Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Procesador al 100% y ventanas emergentes(Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 31/10/09, 01:10:45
Usuario
  
Registrado: abr 2005
Ubicación: México
Mensajes: 38
Procesador al 100% y ventanas emergentes(Solucionado)
Hola, mi pc usa el 100% de procesador, me abre ventanas de anuncios no solicitados, a pesar de tener el bloqueador de firefox.

Ya pase el AVG y el superantispyware y el Spyboot search and destroy y no muestra nada.

Todo empezó cuando metí un USB que resultó con troyanos, y aunque el AVG los reportó, se debe haber infectado la máquina.

Al quemar un dvd cuando normalmente se tardaba 8 min ahora se tira la media hora y en general esta lenta.

Son mi ultiuma esperanza, aqui el log a ver que encuentran.

Tengo el SP 3 de WinXP

gracias anticipadas,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:25, on 30/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\VideoLAN\VLC\vlc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1249044226046
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - https://boveda.banamex.com.mx/AhnASP.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - https://boveda.banamex.com.mx/mkdplus.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8646 bytes
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 31/10/09, 07:08:13
Avatar de Leosolari
Moderador
  
Registrado: jun 2007
Ubicación: argentina
Mensajes: 17.100
Re: Procesador al 100% y ventanas emergentes
Hola AdrianaE


Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

º ComboFix.exe y guárdalo en el escritorio.


Cita:
Ejecuta CCLEANER usando sus opciones "Limpiador" y "Registro".

Cita:
Ejecuta MALWAREBYTE´S.
Hacé un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ".
Si te pide reiniciar, lo haces.


Ejecuta ComboFix.exe
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
  • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


Cita:
PD: No vuelvas a ejecutar ComboFix ni ningun otro programa antivirus hasta que vuelva con una respuesta, ya que puedes hacer cambiar las cosas.


En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º El reporte de ComboFix
º Un nuevo log de Hijackthis
º Como funciona tu pc ahora


Saludos
NO DESESPERES....SIGUE LUCHANDO.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 05/11/09, 23:02:48
Usuario
  
Registrado: abr 2005
Ubicación: México
Mensajes: 38
Re: Procesador al 100% y ventanas emergentes
El CCCleaner ya lo habia pasado..

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3064
Windows 5.1.2600 Service Pack 3

31/10/2009 15:59:53
mbam-log-2009-10-31 (15-59-53).txt

Tipo de examen : Examen Completo (C:\|H:\|J:\|K:\|L:\|Q:\|)
Objetos examinados: 182374
Tiempo transcurrido: 1 hour(s), 51 minute(s), 14 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Software\Quemadores\Alcohol 120% 1.9.5 3105 -Multil. +Full+Patch-\Alcohol 120% v1.9.5.3105 keygen.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Este soft de Alcohol nunca lo use. Pero ya lo borré puesto que estaba infectado.
Responder Con Cita
  post #4  
Antiguo 06/11/09, 09:52:45
Avatar de Leosolari
Moderador
  
Registrado: jun 2007
Ubicación: argentina
Mensajes: 17.100
Re: Procesador al 100% y ventanas emergentes
Hola....

Falta una parte del trabajo ........
NO DESESPERES....SIGUE LUCHANDO.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #5  
Antiguo 06/11/09, 10:45:14
Usuario
  
Registrado: abr 2005
Ubicación: México
Mensajes: 38
Re: Procesador al 100% y ventanas emergentes
Si faltaba el combofix, me daba miedo correrlo pero helo aqui
Tuve que desinstalar el AVG Free 8.5 porque el combofix decia que seguia corriendo, a pesar de haberle desactivado.

Ese es otro comportamiento raro de la maquina, que me genera muchos procesos iguales, por decir media docena de VLC.exe y una docena de Tag&Rename.exe


UNa vez que me digan que ya esta lista la maquina reinstalare el AVG sirve que actualizo a la versión 9.

ComboFix 09-11-05.05 - Adriana 06/11/2009 8:26.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2047.1552 [GMT -6:00]
Running from: c:\documents and settings\Adriana\Escritorio\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-10-06 to 2009-11-06 )))))))))))))))))))))))))))))))
.

2009-11-06 02:45 . 2009-11-06 02:45 -------- d-----w- c:\archivos de programa\Archivos comunes\xing shared
2009-11-06 02:44 . 2009-11-06 02:44 -------- d-----w- c:\archivos de programa\Real
2009-11-06 02:44 . 2009-11-06 02:45 -------- d-----w- c:\archivos de programa\Archivos comunes\Real
2009-11-04 18:45 . 2009-11-04 18:45 152576 ----a-w- c:\documents and settings\Adriana\Datos de programa\Sun\Java\jre1.6.0_17\lzma.dll
2009-10-31 17:41 . 2009-10-31 17:41 283648 ----a-w- c:\windows\uninst.exe
2009-10-31 17:41 . 2009-10-31 17:41 -------- d-----w- c:\documents and settings\Adriana\WINDOWS
2009-10-31 07:02 . 2009-10-31 07:02 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\Malwarebytes
2009-10-31 07:02 . 2009-09-10 20:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-31 07:02 . 2009-10-31 07:02 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-31 07:02 . 2009-10-31 07:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-31 07:02 . 2009-09-10 20:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-31 06:52 . 2009-10-31 06:53 -------- d-----w- c:\archivos de programa\CCleaner
2009-10-31 05:06 . 2009-10-31 05:06 -------- d-----w- c:\archivos de programa\Trend Micro
2009-10-31 04:53 . 2009-10-31 06:57 -------- d-----w- c:\archivos de programa\HJT
2009-10-29 21:57 . 2004-03-02 22:37 125184 ------w- c:\windows\system32\drivers\imagesrv.sys
2009-10-29 21:57 . 2004-03-02 22:37 5504 ------w- c:\windows\system32\drivers\imagedrv.sys
2009-10-29 21:57 . 2004-07-26 22:16 476320 ------w- c:\windows\system32\ImagXpr7.dll
2009-10-29 21:57 . 2004-07-26 22:16 471040 ------w- c:\windows\system32\ImagXRA7.dll
2009-10-29 21:57 . 2004-07-26 22:16 262144 ------w- c:\windows\system32\ImagXR7.dll
2009-10-29 21:57 . 2004-07-26 22:16 1568768 ------w- c:\windows\system32\ImagX7.dll
2009-10-29 21:57 . 2001-07-09 16:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
2009-10-29 21:57 . 2000-06-26 16:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll
2009-10-29 20:52 . 2009-10-29 20:52 44227 ----a-w- c:\windows\system32\drivers\NeroCd2k.sys
2009-10-29 20:52 . 2009-10-29 20:52 36864 ----a-w- c:\windows\system32\MultiSZ.dll
2009-10-28 06:23 . 2009-10-28 06:23 2165 ----a-w- c:\documents and settings\Adriana\Datos de programa\.purple\certificates\x509\tls_peers\rsi.h otmail.com
2009-10-26 14:16 . 2009-10-26 14:16 -------- d-----w- C:\AutoCAD 2010 64bit
2009-10-23 20:09 . 2009-10-23 20:09 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-23 20:08 . 2009-10-23 20:08 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-10-21 02:19 . 2006-10-27 00:58 30512 ----a-w- c:\windows\system32\mdimon.dll
2009-10-21 02:17 . 2009-10-21 02:17 -------- d-----w- c:\archivos de programa\Microsoft Works
2009-10-21 02:16 . 2009-10-21 02:16 -------- d-----w- c:\archivos de programa\Microsoft.NET
2009-10-21 02:11 . 2009-10-21 02:16 -------- d-----w- c:\windows\SHELLNEW
2009-10-21 02:11 . 2009-10-23 20:09 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-10-21 02:10 . 2009-10-21 02:10 -------- d-----r- C:\MSOCache
2009-10-20 23:50 . 2008-06-19 22:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-20 23:50 . 2009-10-20 23:50 -------- d-----w- c:\archivos de programa\Panda Security
2009-10-20 23:21 . 2009-10-20 23:21 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-10-20 23:02 . 2009-10-20 23:02 -------- d-----w- c:\windows\Sun
2009-10-20 22:50 . 2009-10-20 22:50 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\FFSJ
2009-10-20 22:49 . 2009-10-20 22:49 4203 ----a-w- c:\windows\unins000.dat
2009-10-20 22:49 . 2009-10-20 22:49 -------- d-----w- c:\windows\system32\FFSJ
2009-10-20 22:49 . 2009-10-20 22:49 794906 ----a-w- c:\windows\unins000.exe
2009-10-20 21:32 . 2009-10-22 01:27 16 ----a-w- c:\windows\popcinfo.dat
2009-10-20 21:32 . 2009-10-20 21:32 -------- d-----w- c:\archivos de programa\PopCap Games
2009-10-20 20:25 . 2009-10-20 20:25 117760 ----a-w- c:\documents and settings\Adriana\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-10-20 20:24 . 2009-10-20 20:24 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-10-20 20:24 . 2009-10-20 20:24 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-10-20 20:24 . 2009-10-20 20:24 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\SUPERAntiSpyware.com
2009-10-20 20:23 . 2009-10-20 20:23 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-10-20 17:49 . 2009-10-20 17:49 -------- d-----w- C:\Autodesk
2009-10-20 01:54 . 2009-10-20 03:19 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\Autodesk
2009-10-20 01:54 . 2009-10-20 03:07 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Autodesk
2009-10-20 01:54 . 2009-10-20 01:56 -------- d-----w- c:\archivos de programa\Archivos comunes\Autodesk Shared
2009-10-20 01:54 . 2009-10-20 01:56 -------- d-----w- c:\archivos de programa\AutoCAD LT 2009
2009-10-20 01:52 . 2009-10-20 01:52 -------- d-----w- c:\archivos de programa\MSBuild
2009-10-20 01:48 . 2009-10-20 22:32 -------- d-----w- c:\windows\system32\XPSViewer
2009-10-20 01:47 . 2009-10-20 01:47 -------- d-----w- c:\archivos de programa\Reference Assemblies
2009-10-20 01:47 . 2006-06-29 18:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-10-19 06:35 . 2009-11-02 00:41 -------- d-----w- c:\archivos de programa\JDownloader 0.8
2009-10-19 06:19 . 2009-10-11 10:17 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-19 06:18 . 2009-11-04 18:48 -------- d-----w- c:\archivos de programa\Java
2009-10-19 06:18 . 2009-10-19 06:18 152576 ----a-w- c:\documents and settings\Adriana\Datos de programa\Sun\Java\jre1.6.0_16\lzma.dll
2009-10-18 01:32 . 2009-10-18 01:32 -------- d-----w- c:\archivos de programa\Recuva
2009-10-17 13:56 . 2009-10-17 13:56 2025752 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avgtray.exe
2009-10-14 19:04 . 2009-07-28 22:28 133632 ----a-w- c:\windows\system32\drivers\Mkd2kfNT.sys
2009-10-14 19:04 . 2009-07-13 08:37 79360 ----a-w- c:\windows\system32\drivers\Mkd2Nadr.sys
2009-10-14 19:04 . 2009-07-08 12:02 95608 ----a-w- c:\windows\system32\drivers\AmonTDNt.sys
2009-10-14 19:04 . 2009-04-14 08:29 19632 ----a-w- c:\windows\system32\drivers\CdmDrvNt.sys
2009-10-14 19:04 . 2009-10-14 19:04 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\AhnLab
2009-10-13 16:19 . 2009-10-13 16:20 -------- d-----w- c:\archivos de programa\Games
2009-10-12 04:45 . 2009-10-31 20:03 -------- d-----w- C:\$AVG8.VAULT$
2009-10-12 04:32 . 2009-10-29 03:18 -------- d-----w- c:\documents and settings\Adriana\dwhelper
2009-10-08 13:56 . 2009-10-08 13:56 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\vlc

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-06 14:21 . 2009-08-17 13:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\avg8
2009-11-06 07:29 . 2009-08-03 06:17 -------- d-----w- c:\archivos de programa\Thumbs5
2009-10-31 06:55 . 2009-09-28 00:14 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-29 21:57 . 2009-08-01 04:09 -------- d-----w- c:\archivos de programa\Archivos comunes\Ahead
2009-10-29 21:57 . 2009-08-01 04:09 -------- d-----w- c:\archivos de programa\Ahead
2009-10-29 20:03 . 2009-08-21 03:44 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\.purple
2009-10-28 02:14 . 2001-08-24 15:00 85392 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-28 02:14 . 2001-08-24 15:00 494928 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-22 23:48 . 2009-08-03 04:35 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\Skype
2009-10-22 23:47 . 2009-08-03 04:37 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\skypePM
2009-10-21 00:55 . 2009-09-28 00:14 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-10-20 22:49 . 2009-07-31 12:33 177024 ----a-w- c:\documents and settings\Adriana\Datos de programa\Mozilla\Firefox\Profiles\8a4hf13r.default \FlashGot.exe
2009-10-20 16:35 . 2009-11-06 14:02 2064152 ----a-w- c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avgcorex.dll
2009-09-28 06:27 . 2009-07-31 11:47 -------- d-----w- c:\archivos de programa\Xvid
2009-09-20 17:47 . 2009-09-20 17:47 -------- d-----w- c:\archivos de programa\AhnLab
2009-09-20 06:46 . 2009-09-20 06:46 2145 ----a-w- c:\documents and settings\Adriana\Datos de programa\.purple\certificates\x509\tls_peers\ows.m essenger.msn.com
2009-09-20 04:50 . 2009-09-20 04:50 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\gtk-2.0
2009-09-20 04:50 . 2009-08-21 03:44 -------- d-----w- c:\archivos de programa\Pidgin
2009-09-16 17:45 . 2009-09-16 17:45 -------- d-----w- c:\archivos de programa\URUSoft
2009-09-11 14:18 . 2004-08-19 20:42 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-19 20:42 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-19 20:42 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-08-19 20:42 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-23 22:55 . 2009-07-31 11:15 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-22 14:15 . 2009-08-01 08:23 3638 ----a-r- c:\documents and settings\Adriana\Datos de programa\Microsoft\Installer\{A725C340-77EE-11D6-BBC2-0000CB591583}\_575918af.exe
2009-08-22 14:15 . 2009-08-01 08:23 1078 ----a-r- c:\documents and settings\Adriana\Datos de programa\Microsoft\Installer\{A725C340-77EE-11D6-BBC2-0000CB591583}\_57566eb2.exe
2009-08-22 14:15 . 2009-08-01 08:23 10134 ----a-r- c:\documents and settings\Adriana\Datos de programa\Microsoft\Installer\{A725C340-77EE-11D6-BBC2-0000CB591583}\_1d527b86.exe
2009-08-21 03:45 . 2009-08-21 03:45 2141 ----a-w- c:\documents and settings\Adriana\Datos de programa\.purple\certificates\x509\tls_peers\omega .contacts.msn.com
2009-08-21 03:45 . 2009-08-21 03:45 2095 ----a-w- c:\documents and settings\Adriana\Datos de programa\.purple\certificates\x509\tls_peers\login .live.com
2009-08-20 14:53 . 2009-08-17 13:55 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-08-20 14:53 . 2009-08-17 13:55 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-08-20 14:53 . 2009-08-17 13:55 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-08-17 14:25 . 2009-08-17 14:25 13020 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2009-08-17 13:55 . 2009-08-17 13:55 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-08-17 07:36 . 2009-08-17 07:36 82380 ----a-w- c:\windows\system32\drivers\AFS2K.SYS
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-10-13 2000112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Acrobat Assistant 7.0"="c:\archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-03 32768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2006-06-01 86016]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2009-11-06 198160]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-06-01 1519616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\archiv~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2007-02-26 437160]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-0000-7760-100000000002}\SC_Acrobat.exe [2009-8-16 25214]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 20:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-20 14:53 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [20/10/2009 17:50 28544]
R1 AMonTDnt;AMonTDnt;c:\windows\system32\drivers\Amon TDNt.sys [14/10/2009 13:04 95608]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [17/08/2009 7:55 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [17/08/2009 7:55 108552]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [12/10/2009 20:24 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/10/2009 20:24 74480]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [12/10/2009 20:24 7408]
S2 avg8emc;AVG Free8 E-mail Scanner;c:\archiv~1\AVG\AVG8\avgemc.exe [17/08/2009 7:55 908056]
S2 avg8wd;AVG Free8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [17/08/2009 7:55 297752]
S3 CdmDrvNt;CdmDrvNt;c:\windows\system32\drivers\CdmD rvNt.sys [14/10/2009 13:04 19632]
S3 MfFWEnt;MfFWEnt;c:\archivos de programa\AhnLab\ASP\MyFirewall 4.0\mffwent.sys [14/10/2009 13:04 101296]
S3 MfIPSEnt;MfIPSEnt;c:\archivos de programa\AhnLab\ASP\MyFirewall 4.0\mfipsent.sys [14/10/2009 13:04 121464]
S3 Mkd2kfNt;Mkd2kfNt;c:\windows\system32\drivers\Mkd2 kfNT.sys [14/10/2009 13:04 133632]
S3 Mkd2Nadr;Mkd2Nadr;c:\windows\system32\drivers\Mkd2 Nadr.sys [14/10/2009 13:04 79360]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Contents of the 'Scheduled Tasks' folder

2009-11-06 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-08-16 03:18]
.
.
------- Supplementary Scan -------
.
IE: Convert link target to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} - hxxps://boveda.banamex.com.mx/mkdplus.cab
FF - ProfilePath - c:\documents and settings\Adriana\Datos de programa\Mozilla\Firefox\Profiles\8a4hf13r.default \
FF - component: c:\archivos de programa\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\archivos de programa\Real\RealPlayer\browserrecord\firefox\ext \components\nprpffbrowserrecordext.dll
FF - plugin: c:\archivos de programa\AhnLab\ASP\MyKeyDefense 2.5\npmkd25aos.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-AVG8_TRAY - c:\archiv~1\AVG\AVG8\avgtray.exe
HKLM-Run-<NO NAME> - (no file)



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-06 08:31
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(684)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll

- - - - - - - > 'explorer.exe'(2592)
c:\windows\system32\WININET.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
Completion time: 2009-11-06 8:33
ComboFix-quarantined-files.txt 2009-11-06 14:33

Pre-Run: 1.862.479.872 bytes libres
Post-Run: 2.099.585.024 bytes libres

- - End Of File - - 061BAEDDA2F54893B69D4E8441C440D9

El log de HiJackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:56:49, on 06/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\CCleaner\CCleaner.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe " -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1249044226046
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - https://boveda.banamex.com.mx/AhnASP.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - https://boveda.banamex.com.mx/mkdplus.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8094 bytes

Voy a probar a quemar un disco a ver si sigue lenta la maquina.
De momento sigue sacandome ventanas de anuncios.

Sigue lenta la maquina si hace una cosa no hace otra.
Última edición por AdrianaE fecha: 06/11/09 a las 13:00:00.
Responder Con Cita
  post #6  
Antiguo 06/11/09, 13:41:34
Avatar de Leosolari
Moderador
  
Registrado: jun 2007
Ubicación: argentina
Mensajes: 17.100
Re: Procesador al 100% y ventanas emergentes
Realiza lo siguiente :
  • Clic en INICIO > EJECUTAR >
    • Y ahí pones notepad.exe y ACEPTAR
    • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad

Código:
KillAll::

File::
c:\documents and settings\Adriana\Datos de programa\Sun\Java\jre1.6.0_17\lzma.dll
c:\windows\uninst.exe
c:\documents and settings\Adriana\Datos de programa\.purple\certificates\x509\tls_peers\rsi.hotmail.com
c:\windows\unins000.exe
c:\documents and settings\Adriana\Datos de programa\Sun\Java\jre1.6.0_16\lzma.dll
C:\$AVG8.VAULT$
c:\documents and settings\Adriana\Datos de programa\.purple\certificates\x509\tls_peers\ows.m essenger.msn.com
c:\windows\system32\drivers\pavboot.sys
c:\windows\system32\drivers\avgldx86.sys [17/08/2009 7:55 335240]
c:\windows\system32\drivers\avgtdix.sys 
c:\archiv~1\AVG\AVG8\avgemc.exe 
c:\archiv~1\AVG\AVG8\avgwdsvc.exe 

Folder::
c:\archivos de programa\Panda Security
c:\documents and settings\All Users\Datos de programa\avg8

Driver::
pavboot
avgldx86
avgtdix
avgemc
avgwdsvc

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=-
"c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=-

  • Guarda este archivo con el nombre CFScript.txt
  • Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.



  • ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.


Nos comentas como sigue tu ordenador ahora.

saludos
NO DESESPERES....SIGUE LUCHANDO.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #7  
Antiguo 06/11/09, 18:15:03
Usuario
  
Registrado: abr 2005
Ubicación: México
Mensajes: 38
Re: Procesador al 100% y ventanas emergentes
ComboFix 09-11-05.05 - Adriana 06/11/2009 15:28.2.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2047.1357 [GMT -6:00]
Running from: c:\documents and settings\Adriana\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\Adriana\Escritorio\CFScript.txt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"C:\$AVG8.VAULT$"
"c:\archiv~1\AVG\AVG8\avgemc.exe"
"c:\archiv~1\AVG\AVG8\avgwdsvc.exe"
"c:\documents and settings\Adriana\Datos de programa\.purple\certificates\x509\tls_peers\ows.m essenger.msn.com"
"c:\documents and settings\Adriana\Datos de programa\.purple\certificates\x509\tls_peers\rsi.h otmail.com"
"c:\documents and settings\Adriana\Datos de programa\Sun\Java\jre1.6.0_16\lzma.dll"
"c:\documents and settings\Adriana\Datos de programa\Sun\Java\jre1.6.0_17\lzma.dll"
"c:\windows\system32\drivers\avgldx86.sys [17/08/2009 7:55 335240]"
"c:\windows\system32\drivers\avgtdix.sys"
"c:\windows\system32\drivers\pavboot.sys"
"c:\windows\unins000.exe"
"c:\windows\uninst.exe"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\Panda Security
c:\archivos de programa\Panda Security\ActiveScan 2.0\1603a08ae6b98033307688cc0877d443KRN_DATA
c:\archivos de programa\Panda Security\ActiveScan 2.0\1603a08ae6b98033307688cc0877d443PSK_NM
c:\archivos de programa\Panda Security\ActiveScan 2.0\1603a08ae6b98033307688cc0877d443PSK_NM2
c:\archivos de programa\Panda Security\ActiveScan 2.0\apicr.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\as2auditor.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\as2data.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\as2guiie.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\as2inst.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\as2scanner.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\as2uninst.exe
c:\archivos de programa\Panda Security\ActiveScan 2.0\asmdat.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\avdetect.ini
c:\archivos de programa\Panda Security\ActiveScan 2.0\firewalldetect.ini
c:\archivos de programa\Panda Security\ActiveScan 2.0\kreexent.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\libcomm.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\libxml2.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\mapvfile.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\memvfile.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\minicrypto.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\msvcr71.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\nanocache.fil2
c:\archivos de programa\Panda Security\ActiveScan 2.0\npwrapper.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pav.sig
c:\archivos de programa\Panda Security\ActiveScan 2.0\pavboot.sys
c:\archivos de programa\Panda Security\ActiveScan 2.0\pavboot64.sys
c:\archivos de programa\Panda Security\ActiveScan 2.0\pavexcom.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pavoe.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pavsddl.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pavvt.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pavvts.dat
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskads.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskahk.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskalloc.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskas.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskavs.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskcmp.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskfss.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskhtml.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskmdfs.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskmfs.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psknc.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskpack.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskqhs.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskscs.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskutil.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskvfile.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskvfs.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskvm.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psnden.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psndsk.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psnengav.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psnengav.nsc
c:\archivos de programa\Panda Security\ActiveScan 2.0\psnfc.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psnglkntex.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psnhsh.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psnkrnl.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psnxprs.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psqmgr.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psqstore\Invent.QCF
c:\archivos de programa\Panda Security\ActiveScan 2.0\psqstore\Invent.QCF.ext
c:\archivos de programa\Panda Security\ActiveScan 2.0\psqstore\PSQ.CFG
c:\archivos de programa\Panda Security\ActiveScan 2.0\pssarf.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psscan.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psscoms.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psscpu.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pssdet.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psspa.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pssqem.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pssuts.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pssyschk.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\putczip.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\rkpavproc.sys
c:\archivos de programa\Panda Security\ActiveScan 2.0\rkpavproc64.sys
c:\archivos de programa\Panda Security\ActiveScan 2.0\scremlsp.exe
c:\archivos de programa\Panda Security\ActiveScan 2.0\vplatdis.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\vplatprc.dll
c:\documents and settings\Adriana\Datos de programa\.purple\certificates\x509\tls_peers\rsi.h otmail.com
c:\documents and settings\Adriana\Datos de programa\Sun\Java\jre1.6.0_16\lzma.dll
c:\documents and settings\Adriana\Datos de programa\Sun\Java\jre1.6.0_17\lzma.dll
c:\documents and settings\All Users\Datos de programa\avg8
c:\documents and settings\All Users\Datos de programa\avg8\Cfg\erd.cfg
c:\documents and settings\All Users\Datos de programa\avg8\Cfg\krnl.cfg
c:\documents and settings\All Users\Datos de programa\avg8\Cfg\mail.cfg
c:\documents and settings\All Users\Datos de programa\avg8\Cfg\malrep.cfg
c:\documents and settings\All Users\Datos de programa\avg8\Cfg\scan.cfg
c:\documents and settings\All Users\Datos de programa\avg8\Cfg\sched.cfg
c:\documents and settings\All Users\Datos de programa\avg8\Cfg\update.cfg
c:\documents and settings\All Users\Datos de programa\avg8\Cfg\user.cfg
c:\documents and settings\All Users\Datos de programa\avg8\CfgAll\changecfgreg.cfg
c:\documents and settings\All Users\Datos de programa\avg8\CfgAll\updateall.cfg
c:\documents and settings\All Users\Datos de programa\avg8\emc\Log\emc.log
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgcfg.log.lock
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgcore.log
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgcore.log.1
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgcore.log.10
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgcore.log.2
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgcore.log.3
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgcore.log.4
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgcore.log.5
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgcore.log.6
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgcore.log.7
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgcore.log.8
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgcore.log.9
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgcore.log.lock
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgfrw.log
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgfrw.log.lock
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgldr.log
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgldr.log.lock
c:\documents and settings\All Users\Datos de programa\avg8\Log\avglng.log
c:\documents and settings\All Users\Datos de programa\avg8\Log\avglng.log.1
c:\documents and settings\All Users\Datos de programa\avg8\Log\avglng.log.2
c:\documents and settings\All Users\Datos de programa\avg8\Log\avglng.log.3
c:\documents and settings\All Users\Datos de programa\avg8\Log\avglng.log.4
c:\documents and settings\All Users\Datos de programa\avg8\Log\avglng.log.5
c:\documents and settings\All Users\Datos de programa\avg8\Log\avglng.log.6
c:\documents and settings\All Users\Datos de programa\avg8\Log\avglng.log.7
c:\documents and settings\All Users\Datos de programa\avg8\Log\avglng.log.lock
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgns.log
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgns.log.1
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgns.log.2
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgns.log.lock
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgrs.log
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgrs.log.1
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgrs.log.10
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgrs.log.2
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgrs.log.3
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgrs.log.4
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgrs.log.5
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgrs.log.6
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgrs.log.7
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgrs.log.8
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgrs.log.9
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgrs.log.lock
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgscan.log
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgscan.log.lock
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgsched.log.1
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgsched.log.10
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgsched.log.2
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgsched.log.3
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgsched.log.4
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgsched.log.5
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgsched.log.6
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgsched.log.7
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgsched.log.8
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgsched.log.9
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgsched.log.lock
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgsrm.log
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgsrm.log.lock
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgui.log
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgui.log.1
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgui.log.lock
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgupd.log
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgupd.log.1
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgupd.log.lock
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgwd.log.1
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgwd.log.10
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgwd.log.2
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgwd.log.3
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgwd.log.4
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgwd.log.5
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgwd.log.6
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgwd.log.7
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgwd.log.8
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgwd.log.9
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgwd.log.lock
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgwdsvc.log
c:\documents and settings\All Users\Datos de programa\avg8\Log\avgwdsvc.log.lock
c:\documents and settings\All Users\Datos de programa\avg8\Log\commonpriv.log
c:\documents and settings\All Users\Datos de programa\avg8\Log\commonpriv.log.lock
c:\documents and settings\All Users\Datos de programa\avg8\Log\commonpub.log
c:\documents and settings\All Users\Datos de programa\avg8\Log\commonpub.log.lock
c:\documents and settings\All Users\Datos de programa\avg8\Log\fixcfg.log
c:\documents and settings\All Users\Datos de programa\avg8\Log\fixcfg.log.lock
c:\documents and settings\All Users\Datos de programa\avg8\Log\history.xml
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000001.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000005.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000006.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000007.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000008.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000009.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000010.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000011.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000012.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000013.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000014.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000015.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000016.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000017.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000018.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000019.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000020.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000021.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000022.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000023.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000024.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000025.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000026.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000027.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000028.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000029.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000030.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000031.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000032.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000033.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000034.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000035.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000036.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000037.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\I_00000038.log
c:\documents and settings\All Users\Datos de programa\avg8\scanlogs\srm.idx
c:\documents and settings\All Users\Datos de programa\avg8\Temp\2e6047c7-9d4e-4e01-8129-28f7125c2293-fe8-oopp.tmp
c:\documents and settings\All Users\Datos de programa\avg8\Temp\bebbba05-be7a-40eb-a43a-24942a61c6b1.tmp
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\arrow_big.png
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\arrow_red.png
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avgcorex.dll
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\avgtray.exe
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\banner1.png
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\bkg_body.png
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\bkg_body2.png
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\bkg_header.png
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\bkg_title.png
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\box_shot_ais.png
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\btn_recommended-en.png
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\btn_red.png
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\btn_red_300.png
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\btn_red_right.png
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\icon_check.png
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\incavi.avm
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\logo.png
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\ph.dat
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\sb.dat
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\sb2.dat
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\sc.dat
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\sc.dat.xcd
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\screenshot-en.png
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\screenshot.png
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\style.css
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\upg8to9mes1.html
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\upg8to9mes2.html
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\upg8to9mes3.html
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\upg8to9mes4.html
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\upg8to9mes5.html
c:\documents and settings\All Users\Datos de programa\avg8\update\backup\upg8to9mes6.html
c:\documents and settings\All Users\Datos de programa\avg8\update\prepare\avgxch32.dll.prepare
c:\documents and settings\All Users\Datos de programa\avg8\update\prepare\incavi.avm
c:\documents and settings\All Users\Datos de programa\avg8\update\prepare\sb.dat.prepare
c:\windows\system32\drivers\pavboot.sys
c:\windows\unins000.exe
c:\windows\uninst.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_AVGLDX86
-------\Legacy_AVGTDIX
-------\Legacy_PAVBOOT
-------\Service_pavboot


((((((((((((((((((((((((( Files Created from 2009-10-06 to 2009-11-06 )))))))))))))))))))))))))))))))
.

2009-11-06 02:45 . 2009-11-06 02:45 -------- d-----w- c:\archivos de programa\Archivos comunes\xing shared
2009-11-06 02:44 . 2009-11-06 02:44 -------- d-----w- c:\archivos de programa\Real
2009-11-06 02:44 . 2009-11-06 02:45 -------- d-----w- c:\archivos de programa\Archivos comunes\Real
2009-10-31 17:41 . 2009-10-31 17:41 -------- d-----w- c:\documents and settings\Adriana\WINDOWS
2009-10-31 07:02 . 2009-10-31 07:02 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\Malwarebytes
2009-10-31 07:02 . 2009-09-10 20:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-31 07:02 . 2009-10-31 07:02 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-31 07:02 . 2009-10-31 07:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-31 07:02 . 2009-09-10 20:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-31 06:52 . 2009-10-31 06:53 -------- d-----w- c:\archivos de programa\CCleaner
2009-10-31 05:06 . 2009-10-31 05:06 -------- d-----w- c:\archivos de programa\Trend Micro
2009-10-31 04:53 . 2009-10-31 06:57 -------- d-----w- c:\archivos de programa\HJT
2009-10-29 21:57 . 2004-03-02 22:37 125184 ------w- c:\windows\system32\drivers\imagesrv.sys
2009-10-29 21:57 . 2004-03-02 22:37 5504 ------w- c:\windows\system32\drivers\imagedrv.sys
2009-10-29 21:57 . 2004-07-26 22:16 476320 ------w- c:\windows\system32\ImagXpr7.dll
2009-10-29 21:57 . 2004-07-26 22:16 471040 ------w- c:\windows\system32\ImagXRA7.dll
2009-10-29 21:57 . 2004-07-26 22:16 262144 ------w- c:\windows\system32\ImagXR7.dll
2009-10-29 21:57 . 2004-07-26 22:16 1568768 ------w- c:\windows\system32\ImagX7.dll
2009-10-29 21:57 . 2001-07-09 16:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
2009-10-29 21:57 . 2000-06-26 16:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll
2009-10-29 20:52 . 2009-10-29 20:52 44227 ----a-w- c:\windows\system32\drivers\NeroCd2k.sys
2009-10-29 20:52 . 2009-10-29 20:52 36864 ----a-w- c:\windows\system32\MultiSZ.dll
2009-10-26 14:16 . 2009-10-26 14:16 -------- d-----w- C:\AutoCAD 2010 64bit
2009-10-23 20:09 . 2009-10-23 20:09 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-23 20:08 . 2009-10-23 20:08 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-10-21 02:19 . 2006-10-27 00:58 30512 ----a-w- c:\windows\system32\mdimon.dll
2009-10-21 02:17 . 2009-10-21 02:17 -------- d-----w- c:\archivos de programa\Microsoft Works
2009-10-21 02:16 . 2009-10-21 02:16 -------- d-----w- c:\archivos de programa\Microsoft.NET
2009-10-21 02:11 . 2009-10-21 02:16 -------- d-----w- c:\windows\SHELLNEW
2009-10-21 02:11 . 2009-10-23 20:09 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-10-21 02:10 . 2009-10-21 02:10 -------- d-----r- C:\MSOCache
2009-10-20 23:21 . 2009-10-20 23:21 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-10-20 23:02 . 2009-10-20 23:02 -------- d-----w- c:\windows\Sun
2009-10-20 22:50 . 2009-10-20 22:50 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\FFSJ
2009-10-20 22:49 . 2009-10-20 22:49 4203 ----a-w- c:\windows\unins000.dat
2009-10-20 22:49 . 2009-10-20 22:49 -------- d-----w- c:\windows\system32\FFSJ
2009-10-20 21:32 . 2009-10-22 01:27 16 ----a-w- c:\windows\popcinfo.dat
2009-10-20 21:32 . 2009-10-20 21:32 -------- d-----w- c:\archivos de programa\PopCap Games
2009-10-20 20:25 . 2009-10-20 20:25 117760 ----a-w- c:\documents and settings\Adriana\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-10-20 20:24 . 2009-10-20 20:24 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-10-20 20:24 . 2009-10-20 20:24 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-10-20 20:24 . 2009-10-20 20:24 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\SUPERAntiSpyware.com
2009-10-20 20:23 . 2009-10-20 20:23 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-10-20 17:49 . 2009-10-20 17:49 -------- d-----w- C:\Autodesk
2009-10-20 01:54 . 2009-10-20 03:19 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\Autodesk
2009-10-20 01:54 . 2009-10-20 03:07 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Autodesk
2009-10-20 01:54 . 2009-10-20 01:56 -------- d-----w- c:\archivos de programa\Archivos comunes\Autodesk Shared
2009-10-20 01:54 . 2009-10-20 01:56 -------- d-----w- c:\archivos de programa\AutoCAD LT 2009
2009-10-20 01:52 . 2009-10-20 01:52 -------- d-----w- c:\archivos de programa\MSBuild
2009-10-20 01:48 . 2009-10-20 22:32 -------- d-----w- c:\windows\system32\XPSViewer
2009-10-20 01:47 . 2009-10-20 01:47 -------- d-----w- c:\archivos de programa\Reference Assemblies
2009-10-20 01:47 . 2006-06-29 18:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-10-19 06:35 . 2009-11-02 00:41 -------- d-----w- c:\archivos de programa\JDownloader 0.8
2009-10-19 06:19 . 2009-10-11 10:17 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-19 06:18 . 2009-11-04 18:48 -------- d-----w- c:\archivos de programa\Java
2009-10-18 01:32 . 2009-10-18 01:32 -------- d-----w- c:\archivos de programa\Recuva
2009-10-14 19:04 . 2009-07-28 22:28 133632 ----a-w- c:\windows\system32\drivers\Mkd2kfNT.sys
2009-10-14 19:04 . 2009-07-13 08:37 79360 ----a-w- c:\windows\system32\drivers\Mkd2Nadr.sys
2009-10-14 19:04 . 2009-07-08 12:02 95608 ----a-w- c:\windows\system32\drivers\AmonTDNt.sys
2009-10-14 19:04 . 2009-04-14 08:29 19632 ----a-w- c:\windows\system32\drivers\CdmDrvNt.sys
2009-10-14 19:04 . 2009-10-14 19:04 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\AhnLab
2009-10-13 16:19 . 2009-10-13 16:20 -------- d-----w- c:\archivos de programa\Games
2009-10-12 04:32 . 2009-10-29 03:18 -------- d-----w- c:\documents and settings\Adriana\dwhelper
2009-10-08 13:56 . 2009-10-08 13:56 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\vlc

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-06 21:09 . 2009-08-03 06:17 -------- d-----w- c:\archivos de programa\Thumbs5
2009-10-31 06:55 . 2009-09-28 00:14 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-29 21:57 . 2009-08-01 04:09 -------- d-----w- c:\archivos de programa\Archivos comunes\Ahead
2009-10-29 21:57 . 2009-08-01 04:09 -------- d-----w- c:\archivos de programa\Ahead
2009-10-29 20:03 . 2009-08-21 03:44 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\.purple
2009-10-28 02:14 . 2001-08-24 15:00 85392 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-28 02:14 . 2001-08-24 15:00 494928 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-22 23:48 . 2009-08-03 04:35 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\Skype
2009-10-22 23:47 . 2009-08-03 04:37 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\skypePM
2009-10-21 00:55 . 2009-09-28 00:14 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-10-20 22:49 . 2009-07-31 12:33 177024 ----a-w- c:\documents and settings\Adriana\Datos de programa\Mozilla\Firefox\Profiles\8a4hf13r.default \FlashGot.exe
2009-09-28 06:27 . 2009-07-31 11:47 -------- d-----w- c:\archivos de programa\Xvid
2009-09-20 17:47 . 2009-09-20 17:47 -------- d-----w- c:\archivos de programa\AhnLab
2009-09-20 06:46 . 2009-09-20 06:46 2145 ----a-w- c:\documents and settings\Adriana\Datos de programa\.purple\certificates\x509\tls_peers\ows.m essenger.msn.com
2009-09-20 04:50 . 2009-09-20 04:50 -------- d-----w- c:\documents and settings\Adriana\Datos de programa\gtk-2.0
2009-09-20 04:50 . 2009-08-21 03:44 -------- d-----w- c:\archivos de programa\Pidgin
2009-09-16 17:45 . 2009-09-16 17:45 -------- d-----w- c:\archivos de programa\URUSoft
2009-09-11 14:18 . 2004-08-19 20:42 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-19 20:42 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-19 20:42 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-08-19 20:42 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-23 22:55 . 2009-07-31 11:15 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-22 14:15 . 2009-08-01 08:23 3638 ----a-r- c:\documents and settings\Adriana\Datos de programa\Microsoft\Installer\{A725C340-77EE-11D6-BBC2-0000CB591583}\_575918af.exe
2009-08-22 14:15 . 2009-08-01 08:23 1078 ----a-r- c:\documents and settings\Adriana\Datos de programa\Microsoft\Installer\{A725C340-77EE-11D6-BBC2-0000CB591583}\_57566eb2.exe
2009-08-22 14:15 . 2009-08-01 08:23 10134 ----a-r- c:\documents and settings\Adriana\Datos de programa\Microsoft\Installer\{A725C340-77EE-11D6-BBC2-0000CB591583}\_1d527b86.exe
2009-08-21 03:45 . 2009-08-21 03:45 2141 ----a-w- c:\documents and settings\Adriana\Datos de programa\.purple\certificates\x509\tls_peers\omega .contacts.msn.com
2009-08-21 03:45 . 2009-08-21 03:45 2095 ----a-w- c:\documents and settings\Adriana\Datos de programa\.purple\certificates\x509\tls_peers\login .live.com
2009-08-17 14:25 . 2009-08-17 14:25 13020 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2009-08-17 07:36 . 2009-08-17 07:36 82380 ----a-w- c:\windows\system32\drivers\AFS2K.SYS
.

((((((((((((((((((((((((((((( SnapShot@2009-11-06_14.31.39 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-06 21:35 . 2009-11-06 21:35 16384 c:\windows\temp\Perflib_Perfdata_15c.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-10-13 2000112]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Acrobat Assistant 7.0"="c:\archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-03 32768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2006-06-01 86016]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2009-11-06 198160]
"combofix"="c:\combofix\CF22127.exe" [2009-11-06 403456]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-06-01 1519616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\archiv~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2007-02-26 437160]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-0000-7760-100000000002}\SC_Acrobat.exe [2009-8-16 25214]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 20:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=

R1 AMonTDnt;AMonTDnt;c:\windows\system32\drivers\Amon TDNt.sys [14/10/2009 13:04 95608]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [12/10/2009 20:24 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/10/2009 20:24 74480]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [12/10/2009 20:24 7408]
S3 CdmDrvNt;CdmDrvNt;c:\windows\system32\drivers\CdmD rvNt.sys [14/10/2009 13:04 19632]
S3 MfFWEnt;MfFWEnt;c:\archivos de programa\AhnLab\ASP\MyFirewall 4.0\mffwent.sys [14/10/2009 13:04 101296]
S3 MfIPSEnt;MfIPSEnt;c:\archivos de programa\AhnLab\ASP\MyFirewall 4.0\mfipsent.sys [14/10/2009 13:04 121464]
S3 Mkd2kfNt;Mkd2kfNt;c:\windows\system32\drivers\Mkd2 kfNT.sys [14/10/2009 13:04 133632]
S3 Mkd2Nadr;Mkd2Nadr;c:\windows\system32\drivers\Mkd2 Nadr.sys [14/10/2009 13:04 79360]

--- Other Services/Drivers In Memory ---

*Deregistered* - mbr
.
Contents of the 'Scheduled Tasks' folder

2009-11-06 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-08-16 03:18]
.
.
------- Supplementary Scan -------
.
IE: Convert link target to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} - hxxps://boveda.banamex.com.mx/mkdplus.cab
FF - ProfilePath - c:\documents and settings\Adriana\Datos de programa\Mozilla\Firefox\Profiles\8a4hf13r.default \
FF - component: c:\archivos de programa\Real\RealPlayer\browserrecord\firefox\ext \components\nprpffbrowserrecordext.dll
FF - plugin: c:\archivos de programa\AhnLab\ASP\MyKeyDefense 2.5\npmkd25aos.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHANS REMOVED - - - -

AddRemove-ActiveScan 2.0 - c:\archivos de programa\Panda Security\ActiveScan 2.0\as2uninst.exe
AddRemove-File Splitter and Joiner_is1 - c:\windows\unins000.exe



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-06 15:35
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(684)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\RUNDLL32.EXE
c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe
c:\windows\system32\wscntfy.exe
.
************************************************** ************************
.
Completion time: 2009-11-06 15:39 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-06 21:39
ComboFix2.txt 2009-11-06 14:33

Pre-Run: 2.413.232.128 bytes libres
Post-Run: 2.304.610.304 bytes libres

- - End Of File - - 82EFACA46878D20BF631C387AFC32669




Aqui el log de HJackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1608, on 06/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Ahead\Nero\nero.exe
C:\WINDOWS\system32\imapi.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe " -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1249044226046
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - https://boveda.banamex.com.mx/AhnASP.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - https://boveda.banamex.com.mx/mkdplus.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8073 bytes

Me sigue saliendo esta ventana.. antes no se me abrian ventanas.
http://network.adsmarket.com/ceas/2/2/2/ipBtnGGbfpu3YnKeYaCpm45obsRhoIGdiZBrmV-ee8OKY2yYZ8p6?w=600&h=400&target=_blank


Y esta un poco mas rapida, pero al quemar se alenta mucho.

Ya pase el CCCleaner dos veces y me elimino unas entradas de combofix
y de Panda

Me faltó darte las gracias por tu ayuda. A ver si le encuentras el punto fino
para que vuelva a ser la compu que era hasta antes de meterle ese usb lleno de trojanos.

Ahorita solo tiene el superantyspyware corriendo. El AVG lo desinstalé.
Última edición por AdrianaE fecha: 06/11/09 a las 18:24:51.
Responder Con Cita
  post #8  
Antiguo 06/11/09, 18:24:24
Avatar de Leosolari
Moderador
  
Registrado: jun 2007
Ubicación: argentina
Mensajes: 17.100
Re: Procesador al 100% y ventanas emergentes
Hola de nuevo

Desinstala CF de esta manera:
  • Ve a Inicio > Ejecutar
  • Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
    o
  • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")




Para Mejorar el Rendimiento de tu pc, por favor, sigue estos pasos:


Haz un Scandisk a tu disco duro

Cita:
En windows XP/VISTA, realiza lo siguiente:

MI PC, click dercho sobre DISCO C, PROPIEDADES, HERRAMIENTAS, COMPROBAR AHORA.
Tilda los DOS casilleros y le das a iniciar.
Reinicia la pc y comenzará el proceso..

(si tienes particionado el disco, repite la acción en los otros discos también)

Descarga ARGENTE REGITRY CLEANER

Cita:
Lo instalas y ejecutas según SU MANUAL , para limpiar el registro de windows
Actualiza Actualiza JAVA


Descarga Glary Utilities. Lo instalas y actualizas (pestaña ESTADO)

º Vas a su pestaña MANTENIMIENTO 1 CLIC y presionas el boton VER RESULTADOS. Espera a que termine y presionas REPARAR PROBLEMAS.

º Vas a su pestaña MODULOS y alli utilizas:
º LIMPIAR DISCO (cuando termine el scan, das a SIGUIENTE)
º LIMPIADOR DE REGISTRO (presionas BUSCADOR DE PROBLEMAS DE REGISTRO y cuando termine REPARAR)



DESFRAGMENTA el/los discos duros....con DEFRAGGLER




Reinicias el ordenador y luego Nos comentas... Saludos
NO DESESPERES....SIGUE LUCHANDO.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #9  
Antiguo 08/11/09, 19:32:30
Usuario
  
Registrado: abr 2005
Ubicación: México
Mensajes: 38
Re: Procesador al 100% y ventanas emergentes
Hola Leosolari

Limpie el registro con las herramientas, elimino muchas entradas, una centena aprox. Pase el chkdisk que se tardo buen rato. Y desinstale el Combofix.

Pero seguia consumiendo el quemador todo el proceso.

De ultimas saque de su retiro a un viejo quemador y voila! Ahora tarda 5 min quemando como antes y ademas puedo ver videos mientras quema.

Instale unos plugins de firefox para autorizar los javascrip: NoScrip y Flashblock.

Lo que resulta medio molesto. Pero ya no se abre ninguna ventana.

Parece que todo ha vuelto a la normalidad. Ya nada mas instalo la nueva version del AVG. Te agradezco toda tu ayuda para limpiar/vacunar mi maquina y las utilerias que estare pasando de vez en vez.

La maquina de Java me dijo que no requeria actualizacion.

Considero que ya puedes cerrar el tema .

saludos. :-)
Responder Con Cita
  post #10  
Antiguo 09/11/09, 06:48:17
Avatar de Leosolari
Moderador
  
Registrado: jun 2007
Ubicación: argentina
Mensajes: 17.100
Re: Procesador al 100% y ventanas emergentes
Por cualquier otro problema, no dudes en volver a postear. Te dejo saludos.


Tema Solucionado



PD: si deseas REABRIR ESTE TEMA, presiona y Tu consulta serà atendida.

Cita:
Por último te recomiendo suscribirte por email al Feed de nuestro Blog de Infospyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.
NO DESESPERES....SIGUE LUCHANDO.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Se abren ventanas emergentes, ya no se que más hacer. anetm Foro Oficial de HijackThis en español 14 09/11/07 17:44:53
Necesito solucionar el problema de las ventanas emergentes SeD77 Foro Oficial de HijackThis en español 1 13/09/07 12:38:28
Ordenador se vuelve lento y problemas de Ventanas como Windows System Alert motvi Foro Oficial de HijackThis en español 1 06/09/07 03:05:10
Se Abren Muchas Ventanas Cuando Muevo El Mouse... JAVA777 Foro de Virus y Spywares 1 28/06/06 12:39:11
Pop ups y ventanas comerciales q no me dejan vivir!!! (Solucionado) Odioinadserver Temas Solucionados 3 15/05/06 16:46:11




Todas las horas son GMT -4. La hora es 10:00:10.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31