Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Me sale publicidad en internet y me va muy lento el ordenador (Solucionado)
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Herramientas
  post #1 (permalink)  
Antiguo 30/04/08, 04:21:16
Usuario
  
Registrado: abr 2008
Ubicación: España
Mensajes: 9
Atención Me sale publicidad en internet y me va muy lento el ordenador (Solucionado)
Me sale publicidad en internet y me va muy lento el ordenador
He analizdo con antivirus y antiespias y he limpiado con ccleaner.

Reporto mi log de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:21:01, on 30/04/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE
C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\documents and settings\josé luís\configuración local\datos de programa\uettjs.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\ARCHIV~1\MI3AA1~1\rapimgr.exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Logitech\KhalShared\KHALMNPR.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.softonic.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TrayServer] C:\Archivos de programa\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [L08EXLRD_11211801] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [LaunchList] C:\Archivos de programa\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [uettjs] c:\documents and settings\josé luís\configuración local\datos de programa\uettjs.exe uettjs
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://especiales.softonic.com/sinespias/installer.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206188901977
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1209314945_a42c0efa6535dbeea7884e 2fbfd23aa6&GroupName=JSC&BHost=javadl.sun.com&File Path=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://javiermb.com/nsv_archivos/nsvplayx_vp6_aac.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C80D9801-4869-4A88-A9C1-B11EF0D209D3}: NameServer = 80.58.0.33,80.58.32.97
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Archivos de programa\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 10892 bytes
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 30/04/08, 17:33:00
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 28.285
Re: Me sale publicidad en internet y me va muy lento el ordenador
Hola pingui136, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)
Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [uettjs] c:\documents and settings\josé luís\configuración local\datos de programa\uettjs.exe uettjs





Paso 3- Ejecuta estas herramientas, de a una:
  • Malwarebytes' Anti-Malware
    *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.
  • Antes de usar ComboFix....
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:
  • Malwarebytes' Anti-Malware
  • C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 01/05/08, 03:57:30
Usuario
  
Registrado: abr 2008
Ubicación: España
Mensajes: 9
Sonrisa Re: Me sale publicidad en internet y me va muy lento el ordenador
He hecho lo que me has dicho te dejo el reporte de Combofix dado que Malwarebytes' anti-malware no me ha encontrado nada, la publicidad me ha desaparecido pero sigue lento el ordenador

ComboFix 08-04-29.5 - José Luís 2008-05-01 9:33:24.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.139 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\José Luís\Mis documentos\Descargas Internet\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-04-01 - 2008-05-01 )))))))))))))))))))))))))))))))))
.

2008-05-01 08:14 . 2008-05-01 08:14 <DIR> d-------- C:\Documents and Settings\José Luís\Datos de programa\Malwarebytes
2008-05-01 08:14 . 2008-05-01 08:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-01 08:14 . 2008-05-01 08:14 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-30 17:01 . 2008-04-30 17:01 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-04-30 17:00 . 2008-04-30 17:00 697,300 --a------ C:\WINDOWS\unins000.exe
2008-04-30 17:00 . 2008-04-30 17:00 1,061 --a------ C:\WINDOWS\unins000.dat
2008-04-30 12:51 . 2008-04-30 12:51 8 -r-hs---- C:\Documents and Settings\All Users\Datos de programa\A0D76FBF37.sys
2008-04-30 12:45 . 2008-04-30 12:45 <DIR> d-------- C:\Documents and Settings\José Luís\Datos de programa\Corel
2008-04-30 12:45 . 2008-04-30 12:53 2,828 --ahs---- C:\Documents and Settings\All Users\Datos de programa\KGyGaAvL.sys
2008-04-30 12:45 . 2008-04-30 12:45 8 -r-hs---- C:\Documents and Settings\All Users\Datos de programa\D79BB84286.sys
2008-04-30 12:43 . 2008-04-30 12:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Corel
2008-04-30 12:43 . 2008-04-30 12:43 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Protexis
2008-04-30 12:38 . 2008-04-30 12:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Corel
2008-04-30 12:36 . 2008-04-30 12:36 <DIR> d-------- C:\Archivos de programa\Corel
2008-04-29 15:48 . 2008-04-29 15:48 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-04-29 15:42 . 2007-02-15 02:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-04-29 10:08 . 2008-04-29 10:08 <DIR> d-------- C:\WINDOWS\system32\es
2008-04-29 10:04 . 2008-04-29 10:09 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-04-29 09:56 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\002815_.tmp
2008-04-29 09:22 . 2008-04-14 00:15 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-29 09:18 . 2008-04-29 09:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP
2008-04-29 09:14 . 2008-04-29 09:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2008-04-29 09:14 . 2008-04-29 09:14 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2008-04-29 09:14 . 2004-05-11 10:53 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2008-04-29 09:14 . 2004-05-11 10:53 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2008-04-29 09:14 . 2004-05-11 10:53 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2008-04-29 09:11 . 2008-04-29 09:11 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2008-04-29 09:07 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-04-29 09:07 . 2004-03-18 16:53 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-04-29 09:07 . 2004-03-18 16:56 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-04-29 09:07 . 2004-03-18 16:39 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-04-29 09:07 . 2004-03-18 16:55 65,536 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-04-29 09:07 . 2004-03-18 16:38 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-04-29 09:07 . 2004-03-18 16:39 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-04-29 09:05 . 2008-04-29 09:24 <DIR> d-------- C:\Archivos de programa\HP
2008-04-29 09:02 . 2008-04-29 09:24 104,368 --a------ C:\WINDOWS\hpoins04.dat
2008-04-29 09:02 . 2004-06-21 19:40 17,176 --------- C:\WINDOWS\hpomdl04.dat
2008-04-29 08:59 . 2008-04-14 00:17 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-29 08:57 . 2008-04-14 00:15 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-28 21:30 . 2008-04-28 21:30 244 --ah----- C:\sqmnoopt16.sqm
2008-04-28 21:30 . 2008-04-28 21:30 232 --ah----- C:\sqmdata16.sqm
2008-04-27 19:10 . 2008-04-27 19:10 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-27 18:54 . 2008-04-27 18:56 <DIR> d-------- C:\Documents and Settings\José Luís\.housecall6.6
2008-04-27 18:54 . 2008-04-27 18:56 <DIR> d-------- C:\Documents and Settings\José Luís\.housecall6.6
2008-04-27 18:51 . 2008-04-27 18:51 <DIR> d-------- C:\WINDOWS\Sun
2008-04-27 18:51 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-27 18:50 . 2008-04-27 18:51 <DIR> d-------- C:\Archivos de programa\Java
2008-04-27 18:48 . 2008-04-27 18:48 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-04-27 15:36 . 2008-04-27 15:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-27 15:36 . 2008-04-27 15:36 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-27 12:12 . 2008-04-27 15:21 <DIR> d-------- C:\Documents and Settings\José Luís\Datos de programa\DMCache
2008-04-26 18:22 . 2008-04-26 18:22 <DIR> d-------- C:\Archivos de programa\Black List Software
2008-04-26 11:28 . 2008-04-26 11:28 <DIR> d-------- C:\Archivos de programa\Maxis
2008-04-26 11:28 . 2008-04-26 11:28 532 --a------ C:\WINDOWS\eReg.dat
2008-04-25 16:29 . 2008-04-25 16:29 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-21 16:22 . 2008-04-21 16:22 <DIR> d-------- C:\Documents and Settings\José Luís\Datos de programa\Se Analyzer Tool SA
2008-04-20 16:02 . 2008-04-23 20:58 <DIR> d-------- C:\Documents and Settings\José Luís\Datos de programa\Spy Emergency
2008-04-16 22:05 . 2008-04-16 22:05 <DIR> d-------- C:\Documents and Settings\José Luís\Datos de programa\URSoft
2008-04-16 22:05 . 2008-04-30 17:06 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-16 22:05 . 2008-04-16 22:07 <DIR> d-------- C:\Archivos de programa\Your Uninstaller 2008
2008-04-15 11:53 . 2008-04-14 00:09 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2008-04-15 11:52 . 2008-04-14 00:16 85,248 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2008-04-15 11:52 . 2008-04-14 00:16 19,200 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2008-04-15 11:52 . 2008-04-14 00:16 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2008-04-15 11:52 . 2008-04-14 07:49 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-04-15 11:52 . 2008-04-14 00:16 15,232 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2008-04-15 11:52 . 2008-04-14 00:16 11,136 --a------ C:\WINDOWS\system32\drivers\slip.sys
2008-04-15 11:52 . 2008-04-14 00:16 10,880 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2008-04-15 11:48 . 2008-04-15 11:48 <DIR> d-------- C:\WINDOWS\PAC207
2008-04-15 11:48 . 2008-04-14 07:49 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-04-15 11:48 . 2008-04-14 07:49 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-04-15 11:48 . 2008-04-14 07:48 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-04-15 11:48 . 2008-04-14 07:49 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-04-15 11:48 . 2008-04-14 07:49 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-04-15 11:47 . 2008-04-15 11:47 <DIR> d-------- C:\Documents and Settings\José Luís\Datos de programa\Ulead Systems
2008-04-15 11:44 . 2008-04-16 22:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ulead Systems
2008-04-15 11:43 . 2008-04-16 22:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ulead Systems
2008-04-15 11:40 . 2008-04-15 11:40 <DIR> d-------- C:\Archivos de programa\directx
2008-04-15 11:39 . 2008-04-15 11:39 <DIR> d-------- C:\WINDOWS\Options
2008-04-15 11:39 . 2008-04-15 11:40 <DIR> d-------- C:\Archivos de programa\CIF USB CAMERA
2008-04-15 11:39 . 2004-02-02 10:17 217,088 --a------ C:\WINDOWS\select3a.exe
2008-04-15 11:39 . 2004-02-09 22:40 127,692 --a------ C:\WINDOWS\system32\drivers\pfc027.sys
2008-04-15 11:39 . 2004-03-03 01:39 73,728 --a------ C:\WINDOWS\system32\SP207.ax
2008-04-15 11:39 . 2003-10-15 22:58 40,960 --a------ C:\WINDOWS\CleanDev.exe
2008-04-15 11:39 . 2004-01-07 19:30 11,170 --a------ C:\WINDOWS\system32\PA207Usd.dll
2008-04-14 07:49 . 2008-04-14 07:49 20,992 --------- C:\WINDOWS\system32\spupdwxp.exe
2008-04-14 07:49 . 2008-04-14 07:49 7,680 --a------ C:\WINDOWS\system32\spdwnwxp.exe
2008-04-14 07:48 . 2008-04-14 07:48 20,992 --------- C:\WINDOWS\system32\faxpatch.exe
2008-04-14 07:46 . 2008-04-14 07:46 24,064 -----c--- C:\WINDOWS\system32\dllcache\pidgen.dll
2008-04-14 07:29 . 2008-04-14 07:29 1,950 --------- C:\WINDOWS\system32\pid.inf
2008-04-13 21:16 . 2008-04-13 21:16 244 --ah----- C:\sqmnoopt15.sqm
2008-04-13 21:16 . 2008-04-13 21:16 232 --ah----- C:\sqmdata15.sqm
2008-04-13 20:21 . 2008-04-13 20:21 268 --ah----- C:\sqmdata14.sqm
2008-04-13 20:21 . 2008-04-13 20:21 244 --ah----- C:\sqmnoopt14.sqm
2008-04-12 14:59 . 2008-04-12 14:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\NSV
2008-04-12 14:53 . 2008-04-13 20:23 <DIR> d-------- C:\Archivos de programa\Unlocker
2008-04-12 10:14 . 2008-04-12 10:14 <DIR> d-------- C:\Documents and Settings\José Luís\Datos de programa\AdobeUM
2008-04-11 23:52 . 2008-04-26 10:58 <DIR> d-------- C:\Archivos de programa\Windows Desktop Search
2008-04-11 23:36 . 2008-04-14 00:26 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-11 23:36 . 2008-04-14 00:26 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-11 23:35 . 2008-04-18 21:06 <DIR> d-------- C:\Archivos de programa\Microsoft ActiveSync
2008-04-06 16:11 . 2008-04-06 16:11 17 --a------ C:\WINDOWS\MovingPicture.ini
2008-04-06 16:10 . 2008-04-06 16:12 <DIR> d-------- C:\Archivos de programa\BIAS
2008-04-06 16:08 . 2008-04-06 16:08 <DIR> d-------- C:\Documents and Settings\José Luís\Datos de programa\proDAD
2008-04-06 16:08 . 2008-04-06 16:08 <DIR> d-------- C:\Archivos de programa\proDAD
2008-04-06 13:55 . 2006-11-15 11:29 1,712,128 --a------ C:\WINDOWS\system32\GDIPLUS.DLL
2008-04-06 13:55 . 2005-07-12 14:25 401,408 --a------ C:\WINDOWS\system32\pvmjpg30.dll
2008-04-06 13:39 . 2008-04-06 13:39 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2008-04-06 13:36 . 2007-01-26 02:04 196,096 --a------ C:\WINDOWS\system32\macd32.dll
2008-04-06 13:36 . 2007-01-26 02:04 138,752 --a------ C:\WINDOWS\system32\mase32.dll
2008-04-06 13:36 . 2007-01-26 02:04 136,192 --a------ C:\WINDOWS\system32\mamc32.dll
2008-04-06 13:36 . 2004-07-02 17:28 84,992 --a------ C:\WINDOWS\system32\ATL70.DLL
2008-04-06 13:36 . 2007-01-26 02:04 57,856 --a------ C:\WINDOWS\system32\masd32.dll
2008-04-06 13:36 . 2007-01-26 02:04 27,648 --a------ C:\WINDOWS\system32\ma32.dll
2008-04-06 13:32 . 2007-01-04 10:07 171,520 --a------ C:\WINDOWS\system32\drivers\MarvinBus.sys
2008-04-06 13:32 . 2004-02-24 13:04 41,219 --a------ C:\WINDOWS\RSETPATH.exe
2008-04-06 13:32 . 2005-02-09 12:59 14,165 --a------ C:\WINDOWS\system32\drivers\Pclepci.sys
2008-04-06 13:28 . 2008-04-06 13:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Pinnacle Studio
2008-04-06 13:27 . 2008-04-06 16:06 <DIR> d-------- C:\Archivos de programa\Pinnacle
2008-04-06 13:15 . 2008-04-06 13:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Pinnacle
2008-04-05 22:11 . 2008-04-05 22:11 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-04-05 12:38 . 2008-04-05 12:38 <DIR> d-------- C:\Documents and Settings\Jos Lus\Datos de programa
2008-04-05 12:38 . 2008-04-06 13:46 <DIR> d-------- C:\Documents and Settings\Jos Lus
2008-04-05 12:37 . 2008-04-06 12:48 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-04-04 19:42 . 2008-04-04 19:42 <DIR> d-------- C:\Documents and Settings\José Luís\Datos de programa\MAGIX

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-28 14:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-04-26 06:40 --------- d-----w C:\Archivos de programa\AZControl
2008-04-21 14:47 --------- d-----w C:\Archivos de programa\Yo Presidente
2008-04-16 20:14 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-15 09:38 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-04-14 06:04 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 05:52 332,288 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 05:48 98,304 ----a-w C:\WINDOWS\system32\slbiop.dll
2008-04-14 05:47 763,904 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 05:47 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 05:47 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 05:47 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll
2008-04-14 05:47 3,584 ----a-w C:\WINDOWS\system32\msafd.dll
2008-04-14 05:47 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 05:28 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 05:28 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 05:28 68,992 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 05:28 46,976 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 05:28 120,448 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 05:27 2,191,360 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 05:27 2,068,224 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 05:26 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 05:25 90,624 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 05:25 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 05:25 25,088 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 05:25 154,240 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 05:24 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 05:24 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 05:24 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 05:24 37,760 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 05:23 65,792 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 05:23 565,760 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 05:23 50,176 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 05:22 53,504 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 05:22 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 05:21 68,608 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 05:21 58,880 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 05:21 53,248 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 05:21 273,408 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 05:21 25,728 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 05:21 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 05:20 701,440 ------w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-04-14 05:20 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 05:20 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 05:20 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-04-14 05:19 41,984 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 05:19 41,600 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 05:19 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 05:19 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 05:18 189,056 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 22:58 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 22:51 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 22:50 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 22:50 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 22:50 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 22:49 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 22:49 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 22:49 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 22:49 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 22:49 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 22:47 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 22:47 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 22:47 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 22:46 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 22:46 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 22:45 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 22:45 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 22:45 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 22:44 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 22:44 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 22:30 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 22:30 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 22:27 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 22:27 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 22:27 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 22:27 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 22:27 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 22:27 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 22:27 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 22:26 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 22:26 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 22:26 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 22:26 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 22:26 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 22:26 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 22:26 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 22:26 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 22:25 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 22:24 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 22:23 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 22:23 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 22:23 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 22:23 264,832 ----a-w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 22:21 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 22:21 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
2008-04-13 22:21 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
2008-04-13 22:21 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys
2008-04-13 22:21 101,120 ----a-w C:\WINDOWS\system32\drivers\bthpan.sys
2008-04-13 22:16 59,136 ----a-w C:\WINDOWS\system32\drivers\rfcomm.sys
2008-04-13 22:16 37,888 ------w C:\WINDOWS\system32\drivers\bthmodem.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:48 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 17:14 147456]
"DAEMON Tools Lite"="C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" [2008-03-21 10:30 486856]
"L08EXLRD_11211801"="C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.exe" [2007-05-23 20:00 351000]
"LaunchList"="C:\Archivos de programa\Pinnacle\Studio 11\LaunchList2.exe" [2007-03-21 15:41 145496]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 14:22 1289000]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 16:32 56080 C:\WINDOWS\KHALMNPR.Exe]
"CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21 57344]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 21:43 7630848]
"nwiz"="nwiz.exe" [2006-08-11 21:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"TrayServer"="C:\Archivos de programa\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe" [2007-07-25 10:30 90112]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2008-03-01 07:10 15872]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 07:49 110592 C:\WINDOWS\system32\bthprops.cpl]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2008-03-29 19:37 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:48 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Inicio r*pido de HP Image Zone.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-28 23:06:36 53248]
Logitech SetPoint.lnk - C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe [2008-03-22 14:57:32 692224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^José Luís^Menú Inicio^Programas^Inicio^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk]
path=C:\Documents and Settings\José Luís\Menú Inicio\Programas\Inicio\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk
backup=C:\WINDOWS\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationA gent]
--a------ 2008-04-14 07:49 110592 C:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2004-05-12 15:18 241664 C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-02-12 13:38 49152 C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 07:49 1695232 C:\Archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-08-11 21:43 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessen ger.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"C:\\Archivos de programa\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr .exe"=
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"= C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.s ys [2007-02-15 02:00]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-03-29 19:35]
R2 PSI_SVC_2;Protexis Licensing V2;"c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe" [2007-07-24 11:15]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2008-04-14 07:49]
R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);C:\WINDOWS\system32\DRIVERS\A3AB.sys [2007-02-15 02:00]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Archivos de programa\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2007-02-15 02:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-03-22 17:16]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - AAVMKER4
*Newly Created Service* - ASWFSBLK
*Newly Created Service* - ASWMON2
*Newly Created Service* - ASWRDR
*Newly Created Service* - ASWSP
*Newly Created Service* - ASWTDI
*Newly Created Service* - ASWUPDSV
*Newly Created Service* - AVAST!_ANTIVIRUS
*Newly Created Service* - AVAST!_MAIL_SCANNER
*Newly Created Service* - AVAST!_WEB_SCANNER
*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-18 18:45:46 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClick.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 09:35:02
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-05-01 9:36:46
ComboFix-quarantined-files.txt 2008-05-01 07:36:29
ComboFix2.txt 2008-05-01 07:27:26

6 dirs 93,475,581,952 bytes libres
9 dirs 93,467,418,624 bytes libres

355 --- E O F --- 2008-04-29 13:48:21
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 01/05/08, 16:11:39
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 28.285
Re: Me sale publicidad en internet y me va muy lento el ordenador
Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)

Reinicia y nos contas los resultados.

Salu2

Articulo de interés: "Eliminar lentitud en Windows"
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 04/05/08, 16:53:36
Avatar de Nam
Nam Nam está offline
Moderadora Gral
  
Registrado: jul 2006
Ubicación: Spain
Mensajes: 5.683
Re: Me sale publicidad en internet y me va muy lento el ordenador
Damos el tema por solucionado, pues el usuario reportó el tema informando de que el problema se solucionó
Ausente '-.-
() Calendario Oficial ForoSpyware 2008 ()

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Fallo con Antivirus yModo Seguro huetam Foro de Windows 14 18/04/08 17:59:03
Muchos virus y pocas soluciones trasher Foro de Virus y Spywares 11 13/04/08 23:14:21
Internet y la pc en general andan muy lento (Solucionado) millonaire Temas Solucionados 5 15/02/08 13:20:45
Ayuda para eliminar CFGBKEN.DLL (solucionado) sam084 Temas Solucionados 15 05/02/08 09:30:48
Sale Spam Y Internet Lento....ayuda Por Favor. flucer Foro Oficial de HijackThis en español 3 17/04/07 05:20:09




Todas las horas son GMT -4. La hora es 11:53:22.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.3
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378