| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
19/09/08, 22:10:54
|  |
| |||
| Pc lento y problemas con la navegación por la Internet (Terminado) Que tal, mi Pc ultimamente anda lentísimo y sumado a esto cuando llevo un tiempo navegando me toca pinchar varias veces en el botón actualizar para poder ver las paginas correctamente. Les dejo mi log para que lo analicen. Gracias de antemano. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:04:16 p.m., on 19/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\cisvc.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\LTMSG.exe C:\WINDOWS\ALCXMNTR.EXE C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe C:\Archivos de programa\Windows Defender\MSASCui.exe C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Archivos de programa\DUE\DUESystrayCD.exe C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\system32\cidaemon.exe C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [LTMSG] LTMSG.exe 7 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [DUESystray] C:\Archivos de programa\DUE\DUESystrayCD.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [L08EXLRD_158203] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe " -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe " -t (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Agregar a HP Organize... - C:\ARCHIV~1\HEWLET~1\HPORGA~1\bin\core.hp.main\Sen dTo.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{09BCA066-20E5-4091-AAAB-0B2F025547E6}: NameServer = 200.75.51.132 200.75.51.133 O17 - HKLM\System\CCS\Services\Tcpip\..\{B24EDE4A-E3ED-4A75-81C6-353BEB2C239A}: NameServer = 200.75.51.132,200.75.51.133 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe -- End of file - 9150 bytes  |
| InfoSpyware | ||
| |
|
20/09/08, 09:35:00
| |
| ||||
| Re: Pc lento y problemas con la navegación por la Internet Hola Astarte God,Bienvenido a Infospyware.com. Descarga,Instala y/o actualiza estos programas en el escritorio,pero no los ejecutes aun. Paso 1-
Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro) Ves a Inicio > Ejecutar,y escribes: %TEMP% - cuando se te abra la carpeta, borra todos los archivos que aparezcan en ella, pero NO borres la carpeta TEMP sólo su contenido. Ejecuta a continuación el ATF-Cleaner marca la opción "Select All" y a continuación, pulsa sobre el botón "Empty Selected". Paso 3- Con todos los programas cerrados, ejecuta HijackThis y dale  a las siguientes entradas:O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe Paso 4- Ejecuta estas herramientas, de a una y por este orden:
b) Con la opción de "quitar lo encontrado" lo mandas todo a la cuarentena y reinicia. c) En la pestaña "Logs" o "Registros" en español,encontrarás el reporte del MBAM, lo copias y lo pones aquí para analizarlo. Paso 5-Pasa el CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Paso 6- Reinicia y en modo normal y nos dejas los reportes de:
**Nota** - Para mayor comodidad imprime los pasos. - Recuerda regresar y contarnos los resultados.  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
26/09/08, 03:39:00
| |
| |||
| Re: Pc lento y problemas con la navegación por la Internet Ok, muchas gracias por la pronta respuesta. Aquí están los reportes que me pidieron Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:35:59 a.m., on 26/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\LTMSG.exe C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\Windows Defender\MSASCui.exe C:\WINDOWS\system32\cisvc.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Archivos de programa\DUE\DUESystrayCD.exe C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [LTMSG] LTMSG.exe 7 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [DUESystray] C:\Archivos de programa\DUE\DUESystrayCD.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [L08EXLRD_158203] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe " -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe " -t (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Agregar a HP Organize... - C:\ARCHIV~1\HEWLET~1\HPORGA~1\bin\core.hp.main\Sen dTo.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{09BCA066-20E5-4091-AAAB-0B2F025547E6}: NameServer = 200.75.51.132 200.75.51.133 O17 - HKLM\System\CCS\Services\Tcpip\..\{B24EDE4A-E3ED-4A75-81C6-353BEB2C239A}: NameServer = 200.75.51.132,200.75.51.133 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe -- End of file - 9345 bytes Malwarebytes' Anti-Malware 1.28 Versión de la Base de Datos: 1205 Windows 5.1.2600 Service Pack 2 26/09/2008 01:26:28 a.m. mbam-log-2008-09-26 (01-26-28).txt Tipo de examen : Examen Completo (C:\|M:\|) Objetos examinados: 165504 Tiempo transcurrido: 1 hour(s), 33 minute(s), 18 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 1 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\unzipped\WinRAR_3[1].51\UniPatch+Key\Unipatch.exe (Trojan.Downloader) -> Quarantined and deleted successfully. |
|
26/09/08, 14:21:30
| |
| ||||
| Re: Pc lento y problemas con la navegación por la Internet Hola Astarte God Limpia el registro con el Ccleaner y pasa el Combo en Modo Normal.  - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
Cita:
Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
26/09/08, 23:27:06
| |
| |||
| Re: Pc lento y problemas con la navegación por la Internet Aquí el reporte ComboFix 08-09-26.01 - HP_Propietario 2008-09-26 21:07:06.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.282 [GMT -5:00] Se ejecuta desde: C:\Documents and Settings\HP_Propietario\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\HP_Propietario\new.txt D:\Autorun.inf E:\Autorun.inf . (((((((((((((((((( Archivos creados desde 2008-08-27 - 2008-09-27 ))))))))))))))))))))))))))))))))) . 2099-06-25 19:29 . 2099-06-26 13:15 <DIR> d--hs---- C:\$RECYCLE.BIN 2099-06-25 18:56 . 2008-01-15 19:29 <DIR> d--hs---- C:\Boot 2099-06-25 18:56 . 2008-01-15 18:54 443,912 -rahs---- C:\bootmgr 2099-06-25 18:56 . 2099-06-26 06:53 8,192 -ra-s---- C:\BOOTSECT.BAK 2008-09-25 17:02 . 2008-09-25 17:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-09-25 17:01 . 2008-09-25 17:01 <DIR> d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\SUPERAntiSpyware.com 2008-09-25 17:01 . 2008-09-25 17:05 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-09-25 16:55 . 2008-09-25 16:55 <DIR> d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Malwarebytes 2008-09-25 16:55 . 2008-09-25 16:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes 2008-09-25 16:55 . 2008-09-25 16:58 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware 2008-09-25 16:55 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-25 16:55 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-19 20:03 . 2008-09-19 20:03 <DIR> d-------- C:\Archivos de programa\Trend Micro 2008-09-12 20:52 . 2008-09-12 20:52 <DIR> d-------- C:\Documents and Settings\Dorcha\Datos de programa\Ahead 2008-09-09 18:53 . 2008-09-09 18:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-09-09 18:53 . 2008-09-09 18:53 <DIR> d-------- C:\Archivos de programa\iTunes 2008-09-09 18:53 . 2008-09-09 18:53 <DIR> d-------- C:\Archivos de programa\iPod 2008-09-09 18:51 . 2008-09-09 18:51 <DIR> d-------- C:\Archivos de programa\Bonjour 2008-09-08 19:34 . 2008-09-08 19:34 268 --ah----- C:\sqmdata18.sqm 2008-09-08 19:34 . 2008-09-08 19:34 268 --ah----- C:\sqmdata17.sqm 2008-09-08 19:34 . 2008-09-08 19:34 244 --ah----- C:\sqmnoopt17.sqm 2008-09-08 19:34 . 2008-09-08 19:34 244 --ah----- C:\sqmnoopt16.sqm 2008-09-07 18:39 . 2008-09-07 18:39 244 --ah----- C:\sqmnoopt15.sqm 2008-09-07 18:39 . 2008-09-07 18:39 232 --ah----- C:\sqmdata16.sqm 2008-09-07 11:49 . 2008-09-07 11:49 244 --ah----- C:\sqmnoopt14.sqm 2008-09-07 11:49 . 2008-09-07 11:49 232 --ah----- C:\sqmdata15.sqm 2008-09-07 11:20 . 2008-09-07 11:20 244 --ah----- C:\sqmnoopt13.sqm 2008-09-07 11:20 . 2008-09-07 11:20 232 --ah----- C:\sqmdata14.sqm 2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts 2008-09-05 16:47 . 2008-09-05 16:47 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite 2008-09-05 16:44 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys 2008-09-05 16:43 . 2008-09-05 16:43 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution 2008-09-05 16:43 . 2008-05-07 07:39 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll 2008-09-05 16:43 . 2008-05-07 07:38 659,968 --a------ C:\WINDOWS\system32\nmwcdcocls.dll 2008-09-05 16:43 . 2008-05-07 07:38 20,864 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys 2008-09-05 16:43 . 2008-05-07 07:38 17,536 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys 2008-09-05 16:43 . 2008-05-07 07:38 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys 2008-09-05 16:43 . 2008-06-06 09:24 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys 2008-09-02 00:32 . 2008-09-02 00:32 <DIR> d-------- C:\Archivos de programa\LizardTech 2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe 2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll 2008-08-28 19:06 . 2008-08-28 19:06 230 --a------ C:\WINDOWS\system32\spupdsvc.inf 2008-08-28 18:56 . 2006-06-02 14:32 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll 2008-08-28 17:47 . 2008-08-28 18:42 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak 2008-08-27 01:35 . 2008-08-27 01:35 <DIR> d-------- C:\Archivos de programa\Klotski . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-09-27 00:34 --------- d-----w C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar 2008-09-26 14:44 --------- d-----w C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR 2008-09-25 22:00 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-09-22 22:14 --------- d-----w C:\Archivos de programa\Lexmark X1100 Series 2008-09-21 02:27 --------- d-----w C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR 2008-09-21 01:52 --------- d-----w C:\Documents and Settings\Napi\Datos de programa\PC Suite 2008-09-10 06:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help 2008-09-09 23:50 --------- d-----w C:\Archivos de programa\QuickTime 2008-09-09 23:49 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple 2008-09-05 22:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Installations 2008-09-05 22:57 --------- d-----w C:\Archivos de programa\Nokia 2008-09-05 22:56 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia 2008-09-02 05:32 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-08-23 21:40 --------- d-----w C:\Documents and Settings\HP_Propietario\Datos de programa\Apple Computer 2008-08-16 22:10 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR 2008-08-16 21:19 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\PC Suite 2008-08-16 21:19 --------- d-----w C:\Documents and Settings\HP_Propietario\Datos de programa\PC Suite 2008-08-06 06:23 --------- d-----w C:\Archivos de programa\Winamp 2008-08-06 04:45 --------- d-----w C:\Archivos de programa\Apple Software Update 2008-07-19 03:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-19 03:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-19 03:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-19 03:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-19 03:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-19 03:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-19 03:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-19 03:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-19 03:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-19 03:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll 2007-12-16 22:36 135 --sha-w C:\WINDOWS\winconfig\klog.dat . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "L08EXLRD_158203"="C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" [2007-05-23 351000] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-06 539376] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736] "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 61440] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 233472] "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 81920] "Lexmark X1100 Series"="C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.EXE" [2004-08-19 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.EXE" [2004-08-19 455168] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2001-12-31 3756032] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2001-12-31 46080] "avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2008-07-19 78008] "DUESystray"="C:\Archivos de programa\DUE\DUESystrayCD.exe" [2003-11-07 106496] "GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648] "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-09-06 413696] "AppleSyncNotifier"="C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936] "iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-09-08 289576] "LTMSG"="LTMSG.exe" [2003-07-14 C:\WINDOWS\ltmsg.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2007-08-24 437160] C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\ Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.YV12"= yv12vfw.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Updates from HP.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Updates from HP.lnk backup=C:\WINDOWS\pss\Updates from HP.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2005-07-14 15:09 57344 C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] --a------ 2007-08-24 07:00 33648 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Home Theater SchSvr] --a------ 2004-08-20 12:42 155648 C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06] --a------ 2004-06-07 18:46 659456 C:\WINDOWS\system32\hphmon06.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06] --a------ 2004-06-07 18:53 49152 c:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] --a------ 2004-08-19 14:00 208952 C:\WINDOWS\ime\imjp8_1\imjpmig.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray] --a------ 2001-11-07 12:10 86016 C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 11:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002] --a------ 2004-08-19 14:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-09 18:53 153136 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-09-06 15:09 413696 C:\Archivos de programa\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std] --a------ 2006-01-06 13:57 344064 C:\WINDOWS\vsnp2std.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2008-04-02 18:49 185896 C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp2std] --a------ 2006-01-16 14:06 114688 C:\WINDOWS\tsnp2std.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2008-08-03 18:02 36352 C:\Archivos de programa\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINREMOTE] --a------ 2004-06-25 11:47 192512 C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] -ra------ 2001-12-31 11:04 831488 C:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "IDriverT"=3 (0x3) "ExcaliburSrv"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "C:\\Archivos de programa\\Updates from HP\\309731\\Program\\Updates from HP.exe"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Archivos de programa\\Archivos comunes\\Ahead\\Nero Web\\SetupX.exe"= "C:\\WINDOWS\\system32\\LEXPPS.EXE"= "C:\\Archivos de programa\\Ares\\Ares.exe"= "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\WINDOWS\\system32\\fxsclnt.exe"= "C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"= "C:\\Archivos de programa\\QuickTime\\QuickTimePlayer.exe"= "C:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "C:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"= "C:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "C:\\WINDOWS\\system32\\mmc.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"= "C:\\Archivos de programa\\iTunes\\iTunes.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-07-19 20560] R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-02-15 10221568] R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S3 DDPlayCam;DDPlay Virtual Camera;C:\WINDOWS\system32\DRIVERS\DDPlayCam.sys [2005-10-27 150016] S4 ExcaliburSrv;ExcaliburSrv;C:\WINDOWS\Excalibur-Cliente\lsass.exe [ ] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\D] \Shell\Auto\command - AUTOEXEC.BAT \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\E] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{82317576-3cd1-11dd-a5ce-00112fbc7408}] \Shell\AutoRun\command - 3wcxx91.cmd \Shell\explore\Command - 3wcxx91.cmd \Shell\open\Command - 3wcxx91.cmd [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a1c2ad16-2347-11dc-b9c0-806d6172696f}] \Shell\AutoRun\command - G:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{bc90d3da-d456-11dc-a4f9-00112fbc7408}] \Shell\AutoRun\command - Syswin.exe \Shell\Command - WA23 \Shell\Open\Command - Syswin.exe *Newly Created Service* - PROCEXP90 . Contenido de carpeta 'Tareas Programadas' . - - - - ORPHANS REMOVED - - - - HKLM-Run-VTTimer - VTTimer.exe HKU-Default-Run-Nokia.PCSync - C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe MSConfigStartUp-Nokia - C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe MSConfigStartUp-PC Suite Tray - C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe MSConfigStartUp-PCSuiteTrayApplication - C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE MSConfigStartUp-PcSync - C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\HP_Propietario\Datos de programa\Mozilla\Firefox\Profiles\5jr1kg0w.default \ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com.co/ FF -: plugin - C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll FF -: plugin - c:\Archivos de programa\Microsoft Silverlight\2.0.30523.8\npctrl.dll FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\npdjvu.dll FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin8.dll FF -: plugin - C:\Archivos de programa\QuickTime\Plugins\npqtplugin8.dll FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll . ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-26 21:09:44 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\RGI47.tmp ************************************************** ************************ . Tiempo completado: 2008-09-26 21:12:51 ComboFix-quarantined-files.txt 2008-09-27 02:11:48 Pre-Run: 5.970.833.408 bytes libres Post-Run: 5,955,612,672 bytes libres 261 --- E O F --- 2008-09-18 17:05:43 |
|
27/09/08, 09:54:54
| |
| ||||
| Re: Pc lento y problemas con la navegación por la Internet Hola Astarte God Aún tienes unas entradas sospechosas para eliminar. 1.-Abrir el Notepad (Bloc de Notas)
Código:
File::
C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\RGI47.tmp
Rootkit::
C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\RGI47.tmp
4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente. 
Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
29/09/08, 21:02:39
| |
| |||
| Re: Pc lento y problemas con la navegación por la Internet He notado que el compu trabaja mejor aunque sigo con los problemas en la navegación, cabe recalcar que este problema es ocasional como lo dije en mi primer mensaje. Muchas gracias por la ayuda. Aquí el nuevo reporte ComboFix 08-09-26.01 - HP_Propietario 2008-09-29 18:14:31.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.334 [GMT -5:00] Se ejecuta desde: C:\Documents and Settings\HP_Propietario\Escritorio\ComboFix.exe Command switches used :: C:\Documents and Settings\HP_Propietario\Escritorio\CFScript.txt * Creado un nuevo punto de restauración FILE :: C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\RGI47.tmp . (((((((((((((((((( Archivos creados desde 2008-08-28 - 2008-09-29 ))))))))))))))))))))))))))))))))) . 2099-06-25 19:29 . 2099-06-26 13:15 <DIR> d--hs---- C:\$RECYCLE.BIN 2099-06-25 18:56 . 2008-01-15 19:29 <DIR> d--hs---- C:\Boot 2099-06-25 18:56 . 2008-01-15 18:54 443,912 -rahs---- C:\bootmgr 2099-06-25 18:56 . 2099-06-26 06:53 8,192 -ra-s---- C:\BOOTSECT.BAK 2008-09-28 23:04 . 2008-09-28 23:04 244 --ah----- C:\sqmnoopt19.sqm 2008-09-28 21:34 . 2008-09-28 21:34 244 --ah----- C:\sqmnoopt18.sqm 2008-09-28 21:34 . 2008-09-28 21:34 232 --ah----- C:\sqmdata19.sqm 2008-09-25 17:02 . 2008-09-25 17:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-09-25 17:01 . 2008-09-25 17:01 <DIR> d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\SUPERAntiSpyware.com 2008-09-25 17:01 . 2008-09-25 17:05 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-09-25 16:55 . 2008-09-25 16:55 <DIR> d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Malwarebytes 2008-09-25 16:55 . 2008-09-25 16:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes 2008-09-25 16:55 . 2008-09-25 16:58 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware 2008-09-25 16:55 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-25 16:55 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-19 20:03 . 2008-09-19 20:03 <DIR> d-------- C:\Archivos de programa\Trend Micro 2008-09-12 20:52 . 2008-09-12 20:52 <DIR> d-------- C:\Documents and Settings\Dorcha\Datos de programa\Ahead 2008-09-09 18:53 . 2008-09-09 18:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-09-09 18:53 . 2008-09-09 18:53 <DIR> d-------- C:\Archivos de programa\iTunes 2008-09-09 18:53 . 2008-09-09 18:53 <DIR> d-------- C:\Archivos de programa\iPod 2008-09-09 18:51 . 2008-09-09 18:51 <DIR> d-------- C:\Archivos de programa\Bonjour 2008-09-08 19:34 . 2008-09-08 19:34 268 --ah----- C:\sqmdata18.sqm 2008-09-08 19:34 . 2008-09-08 19:34 268 --ah----- C:\sqmdata17.sqm 2008-09-08 19:34 . 2008-09-08 19:34 244 --ah----- C:\sqmnoopt17.sqm 2008-09-08 19:34 . 2008-09-08 19:34 244 --ah----- C:\sqmnoopt16.sqm 2008-09-07 18:39 . 2008-09-07 18:39 244 --ah----- C:\sqmnoopt15.sqm 2008-09-07 18:39 . 2008-09-07 18:39 232 --ah----- C:\sqmdata16.sqm 2008-09-07 11:49 . 2008-09-07 11:49 244 --ah----- C:\sqmnoopt14.sqm 2008-09-07 11:49 . 2008-09-07 11:49 232 --ah----- C:\sqmdata15.sqm 2008-09-07 11:20 . 2008-09-07 11:20 244 --ah----- C:\sqmnoopt13.sqm 2008-09-07 11:20 . 2008-09-07 11:20 232 --ah----- C:\sqmdata14.sqm 2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts 2008-09-05 16:47 . 2008-09-05 16:47 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite 2008-09-05 16:44 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys 2008-09-05 16:43 . 2008-09-05 16:43 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution 2008-09-05 16:43 . 2008-05-07 07:39 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll 2008-09-05 16:43 . 2008-05-07 07:38 659,968 --a------ C:\WINDOWS\system32\nmwcdcocls.dll 2008-09-05 16:43 . 2008-05-07 07:38 20,864 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys 2008-09-05 16:43 . 2008-05-07 07:38 17,536 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys 2008-09-05 16:43 . 2008-05-07 07:38 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys 2008-09-05 16:43 . 2008-06-06 09:24 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys 2008-09-02 00:32 . 2008-09-02 00:32 <DIR> d-------- C:\Archivos de programa\LizardTech 2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe 2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-09-29 04:47 --------- d-----w C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar 2008-09-29 03:38 --------- d-----w C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR 2008-09-28 23:37 --------- d-----w C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR 2008-09-25 22:00 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-09-22 22:14 --------- d-----w C:\Archivos de programa\Lexmark X1100 Series 2008-09-21 01:52 --------- d-----w C:\Documents and Settings\Napi\Datos de programa\PC Suite 2008-09-10 06:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help 2008-09-09 23:50 --------- d-----w C:\Archivos de programa\QuickTime 2008-09-09 23:49 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple 2008-09-05 22:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Installations 2008-09-05 22:57 --------- d-----w C:\Archivos de programa\Nokia 2008-09-05 22:56 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia 2008-09-02 05:32 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-08-27 06:35 --------- d-----w C:\Archivos de programa\Klotski 2008-08-23 21:40 --------- d-----w C:\Documents and Settings\HP_Propietario\Datos de programa\Apple Computer 2008-08-16 22:10 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR 2008-08-16 21:19 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\PC Suite 2008-08-16 21:19 --------- d-----w C:\Documents and Settings\HP_Propietario\Datos de programa\PC Suite 2008-08-06 06:23 --------- d-----w C:\Archivos de programa\Winamp 2008-08-06 04:45 --------- d-----w C:\Archivos de programa\Apple Software Update 2007-12-16 22:36 135 --sha-w C:\WINDOWS\winconfig\klog.dat . ((((((((((((((((((((((((((((( snapshot@2008-09-26_21.11.28.90 ))))))))))))))))))))))))))))))))))))))))) . - 2008-09-26 19:51:38 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat + 2008-09-29 23:19:25 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat - 2008-09-26 19:51:38 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat + 2008-09-29 23:19:25 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat - 2008-09-26 19:51:38 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat + 2008-09-29 23:19:25 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat + 2008-09-29 23:18:59 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_600.dat . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "L08EXLRD_158203"="C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" [2007-05-23 351000] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-06 539376] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736] "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 61440] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 233472] "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 81920] "Lexmark X1100 Series"="C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.EXE" [2004-08-19 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.EXE" [2004-08-19 455168] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2001-12-31 3756032] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2001-12-31 46080] "DUESystray"="C:\Archivos de programa\DUE\DUESystrayCD.exe" [2003-11-07 106496] "GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648] "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-09-06 413696] "AppleSyncNotifier"="C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936] "iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-09-08 289576] "LTMSG"="LTMSG.exe" [2003-07-14 C:\WINDOWS\ltmsg.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2007-08-24 437160] "Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [BU] [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.YV12"= yv12vfw.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Updates from HP.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Updates from HP.lnk backup=C:\WINDOWS\pss\Updates from HP.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2005-07-14 15:09 57344 C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] --a------ 2007-08-24 07:00 33648 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Home Theater SchSvr] --a------ 2004-08-20 12:42 155648 C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06] --a------ 2004-06-07 18:46 659456 C:\WINDOWS\system32\hphmon06.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06] --a------ 2004-06-07 18:53 49152 c:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] --a------ 2004-08-19 14:00 208952 C:\WINDOWS\ime\imjp8_1\imjpmig.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray] --a------ 2001-11-07 12:10 86016 C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 11:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002] --a------ 2004-08-19 14:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-09 18:53 153136 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-09-06 15:09 413696 C:\Archivos de programa\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std] --a------ 2006-01-06 13:57 344064 C:\WINDOWS\vsnp2std.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2008-04-02 18:49 185896 C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp2std] --a------ 2006-01-16 14:06 114688 C:\WINDOWS\tsnp2std.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2008-08-03 18:02 36352 C:\Archivos de programa\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINREMOTE] --a------ 2004-06-25 11:47 192512 C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] -ra------ 2001-12-31 11:04 831488 C:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "IDriverT"=3 (0x3) "ExcaliburSrv"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "C:\\Archivos de programa\\Updates from HP\\309731\\Program\\Updates from HP.exe"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Archivos de programa\\Archivos comunes\\Ahead\\Nero Web\\SetupX.exe"= "C:\\WINDOWS\\system32\\LEXPPS.EXE"= "C:\\Archivos de programa\\Ares\\Ares.exe"= "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\WINDOWS\\system32\\fxsclnt.exe"= "C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"= "C:\\Archivos de programa\\QuickTime\\QuickTimePlayer.exe"= "C:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "C:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"= "C:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "C:\\WINDOWS\\system32\\mmc.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"= "C:\\Archivos de programa\\iTunes\\iTunes.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-07-19 20560] R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-02-15 10221568] R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S3 DDPlayCam;DDPlay Virtual Camera;C:\WINDOWS\system32\DRIVERS\DDPlayCam.sys [2005-10-27 150016] S4 ExcaliburSrv;ExcaliburSrv;C:\WINDOWS\Excalibur-Cliente\lsass.exe [ ] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\D] \Shell\Auto\command - AUTOEXEC.BAT \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\E] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{82317576-3cd1-11dd-a5ce-00112fbc7408}] \Shell\AutoRun\command - 3wcxx91.cmd \Shell\explore\Command - 3wcxx91.cmd \Shell\open\Command - 3wcxx91.cmd [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a1c2ad16-2347-11dc-b9c0-806d6172696f}] \Shell\AutoRun\command - G:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{bc90d3da-d456-11dc-a4f9-00112fbc7408}] \Shell\AutoRun\command - Syswin.exe \Shell\Command - WA23 \Shell\Open\Command - Syswin.exe . Contenido de carpeta 'Tareas Programadas' . ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-29 18:21:14 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... ************************************************** ************************ . ------------------------ Other Running Processes ------------------------ . C:\Archivos de programa\Windows Defender\MsMpEng.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe C:\Archivos de programa\iPod\bin\iPodService.exe . ************************************************** ************************ . Tiempo completado: 2008-09-29 18:30:24 - machine was rebooted ComboFix-quarantined-files.txt 2008-09-29 23:29:18 ComboFix2.txt 2008-09-27 02:12:51 Pre-Run: 5.513.347.072 bytes libres Post-Run: 5,537,386,496 bytes libres 252 --- E O F --- 2008-09-18 17:05:43 |
|
30/09/08, 17:01:04
| |
| ||||
| Re: Pc lento y problemas con la navegación por la Internet Hola Astarte God Tienes la barra de MegauploadToolbar y ese puede ser tú problema,ya que no es muy fiable por su seguridad. 1.-Abrir el Notepad (Bloc de Notas)
Código:
File::
C:\WINDOWS\Excalibur-Cliente\lsass.exe
G:\3wcxx91.cmd
G:\3wcxx91.cmd
G:\3wcxx91.cmd
G:\setup.exe
G:\Syswin.exe
G:\Syswin.exe
Folder::
C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar
C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR
C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR
C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82317576-3cd1-11dd-a5ce-00112fbc7408}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1c2ad16-2347-11dc-b9c0-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc90d3da-d456-11dc-a4f9-00112fbc7408}]
4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.
Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
02/10/08, 02:57:56
| |
| |||
| Re: Pc lento y problemas con la navegación por la Internet Hola de nuevo, tengo dos preguntas. La primera, el ícono del antivirus desapareció del area de notificacion ¿esto es normal? la segunda es que después de ejecutar el combofix se producen ciertos desajustes como el cambio del ícono de mi pc, la predeterminación del navegador, etc. ¿esto es normal? Gracias por la ayuda. Ahí va el nuevo reporte. ComboFix 08-09-26.01 - HP_Propietario 2008-10-02 0:27:27.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.376 [GMT -5:00] Se ejecuta desde: C:\Documents and Settings\HP_Propietario\Escritorio\ComboFix.exe Command switches used :: C:\Documents and Settings\HP_Propietario\Escritorio\CFScript.txt * Creado un nuevo punto de restauración FILE :: C:\WINDOWS\Excalibur-Cliente\lsass.exe G:\3wcxx91.cmd G:\setup.exe G:\Syswin.exe . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\COMBOSEARCH.acs C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\connect.ico C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\dnload.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\dnloado.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\downfile\megauperB.zip C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\ErrorLog.txt C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\ErrorPageTemplate.css C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\extend.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\extendi.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\extendo.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\graphred0.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\graphred0_5.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\graphred1.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\graphred1_5.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\graphred2.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\graphred2_5.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\graphred3.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\graphred3_5.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\graphred4.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\graphred4_5.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\graphred5.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\happyhour.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\happyhouri.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\happyhouro.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\help.gif C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\ie7tab3.zip C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\info.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\links.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\marrow.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\megauper.exe C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\megauploadtoolbartb0500 .cfg C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\powered_by_yahoo.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\searchA.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\searchAo.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt1594375 C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt190390 C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt2179046 C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt2179250 C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt2398328 C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt2434765 C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt2460781 C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt2564156 C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt2694890 C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt35051937 C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt445406 C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\slider.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\tab_icon.png C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\tabdata.js C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\tablib.js C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\tabwelcome.html C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\upload.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\uploado.bmp C:\Documents and Settings\Dorcha\Datos de programa\MEGAUPLOADTOOLBAR\yahoo_search.gif C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\COMBOSEARCH.acs C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\connect.ico C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\dnload.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\dnloado.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\downfile\megauper.zip C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\downfile\megauperB.zip C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\downfile\tdata.php17794 656 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\downfile\tdata.php58707 96 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\ErrorLog.txt C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\ErrorPageTemplate.css C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\extend.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\extendi.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\extendo.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\graphred0.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\graphred0_5.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\graphred1.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\graphred1_5.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\graphred2.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\graphred2_5.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\graphred3.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\graphred3_5.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\graphred4.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\graphred4_5.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\graphred5.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\happyhour.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\happyhouri.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\happyhouro.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\help.gif C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\ie7tab3.zip C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\info.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\links.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\logo.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\logoo.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\marrow.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\megauper.exe C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\megauploadtoolbartb0500 .cfg C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\powered_by_yahoo.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\search.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\searchA.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\searchAo.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\searcho.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt1073125 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt1088781 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt11003515 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt1127046 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt12198906 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt12224125 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt12336671 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt14377531 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt1987718 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt22009531 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt2374000 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt2396562 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt2431765 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt25148406 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt26003000 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt26029937 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt27267515 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt27418453 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt29599921 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt29703828 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt29713734 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt30579796 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt32270968 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt32890000 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt33281062 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt6214312 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt653515 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt7773406 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt8453343 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt8453828 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\sinfo.txt9365937 C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\slider.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\tab_icon.png C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\tabdata.js C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\tablib.js C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\tabwelcome.html C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\upload.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\uploado.bmp C:\Documents and Settings\HP_Propietario\Datos de programa\MegauploadToolbar\yahoo_search.gif C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\COMBOSEARCH.acs C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\connect.ico C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\dnload.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\dnloado.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\downfile\megauperB.zip C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\ErrorLog.txt C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\ErrorPageTemplate.css C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\extend.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\extendi.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\extendo.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\graphred0.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\graphred0_5.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\graphred1.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\graphred1_5.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\graphred2.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\graphred2_5.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\graphred3.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\graphred3_5.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\graphred4.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\graphred4_5.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\graphred5.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\happyhour.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\happyhouri.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\happyhouro.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\help.gif C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\ie7tab3.zip C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\info.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\links.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\marrow.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\megauper.exe C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\megauploadtoolbartb0500 .cfg C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\powered_by_yahoo.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\searchA.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\searchAo.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt2468312 C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt284875 C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt912718 C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\slider.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\tab_icon.png C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\tabdata.js C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\tablib.js C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\tabwelcome.html C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\upload.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\uploado.bmp C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR\yahoo_search.gif C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\COMBOSEARCH.acs C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\connect.ico C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\dnload.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\dnloado.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\downfile\megauperB.zip C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\downfile\tdata.php12026 5 C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\downfile\tdata.php21709 3 C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\downfile\tdata.php64064 0 C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\ErrorLog.txt C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\ErrorPageTemplate.css C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\extend.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\extendi.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\extendo.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\graphred0.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\graphred0_5.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\graphred1.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\graphred1_5.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\graphred2.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\graphred2_5.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\graphred3.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\graphred3_5.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\graphred4.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\graphred4_5.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\graphred5.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\happyhour.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\happyhouri.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\happyhouro.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\help.gif C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\ie7tab3.zip C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\info.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\links.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\marrow.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\megauper.exe C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\megauploadtoolbartb0500 .cfg C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\powered_by_yahoo.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\searchA.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\searchAo.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt11919828 C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt1253390 C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt13073453 C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt1321671 C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt16762890 C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt19416609 C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt22863703 C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt2541125 C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt28193328 C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt29252421 C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt35278109 C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt3623718 C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt5056984 C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt605890 C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\sinfo.txt8737750 C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\slider.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\tab_icon.png C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\tabdata.js C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\tablib.js C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\tabwelcome.html C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\upload.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\uploado.bmp C:\Documents and Settings\Napi\Datos de programa\MEGAUPLOADTOOLBAR\yahoo_search.gif . (((((((((((((((((( Archivos creados desde 2008-09-02 - 2008-10-02 ))))))))))))))))))))))))))))))))) . 2099-06-25 19:29 . 2008-09-29 21:29 <DIR> d--hs---- C:\$RECYCLE.BIN 2099-06-25 18:56 . 2008-01-15 19:29 <DIR> d--hs---- C:\Boot 2099-06-25 18:56 . 2008-01-15 18:54 443,912 -rahs---- C:\bootmgr 2099-06-25 18:56 . 2099-06-26 06:53 8,192 -ra-s---- C:\BOOTSECT.BAK 2008-09-29 18:30 . 2008-09-29 18:30 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local 2008-09-29 18:30 . 2008-09-29 18:30 <DIR> d-------- C:\Documents and Settings\Napi\Configuraci¾n local 2008-09-29 18:30 . 2008-09-29 18:30 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local 2008-09-29 18:30 . 2008-09-29 18:30 <DIR> d-------- C:\Documents and Settings\Invitado\Configuraci¾n local 2008-09-29 18:30 . 2008-09-29 18:30 <DIR> d-------- C:\Documents and Settings\HP_Propietario\Configuraci¾n local 2008-09-29 18:30 . 2008-09-29 18:30 <DIR> d-------- C:\Documents and Settings\Dorcha\Configuraci¾n local 2008-09-28 23:04 . 2008-09-28 23:04 244 --ah----- C:\sqmnoopt19.sqm 2008-09-28 21:34 . 2008-09-28 21:34 244 --ah----- C:\sqmnoopt18.sqm 2008-09-28 21:34 . 2008-09-28 21:34 232 --ah----- C:\sqmdata19.sqm 2008-09-25 17:02 . 2008-09-25 17:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-09-25 17:01 . 2008-09-25 17:01 <DIR> d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\SUPERAntiSpyware.com 2008-09-25 17:01 . 2008-09-25 17:05 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-09-25 16:55 . 2008-09-25 16:55 <DIR> d-------- C:\Documents and Settings\HP_Propietario\Datos de programa\Malwarebytes 2008-09-25 16:55 . 2008-09-25 16:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes 2008-09-25 16:55 . 2008-09-25 16:58 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware 2008-09-25 16:55 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-25 16:55 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-19 20:03 . 2008-09-19 20:03 <DIR> d-------- C:\Archivos de programa\Trend Micro 2008-09-12 20:52 . 2008-09-12 20:52 <DIR> d-------- C:\Documents and Settings\Dorcha\Datos de programa\Ahead 2008-09-09 18:53 . 2008-09-09 18:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-09-09 18:53 . 2008-09-09 18:53 <DIR> d-------- C:\Archivos de programa\iTunes 2008-09-09 18:53 . 2008-09-09 18:53 <DIR> d-------- C:\Archivos de programa\iPod 2008-09-09 18:51 . 2008-09-09 18:51 <DIR> d-------- C:\Archivos de programa\Bonjour 2008-09-08 19:34 . 2008-09-08 19:34 268 --ah----- C:\sqmdata18.sqm 2008-09-08 19:34 . 2008-09-08 19:34 268 --ah----- C:\sqmdata17.sqm 2008-09-08 19:34 . 2008-09-08 19:34 244 --ah----- C:\sqmnoopt17.sqm 2008-09-08 19:34 . 2008-09-08 19:34 244 --ah----- C:\sqmnoopt16.sqm 2008-09-07 18:39 . 2008-09-07 18:39 244 --ah----- C:\sqmnoopt15.sqm 2008-09-07 18:39 . 2008-09-07 18:39 232 --ah----- C:\sqmdata16.sqm 2008-09-07 11:49 . 2008-09-07 11:49 244 --ah----- C:\sqmnoopt14.sqm 2008-09-07 11:49 . 2008-09-07 11:49 232 --ah----- C:\sqmdata15.sqm 2008-09-07 11:20 . 2008-09-07 11:20 244 --ah----- C:\sqmnoopt13.sqm 2008-09-07 11:20 . 2008-09-07 11:20 232 --ah----- C:\sqmdata14.sqm 2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts 2008-09-05 16:47 . 2008-09-05 16:47 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite 2008-09-05 16:44 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys 2008-09-05 16:43 . 2008-09-05 16:43 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution 2008-09-05 16:43 . 2008-05-07 07:39 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll 2008-09-05 16:43 . 2008-05-07 07:38 659,968 --a------ C:\WINDOWS\system32\nmwcdcocls.dll 2008-09-05 16:43 . 2008-05-07 07:38 20,864 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys 2008-09-05 16:43 . 2008-05-07 07:38 17,536 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys 2008-09-05 16:43 . 2008-05-07 07:38 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys 2008-09-05 16:43 . 2008-06-06 09:24 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys 2008-09-02 00:32 . 2008-09-02 00:32 <DIR> d-------- C:\Archivos de programa\LizardTech . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-09-25 22:00 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-09-22 22:14 --------- d-----w C:\Archivos de programa\Lexmark X1100 Series 2008-09-21 01:52 --------- d-----w C:\Documents and Settings\Napi\Datos de programa\PC Suite 2008-09-10 06:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help 2008-09-09 23:50 --------- d-----w C:\Archivos de programa\QuickTime 2008-09-09 23:49 --------- d-----w C:\Archivos de programa\Archivos comunes\Apple 2008-09-05 22:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Installations 2008-09-05 22:57 --------- d-----w C:\Archivos de programa\Nokia 2008-09-05 22:56 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia 2008-09-02 05:32 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-08-29 15:18 87,336 ----a-w C:\WINDOWS\system32\dns-sd.exe 2008-08-29 14:53 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll 2008-08-27 06:35 --------- d-----w C:\Archivos de programa\Klotski 2008-08-23 21:40 --------- d-----w C:\Documents and Settings\HP_Propietario\Datos de programa\Apple Computer 2008-08-16 21:19 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\PC Suite 2008-08-16 21:19 --------- d-----w C:\Documents and Settings\HP_Propietario\Datos de programa\PC Suite 2008-08-06 06:23 --------- d-----w C:\Archivos de programa\Winamp 2008-08-06 04:45 --------- d-----w C:\Archivos de programa\Apple Software Update 2008-07-19 03:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-19 03:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-19 03:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-19 03:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-19 03:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-19 03:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-19 03:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-19 03:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-19 03:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-19 03:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll 2007-12-16 22:36 135 --sha-w C:\WINDOWS\winconfig\klog.dat . ((((((((((((((((((((((((((((( snapshot@2008-09-26_21.11.28.90 ))))))))))))))))))))))))))))))))))))))))) . - 2008-09-26 19:51:38 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat + 2008-10-02 04:41:21 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat - 2008-09-26 19:51:38 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat + 2008-10-02 04:41:21 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat - 2008-09-26 19:51:38 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5fc.dat + 2008-10-02 04:33:12 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5fc.dat . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "L08EXLRD_158203"="C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" [2007-05-23 351000] "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-06 539376] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736] "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 61440] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 233472] "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 81920] "Lexmark X1100 Series"="C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.EXE" [2004-08-19 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.EXE" [2004-08-19 455168] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2001-12-31 3756032] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2001-12-31 46080] "DUESystray"="C:\Archivos de programa\DUE\DUESystrayCD.exe" [2003-11-07 106496] "GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648] "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-09-06 413696] "AppleSyncNotifier"="C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936] "iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-09-08 289576] "LTMSG"="LTMSG.exe" [2003-07-14 C:\WINDOWS\ltmsg.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2007-08-24 437160] "Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [BU] C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\ Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.YV12"= yv12vfw.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Updates from HP.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Updates from HP.lnk backup=C:\WINDOWS\pss\Updates from HP.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk] path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2005-07-14 15:09 57344 C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] --a------ 2007-08-24 07:00 33648 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Home Theater SchSvr] --a------ 2004-08-20 12:42 155648 C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06] --a------ 2004-06-07 18:46 659456 C:\WINDOWS\system32\hphmon06.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06] --a------ 2004-06-07 18:53 49152 c:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] --a------ 2004-08-19 14:00 208952 C:\WINDOWS\ime\imjp8_1\imjpmig.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray] --a------ 2001-11-07 12:10 86016 C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 11:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002] --a------ 2004-08-19 14:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-09 18:53 153136 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-09-06 15:09 413696 C:\Archivos de programa\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std] --a------ 2006-01-06 13:57 344064 C:\WINDOWS\vsnp2std.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2008-04-02 18:49 185896 C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp2std] --a------ 2006-01-16 14:06 114688 C:\WINDOWS\tsnp2std.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2008-08-03 18:02 36352 C:\Archivos de programa\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINREMOTE] --a------ 2004-06-25 11:47 192512 C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] -ra------ 2001-12-31 11:04 831488 C:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "IDriverT"=3 (0x3) "ExcaliburSrv"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "C:\\Archivos de programa\\Updates from HP\\309731\\Program\\Updates from HP.exe"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Archivos de programa\\Archivos comunes\\Ahead\\Nero Web\\SetupX.exe"= "C:\\WINDOWS\\system32\\LEXPPS.EXE"= "C:\\Archivos de programa\\Ares\\Ares.exe"= "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\WINDOWS\\system32\\fxsclnt.exe"= "C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"= "C:\\Archivos de programa\\QuickTime\\QuickTimePlayer.exe"= "C:\\WINDOWS\\system32\\usmt\\migwiz.exe"= "C:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"= "C:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "C:\\WINDOWS\\system32\\mmc.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"= "C:\\Archivos de programa\\iTunes\\iTunes.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-07-19 20560] R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-02-15 10221568] R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S3 DDPlayCam;DDPlay Virtual Camera;C:\WINDOWS\system32\DRIVERS\DDPlayCam.sys [2005-10-27 150016] S4 ExcaliburSrv;ExcaliburSrv;C:\WINDOWS\Excalibur-Cliente\lsass.exe [ ] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4e0d1170-9022-11dd-9ff5-00112fbc7408}] \Shell\AutoRun\command - pfpjvn.exe \Shell\explore\Command - pfpjvn.exe \Shell\open\Command - pfpjvn.exe . Contenido de carpeta 'Tareas Programadas' . ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-02 00:30:09 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . Tiempo completado: 2008-10-02 0:31:48 ComboFix-quarantined-files.txt 2008-10-02 05:31:34 ComboFix2.txt 2008-09-29 23:30:26 ComboFix3.txt 2008-09-27 02:12:51 Pre-Run: 5.077.463.040 bytes libres Post-Run: 5,077,303,296 bytes libres 491 --- E O F --- 2008-09-18 17:05:43 |
|
05/10/08, 01:49:21
| |
| ||||
| Re: Pc lento y problemas con la navegación por la Internet Hola Descarga,Instala y/o actualiza estos programas en el escritorio, y lo vas pasando en este orden: AVG Anti-Rootkit ESET Mebroot Remover Pones dichos reportes y nos cuentas como te va.  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| [Juego] Postea Tu ultimo Ctrl + C | plopar | Off-Topic | 281 | 19/11/09 22:36:19 |
| problema con dfrgntfs.exe y defrag.exe | paddy moloney | Foro de Virus y Spywares | 12 | 18/05/09 18:18:55 |
| Test Antivirus 2 (AMPLIADO) | HERRANTE | Off-Topic | 44 | 08/05/09 08:00:09 |
| Ayuda urgente porfavor (Solucionado) | sephirothh | Temas Solucionados | 40 | 31/08/08 16:55:37 |
| ya tengo mi "log" please ayudenme | jdr | Foro Oficial de HijackThis en español | 10 | 21/11/05 14:34:29 |
Todas las horas son GMT -4. La hora es 02:11:22.
