• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 15

    mi pc esta" muy lenta" y no quiciera formatear

    Resumen del tema: mi pc esta" muy lenta" y no quiciera formatear - Hola intentando arreglar un problemita (una lentitud insoportable tanto para el inicio del sistema operativo como para abrir cualquier cosa, donde el antivirus avira premiun no detecto nada) lei un post en el cual alguien ...

    1. #1
      Usuario Avatar de betuss
      Registrado
      ago 2010
      Ubicación
      bari
      Mensajes
      8

      mi pc esta" muy lenta" y no quiciera formatear

      Hola intentando arreglar un problemita (una lentitud insoportable tanto para el inicio del sistema operativo como para abrir cualquier cosa, donde el antivirus avira premiun no detecto nada) lei un post en el cual alguien puso su scan con Hijackthis y lo ayudaron, espero tambien me puedan ayudar ya que no entiendo mucho como usar tal programa desde ya muchas gracias!!!

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:24:16 a.m., on 30/08/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
      C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Mozilla Firefox\firefox.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\avmailc.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\AVWEBGRD.EXE
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
      C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
      C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
      C:\WINDOWS\system32\msfeedssync.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ar.msn.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.elcordilllerano.com.ar/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll
      O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
      O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
      O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avmailc.exe
      O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\AVWEBGRD.EXE
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
      O23 - Service: Pure Networks Platform Service (nmservice) - Unknown owner - C:\Archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmsrvc.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

      --
      End of file - 8335 bytes

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.972

      Re: mi pc esta" muy lenta" y no quiciera formatear

      Hola betuss


      Por favor, seguí este procedimiento:



      PASO 1: Descargá estas herramientas a Tu escritorio:


      º CCleaner. Lo instalas según Su Manual

      º Malwarebytes. Lo instalas y actualizas según su manual.

      º ComboFix.exe y guárdalo en el escritorio.


      PASO 2: Ejecutá Malwarebytes.
      Hacé un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado " como lo indica Esta Imagen
      Si te pide reiniciar, lo haces.



      PASO 3: Ejecutá CCleaner usando sus opciones "Limpiador" y "Registro".



      PASO 4: Ejecutar ComboFix

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.




      En tu próxima respuesta, debes poner lo siguiente:

      º El reporte de Malwarebytes, que se encuentra en su pestaña REGISTROS
      º El reporte de ComboFix
      º Como funciona tu pc ahora


      Saludos


      PD: No vuelvas a ejecutar ComboFix ni ningún otro programa antivirus hasta que vuelva con una respuesta, ya que puedes hacer cambiar las cosas.

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de betuss
      Registrado
      ago 2010
      Ubicación
      bari
      Mensajes
      8

      Re: mi pc esta" muy lenta" y no quiciera formatear

      Gracias amigo por la respuesta tan rapida, apenas vuelva del trabajo realizare lo que me aconsejastes y te comentare que tal me fue, por ahora muchas gracias

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.972

      Re: mi pc esta" muy lenta" y no quiciera formatear

      OK...Esperamos esos reportes entonces.


      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de betuss
      Registrado
      ago 2010
      Ubicación
      bari
      Mensajes
      8

      Re: mi pc esta" muy lenta" y no quiciera formatear

      aca he vuelto, realice lo que me aconsejastes, pero el combofix me a descargado de internet algo para el sistema operativo (automaticamente) y luego se puso a escanear, yo no movi nada pero hace un rato que no avanza y en lo ultimo que quedo fue

      completed stage_48
      completed stage_49
      _

      Es comun eso?, yo me estoy llendo a trabajar haci que tendra que quedar sola asta que vuelva, si puedes avisame si es normal eso. desde ya muchas gracias!

    6. #6
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.972

      Re: mi pc esta" muy lenta" y no quiciera formatear

      Cita Originalmente publicado por betuss Ver Mensaje
      aca he vuelto, realice lo que me aconsejastes, pero el combofix me a descargado de internet algo para el sistema operativo (automaticamente) y luego se puso a escanear, yo no movi nada pero hace un rato que no avanza y en lo ultimo que quedo fue

      completed stage_48
      completed stage_49
      _

      Es comun eso?, yo me estoy llendo a trabajar haci que tendra que quedar sola asta que vuelva, si puedes avisame si es normal eso. desde ya muchas gracias!


      ComboFix ha descargado e instalado en Tu ordenador la Consola de recuperación, que no tenias instalada. Eso es importante para la solución de algunos problemas del sistema.

      Por lo demas, ComboFix puede tardadr en algunas estaciones si detecta infecciones. Si pasa un buen tiempo y no avanza, te tocará reiniciar y hacerlo correr nuevamente.


      Esperamos esos reportes.


      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de betuss
      Registrado
      ago 2010
      Ubicación
      bari
      Mensajes
      8

      Re: mi pc esta" muy lenta" y no quiciera formatear

      finalmente termino de realizar todo antes irme, te comento que pase el malwarebytes en modo rapido antes que vos me sugirieras que hacer, por lo que te envio ese informe primero luego el completo y por ultimo el de combofix. Lamentablemente sigue andando igual de mal que antes.

      1er registro:
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Versión de la Base de Datos: 4504

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      30/08/2010 01:20:46 a.m.
      mbam-log-2010-08-30 (01-20-46).txt

      Tipos de Análisis: Análisis Rápido
      Objetos examinados: 133068
      Tiempo transcurrido: 18 minuto(s), 7 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 2
      Valores del Registro Infectados: 2
      Elementos de Datos del Registro Infectados: 3
      Carpetas Infectadas: 0
      Archivos Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6ae02e1c-8859-4f57-9097-5a55a56a4caf} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ae02e1c-8859-4f57-9097-5a55a56a4caf} (Trojan.BHO) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{6ae02e1c-8859-4f57-9097-5a55a56a4caf} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

      Elementos de Datos del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      (No se han detectado elementos maliciosos)

      2do registro:
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Versión de la Base de Datos: 4504

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      31/08/2010 12:36:24 p.m.
      mbam-log-2010-08-31 (12-36-24).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Objetos examinados: 247676
      Tiempo transcurrido: 2 hora(s), 37 minuto(s), 12 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 1
      Carpetas Infectadas: 0
      Archivos Infectados: 2

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\2E13JSJ5\rhqxjbn[1].gif (Extension.Mismatch) -> Quarantined and deleted successfully.
      C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\EJON8KZ1\uzvjpl[1].bmp (Extension.Mismatch) -> Quarantined and deleted successfully.

      registro combofix:
      ComboFix 10-08-30.02 - Administrador 31/08/2010 13:18:35.1.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.54.3082.18.510.230 [GMT -3:00]
      Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
      AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\archivos de programa\Rockstar Games\GTAIII\audio\Cambridge IELTS 5 with Answers-- Test1\Desktop_.ini
      c:\archivos de programa\Rockstar Games\GTAIII\audio\Cambridge IELTS 5 with Answers-- Test2\Desktop_.ini
      c:\archivos de programa\Rockstar Games\GTAIII\audio\Cambridge IELTS 5 with Answers-- Test3\Desktop_.ini
      c:\archivos de programa\Rockstar Games\GTAIII\audio\Cambridge IELTS 5 with Answers-- Test4\Desktop_.ini
      c:\windows\system32\sleep.exe

      .
      ((((((((((((((((((((((((( Files Created from 2010-07-28 to 2010-08-31 )))))))))))))))))))))))))))))))
      .

      2010-08-31 11:36 . 2010-08-31 11:36 664 ----a-w- c:\windows\system32\d3d9caps.dat
      2010-08-30 03:58 . 2010-08-30 03:58 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
      2010-08-30 03:58 . 2010-04-29 18:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-08-30 03:58 . 2010-08-31 15:35 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2010-08-30 03:58 . 2010-08-30 03:58 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2010-08-30 03:58 . 2010-04-29 18:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-08-28 15:51 . 2010-08-28 15:51 552 ----a-w- c:\windows\system32\d3d8caps.dat
      2010-08-25 05:14 . 2010-08-25 05:14 0 ----a-w- c:\windows\nsreg.dat
      2010-08-13 17:08 . 2010-05-06 10:33 743424 ----a-w- c:\windows\system32\dllcache\iedvtool.dll
      2010-08-03 02:40 . 2010-08-03 02:40 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
      2010-08-02 23:11 . 2010-08-02 23:11 503808 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-188d14df-n\msvcp71.dll
      2010-08-02 23:11 . 2010-08-02 23:11 499712 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-188d14df-n\jmc.dll
      2010-08-02 23:11 . 2010-08-02 23:11 348160 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-188d14df-n\msvcr71.dll
      2010-08-02 23:11 . 2010-08-02 23:11 61440 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7566942b-n\decora-sse.dll
      2010-08-02 23:11 . 2010-08-02 23:11 12800 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7566942b-n\decora-d3d.dll

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-08-31 16:57 . 2009-10-21 03:22 -------- d-----w- c:\archivos de programa\Archivos comunes\Akamai
      2010-08-31 04:53 . 2009-06-20 23:39 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\uTorrent
      2010-08-26 03:29 . 2009-06-29 01:24 -------- d-----w- c:\archivos de programa\URUSoft
      2010-08-26 03:27 . 2008-11-16 21:13 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
      2010-08-26 03:11 . 2009-08-28 22:08 -------- d-----w- c:\archivos de programa\OpenOffice.org 3
      2010-08-26 03:01 . 2010-03-29 17:45 -------- d-----w- c:\archivos de programa\Archivos comunes\Ahead
      2010-08-26 03:01 . 2010-03-29 17:45 -------- d-----w- c:\archivos de programa\Archivos comunes\Nero
      2010-08-26 00:13 . 2008-11-24 15:28 2734592 ----a-w- c:\documents and settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
      2010-08-26 00:10 . 2008-11-24 15:40 2288640 ----a-w- c:\windows\system32\TUKernel.exe
      2010-08-18 03:03 . 2009-06-20 23:42 -------- d-----w- c:\archivos de programa\uTorrent
      2010-08-17 20:23 . 2009-08-28 22:25 1 ----a-w- c:\documents and settings\Administrador\Datos de programa\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
      2010-08-13 17:11 . 2001-08-24 10:00 90396 ----a-w- c:\windows\system32\perfc00A.dat
      2010-08-13 17:11 . 2001-08-24 10:00 504656 ----a-w- c:\windows\system32\perfh00A.dat
      2010-08-09 20:35 . 2008-11-20 11:55 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2008
      2010-08-07 00:37 . 2010-03-14 20:39 -------- d-----w- c:\archivos de programa\JDownloader
      2010-08-03 02:39 . 2008-11-16 21:13 -------- d-----w- c:\archivos de programa\Java
      2010-07-23 03:33 . 2010-07-23 03:33 -------- d-----w- c:\documents and settings\NetworkService\Datos de programa\Avira
      2010-07-17 08:00 . 2010-05-02 03:05 423656 ----a-w- c:\windows\system32\deployJava1.dll
      2010-07-12 02:33 . 2010-07-12 02:33 -------- d-----w- c:\archivos de programa\KONAMI
      2010-06-30 12:32 . 2008-01-15 19:03 149504 ----a-w- c:\windows\system32\schannel.dll
      2010-06-24 09:02 . 2008-01-15 19:02 1852032 ----a-w- c:\windows\system32\win32k.sys
      2010-06-21 15:27 . 2008-01-15 19:01 354304 ----a-w- c:\windows\system32\drivers\srv.sys
      2010-06-17 14:03 . 2004-08-19 17:42 80384 ----a-w- c:\windows\system32\iccvid.dll
      2010-06-14 14:31 . 2008-11-16 21:02 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
      2010-06-14 07:42 . 2008-01-15 19:03 1172480 ----a-w- c:\windows\system32\msxml3.dll
      2009-01-27 01:34 . 2009-01-27 01:34 1044480 ----a-w- c:\archivos de programa\mozilla firefox\plugins\libdivx.dll
      2009-01-27 01:34 . 2009-01-27 01:34 200704 ----a-w- c:\archivos de programa\mozilla firefox\plugins\ssldivx.dll
      .

      ------- Sigcheck -------

      [-] 2010-05-06 . 4B1BB5DB92DF08ACA55EA93B29F4BCF5 . 5950976 . . [8.00.6001.18928] . . c:\windows\system32\mshtml.dll
      [-] 2010-05-06 . 4B1BB5DB92DF08ACA55EA93B29F4BCF5 . 5950976 . . [8.00.6001.18928] . . c:\windows\system32\dllcache\mshtml.dll
      [7] 2008-04-14 . 85B88C504D1527978F1C2FBE6A41E799 . 3066880 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\mshtml.dll
      [-] 2008-01-15 . 03A1F295294922349629766DD5764659 . 3086848 . . [6.00.2900.3243] . . c:\windows\ie7\mshtml.dll
      [-] 2007-08-20 . 29019DABF1BE21CA0D47781B6265ED3A . 3584512 . . [7.00.6000.16544] . . c:\windows\ie8\mshtml.dll
      [-] 2007-08-20 . DC6CD8BB3689A500A3C0FB8BED92EFFB . 3592192 . . [7.00.6000.20661] . . c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\mshtml.dll

      [-] 2010-05-06 . 26412D06783E47EAC7667569BF6962D3 . 916480 . . [8.00.6001.18923] . . c:\windows\system32\wininet.dll
      [-] 2010-05-06 . 26412D06783E47EAC7667569BF6962D3 . 916480 . . [8.00.6001.18923] . . c:\windows\system32\dllcache\wininet.dll
      [7] 2008-04-14 . A9A84CFC20D5F4C609E9CBF9491B8DF6 . 668672 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\wininet.dll
      [-] 2008-01-15 . A97070016AC870920D8C31ED5887AB29 . 668672 . . [6.00.2900.3231] . . c:\windows\ie7\wininet.dll
      [-] 2007-08-20 . 0BDBAF8320576AD497462A6FF575FDC1 . 824832 . . [7.00.6000.16544] . . c:\windows\ie8\wininet.dll
      [-] 2007-08-20 . 07A4F67F6765ADA95288DEF748098A1A . 825344 . . [7.00.6000.20661] . . c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2010-05-14 248552]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_3"="advpack.dll" [2009-03-08 128512]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMHelp"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
      "UIHost"="c:\documents and settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

      [HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^hamachi.lnk]
      path=c:\documents and settings\Administrador\Menú Inicio\Programas\Inicio\hamachi.lnk
      backup=c:\windows\pss\hamachi.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
      c:\windows\system32\dumprep 0 -k [X]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
      2008-04-14 02:18 15360 ----a-w- c:\windows\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
      2008-12-10 09:02 216520 ----a-w- c:\archivos de programa\DAEMON Tools Lite\daemon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX1500 Series]
      2004-05-31 08:49 99840 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_S4I4V1.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
      2008-12-06 13:14 133104 ----atw- c:\documents and settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      2001-07-09 13:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
      2007-12-05 04:41 8523776 ----a-w- c:\windows\system32\nvcpl.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
      2007-12-05 04:41 81920 ----a-w- c:\windows\system32\nvmctray.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
      2007-12-05 04:41 1626112 ----a-w- c:\windows\system32\nwiz.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
      2009-03-27 12:55 24103720 ----a-r- c:\archivos de programa\Skype\Phone\Skype.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
      2004-12-29 11:01 544768 ----a-w- c:\windows\sm56hlpr.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "Google Update"="c:\documents and settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
      "EPSON Stylus CX1500 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I4V1.EXE /P26 "EPSON Stylus CX1500 Series" /M "Stylus CX1500" /EF "HKCU"
      "Internet Explorer"=c:\archivos de programa\Internet Explorer\iexplore.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "WebEx Document Loader"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I4V1.EXE /P21 "WebEx Document Loader" /O26 "WebEx Document Loader Port" /M "Stylus CX1500"
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      "SoundMan"=SOUNDMAN.EXE
      "nwiz"=nwiz.exe /install
      "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
      "c:\\Archivos de programa\\Microsoft Games\\Age of Empires II\\empires2.exe"=
      "c:\\WINDOWS\\system32\\dplaysvr.exe"=
      "c:\\Archivos de programa\\NovaLogic\\Delta Force Black Hawk Down\\dfbhdlc.exe"=
      "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
      "c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
      "c:\\Archivos de programa\\NovaLogic\\Delta Force Black Hawk Down\\UPDATE.EXE"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "67:UDP"= 67:UDP:DHCP Discovery Service
      "1033:TCP"= 1033:TCP:Akamai NetSession Interface
      "5000:UDP"= 5000:UDP:Akamai NetSession Interface

      R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [19/08/2004 02:43 p.m. 14336]
      R2 AntiVirMailService;Avira AntiVir MailGuard;c:\archivos de programa\Avira\AntiVir Desktop\avmailc.exe [03/10/2009 02:42 a.m. 194817]
      R2 AntiVirSchedulerService;Avira AntiVir Programador;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [03/10/2009 02:42 a.m. 108289]
      R2 AntiVirWebService;Avira AntiVir WebGuard;c:\archivos de programa\Avira\AntiVir Desktop\avwebgrd.exe [03/10/2009 02:42 a.m. 434945]
      S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
      S3 FXDRV;FXDRV;\??\e:\fxdrv.sys --> e:\Fxdrv.sys [?]
      S3 gwiopm;gwiopm;c:\archivos de programa\Unknown Device Identifier\GWIOPM.SYS [13/09/2009 04:09 a.m. 3904]
      S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys --> c:\windows\system32\DRIVERS\ewusbfake.sys [?]
      S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys --> c:\windows\system32\drivers\nmwcdnsu.sys [?]
      S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys --> c:\windows\system32\drivers\nmwcdnsuc.sys [?]
      S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16/11/2008 06:04 p.m. 717296]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      Akamai REG_MULTI_SZ Akamai

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      Contents of the 'Scheduled Tasks' folder

      2010-07-30 c:\windows\Tasks\Mantenimiento con 1 clic.job
      - c:\archivos de programa\TuneUp Utilities 2008\OneClick.exe [2008-02-04 04:48]

      2010-08-31 c:\windows\Tasks\User_Feed_Synchronization-{3BA7C819-D291-4D76-AD27-29C986D60265}.job
      - c:\windows\system32\msfeedssync.exe [2006-10-17 07:31]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com.ar/
      uInternet Connection Wizard,ShellNext = hxxp://www.elcordilllerano.com.ar/
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      LSP: c:\archivos de programa\Avira\AntiVir Desktop\avsda.dll
      FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\s5swqfcn.default\
      FF - prefs.js: browser.startup.homepage - hxxp://ar.yahoo.com/
      FF - prefs.js: keyword.URL - hxxp://www.google.com/webhp?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1
      FF - component: c:\archivos de programa\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
      FF - plugin: c:\archivos de programa\Java\jre6\bin\new_plugin\npdeployJava1.dll
      FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npdeployJava1.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

      ---- FIREFOX POLICIES ----
      .
      - - - - ORPHANS REMOVED - - - -

      MSConfigStartUp-nmapp - c:\archivos de programa\Pure Networks\Network Magic\nmapp.exe
      MSConfigStartUp-nmctxth - c:\archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmctxth.exe
      MSConfigStartUp-PC Suite Tray - c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-08-31 14:00
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet005\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
      "ImagePath"="\??\c:\archivos de programa\CyberLink\PowerDVD\000.fcl"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_USERS\S-1-5-21-1801674531-854245398-2147140409-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2b,24,09,5d,5d,da,31,4e,95,c3,36,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d0,d3,cc,72,2d,32,cb,49,b8,43,ee,\
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'lsass.exe'(732)
      c:\archivos de programa\Avira\AntiVir Desktop\avsda.dll
      .
      Completion time: 2010-08-31 14:06:55
      ComboFix-quarantined-files.txt 2010-08-31 17:06

      Pre-Run: 10.589.016.064 bytes libres
      Post-Run: 10.598.391.808 bytes libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=LPVPGV /Kernel=TUKernel.exe
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=LPVPGV-BAK

      Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6
      - - End Of File - - A04A33F905B16A088E6744CDE8279C30


      PD: para escribirte esto y pegar los informes tarde como 30 minutos por que se trababa mucho, pero despues de un rato es "como si entrara en calor y empieza a andar relativamente bien" capaz eso es importante de comentar saludos y gracias!!!

    8. #8
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.972

      Re: mi pc esta" muy lenta" y no quiciera formatear

      Hola de nuevo

      Realiza lo siguiente :

      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad


      Código:
      KillAll::
      
      File::
      c:\windows\system32\d3d8caps.dat
      c:\windows\nsreg.dat
      c:\windows\system32\DRIVERS\Lbd.sys 
      e:\Fxdrv.sys
      c:\windows\system32\DRIVERS\ewusbfake.sys
      c:\windows\system32\drivers\nmwcdnsu.sys 
      c:\windows\system32\drivers\nmwcdnsuc.sys
      c:\archivos de programa\CyberLink\PowerDVD\000.fcl
      
      FCopy::           
      c:\windows\ServicePackFiles\i386\mshtml.dll | c:\windows\system32\mshtml.dll
      c:\windows\ServicePackFiles\i386\wininet.dll | c:\windows\system32\wininet.dll
      
      Driver::
      Lbd
      Fxdrv
      ewusbfake
      nmwcdnsu
      nmwcdnsuc
      
      Registry::
      [HKEY_LOCAL_MACHINE\System\ControlSet005\Services\{ 95808DC4-FA4A-4c74-92FE-5B863F82066B}]
      "ImagePath"=-


      • Guarda este archivo con el nombre CFScript.txt
      • Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.



      • ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.




      Después de reiniciar, comprobas en funcionamiento y nos comentás.



      saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de betuss
      Registrado
      ago 2010
      Ubicación
      bari
      Mensajes
      8

      Re: mi pc esta" muy lenta" y no quiciera formatear

      Amigo realice lo que me dijistes y ahora si que anda bien tarda un poco al inicio ( en cargar el antivirus) pero el cambio fue tremendo creo que funciona igual que antes del problema, realmente muy recomendable la ayuda que dan en el foro, te agradeceria si me aconsejas algo mas que ponerle a mi pc para protegerla, actualmente tengo el avira premium!!! sin mas te envio el registro de combofix y las gracias!!!

      ComboFix 10-09-01.02 - Administrador 01/09/2010 23:54:44.2.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.54.3082.18.510.328 [GMT -3:00]
      Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
      Command switches used :: c:\documents and settings\Administrador\Escritorio\CFScript.txt
      AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

      FILE ::
      "c:\archivos de programa\CyberLink\PowerDVD\000.fcl"
      "c:\windows\nsreg.dat"
      "c:\windows\system32\d3d8caps.dat"
      "c:\windows\system32\DRIVERS\ewusbfake.sys"
      "c:\windows\system32\DRIVERS\Lbd.sys"
      "c:\windows\system32\drivers\nmwcdnsu.sys"
      "c:\windows\system32\drivers\nmwcdnsuc.sys"
      "e:\Fxdrv.sys"
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\archivos de programa\CyberLink\PowerDVD\000.fcl
      c:\windows\nsreg.dat
      c:\windows\system32\d3d8caps.dat

      .
      --------------- FCopy ---------------

      c:\windows\ServicePackFiles\i386\mshtml.dll --> c:\windows\system32\mshtml.dll
      c:\windows\ServicePackFiles\i386\wininet.dll --> c:\windows\system32\wininet.dll
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_FXDRV
      -------\Legacy_LBD
      -------\Service_FXDRV
      -------\Service_Lbd
      -------\Service_nmwcdnsu
      -------\Service_nmwcdnsuc
      -------\Legacy_{95808DC4-FA4A-4c74-92FE-5B863F82066B}
      -------\Service_{95808DC4-FA4A-4c74-92FE-5B863F82066B}


      ((((((((((((((((((((((((( Files Created from 2010-08-02 to 2010-09-02 )))))))))))))))))))))))))))))))
      .

      2010-08-31 11:36 . 2010-08-31 11:36 664 ----a-w- c:\windows\system32\d3d9caps.dat
      2010-08-30 03:58 . 2010-08-30 03:58 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
      2010-08-30 03:58 . 2010-04-29 18:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-08-30 03:58 . 2010-08-31 15:35 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2010-08-30 03:58 . 2010-08-30 03:58 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2010-08-30 03:58 . 2010-04-29 18:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-08-13 17:08 . 2010-05-06 10:33 743424 ----a-w- c:\windows\system32\dllcache\iedvtool.dll

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-09-02 03:08 . 2009-10-21 03:22 -------- d-----w- c:\archivos de programa\Archivos comunes\Akamai
      2010-08-31 04:53 . 2009-06-20 23:39 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\uTorrent
      2010-08-26 03:29 . 2009-06-29 01:24 -------- d-----w- c:\archivos de programa\URUSoft
      2010-08-26 03:27 . 2008-11-16 21:13 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
      2010-08-26 03:11 . 2009-08-28 22:08 -------- d-----w- c:\archivos de programa\OpenOffice.org 3
      2010-08-26 03:01 . 2010-03-29 17:45 -------- d-----w- c:\archivos de programa\Archivos comunes\Ahead
      2010-08-26 03:01 . 2010-03-29 17:45 -------- d-----w- c:\archivos de programa\Archivos comunes\Nero
      2010-08-26 00:13 . 2008-11-24 15:28 2734592 ----a-w- c:\documents and settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
      2010-08-26 00:10 . 2008-11-24 15:40 2288640 ----a-w- c:\windows\system32\TUKernel.exe
      2010-08-18 03:03 . 2009-06-20 23:42 -------- d-----w- c:\archivos de programa\uTorrent
      2010-08-17 20:23 . 2009-08-28 22:25 1 ----a-w- c:\documents and settings\Administrador\Datos de programa\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
      2010-08-13 17:11 . 2001-08-24 10:00 90396 ----a-w- c:\windows\system32\perfc00A.dat
      2010-08-13 17:11 . 2001-08-24 10:00 504656 ----a-w- c:\windows\system32\perfh00A.dat
      2010-08-09 20:35 . 2008-11-20 11:55 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2008
      2010-08-07 00:37 . 2010-03-14 20:39 -------- d-----w- c:\archivos de programa\JDownloader
      2010-08-03 02:40 . 2010-08-03 02:40 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
      2010-08-03 02:39 . 2008-11-16 21:13 -------- d-----w- c:\archivos de programa\Java
      2010-08-02 23:11 . 2010-08-02 23:11 503808 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-188d14df-n\msvcp71.dll
      2010-08-02 23:11 . 2010-08-02 23:11 499712 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-188d14df-n\jmc.dll
      2010-08-02 23:11 . 2010-08-02 23:11 348160 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-188d14df-n\msvcr71.dll
      2010-08-02 23:11 . 2010-08-02 23:11 61440 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7566942b-n\decora-sse.dll
      2010-08-02 23:11 . 2010-08-02 23:11 12800 ----a-w- c:\documents and settings\Administrador\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7566942b-n\decora-d3d.dll
      2010-07-23 03:33 . 2010-07-23 03:33 -------- d-----w- c:\documents and settings\NetworkService\Datos de programa\Avira
      2010-07-17 08:00 . 2010-05-02 03:05 423656 ----a-w- c:\windows\system32\deployJava1.dll
      2010-07-12 02:33 . 2010-07-12 02:33 -------- d-----w- c:\archivos de programa\KONAMI
      2010-06-30 12:32 . 2008-01-15 19:03 149504 ----a-w- c:\windows\system32\schannel.dll
      2010-06-24 09:02 . 2008-01-15 19:02 1852032 ----a-w- c:\windows\system32\win32k.sys
      2010-06-21 15:27 . 2008-01-15 19:01 354304 ----a-w- c:\windows\system32\drivers\srv.sys
      2010-06-17 14:03 . 2004-08-19 17:42 80384 ----a-w- c:\windows\system32\iccvid.dll
      2010-06-14 14:31 . 2008-11-16 21:02 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
      2010-06-14 07:42 . 2008-01-15 19:03 1172480 ----a-w- c:\windows\system32\msxml3.dll
      2009-01-27 01:34 . 2009-01-27 01:34 1044480 ----a-w- c:\archivos de programa\mozilla firefox\plugins\libdivx.dll
      2009-01-27 01:34 . 2009-01-27 01:34 200704 ----a-w- c:\archivos de programa\mozilla firefox\plugins\ssldivx.dll
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2010-05-14 248552]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
      "nwiz"="nwiz.exe" [2007-12-05 1626112]
      "SoundMan"="SOUNDMAN.EXE" [2005-08-17 90112]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
      "WebEx Document Loader"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I4V1.EXE" [2004-05-31 99840]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_3"="advpack.dll" [2009-03-08 128512]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMHelp"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
      "UIHost"="c:\documents and settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

      [HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^hamachi.lnk]
      path=c:\documents and settings\Administrador\Menú Inicio\Programas\Inicio\hamachi.lnk
      backup=c:\windows\pss\hamachi.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
      c:\windows\system32\dumprep 0 -k [X]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
      2008-04-14 02:18 15360 ----a-w- c:\windows\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
      2008-12-10 09:02 216520 ----a-w- c:\archivos de programa\DAEMON Tools Lite\daemon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX1500 Series]
      2004-05-31 08:49 99840 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_S4I4V1.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
      2008-12-06 13:14 133104 ----atw- c:\documents and settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      2001-07-09 13:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
      2007-12-05 04:41 8523776 ----a-w- c:\windows\system32\nvcpl.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
      2007-12-05 04:41 81920 ----a-w- c:\windows\system32\nvmctray.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
      2007-12-05 04:41 1626112 ----a-w- c:\windows\system32\nwiz.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
      2009-03-27 12:55 24103720 ----a-r- c:\archivos de programa\Skype\Phone\Skype.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
      2004-12-29 11:01 544768 ----a-w- c:\windows\sm56hlpr.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "Google Update"="c:\documents and settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
      "EPSON Stylus CX1500 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I4V1.EXE /P26 "EPSON Stylus CX1500 Series" /M "Stylus CX1500" /EF "HKCU"
      "Internet Explorer"=c:\archivos de programa\Internet Explorer\iexplore.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
      "c:\\Archivos de programa\\Microsoft Games\\Age of Empires II\\empires2.exe"=
      "c:\\WINDOWS\\system32\\dplaysvr.exe"=
      "c:\\Archivos de programa\\NovaLogic\\Delta Force Black Hawk Down\\dfbhdlc.exe"=
      "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
      "c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
      "c:\\Archivos de programa\\NovaLogic\\Delta Force Black Hawk Down\\UPDATE.EXE"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "67:UDP"= 67:UDP:DHCP Discovery Service
      "1033:TCP"= 1033:TCP:Akamai NetSession Interface
      "5000:UDP"= 5000:UDP:Akamai NetSession Interface

      R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [19/08/2004 02:43 p.m. 14336]
      R2 AntiVirMailService;Avira AntiVir MailGuard;c:\archivos de programa\Avira\AntiVir Desktop\avmailc.exe [03/10/2009 02:42 a.m. 194817]
      R2 AntiVirSchedulerService;Avira AntiVir Programador;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [03/10/2009 02:42 a.m. 108289]
      R2 AntiVirWebService;Avira AntiVir WebGuard;c:\archivos de programa\Avira\AntiVir Desktop\avwebgrd.exe [03/10/2009 02:42 a.m. 434945]
      S3 gwiopm;gwiopm;c:\archivos de programa\Unknown Device Identifier\GWIOPM.SYS [13/09/2009 04:09 a.m. 3904]
      S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys --> c:\windows\system32\DRIVERS\ewusbfake.sys [?]
      S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16/11/2008 06:04 p.m. 717296]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      Akamai REG_MULTI_SZ Akamai

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      Contents of the 'Scheduled Tasks' folder

      2010-07-30 c:\windows\Tasks\Mantenimiento con 1 clic.job
      - c:\archivos de programa\TuneUp Utilities 2008\OneClick.exe [2008-02-04 04:48]

      2010-09-01 c:\windows\Tasks\User_Feed_Synchronization-{3BA7C819-D291-4D76-AD27-29C986D60265}.job
      - c:\windows\system32\msfeedssync.exe [2006-10-17 07:31]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com.ar/
      uInternet Connection Wizard,ShellNext = hxxp://www.elcordilllerano.com.ar/
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      LSP: c:\archivos de programa\Avira\AntiVir Desktop\avsda.dll
      FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\s5swqfcn.default\
      FF - prefs.js: browser.startup.homepage - hxxp://ar.yahoo.com/
      FF - prefs.js: keyword.URL - hxxp://www.google.com/webhp?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1
      FF - component: c:\archivos de programa\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
      FF - plugin: c:\archivos de programa\Java\jre6\bin\new_plugin\npdeployJava1.dll
      FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npdeployJava1.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

      ---- FIREFOX POLICIES ----
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-09-02 00:09
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_USERS\S-1-5-21-1801674531-854245398-2147140409-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2b,24,09,5d,5d,da,31,4e,95,c3,36,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d0,d3,cc,72,2d,32,cb,49,b8,43,ee,\
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'lsass.exe'(732)
      c:\archivos de programa\Avira\AntiVir Desktop\avsda.dll

      - - - - - - - > 'explorer.exe'(1636)
      c:\archivos de programa\Windows Media Player\wmpband.dll
      c:\windows\system32\wpdshserviceobj.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\portabledevicetypes.dll
      c:\windows\system32\portabledeviceapi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\Avira\AntiVir Desktop\avguard.exe
      c:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\windows\system32\nvsvc32.exe
      c:\windows\system32\RUNDLL32.EXE
      c:\windows\SOUNDMAN.EXE
      c:\windows\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Completion time: 2010-09-02 00:18:05 - machine was rebooted
      ComboFix-quarantined-files.txt 2010-09-02 03:18
      ComboFix2.txt 2010-08-31 17:06

      Pre-Run: 10.583.068.672 bytes libres
      Post-Run: 10.461.655.040 bytes libres

      Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6
      - - End Of File - - 0D30E2C38071EC1D34957D9E80EB0910


      PD: SOS UN ASESINO SERIAL DE VIRUS AJAJAJJA

    10. #10
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.972

      Re: mi pc esta" muy lenta" y no quiciera formatear

      Cita Originalmente publicado por betuss Ver Mensaje


      PD: SOS UN ASESINO SERIAL DE VIRUS





      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")






      Avira Premiun es una exelente protección integral de Tu ordenador, y no tendrias nada que agregarle


      Nos comentas como sigue todo e iremos cerrando el tema.




      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo