• Registrarse
  • Iniciar sesión


  • Página 2 de 3 PrimeroPrimero 123 ÚltimoÚltimo
    Resultados 11 al 20 de 26

    AVG al actualizarse me pone lenta la PC

    ya quedo, GRACIAS M4RTYN...

    1. #11
      Usuario Avatar de lazaro71
      Registrado
      ene 2009
      Ubicación
      Nayarit
      Mensajes
      164

      Re: AVG al actualizarse me pone lenta la PC

      ya quedo, GRACIAS M4RTYN

    2. #12
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.819

      Re: AVG al actualizarse me pone lenta la PC

      Hola.

      Ejecuta de nuevo TDSSKiiler pero en estas infecciones debes de marcar CURE , tras acabar pega su reporte, pero esta vez coloca solamente el final del reporte donde se indica las infecciones.

      20:17:12.0718 2672 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
      20:17:12.0718 2672 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip



      Luego descarga ComboFix en tu escritorio de la PC infectada.


      En modo normal


      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe para continuar. Es Importante Importante instalar Recovery Console si es solicitado por ComboFix.
      • Cuando termine, generará un registro en C:\ComboFix.txt.
      • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #13
      Usuario Avatar de lazaro71
      Registrado
      ene 2009
      Ubicación
      Nayarit
      Mensajes
      164

      Re: AVG al actualizarse me pone lenta la PC

      buenas noches Invy, disculpa que no me haya conectado antes pero sali de la ciudad y apenas voy llegando, pero mañana por la tarde hago esto ultimo que me mencionas, gracias y estamos en contacto....saludos

    4. #14
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.819

      Re: AVG al actualizarse me pone lenta la PC

      Ok, sin prisas lo importante es que leas con detenimiento los pasos :)
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #15
      Usuario Avatar de lazaro71
      Registrado
      ene 2009
      Ubicación
      Nayarit
      Mensajes
      164

      Re: AVG al actualizarse me pone lenta la PC

      aqui esta el informe de TDSSKiiler pero no supe donde marcar CURE


      20:05:13.0375 2408 ================ Scan global ===============================
      20:05:13.0406 2408 [ 5E83265291342AE4B13481CA25B115A0 ] C:\WINDOWS\system32\basesrv.dll
      20:05:13.0437 2408 [ DCA20D06B0F7243F31275EC160E720A6 ] C:\WINDOWS\system32\winsrv.dll
      20:05:13.0484 2408 [ DCA20D06B0F7243F31275EC160E720A6 ] C:\WINDOWS\system32\winsrv.dll
      20:05:13.0500 2408 [ 953DF7327510DF0DE048B8E80E504EF9 ] C:\WINDOWS\system32\services.exe
      20:05:13.0500 2408 [Global] - ok
      20:05:13.0515 2408 ================ Scan MBR ==================================
      20:05:13.0531 2408 [ 792F61657FECE3D17A9122B4EE282847 ] \Device\Harddisk0\DR0
      20:05:13.0671 2408 \Device\Harddisk0\DR0 ( TDSS File System ) - warning
      20:05:13.0671 2408 \Device\Harddisk0\DR0 - detected TDSS File System (1)
      20:05:13.0687 2408 ================ Scan VBR ==================================
      20:05:13.0703 2408 [ 6149FE1DE7132247439ED6D0A503AC9F ] \Device\Harddisk0\DR0\Partition1
      20:05:13.0718 2408 \Device\Harddisk0\DR0\Partition1 - ok
      20:05:13.0734 2408 [ F127234DEF5A37521AB0B1DE37755633 ] \Device\Harddisk0\DR0\Partition2
      20:05:13.0750 2408 \Device\Harddisk0\DR0\Partition2 - ok
      20:05:13.0781 2408 [ 2331C3D2A1196431D77A7C4716D199C5 ] \Device\Harddisk0\DR0\Partition3
      20:05:13.0781 2408 \Device\Harddisk0\DR0\Partition3 - ok
      20:05:13.0781 2408 ============================================================
      20:05:13.0781 2408 Scan finished
      20:05:13.0781 2408 ============================================================
      20:05:13.0906 1572 Detected object count: 3
      20:05:13.0906 1572 Actual detected object count: 3
      20:48:34.0250 1572 AR5211 ( UnsignedFile.Multi.Generic ) - skipped by user
      20:48:34.0281 1572 AR5211 ( UnsignedFile.Multi.Generic ) - User select action: Skip
      20:48:34.0281 1572 DgiVecp ( UnsignedFile.Multi.Generic ) - skipped by user
      20:48:34.0281 1572 DgiVecp ( UnsignedFile.Multi.Generic ) - User select action: Skip
      20:48:34.0296 1572 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
      20:48:34.0296 1572 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip

    6. #16
      Usuario Avatar de lazaro71
      Registrado
      ene 2009
      Ubicación
      Nayarit
      Mensajes
      164

      Re: AVG al actualizarse me pone lenta la PC

      aqui esta el informe de combofix


      ComboFix 12-10-17.05 - servidor 24/10/2012 0:51.1.1 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.506.3082.18.447.198 [GMT -6:00]
      Running from: c:\documents and settings\servidor\Escritorio\ComboFix.exe
      AV: AVG Internet Security 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
      FW: AVG Internet Security 2012 *Enabled* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
      .
      - REDUCED FUNCTIONALITY MODE -
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\All Users\Datos de programa\TEMP
      c:\windows\system32\avgfwdx.dll
      c:\windows\system32\Cache
      c:\windows\system32\msstdfmt.dll
      c:\windows\system32\URTTemp
      c:\windows\system32\URTTemp\fusion.dll
      c:\windows\system32\URTTemp\mscoree.dll
      c:\windows\system32\URTTemp\mscoree.dll.local
      c:\windows\system32\URTTemp\mscorsn.dll
      c:\windows\system32\URTTemp\mscorwks.dll
      c:\windows\system32\URTTemp\msvcr71.dll
      c:\windows\system32\URTTemp\regtlib.exe
      .
      c:\windows\system32\drivers\psched.sys was missing
      Restored copy from - c:\windows\ServicePackFiles\i386\psched.sys
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-09-24 to 2012-10-24 )))))))))))))))))))))))))))))))
      .
      .
      2012-10-24 06:54 . 2008-04-13 18:56 69120 ----a-w- c:\windows\system32\drivers\psched.sys
      2012-10-19 01:25 . 2012-09-25 05:16 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2012-10-18 02:20 . 2012-10-18 02:20 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2012-10-17 02:14 . 2012-10-17 02:14 -------- d-----w- C:\TDSSKiller_Quarantine
      2012-10-17 01:59 . 2012-10-17 01:59 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2012-10-17 01:59 . 2012-09-07 23:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-10-10 05:11 . 2012-10-10 05:11 -------- d-----w- c:\documents and settings\servidor\Datos de programa\Panda Security
      2012-10-10 05:01 . 2012-10-10 05:01 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Panda Security
      2012-10-10 04:02 . 2012-10-10 04:02 -------- d-----w- c:\documents and settings\servidor\Datos de programa\Malwarebytes
      2012-10-10 03:57 . 2012-10-10 03:57 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-10-18 04:12 . 2012-05-17 04:15 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-10-18 04:12 . 2012-05-17 04:15 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-10-07 05:31 . 2012-06-01 01:48 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
      2012-10-07 05:31 . 2010-09-27 18:24 746984 ----a-w- c:\windows\system32\deployJava1.dll
      2012-08-28 15:18 . 2007-03-10 04:29 916992 ----a-w- c:\windows\system32\wininet.dll
      2012-08-28 15:18 . 2004-08-19 15:42 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2012-08-28 15:18 . 2004-08-19 15:43 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
      2012-08-28 12:07 . 2004-08-19 15:23 385024 ----a-w- c:\windows\system32\html.iec
      2012-08-24 21:43 . 2012-03-19 11:17 301920 ----a-w- c:\windows\system32\drivers\avgtdix.sys
      2012-08-24 13:53 . 2004-08-19 15:42 177664 ----a-w- c:\windows\system32\wintrust.dll
      2012-08-23 06:27 . 2004-08-19 15:33 2195328 ----a-w- c:\windows\system32\ntoskrnl.exe
      2012-08-23 06:27 . 2004-08-19 15:33 2072064 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2012-07-26 09:21 . 2012-02-22 11:25 237408 ----a-w- c:\windows\system32\drivers\avgldx86.sys
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [-] 2008-04-14 . FBA251678EA513A8A672D72B791D8C38 . 978944 . . [6.00.2900.5512] . . c:\windows\explorer.exe
      [-] 2008-04-14 . FBA251678EA513A8A672D72B791D8C38 . 978944 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
      [-] 2007-02-25 . 9BBDAC13FC53DA1E1F2A0BEA119C2845 . 1484288 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\explorer.exe
      .
      [-] 2008-04-14 . 9EDD75FF4E5BE6FF25905A13E8D76DB5 . 229888 . . [5.1.2600.5512] . . c:\windows\regedit.exe
      [-] 2008-04-14 . 9EDD75FF4E5BE6FF25905A13E8D76DB5 . 229888 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regedit.exe
      [7] 2004-08-19 . 2BA8F4A46C83C6D3A02E9073A304F82C . 152064 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\regedit.exe
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AVG_TRAY"="c:\archivos de programa\AVG\AVG2012\avgtray.exe" [2012-07-31 2596984]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-07-03 252848]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_3"="advpack.dll" [2009-03-08 128512]
      .
      c:\documents and settings\Default User\Menú Inicio\Programas\Inicio\
      EFECTO3D.lnk - c:\windows\system32\Madotate.exe [N/A]
      .
      c:\documents and settings\Angelical\Menú Inicio\Programas\Inicio\
      EFECTO3D.lnk - c:\windows\system32\Madotate.exe [N/A]
      .
      c:\documents and settings\Default User\Menú Inicio\Programas\Inicio\
      EFECTO3D.lnk - c:\windows\system32\Madotate.exe [N/A]
      .
      c:\documents and settings\Default User\Menú Inicio\Programas\Inicio\
      EFECTO3D.lnk - c:\windows\system32\Madotate.exe [N/A]
      .
      c:\documents and settings\Default User\Menú Inicio\Programas\Inicio\
      EFECTO3D.lnk - c:\windows\system32\Madotate.exe [N/A]
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk *\0c:\archiv~1\AVG\AVG2012\avgrsx.exe /sync /restart
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^EFECTO3D.lnk]
      path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\EFECTO3D.lnk
      backup=c:\windows\pss\EFECTO3D.lnkCommon Startup
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^servidor^Menú Inicio^Programas^Inicio^EFECTO3D.lnk]
      path=c:\documents and settings\servidor\Menú Inicio\Programas\Inicio\EFECTO3D.lnk
      backup=c:\windows\pss\EFECTO3D.lnkStartup
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^servidor^Menú Inicio^Programas^Inicio^Y'z Shadow.lnk]
      path=c:\documents and settings\servidor\Menú Inicio\Programas\Inicio\Y'z Shadow.lnk
      backup=c:\windows\pss\Y'z Shadow.lnkStartup
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
      2012-07-27 20:51 919008 ----a-w- c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
      2008-04-14 02:18 15360 ----a-w- c:\windows\system32\ctfmon.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      2012-03-27 11:09 421736 ----a-w- c:\archivos de programa\iTunes\iTunesHelper.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      2012-04-19 02:56 421888 ----a-w- c:\archivos de programa\QuickTime\QTTask.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Samsung PanelMgr]
      2008-04-16 05:30 536576 ----a-w- c:\windows\Samsung\PanelMgr\SSMMgr.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2012-07-03 15:04 252848 ----a-w- c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\CIBERCONTROL\\CONTROL\\servidor.exe"=
      "c:\\Archivos de programa\\Ares\\Ares.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
      "c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
      "c:\\Archivos de programa\\iTunes\\iTunes.exe"=
      "c:\\Archivos de programa\\AVG\\AVG2012\\avgmfapx.exe"=
      "c:\\Archivos de programa\\AVG\\AVG2012\\avgnsx.exe"=
      "c:\\Archivos de programa\\AVG\\AVG2012\\avgdiagex.exe"=
      "c:\\Archivos de programa\\AVG\\AVG2012\\avgemcx.exe"=
      .
      R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19/04/2012 4:50 24896]
      R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [31/01/2012 4:46 31952]
      R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [22/02/2012 5:25 237408]
      R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [19/03/2012 5:17 301920]
      R2 avgfws;Firewall de AVG;c:\archivos de programa\AVG\AVG2012\avgfws.exe [13/06/2012 3:48 2321560]
      R2 AVGIDSAgent;AVGIDSAgent;c:\archivos de programa\AVG\AVG2012\avgidsagent.exe [13/08/2012 3:24 5167736]
      R2 avgwd;WatchDog de AVG;c:\archivos de programa\AVG\AVG2012\avgwdsvc.exe [14/02/2012 4:53 193288]
      R2 MBAMScheduler;MBAMScheduler;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe [16/10/2012 19:59 399432]
      R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [16/10/2012 19:59 676936]
      R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [12/01/2012 19:52 30944]
      R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23/12/2011 13:32 139856]
      R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [23/12/2011 13:32 24144]
      R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23/12/2011 13:32 17232]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [16/10/2012 19:59 22856]
      R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [09/03/2007 19:33 267136]
      S2 gupdate;Google Update Servicio (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [04/06/2012 0:19 116648]
      S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
      S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [12/01/2012 19:52 30944]
      S3 gupdatem;Google Update Servicio (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [04/06/2012 0:19 116648]
      S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [17/10/2012 20:20 40776]
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - WS2IFSL
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3403d3fa-d71d-11df-8b36-001bb9c0aaa7}]
      \Shell\AutoRun\command - io3yalc.exe
      \Shell\open\Command - io3yalc.exe
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f102fe4-d002-11df-8b2a-001bb9c0aaa7}]
      \Shell\AutoRun\command - f:\mirage\driver\usb-drivers.exe
      \Shell\open\command - f:\mirage\driver\usb-drivers.exe
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f102fe7-d002-11df-8b2a-001bb9c0aaa7}]
      \Shell\AutoRun\command - f:\mirage\driver\usb-drivers.exe
      \Shell\open\command - f:\mirage\driver\usb-drivers.exe
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f102fe8-d002-11df-8b2a-001bb9c0aaa7}]
      \Shell\AutoRun\command - ~Drivers\~pilhgmufgj.exe
      \Shell\explore\command - ~Drivers\~pilhgmufgj.exe
      \Shell\open\command - ~Drivers\~pilhgmufgj.exe
      \Shell\search\command - ~Drivers\~pilhgmufgj.exe
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe0074d2-e081-11df-8b42-001bb9c0aaa7}]
      \Shell\AutoRun\command - F:\r3q63rok.exe
      \Shell\open\Command - F:\r3q63rok.exe
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-08-26 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2011-06-01 23:57]
      .
      2012-10-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2012-06-04 06:19]
      .
      2012-10-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2012-06-04 06:19]
      .
      2012-10-24 c:\windows\Tasks\User_Feed_Synchronization-{C22BB0D8-BCB0-46F8-ABD2-4E1176D951C1}.job
      - c:\windows\system32\msfeedssync.exe [2010-09-27 10:31]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com.mx/
      uInternet Settings,ProxyOverride = *.local
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
      IE: SmarThru4 Capturar selección - c:\archivos de programa\SmarThru 4\WebCapture.dll2.htm
      IE: SmarThru4 Capture Selection - c:\archivos de programa\SmarThru 4\WebCapture.dll2.htm
      IE: SmarThru4 Guardar como HTML - c:\archivos de programa\SmarThru 4\WebCapture.dll1.htm
      IE: SmarThru4 Guardar texto seleccionado - c:\archivos de programa\SmarThru 4\WebCapture.dll.htm
      IE: SmarThru4 Save as HTML - c:\archivos de programa\SmarThru 4\WebCapture.dll1.htm
      IE: SmarThru4 Save Selected Text - c:\archivos de programa\SmarThru 4\WebCapture.dll.htm
      IE: SmarThru4 Web Capture - c:\archivos de programa\SmarThru 4\WebCapture.dll
      TCP: DhcpNameServer = 192.168.1.254
      FF - ProfilePath - c:\documents and settings\servidor\Datos de programa\Mozilla\Firefox\Profiles\v6h1h6ap.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2719241&SearchSource=3&q={searchTerms}
      FF - prefs.js: browser.search.selectedEngine - MessengerPlusLive Mexico TB Customized Web Search
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.mx/
      FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2719241&q=
      FF - prefs.js: network.proxy.http - 148.223.112.194
      FF - prefs.js: network.proxy.http_port - 3128
      FF - prefs.js: network.proxy.type - 0
      .
      - - - - ORPHANS REMOVED - - - -
      .
      MSConfigStartUp-Adobe Reader Speed Launcher - c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe
      MSConfigStartUp-PlusService - c:\archivos de programa\Messenger Plus! Live\PlusService.exe
      MSConfigStartUp-VisualTask - C:/Archivos de programa/VisualTaskTips/VisualTaskTips.exe
      AddRemove-SiS7012 - c:\archivos de programa\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2012-10-24 00:56
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'explorer.exe'(3160)
      c:\windows\system32\SHDOCVW.dll
      c:\windows\system32\WININET.dll
      c:\archiv~1\WINDOW~2\wmpband.dll
      c:\archivos de programa\iTunes\iTunesMiniPlayer.dll
      c:\archivos de programa\iTunes\iTunesMiniPlayer.Resources\es.lproj\iTunesMiniPlayerLocalized.dll
      c:\archivos de programa\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      c:\windows\system32\credui.dll
      c:\windows\system32\l3codeca.acm
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archiv~1\AVG\AVG2012\avgrsx.exe
      c:\archivos de programa\AVG\AVG2012\avgcsrvx.exe
      c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\archivos de programa\Bonjour\mDNSResponder.exe
      c:\windows\system32\inetsrv\inetinfo.exe
      c:\archivos de programa\AVG\AVG2012\avgnsx.exe
      c:\archivos de programa\AVG\AVG2012\avgemcx.exe
      c:\archivos de programa\Java\jre7\bin\jqs.exe
      c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
      c:\archivos de programa\AVG\AVG2012\avgcsrvx.exe
      c:\windows\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Completion time: 2012-10-24 01:01:29 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-10-24 07:01
      .
      Pre-Run: 12,710,363,136 bytes libres
      Post-Run: 12,870,397,952 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
      .
      - - End Of File - - 36937695BC468ADE4B06CB4E3FC907A1

    7. #17
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.819

      Re: AVG al actualizarse me pone lenta la PC

      Hola.

      Vuelve a ejecutar TDSSkiller y donde pone "20:48:34.0296 1572 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip" dale a CURE y pega su nuevo reporte ya que este es la infección.

      Tras hacerlo mantente a la espera hasta analizar tú reporte, evita descargar nada, instalar o hacer cualquier análisis por tú cuenta.
      Comenta tambien como va tú ordenador.

      Un saludo.
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #18
      Usuario Avatar de lazaro71
      Registrado
      ene 2009
      Ubicación
      Nayarit
      Mensajes
      164

      Re: AVG al actualizarse me pone lenta la PC

      auxilio, algo realice mal porque al ejecutar y darle en CURE al TDSSkiller y reiniciar ya no me detecto mi coneccion inalambrica a internet........

    9. #19
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.819

      Re: AVG al actualizarse me pone lenta la PC

      Hola

      Perdona la tardanza.


      Descargue TDSSQlook.exe
      • Doble clic para ejecutarlo.
      • Cuando abra la pantalla del programa presione la letra "A" y luego Enter.
      • Al finalizar el análisis se abrirá un reporte, peguelo en su próxima respuesta. el mismo se ubica en C:\TDSSQ.txt
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #20
      Usuario Avatar de lazaro71
      Registrado
      ene 2009
      Ubicación
      Nayarit
      Mensajes
      164

      Re: AVG al actualizarse me pone lenta la PC

      no se que paso pero algo realice mal porque al ejecutar y darle en CURE al TDSSkiller y reiniciar ya no me detecto mi coneccion inalambrica a internet........ la lleve con un tecnico y me dijo que el driver del inalambrico habia sido removido por el TDSSKILLER, ya puedo conectarme a internet

      aqui te dejo el reporte del TDSSkiller despues pongo el reporte del TDSSQlook

      19:57:02.0890 0696 xmlprov - ok
      19:57:02.0921 0696 ================ Scan global ===============================
      19:57:02.0984 0696 [ 5E83265291342AE4B13481CA25B115A0 ] C:\WINDOWS\system32\basesrv.dll
      19:57:03.0125 0696 [ DCA20D06B0F7243F31275EC160E720A6 ] C:\WINDOWS\system32\winsrv.dll
      19:57:03.0718 0696 [ DCA20D06B0F7243F31275EC160E720A6 ] C:\WINDOWS\system32\winsrv.dll
      19:57:03.0750 0696 [ 953DF7327510DF0DE048B8E80E504EF9 ] C:\WINDOWS\system32\services.exe
      19:57:03.0750 0696 [Global] - ok
      19:57:03.0765 0696 ================ Scan MBR ==================================
      19:57:03.0781 0696 [ 792F61657FECE3D17A9122B4EE282847 ] \Device\Harddisk0\DR0
      19:57:04.0359 0696 \Device\Harddisk0\DR0 - ok
      19:57:04.0375 0696 ================ Scan VBR ==================================
      19:57:04.0406 0696 [ 6149FE1DE7132247439ED6D0A503AC9F ] \Device\Harddisk0\DR0\Partition1
      19:57:04.0406 0696 \Device\Harddisk0\DR0\Partition1 - ok
      19:57:04.0421 0696 [ F127234DEF5A37521AB0B1DE37755633 ] \Device\Harddisk0\DR0\Partition2
      19:57:04.0421 0696 \Device\Harddisk0\DR0\Partition2 - ok
      19:57:04.0453 0696 [ 2331C3D2A1196431D77A7C4716D199C5 ] \Device\Harddisk0\DR0\Partition3
      19:57:04.0453 0696 \Device\Harddisk0\DR0\Partition3 - ok
      19:57:04.0468 0696 ============================================================
      19:57:04.0468 0696 Scan finished
      19:57:04.0468 0696 ============================================================
      19:57:04.0625 1140 Detected object count: 0
      19:57:04.0625 1140 Actual detected object count: 0