C:\Archivos de programa\MyWebSearch\bar\Cache\000261DD
C:\Archivos de programa\MyWebSearch\bar\Cache\0009EE7B.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\0009F2B1.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\0009F36C.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\0009F4D4
C:\Archivos de programa\MyWebSearch\bar\Cache\003881C2
C:\Archivos de programa\MyWebSearch\bar\Cache\0038878E.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\00388AEA.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\00388C90.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\00388DD8.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\0038F01C.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\0038F0B8.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\0038F145.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\0038F193.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\0038F54C.bin
C:\Archivos de programa\MyWebSearch\bar\Cache\files.ini
C:\Archivos de programa\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Archivos de programa\MyWebSearch\bar\Game\CHESS.F3S
C:\Archivos de programa\MyWebSearch\bar\Game\REVERSI.F3S
C:\Archivos de programa\MyWebSearch\bar\History\search2
C:\Archivos de programa\MyWebSearch\bar\icons\CM.ICO
C:\Archivos de programa\MyWebSearch\bar\icons\MFC.ICO
C:\Archivos de programa\MyWebSearch\bar\icons\PSS.ICO
C:\Archivos de programa\MyWebSearch\bar\icons\SMILEY.ICO
C:\Archivos de programa\MyWebSearch\bar\icons\WB.ICO
C:\Archivos de programa\MyWebSearch\bar\icons\ZWINKY.ICO
C:\Archivos de programa\MyWebSearch\bar\Message\COMMON.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\DOG.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\FISH.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\MAID.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Archivos de programa\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Archivos de programa\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Archivos de programa\MyWebSearch\bar\Settings\s_pid.dat
C:\Archivos de programa\MyWebSearch\bar\Settings\setting2.htm
C:\Archivos de programa\MyWebSearch\bar\Settings\settings.dat
C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\uninstall.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa


(((((((((((((((((( Archivos creados desde 2007-12-10 - 2008-01-10 )))))))))))))))))))))))))))))))))
.

2008-01-10 15:38 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-10 15:28 . 2008-01-10 15:28 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-10 14:52 . 2008-01-10 14:52 <DIR> d-------- C:\Documents and Settings\Mariano\Datos de programa\SUPERAntiSpyware.com
2008-01-10 14:52 . 2008-01-10 14:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-01-10 14:52 . 2008-01-10 15:14 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-07 20:07 . 2008-01-07 20:07 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-07 18:55 . 2008-01-07 18:55 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-07 18:36 . 2008-01-07 18:42 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-01-07 18:36 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-01-07 18:31 . 2008-01-07 20:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-01-07 17:16 . 2008-01-07 17:16 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-01-05 10:56 . 2008-01-05 10:56 <DIR> d-------- C:\WINDOWS\McAfee.com
2008-01-05 09:50 . 2008-01-05 09:50 <DIR> d-------- C:\Archivos de programa\Lavasoft RegHance
2008-01-05 09:17 . 2008-01-05 09:17 <DIR> d-------- C:\Archivos de programa\Windows Live Safety Center
2008-01-05 04:19 . 2007-04-10 10:31 332,672 --a------ C:\WINDOWS\system32\wgatray.exe.bak
2008-01-05 04:19 . 2007-04-10 10:30 200,064 --a------ C:\WINDOWS\system32\wgalogon.dll.bak
2008-01-05 04:03 . 2008-01-05 04:03 <DIR> d-------- C:\Archivos de programa\Asistente de Digital Locker
2008-01-04 15:24 . 2008-01-04 15:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-01-04 15:24 . 2008-01-04 15:24 <DIR> d-------- C:\Archivos de programa\Symantec
2008-01-04 15:23 . 2008-01-04 15:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-01-04 05:41 . 2008-01-04 05:41 <DIR> d-------- C:\Archivos de programa\AVG7
2008-01-04 05:35 . 2008-01-04 05:44 <DIR> dr-h----- C:\Documents and Settings\prueba\Reciente
2008-01-04 05:35 . 2007-05-14 17:58 <DIR> d--h----- C:\Documents and Settings\prueba\Plantillas
2008-01-04 05:35 . 2008-01-04 05:36 <DIR> dr------- C:\Documents and Settings\prueba\Mis documentos
2008-01-04 05:35 . 2007-05-14 18:53 <DIR> dr------- C:\Documents and Settings\prueba\Men£ Inicio
2008-01-04 05:35 . 2007-05-14 18:53 <DIR> d--h----- C:\Documents and Settings\prueba\Impresoras
2008-01-04 05:35 . 2008-01-04 05:36 <DIR> dr------- C:\Documents and Settings\prueba\Favoritos
2008-01-04 05:35 . 2008-01-07 20:19 <DIR> d-------- C:\Documents and Settings\prueba\Escritorio
2008-01-04 05:35 . 2007-05-14 18:53 <DIR> d--h----- C:\Documents and Settings\prueba\Entorno de red
2008-01-04 05:35 . 2008-01-04 05:36 <DIR> dr-h----- C:\Documents and Settings\prueba\Datos de programa
2008-01-04 05:35 . 2008-01-04 05:36 <DIR> d--h----- C:\Documents and Settings\prueba\Configuraci¢n local
2008-01-04 05:33 . 2007-02-28 17:02 2,138,624 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2008-01-04 05:33 . 2007-02-28 17:02 2,138,624 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-01-04 05:27 . 2008-01-04 05:27 <DIR> dr-h----- C:\Documents and Settings\Invitado\Reciente
2008-01-04 05:27 . 2007-05-14 17:58 <DIR> d--h----- C:\Documents and Settings\Invitado\Plantillas
2008-01-04 05:27 . 2008-01-04 05:27 <DIR> dr------- C:\Documents and Settings\Invitado\Mis documentos
2008-01-04 05:27 . 2007-05-14 18:53 <DIR> dr------- C:\Documents and Settings\Invitado\Men£ Inicio
2008-01-04 05:27 . 2007-05-14 18:53 <DIR> d--h----- C:\Documents and Settings\Invitado\Impresoras
2008-01-04 05:27 . 2008-01-04 05:27 <DIR> dr------- C:\Documents and Settings\Invitado\Favoritos
2008-01-04 05:27 . 2008-01-07 20:19 <DIR> d-------- C:\Documents and Settings\Invitado\Escritorio
2008-01-04 05:27 . 2007-05-14 18:53 <DIR> d--h----- C:\Documents and Settings\Invitado\Entorno de red
2008-01-04 05:27 . 2008-01-04 05:27 <DIR> dr-h----- C:\Documents and Settings\Invitado\Datos de programa
2008-01-04 05:27 . 2008-01-04 05:27 <DIR> d--h----- C:\Documents and Settings\Invitado\Configuraci¢n local
2008-01-04 04:44 . 2008-01-04 04:45 <DIR> d-------- C:\Archivos de programa\Cat Computer
2008-01-04 04:44 . 2008-01-04 04:44 0 --a------ C:\WINDOWS\sensor.INI
2008-01-04 04:44 . 2008-01-04 04:44 0 --a------ C:\WINDOWS\hqstat.mtl
2008-01-04 04:44 . 2008-01-04 04:44 0 --a------ C:\WINDOWS\hqstat.mnt
2008-01-04 04:32 . 2008-01-04 04:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-01-04 04:32 . 2008-01-10 14:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-04 02:14 . 2005-04-24 05:01 698,213 --------- C:\WINDOWS\system32\drivers\hldrrr.exe
2008-01-04 02:13 . 2008-01-10 15:13 <DIR> d-------- C:\WINDOWS\system32\drivers\down
2008-01-04 02:04 . 2008-01-04 02:04 <DIR> d-------- C:\audio
2008-01-04 02:04 . 1998-04-30 14:56 129,024 --a------ C:\WINDOWS\UNWISE.EXE
2008-01-04 00:53 . 2008-01-04 00:53 <DIR> d-------- C:\Documents and Settings\Mariano\Datos de programa\Publish Providers
2008-01-04 00:53 . 2008-01-04 00:53 <DIR> d-------- C:\Archivos de programa\VSTplugins
2008-01-04 00:51 . 2008-01-04 00:51 <DIR> d-------- C:\Documents and Settings\Mariano\Datos de programa\Sony
2008-01-04 00:51 . 2008-01-04 00:51 <DIR> d-------- C:\Archivos de programa\Sony
2008-01-04 00:48 . 2008-01-04 00:49 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2008-01-04 00:43 . 2008-01-04 04:14 <DIR> d-------- C:\WINDOWS\system32\cache32_rtneg3
2008-01-04 00:43 . 2008-01-04 00:43 <DIR> d-------- C:\Archivos de programa\Sony Setup
2008-01-04 00:42 . 2008-01-04 00:42 <DIR> d-------- C:\Unzipped
2007-12-11 23:34 . 2007-12-11 23:34 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-12-11 23:34 . 2007-12-11 23:34 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-05 08:50 --------- d-----w C:\Documents and Settings\Mariano\Datos de programa\Lavasoft
2008-01-05 08:49 --------- d-----w C:\Archivos de programa\Lavasoft
2008-01-05 03:24 --------- d-----w C:\Documents and Settings\Mariano\Datos de programa\Azureus
2008-01-05 03:20 --------- d-----w C:\Archivos de programa\eMule
2008-01-04 21:47 --------- d-----w C:\Documents and Settings\Mariano\Datos de programa\Roxio
2008-01-04 18:07 --------- d-----w C:\Documents and Settings\Mariano\Datos de programa\Vso
2008-01-04 17:44 --------- d-----w C:\Documents and Settings\Mariano\Datos de programa\VSO_HWE
2008-01-04 04:07 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-23 00:55 --------- d-----w C:\Archivos de programa\Azureus
2007-12-22 11:05 --------- d-----w C:\Archivos de programa\DivX
2007-11-29 00:32 --------- d-----w C:\Archivos de programa\Bethesda Softworks
2007-11-18 16:34 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-18 16:34 --------- d-----w C:\Archivos de programa\On2 Technologies
2007-11-18 16:32 --------- d-----w C:\Archivos de programa\3ivx
2007-11-18 16:31 --------- d-----w C:\Archivos de programa\MUSK Codec Pack v5
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-09-16 18:41 24,192 ----a-w C:\Documents and Settings\Mariano\usbsermptxp.sys
2007-09-16 18:41 22,768 ----a-w C:\Documents and Settings\Mariano\usbsermpt.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="---C:\WINDOWS\system32\ctfmon.exe" [ ]
"MSMSGS"="---C:\Archivos de programa\Messenger\msmsgs.exe" [ ]
"updateMgr"="---C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 05:20 491458]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RaidTool"="---C:\Archivos de programa\VIA\RAID\raid_t" [ ]
"TV Card Remote Control Device Monitor"="---C:\WINDOWS\878RMTMon.exe" [ ]
"RTBatteryMeter"="---C:\Archivos de programa\VibrateGameDeviceDriver\RFPIcon.exe" [ ]
"EPSON Stylus CX3500 Series"="---C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BL.exe" [ ]
"SunJavaUpdateSched"="---C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [ ]
"AudioDeck"="---C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe" [ ]
"RemoteControl"="---C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [ ]
"LanguageShortcut"="---C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [ ]
"RoxioDragToDisc"="---C:\Archivos de programa\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe" [ ]
"RoxWatchTray"="---C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatchTray.exe" [ ]
"ISUSPM Startup"="---C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [ ]
"ISUSScheduler"="---C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [ ]
"Adobe Photo Downloader"="---C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [ ]
"Adobe Reader Speed Launcher"="---C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [ ]
"iTunesHelper"="---C:\Archivos de programa\iTunes\iTunesHelper.exe" [ ]
"QuickTime Task"="---C:\Archivos de programa\QuickTime\qttask.exe" [ ]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableLUA"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

La clave del Registro SafeBoot necesita reparacion. Esta maquina no puede reiniciar en modo a prueba de fallos (modo seguro).

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^ScheduleTV.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\ScheduleTV.lnk
backup=C:\WINDOWS\pss\ScheduleTV.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
--a------ 2004-09-30 07:44 7957504 C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-09-14 09:00 267064 C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 05:24 286720 C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioAudioCentral]
C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioEngineUtility]
C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe

R0 viamraid;viamraid;C:\WINDOWS\system32\drivers\viam raid.sys [2004-07-06 15:45]
R2 878TVCard;Bt878 TV Card - Video Capture;C:\WINDOWS\system32\drivers\Bt878.sys [2005-07-20 05:00]
R2 878TVTuner;Bt878 TV Card - TV Tuner;C:\WINDOWS\system32\drivers\BtTuner.sys [2005-07-20 05:00]
R2 878Xbar;Bt878 TV Card - Crossbar;C:\WINDOWS\system32\drivers\BtXbar.sys [2005-07-20 05:00]
R3 DynCal;Dynamic Calibration Service;C:\WINDOWS\system32\drivers\Dyncal.sys [2003-11-14 02:46]
R3 GETNDIS;VIA Networking Velocity Family Giga-bit Ethernet Adapter Driver;C:\WINDOWS\system32\DRIVERS\getnd5b.sys [2003-09-02 11:22]
R3 PAC207;SoC PC-Camera Beta3;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 11:29]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8309220-C260-AE04-D00E-BF07CB315C00}]
C:\WINDOWS\system32\Msgrss.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-01-04 18:46:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-10 15:43:46
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\Archivos de programa\ArcSoft\PhotoImpression 5\share\pihook.dll
.
Tiempo completado: 2008-01-10 15:45:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-10 14:45:56
.
2008-01-08 00:05:34 --- E O F ---

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)

• Descarga y ejecuta la utilidad Advanced WindowsCare, para reparar y optimizar a fondo tu PC.

Reinicia y nos contas los resultados.

Salu2