• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Windows XP va lento y a veces se bloquea (Solucionado)

    Resumen del tema: Windows XP va lento y a veces se bloquea (Solucionado) - Pues eso,mi Windows XP a veces va lento y al encenderlo se bloquea muchas veces,ya e comprobao los programas que tengo al encenderlo y nada,son solo el nod32,el controlador de mi movil nokia,el msn y ...

      
    1. #1
      Usuario Avatar de esiguall
      Registrado
      feb 2007
      Ubicación
      España
      Mensajes
      14

      Windows XP va lento y a veces se bloquea (Solucionado)

      Pues eso,mi Windows XP a veces va lento y al encenderlo se bloquea muchas veces,ya e comprobao los programas que tengo al encenderlo y nada,son solo el nod32,el controlador de mi movil nokia,el msn y alguna mas
      luego ay veces que tambien va lento segun lo uso
      mi antivirus es el NOD32 y como vereis en el log tambien tengo el Ad-Aware que lo paso cada semana
      Tambien uso el TuneUp 2008 para errores
      Tengo 1.5 GB de RAM y pentium 4 de procesador a 1.82 GHz

      Log HiJackThis 2.0.2:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:15:02, on 23/03/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
      F:\David\Mis juegos\Scripts\*\PrfldSvc.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
      C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Labtec\Desktop\V5.1\kbdap32a.exe
      C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
      C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
      C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
      C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\Windows Live Toolbar\msn_sl.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Banco do Brasil S.A. - {546D0BB7-6894-48D2-89EB-DFABF5E4EC7D} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\ARCHIV~1\TEXTAL~1\TAForIE.dll
      O3 - Toolbar: 2nd &Speech Center - {CFE40ED8-564E-4693-A9D9-80DB70C8E460} - C:\ARCHIV~1\Loquendo\2NDSPE~1\tts4ie.dll
      O4 - HKLM\..\Run: [OFFICEKB] C:\Archivos de programa\Labtec\Desktop\V5.1\kbdap32a.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Archivos de programa\Labtec\Desktop\V5.1\moffice.exe
      O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      O4 - HKLM\..\Run: [Nero MediaHome 4] "C:\Archivos de programa\Nero\Nero MediaHome 4\NeroMediaHome.exe" /AUTORUN
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
      O4 - HKUS\S-1-5-21-1202660629-1060284298-1417001333-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NeroMediaHomeUser.4')
      O4 - HKUS\S-1-5-21-1202660629-1060284298-1417001333-1004\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NeroMediaHomeUser.4')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
      O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
      O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O15 - Trusted Zone: http://www.habbo.es
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - Winlogon Notify: wvUoMghg - wvUoMghg.dll (file missing)
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
      O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
      O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Nero AG - C:\Archivos de programa\Nero\Nero MediaHome 4\NMMediaServerService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - F:\David\Mis juegos\Scripts\*\PrfldSvc.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

      --
      End of file - 9505 bytes

      Bueno,gracias por vuestra ayuda,y si no veis nada raro en el log,podeis recomendarme algun programa para limpiar el registro y eso y que vaya mas rapido el pc?

    2. #2
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      23.115

      Re: Windows XP va lento y a veces se bloquea

      Hola, sigue estos pasos:

      Descarga, actualiza y ejecuta el programa:
      Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Saludos

    3. #3
      Usuario Avatar de esiguall
      Registrado
      feb 2007
      Ubicación
      España
      Mensajes
      14

      Re: Windows XP va lento y a veces se bloquea

      Wenas, primero q muchisimas gracias por ayudarme,no me explico como podeis solo con un simple log de un programa hacer tanto,soys wenisimos.
      El PC ya no me va lento,solo se me ralentizo al iniciar la sesion,pero lo normal.
      El MalwareByte AntiSpyware me encontro 5 virus por el registro,cosas que se les escapan a mi NOD32 y al Ad-Aware xD

      Dejo el log de ComboFix:

      ComboFix 09-03-23.01 - Javi 2009-03-25 20:17:45.1 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.1536.1060 [GMT 1:00]
      Running from: c:\documents and settings\Javi\Escritorio\ComboFix.exe
      AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated)
      * Created a new restore point

      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\resycled
      D:\resycled
      E:\resycled
      F:\resycled

      .
      ((((((((((((((((((((((((( Files Created from 2009-02-25 to 2009-03-25 )))))))))))))))))))))))))))))))
      .

      2009-03-25 18:51 . 2009-03-25 18:51 <DIR> d-------- c:\documents and settings\Javi\Datos de programa\Malwarebytes
      2009-03-25 18:51 . 2009-03-25 18:51 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2009-03-25 18:51 . 2009-03-25 18:51 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware
      2009-03-25 18:51 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2009-03-25 18:51 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2009-03-24 20:26 . 2006-08-29 15:56 32,377 --a------ c:\windows\system32\drivers\prodigy.sys
      2009-03-24 20:15 . 2008-09-15 07:29 1,112,288 --a------ c:\windows\system32\wdfcoinstaller01007.dll
      2009-03-24 20:15 . 2008-09-15 07:56 659,968 --a------ c:\windows\system32\nmwcdcocls.dll
      2009-03-24 20:15 . 2008-09-15 07:56 22,016 --a------ c:\windows\system32\drivers\ccdcmbo.sys
      2009-03-24 20:15 . 2008-09-15 07:56 17,664 --a------ c:\windows\system32\drivers\ccdcmb.sys
      2009-03-24 20:15 . 2008-09-15 07:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerfltj.sys
      2009-03-24 20:15 . 2008-09-15 07:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys
      2009-03-23 15:04 . 2009-03-23 15:04 <DIR> d-------- c:\archivos de programa\Trend Micro
      2009-03-19 13:04 . 2009-03-19 13:04 <DIR> d-------- c:\archivos de programa\Lavasoft
      2009-03-19 12:51 . 2009-03-19 12:51 <DIR> d-------- c:\documents and settings\Javi\Datos de programa\Windows Live Writer
      2009-03-19 12:42 . 2009-03-19 12:44 <DIR> d-------- c:\documents and settings\Javi\Datos de programa\Juce VST Host
      2009-03-14 17:42 . 2009-03-14 17:42 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Office Genuine Advantage
      2009-03-05 00:02 . 2009-03-05 00:02 368,640 --a------ c:\windows\system32\ReWire.dll
      2009-03-05 00:02 . 2009-03-05 00:02 233,472 --a------ c:\windows\system32\REX Shared Library.dll
      2009-03-01 21:35 . 2009-03-04 22:15 <DIR> d-------- C:\Extracted
      2009-03-01 20:20 . 2009-03-01 20:24 <DIR> d-------- c:\archivos de programa\Windows Live Safety Center

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-03-24 19:26 --------- d-----w c:\archivos de programa\Nokia
      2009-03-24 19:15 --------- d-----w c:\documents and settings\All Users\Datos de programa\Installations
      2009-03-24 19:10 --------- d-----w c:\archivos de programa\Archivos comunes\Nokia
      2009-03-23 16:21 --------- d-----w c:\documents and settings\Javi\Datos de programa\Nokia
      2009-03-19 11:51 --------- d-----w c:\archivos de programa\Windows Mobile 5.0 SDK R2
      2009-03-19 11:44 --------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
      2009-03-19 11:41 --------- d--h--w c:\archivos de programa\InstallShield Installation Information
      2009-03-19 11:41 --------- d-----w c:\archivos de programa\Archivos comunes\InstallShield
      2009-03-19 02:19 --------- d-----w c:\archivos de programa\Microsoft SQL Server
      2009-03-04 23:03 --------- d-----w c:\documents and settings\Javi\Datos de programa\Propellerhead Software
      2009-02-26 22:47 --------- d-----w c:\documents and settings\All Users\Datos de programa\Microsoft Help
      2009-02-26 19:30 --------- d-----w c:\archivos de programa\MSBuild
      2009-02-21 07:25 691,592 ----a-w c:\windows\system32\OGACheckControl.DLL
      2009-02-18 17:41 --------- d-----w c:\archivos de programa\Business Objects
      2009-02-18 17:36 --------- d-----w c:\archivos de programa\Microsoft.NET
      2009-02-18 17:30 --------- d-----w c:\archivos de programa\Microsoft Device Emulator
      2009-02-18 17:27 --------- d-----w c:\archivos de programa\Microsoft Synchronization Services
      2009-02-18 17:27 --------- d-----w c:\archivos de programa\Microsoft SQL Server Compact Edition
      2009-02-18 17:06 --------- d-----w c:\archivos de programa\Microsoft SDKs
      2009-02-18 16:54 --------- d-----w c:\archivos de programa\Reference Assemblies
      2009-02-16 18:21 --------- d-----w c:\archivos de programa\RegCleaner
      2009-02-15 17:03 --------- d-----w c:\archivos de programa\TuneUp Utilities 2008
      2009-02-15 17:02 355,584 ----a-w c:\windows\system32\TuneUpDefragService.exe
      2009-02-15 15:49 --------- d-----w c:\archivos de programa\ESET
      2009-02-15 05:21 --------- d-----w c:\archivos de programa\Ares
      2009-02-15 01:00 --------- d-----w c:\documents and settings\Javi\Datos de programa\ESET
      2009-02-15 00:57 --------- d-----w c:\documents and settings\All Users\Datos de programa\ESET
      2009-02-12 21:28 --------- d-----w c:\archivos de programa\Network Stumbler
      2009-02-12 01:29 235,032 ----a-w c:\windows\system32\ljJYOiHb.dll
      2009-02-12 00:28 234,923 ----a-w c:\windows\system32\iifcBsqN.dll
      2009-02-11 22:27 234,923 ----a-w c:\windows\system32\xxyxXnKd.dll
      2009-02-11 21:27 234,923 ----a-w c:\windows\system32\ssqRIYrS.dll
      2009-02-11 20:27 235,143 ----a-w c:\windows\system32\nnnOGwxu.dll
      2009-02-11 19:27 234,496 ----a-w c:\windows\system32\khfEXnOg.dll
      2009-02-11 17:27 234,923 ----a-w c:\windows\system32\efcBuvSM.dll
      2009-02-11 16:27 234,923 ----a-w c:\windows\system32\geBtQjGv.dll
      2009-02-11 14:27 235,486 ----a-w c:\windows\system32\jkkiICVo.dll
      2009-02-11 14:22 --------- d-----w c:\documents and settings\Javi\Datos de programa\Babylon
      2009-02-11 14:22 --------- d-----w c:\documents and settings\All Users\Datos de programa\Babylon
      2009-02-11 14:21 46,198 ----a-w c:\windows\system32\cbXNhGXn.dll
      2009-02-11 14:21 --------- d-----w c:\documents and settings\Javi\Datos de programa\Thinstall
      2009-02-09 14:06 1,846,912 ----a-w c:\windows\system32\win32k.sys
      2009-02-08 14:09 --------- d-----w c:\documents and settings\All Users\Datos de programa\Propellerhead Software
      2009-02-08 14:08 --------- d-----w c:\archivos de programa\Propellerhead
      2009-02-06 23:19 --------- d-----w c:\documents and settings\Javi\Datos de programa\PC Suite
      2008-12-31 16:04 528,744 ----a-w c:\windows\system32\OGAVerify.exe
      2008-12-31 16:04 502,120 ----a-w c:\windows\system32\OGAAddin.dll
      2008-08-13 09:44 32,768 --sha-w c:\windows\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
      2008-08-13 09:44 32,768 --sha-w c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat
      2008-08-13 09:44 32,768 --sha-w c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\MSHist012008081320080814\index.dat
      2008-08-13 09:44 16,384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat
      2008-10-13 19:09 2,672 --sh--r c:\windows\system32\oobe\dialmgr.dat
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2008-08-21 5724184]
      "PC Suite Tray"="c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "OFFICEKB"="c:\archivos de programa\Labtec\Desktop\V5.1\kbdap32a.exe" [2008-08-24 387584]
      "FLMOFFICE4DMOUSE"="c:\archivos de programa\Labtec\Desktop\V5.1\moffice.exe" [2008-08-24 958464]
      "egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
      "Nero MediaHome 4"="c:\archivos de programa\Nero\Nero MediaHome 4\NeroMediaHome.exe" [2008-10-01 3622184]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_2"="shell32" [X]
      "nltide_3"="advpack.dll" [2008-12-20 c:\windows\system32\advpack.dll]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
      --a------ 2006-01-02 15:41 45056 c:\archivos de programa\ATI Technologies\ATI.ACE\CLI.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "aawservice"=2 (0x2)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "CTFMON.EXE"=c:\windows\system32\ctfmon.exe
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
      "Nokia.PCSync"="c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      "SunJavaUpdateSched"=c:\archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
      "NeroFilterCheck"=c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001
      "UpdatesDisableNotify"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "d:\\emule\\_appz\\emule.exe"=
      "c:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\egui.exe"=
      "c:\\Archivos de programa\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
      "c:\\Archivos de programa\\Ares\\Ares.exe"=
      "c:\\Poder4.5\\mirc.exe"=
      "f:\\David\\Mis juegos\\Scripts\\Sources\\Sources Mios\\esiguall's keylogger\\esiguall's keylogger 1.0.exe"=
      "f:\\David\\Mis juegos\\Scripts\\Sources\\Sources Mios\\esi Script 2.1 Platinum [Source]\\esi Script 2.1 Actualizacion 1.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Archivos de programa\\Nero\\Nero MediaHome 4\\NMMediaServerService.exe"=
      "d:\\David\\Programas Script Habbo\\Habbo KFS 0.0.1 R3\\HKFS 0.0.1 R3.exe"=
      "d:\\David\\Programas\\Visual Studio\\VB98\\VB6.EXE"=
      "d:\\David\\Programas Script Habbo\\RTS_v2\\RTS v2\\RTS v2.exe"=
      "c:\\Archivos de programa\\Opera\\opera.exe"=
      "f:\\David\\Mis juegos\\Scripts\\Sources\\Habbo\\habboclient[Source]\\Trevos Habbo Client.exe"=
      "f:\\David\\Mis juegos\\Scripts\\Sources\\Sources Mios\\esi Script 2.2 [Source]\\esi Script Live 2.4.exe"=
      "d:\\David\\Sources\\Habbo\\ALIEN\\ALIEN\\SnG Habbo Alien Beta.exe"=
      "f:\\David\\Mis juegos\\Scripts\\Programas\\Habbo RetroServers\\Flex V9\\Flex V9.exe"=
      "f:\\David\\Mis juegos\\Scripts\\Programas\\Habbo RetroServers\\Marks_V14_Server_1.8\\server.exe"=
      "f:\\David\\Mis juegos\\Scripts\\Programas\\Habbo RetroServers\\EliteServer_V14\\EliteServer V14.exe"=
      "c:\\Archivos de programa\\RealVNC\\VNC4\\winvnc4.exe"=
      "d:\\David\\Programas\\Instalaciones\\hfs194.exe"=
      "c:\\Documents and Settings\\Javi\\Escritorio\\hfs194.exe"=
      "c:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "8192:TCP"= 8192:TCP:8192
      "4662:TCP"= 4662:TCP:4662
      "4662:UDP"= 4662:UDP:4662
      "4672:TCP"= 4672:TCP:4672
      "4672:UDP"= 4672:UDP:4672
      "1993:TCP"= 1993:TCP:1993
      "1993:UDP"= 1993:UDP:1993
      "54444:TCP"= 54444:TCP:54444
      "4661:TCP"= 4661:TCP:4661
      "4661:UDP"= 4661:UDP:4661
      "2000:TCP"= 2000:TCP:2000
      "2000:UDP"= 2000:UDP:2000

      R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [2008-08-13 77312]
      R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-07-01 34312]
      R2 ekrn;Eset Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224]
      R2 NeroMediaHomeService.4;Nero MediaHome 4 Service;c:\archivos de programa\Nero\Nero MediaHome 4\NMMediaServerService.exe [2008-10-01 427304]
      R2 Prvflder;Prvflder;c:\windows\system32\drivers\prvflder.sys [2006-04-21 70912]
      R3 SMCSMC WirelessUSB(SMC2662W)(R);SMC SMC WirelessUSB(SMC2662W)(R) Service for SMC EZ Connect Wireless USB Adapter(SMC2662W);c:\windows\system32\drivers\Net62151.sys [2008-08-13 100352]
      S2 EsetNod32Fix;Nod32 AV;c:\windows\regedit.exe [2008-04-14 152064]
      S3 BTCAMDRV;Mobiola Web Camera driver;c:\windows\system32\drivers\BTCamDrv.sys [2009-01-08 219264]
      S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\system32\drivers\ndisprot.sys [2008-10-26 27904]
      S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [2008-05-21 402432]

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0B230151-DEEC-0402-409A-7901E472C5B6}]
      c:\windows\system32\system33.exe
      .
      Contents of the 'Scheduled Tasks' folder

      2009-03-25 c:\windows\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
      - c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]

      2009-03-25 c:\windows\Tasks\OGADaily.job
      - c:\windows\system32\OGAVerify.exe [2008-12-31 17:04]

      2009-03-25 c:\windows\Tasks\OGALogon.job
      - c:\windows\system32\OGAVerify.exe [2008-12-31 17:04]
      .
      - - - - ORPHANS REMOVED - - - -

      Notify-wvUoMghg - wvUoMghg.dll


      .
      ------- Supplementary Scan -------
      .
      IE: &Google Search - c:\archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
      IE: &Windows Live Search - c:\archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
      IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
      IE: Backward &Links - c:\archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
      IE: Cac&hed Snapshot of Page - c:\archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      IE: Si&milar Pages - c:\archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
      Trusted Zone: habbo.es\www
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-03-25 20:21:58
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_USERS\S-1-5-21-1202660629-1060284298-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EF10AF93-31D3-1FAD-FE95-EA2BC4F830E8}*]
      @Allowed: (Read) (RestrictedCode)
      @Allowed: (Read) (RestrictedCode)
      "iaeaaejgaiacpkgpcm"=hex:69,61,67,61,6d,70,70,63,63,62,67,6a,6b,6e,69,66,6b,6a,
      00,02
      "hakakkbddaepjekb"=hex:69,61,66,61,68,70,61,63,6e,66,67,70,6f,65,61,62,6d,66,
      00,ff

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
      "A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      "AB141C35E9F4BF344B9FC010BB17F68A"="02:\\Software\\Adobe\\FeatureSubscriptions\\DVAAdobeDocMeta\\{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\\Registered"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(532)
      c:\windows\system32\Ati2evxx.dll
      .
      Completion time: 2009-03-25 20:25:43
      ComboFix-quarantined-files.txt 2009-03-25 19:25:33

      Pre-Run: 5.166.759.936 bytes libres
      Post-Run: 5,639,352,320 bytes libres

      246 --- E O F --- 2009-03-21 17:16:58


      Todo correcto?
      PD: los esi script y otros programas relacionados con esiguall,son programas hechos por mi xD

    4. #4
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      23.115

      Re: Windows XP va lento y a veces se bloquea

      ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:

      1.-Abrir el Notepad

      • Clic en INICIO > EJECUTAR >
      • Y ahí pones notepad.exe y ACEPTAR


      2.- Ahora copia y pega este código dentro del Notepad

      Código HTML:
      KillAll::
      
      File::
      c:\windows\system32\ljJYOiHb.dll
      c:\windows\system32\iifcBsqN.dll
      c:\windows\system32\xxyxXnKd.dll
      c:\windows\system32\ssqRIYrS.dll
      c:\windows\system32\nnnOGwxu.dll
      c:\windows\system32\khfEXnOg.dll
      c:\windows\system32\efcBuvSM.dll
      c:\windows\system32\geBtQjGv.dll
      c:\windows\system32\jkkiICVo.dll
      c:\windows\system32\cbXNhGXn.dll
      c:\windows\system32\system33.exe
      
      Registry::
      [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0B230151-DEEC-0402-409A-7901E472C5B6}]
      3.- Graba este archivo en el Escritorio con el nombre CFScript.txt

      4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



      Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

      Saludos

    5. #5
      Usuario Avatar de esiguall
      Registrado
      feb 2007
      Ubicación
      España
      Mensajes
      14

      Re: Windows XP va lento y a veces se bloquea

      Ahora va aun mejor!

      Reporte ComboFix:

      ComboFix 09-03-25.04 - Javi 2009-03-26 18:11:28.2 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.1536.929 [GMT 1:00]
      Running from: c:\documents and settings\Javi\Escritorio\ComboFix.exe
      Command switches used :: c:\documents and settings\Javi\Escritorio\CFScript.txt
      AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated)
      * Created a new restore point

      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

      FILE ::
      c:\windows\system32\cbXNhGXn.dll
      c:\windows\system32\efcBuvSM.dll
      c:\windows\system32\geBtQjGv.dll
      c:\windows\system32\iifcBsqN.dll
      c:\windows\system32\jkkiICVo.dll
      c:\windows\system32\khfEXnOg.dll
      c:\windows\system32\ljJYOiHb.dll
      c:\windows\system32\nnnOGwxu.dll
      c:\windows\system32\ssqRIYrS.dll
      c:\windows\system32\system33.exe
      c:\windows\system32\xxyxXnKd.dll
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\cbXNhGXn.dll
      c:\windows\system32\efcBuvSM.dll
      c:\windows\system32\geBtQjGv.dll
      c:\windows\system32\iifcBsqN.dll
      c:\windows\system32\jkkiICVo.dll
      c:\windows\system32\khfEXnOg.dll
      c:\windows\system32\ljJYOiHb.dll
      c:\windows\system32\nnnOGwxu.dll
      c:\windows\system32\ssqRIYrS.dll
      c:\windows\system32\xxyxXnKd.dll

      .
      ((((((((((((((((((((((((( Files Created from 2009-02-26 to 2009-03-26 )))))))))))))))))))))))))))))))
      .

      2009-03-26 18:09 . 2009-03-26 18:09 <DIR> d-------- C:\32788R22FWJFW
      2009-03-25 18:51 . 2009-03-25 18:51 <DIR> d-------- c:\documents and settings\Javi\Datos de programa\Malwarebytes
      2009-03-25 18:51 . 2009-03-25 18:51 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2009-03-25 18:51 . 2009-03-25 18:51 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware
      2009-03-25 18:51 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2009-03-25 18:51 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2009-03-24 20:26 . 2006-08-29 15:56 32,377 --a------ c:\windows\system32\drivers\prodigy.sys
      2009-03-24 20:15 . 2008-09-15 07:29 1,112,288 --a------ c:\windows\system32\wdfcoinstaller01007.dll
      2009-03-24 20:15 . 2008-09-15 07:56 659,968 --a------ c:\windows\system32\nmwcdcocls.dll
      2009-03-24 20:15 . 2008-09-15 07:56 22,016 --a------ c:\windows\system32\drivers\ccdcmbo.sys
      2009-03-24 20:15 . 2008-09-15 07:56 17,664 --a------ c:\windows\system32\drivers\ccdcmb.sys
      2009-03-24 20:15 . 2008-09-15 07:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerfltj.sys
      2009-03-24 20:15 . 2008-09-15 07:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys
      2009-03-23 15:04 . 2009-03-23 15:04 <DIR> d-------- c:\archivos de programa\Trend Micro
      2009-03-19 13:04 . 2009-03-19 13:04 <DIR> d-------- c:\archivos de programa\Lavasoft
      2009-03-19 12:51 . 2009-03-19 12:51 <DIR> d-------- c:\documents and settings\Javi\Datos de programa\Windows Live Writer
      2009-03-19 12:42 . 2009-03-19 12:44 <DIR> d-------- c:\documents and settings\Javi\Datos de programa\Juce VST Host
      2009-03-14 17:42 . 2009-03-14 17:42 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Office Genuine Advantage
      2009-03-05 00:02 . 2009-03-05 00:02 368,640 --a------ c:\windows\system32\ReWire.dll
      2009-03-05 00:02 . 2009-03-05 00:02 233,472 --a------ c:\windows\system32\REX Shared Library.dll
      2009-03-01 21:35 . 2009-03-04 22:15 <DIR> d-------- C:\Extracted
      2009-03-01 20:20 . 2009-03-01 20:24 <DIR> d-------- c:\archivos de programa\Windows Live Safety Center

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-03-24 19:26 --------- d-----w c:\archivos de programa\Nokia
      2009-03-24 19:15 --------- d-----w c:\documents and settings\All Users\Datos de programa\Installations
      2009-03-24 19:10 --------- d-----w c:\archivos de programa\Archivos comunes\Nokia
      2009-03-23 16:21 --------- d-----w c:\documents and settings\Javi\Datos de programa\Nokia
      2009-03-19 11:51 --------- d-----w c:\archivos de programa\Windows Mobile 5.0 SDK R2
      2009-03-19 11:44 --------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
      2009-03-19 11:41 --------- d--h--w c:\archivos de programa\InstallShield Installation Information
      2009-03-19 11:41 --------- d-----w c:\archivos de programa\Archivos comunes\InstallShield
      2009-03-19 02:19 --------- d-----w c:\archivos de programa\Microsoft SQL Server
      2009-03-04 23:03 --------- d-----w c:\documents and settings\Javi\Datos de programa\Propellerhead Software
      2009-02-26 22:47 --------- d-----w c:\documents and settings\All Users\Datos de programa\Microsoft Help
      2009-02-26 19:30 --------- d-----w c:\archivos de programa\MSBuild
      2009-02-18 17:41 --------- d-----w c:\archivos de programa\Business Objects
      2009-02-18 17:36 --------- d-----w c:\archivos de programa\Microsoft.NET
      2009-02-18 17:30 --------- d-----w c:\archivos de programa\Microsoft Device Emulator
      2009-02-18 17:27 --------- d-----w c:\archivos de programa\Microsoft Synchronization Services
      2009-02-18 17:27 --------- d-----w c:\archivos de programa\Microsoft SQL Server Compact Edition
      2009-02-18 17:06 --------- d-----w c:\archivos de programa\Microsoft SDKs
      2009-02-18 16:54 --------- d-----w c:\archivos de programa\Reference Assemblies
      2009-02-16 18:21 --------- d-----w c:\archivos de programa\RegCleaner
      2009-02-15 17:03 --------- d-----w c:\archivos de programa\TuneUp Utilities 2008
      2009-02-15 15:49 --------- d-----w c:\archivos de programa\ESET
      2009-02-15 05:21 --------- d-----w c:\archivos de programa\Ares
      2009-02-15 01:00 --------- d-----w c:\documents and settings\Javi\Datos de programa\ESET
      2009-02-15 00:57 --------- d-----w c:\documents and settings\All Users\Datos de programa\ESET
      2009-02-12 21:28 --------- d-----w c:\archivos de programa\Network Stumbler
      2009-02-11 14:22 --------- d-----w c:\documents and settings\Javi\Datos de programa\Babylon
      2009-02-11 14:22 --------- d-----w c:\documents and settings\All Users\Datos de programa\Babylon
      2009-02-11 14:21 --------- d-----w c:\documents and settings\Javi\Datos de programa\Thinstall
      2009-02-08 14:09 --------- d-----w c:\documents and settings\All Users\Datos de programa\Propellerhead Software
      2009-02-08 14:08 --------- d-----w c:\archivos de programa\Propellerhead
      2009-02-06 23:19 --------- d-----w c:\documents and settings\Javi\Datos de programa\PC Suite
      2008-08-13 09:44 32,768 --sha-w c:\windows\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
      2008-08-13 09:44 32,768 --sha-w c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat
      2008-08-13 09:44 32,768 --sha-w c:\windows\system32\config\systemprofile\Configuración local\Historial\History.IE5\MSHist012008081320080814\index.dat
      2008-08-13 09:44 16,384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat
      2008-10-13 19:09 2,672 --sh--r c:\windows\system32\oobe\dialmgr.dat
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2008-08-21 5724184]
      "PC Suite Tray"="c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "OFFICEKB"="c:\archivos de programa\Labtec\Desktop\V5.1\kbdap32a.exe" [2008-08-24 387584]
      "FLMOFFICE4DMOUSE"="c:\archivos de programa\Labtec\Desktop\V5.1\moffice.exe" [2008-08-24 958464]
      "egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
      "Nero MediaHome 4"="c:\archivos de programa\Nero\Nero MediaHome 4\NeroMediaHome.exe" [2008-10-01 3622184]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_2"="shell32" [X]
      "nltide_3"="advpack.dll" [2008-12-20 c:\windows\system32\advpack.dll]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
      --a------ 2006-01-02 15:41 45056 c:\archivos de programa\ATI Technologies\ATI.ACE\CLI.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "aawservice"=2 (0x2)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "CTFMON.EXE"=c:\windows\system32\ctfmon.exe
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
      "Nokia.PCSync"="c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      "SunJavaUpdateSched"=c:\archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
      "NeroFilterCheck"=c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001
      "UpdatesDisableNotify"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "d:\\emule\\_appz\\emule.exe"=
      "c:\\Archivos de programa\\ESET\\ESET NOD32 Antivirus\\egui.exe"=
      "c:\\Archivos de programa\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
      "c:\\Archivos de programa\\Ares\\Ares.exe"=
      "c:\\Poder4.5\\mirc.exe"=
      "f:\\David\\Mis juegos\\Scripts\\Sources\\Sources Mios\\esi Script 2.1 Platinum [Source]\\esi Script 2.1 Actualizacion 1.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Archivos de programa\\Nero\\Nero MediaHome 4\\NMMediaServerService.exe"=
      "d:\\David\\Programas Script Habbo\\Habbo KFS 0.0.1 R3\\HKFS 0.0.1 R3.exe"=
      "d:\\David\\Programas\\Visual Studio\\VB98\\VB6.EXE"=
      "d:\\David\\Programas Script Habbo\\RTS_v2\\RTS v2\\RTS v2.exe"=
      "c:\\Archivos de programa\\Opera\\opera.exe"=
      "f:\\David\\Mis juegos\\Scripts\\Sources\\Habbo\\habboclient[Source]\\Trevos Habbo Client.exe"=
      "f:\\David\\Mis juegos\\Scripts\\Sources\\Sources Mios\\esi Script 2.2 [Source]\\esi Script Live 2.4.exe"=
      "d:\\David\\Sources\\Habbo\\ALIEN\\ALIEN\\SnG Habbo Alien Beta.exe"=
      "f:\\David\\Mis juegos\\Scripts\\Programas\\Habbo RetroServers\\Flex V9\\Flex V9.exe"=
      "f:\\David\\Mis juegos\\Scripts\\Programas\\Habbo RetroServers\\Marks_V14_Server_1.8\\server.exe"=
      "f:\\David\\Mis juegos\\Scripts\\Programas\\Habbo RetroServers\\EliteServer_V14\\EliteServer V14.exe"=
      "c:\\Archivos de programa\\RealVNC\\VNC4\\winvnc4.exe"=
      "d:\\David\\Programas\\Instalaciones\\hfs194.exe"=
      "c:\\Documents and Settings\\Javi\\Escritorio\\hfs194.exe"=
      "c:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "8192:TCP"= 8192:TCP:8192
      "4662:TCP"= 4662:TCP:4662
      "4662:UDP"= 4662:UDP:4662
      "4672:TCP"= 4672:TCP:4672
      "4672:UDP"= 4672:UDP:4672
      "1993:TCP"= 1993:TCP:1993
      "1993:UDP"= 1993:UDP:1993
      "54444:TCP"= 54444:TCP:54444
      "4661:TCP"= 4661:TCP:4661
      "4661:UDP"= 4661:UDP:4661
      "2000:TCP"= 2000:TCP:2000
      "2000:UDP"= 2000:UDP:2000

      R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [2008-08-13 77312]
      R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-07-01 34312]
      R2 ekrn;Eset Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224]
      R2 NeroMediaHomeService.4;Nero MediaHome 4 Service;c:\archivos de programa\Nero\Nero MediaHome 4\NMMediaServerService.exe [2008-10-01 427304]
      R2 Prvflder;Prvflder;c:\windows\system32\drivers\prvflder.sys [2006-04-21 70912]
      R3 SMCSMC WirelessUSB(SMC2662W)(R);SMC SMC WirelessUSB(SMC2662W)(R) Service for SMC EZ Connect Wireless USB Adapter(SMC2662W);c:\windows\system32\drivers\Net62151.sys [2008-08-13 100352]
      S2 EsetNod32Fix;Nod32 AV;c:\windows\regedit.exe [2008-04-14 152064]
      S3 BTCAMDRV;Mobiola Web Camera driver;c:\windows\system32\drivers\BTCamDrv.sys [2009-01-08 219264]
      S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\system32\drivers\ndisprot.sys [2008-10-26 27904]
      S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [2008-05-21 402432]

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      Contents of the 'Scheduled Tasks' folder

      2009-03-26 c:\windows\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
      - c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]

      2009-03-26 c:\windows\Tasks\OGADaily.job
      - c:\windows\system32\OGAVerify.exe [2008-12-31 17:04]

      2009-03-26 c:\windows\Tasks\OGALogon.job
      - c:\windows\system32\OGAVerify.exe [2008-12-31 17:04]
      .
      .
      ------- Supplementary Scan -------
      .
      IE: &Google Search - c:\archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
      IE: &Windows Live Search - c:\archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
      IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
      IE: Backward &Links - c:\archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
      IE: Cac&hed Snapshot of Page - c:\archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      IE: Si&milar Pages - c:\archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
      Trusted Zone: habbo.es\www
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-03-26 18:21:08
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_USERS\S-1-5-21-1202660629-1060284298-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EF10AF93-31D3-1FAD-FE95-EA2BC4F830E8}*]
      @Allowed: (Read) (RestrictedCode)
      @Allowed: (Read) (RestrictedCode)
      "iaeaaejgaiacpkgpcm"=hex:69,61,67,61,6d,70,70,63,63,62,67,6a,6b,6e,69,66,6b,6a,
      00,02
      "hakakkbddaepjekb"=hex:69,61,66,61,68,70,61,63,6e,66,67,70,6f,65,61,62,6d,66,
      00,ff

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
      "A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      "AB141C35E9F4BF344B9FC010BB17F68A"="02:\\Software\\Adobe\\FeatureSubscriptions\\DVAAdobeDocMeta\\{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\\Registered"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(716)
      c:\windows\system32\Ati2evxx.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\ati2evxx.exe
      c:\archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
      c:\windows\system32\ati2evxx.exe
      c:\windows\system32\WgaTray.exe
      c:\archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
      f:\david\Mis juegos\Scripts\*\PrfldSvc.exe
      c:\archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      c:\archivos de programa\Microsoft SQL Server\90\Shared\sqlbrowser.exe
      c:\archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
      c:\archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      c:\archivos de programa\Labtec\Desktop\V5.1\mouse32a.exe
      c:\archivos de programa\PC Connectivity Solution\ServiceLayer.exe
      c:\archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
      c:\archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
      .
      **************************************************************************
      .
      Completion time: 2009-03-26 18:27:20 - machine was rebooted
      ComboFix-quarantined-files.txt 2009-03-26 17:27:17
      ComboFix2.txt 2009-03-25 19:25:45

      Pre-Run: 5.515.202.560 bytes libres
      Post-Run: 5,593,505,792 bytes libres

      267 --- E O F --- 2009-03-21 17:16:58


      Repote HiJackThis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:30:00, on 26/03/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
      F:\David\Mis juegos\Scripts\*\PrfldSvc.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Labtec\Desktop\V5.1\kbdap32a.exe
      C:\Archivos de programa\Labtec\Desktop\V5.1\moffice.exe
      C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
      C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe
      C:\Archivos de programa\Labtec\Desktop\V5.1\MOUSE32A.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
      C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
      C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\ARCHIV~1\TEXTAL~1\TAForIE.dll
      O3 - Toolbar: 2nd &Speech Center - {CFE40ED8-564E-4693-A9D9-80DB70C8E460} - C:\ARCHIV~1\Loquendo\2NDSPE~1\tts4ie.dll
      O4 - HKLM\..\Run: [OFFICEKB] C:\Archivos de programa\Labtec\Desktop\V5.1\kbdap32a.exe
      O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Archivos de programa\Labtec\Desktop\V5.1\moffice.exe
      O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      O4 - HKLM\..\Run: [Nero MediaHome 4] "C:\Archivos de programa\Nero\Nero MediaHome 4\NeroMediaHome.exe" /AUTORUN
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-21-1202660629-1060284298-1417001333-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NeroMediaHomeUser.4')
      O4 - HKUS\S-1-5-21-1202660629-1060284298-1417001333-1004\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NeroMediaHomeUser.4')
      O4 - HKUS\S-1-5-21-1202660629-1060284298-1417001333-1004\..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMFirstStart.exe (User 'NeroMediaHomeUser.4')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
      O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
      O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O15 - Trusted Zone: http://www.habbo.es
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
      O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
      O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Nero AG - C:\Archivos de programa\Nero\Nero MediaHome 4\NMMediaServerService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - F:\David\Mis juegos\Scripts\*\PrfldSvc.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

      --
      End of file - 8753 bytes

    6. #6
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      23.115

      Re: Windows XP va lento y a veces se bloquea

      ComboFix ya se encargó de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

      Para terminar solo te quedaría quitar CF de la siguiente manera:

      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:





      Esto realizara las siguientes tareas:


      • Se borraran:
        • ComboFix: sus archivos y carpetas.
        • VundoFix: copias de seguridad (si está presente)
        • La carpeta C:\Deckard (si está presente)
        • La carpeta C: _OtMoveIt (si está presente)
      • Restablece la configuración del reloj.
      • Ocultar extensiones de archivo (si es necesario.)
      • Oculta los archivos que estaban ocultos
      • Reactiva el "Restaurar Sistema"


      Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

      Saludos

    7. #7
      Usuario Avatar de esiguall
      Registrado
      feb 2007
      Ubicación
      España
      Mensajes
      14

      Re: Windows XP va lento y a veces se bloquea (Solucionado)

      Bueno uso Opera, FireFox no me gusta nada...,ademas de que yo noto mas rapido el Opera
      weno gracias por la ayuda,tema solucionado