• Registrarse
  • Iniciar sesión


  • Página 2 de 3 PrimeroPrimero 123 ÚltimoÚltimo
    Resultados 11 al 20 de 22

    Pc lento y otros proble,mas

    Hola de nuevo. Perdona por el retraso, he estrado bastante ocupado. Debo decir que en estos dial el pc no ha tenido actividad alguna. Despues de realizar los ultimos pasos, al parecer se ha solucionado ...

    1. #11
      Usuario Avatar de eburre
      Registrado
      ago 2009
      Ubicación
      españa
      Mensajes
      2.265

      Re: Pc lento y otros proble,mas

      Hola de nuevo. Perdona por el retraso, he estrado bastante ocupado. Debo decir que en estos dial el pc no ha tenido actividad alguna.

      Despues de realizar los ultimos pasos, al parecer se ha solucionado el problema con los certificados. El problema es que sigo notando el pc lento. Precisamente ahora mientras escribo, veo como la barra de color verde que carga cuando entramos a un sitio web o al actualizar pagina, va cargando muy de poco en poco. Cuando ya llevo unos minutos escribiendo. Es como si hubiese demasiada actividad en segundo plano, sin embargo, no casi ningun programa que inicie con windows, ni demasiados programas instalados...

      Agradeceria si es posible la ayuda de algun miembro del Staff para añalizar el pc con alguna herramienta mas potente.
      Lo unico que pretendo es que alguien me asegure que no hay infecciones.

      Estoy muy agradecido por tu ayuda M4RTYN

      Saludos

    2. #12
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Pc lento y otros proble,mas

      Hola!

      te puedo casi asegurar que el PC no tiene virus por lo reflejado en los reportes igual podemos comprobar con otras herramientas si deseas o de plano si quieres a algun "Staff" que entre con las herramientas duras me comentas y reporto el tema sin problema

      saludos

    3. #13
      Usuario Avatar de eburre
      Registrado
      ago 2009
      Ubicación
      españa
      Mensajes
      2.265

      Re: Pc lento y otros proble,mas

      Te agradezco mucho la ayuda M4RTYN, pero te agradeceria que reportaras el tema para ver si algun miembro del staff pudiera a aconsejarme alguna herramienta mas potente para analizar mas a fondo y eliminar de paso restos de herramientas potentes como combofix, etc que utilice anteriormente por mi cuenta.

      Un saludo y de nuevo muchas gracias por tu ayuda.

    4. #14
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Pc lento y otros proble,mas

      Hola eburre




      Descarga la herramienta OTL.exe By OldTimer a tu Escritorio.

      • Cierra todas las ventanas y programas abiertos. Hacer doble clic sobre OTL.exe para ejecutarla.
      • En Tipo de Análisis marcar la casilla "Resultado Mínimo".

        Por ultimo selecciona:
        • Usar listado de Compañías Reconocidas
        • Omitir Archivos de Microsoft
        • Buscar Lop

      • Copia el siguiente texto (excluyendo la palabra Código)::
      Código:
      netsvcs
      msconfig
      %systemdrive%\*.*
      %programefiles%\*.*
      %appdata%\*.exe /ncn /s
      %windir%\system32\*.sys /lockedfiles
      CREATERESTOREPOIN
      • Pega el script bajo la casilla Análisis Personalizados/Código de Reparación



      • Hacer clic en el botón Analizar y espera paciente a que concluya el análisis.
      • Se abrirán dos (2) archivos, OTL.Txt & Extras.Txt, estos estarán grabados en tu escritorio.


      • Para terminar abres el archivo OTL.Txt, copia y pega todo su contenido en tu próxima respuesta.




      Nos traes los reportes que te generaron las herramientas.


      Salu2

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #15
      Usuario Avatar de eburre
      Registrado
      ago 2009
      Ubicación
      españa
      Mensajes
      2.265

      Re: Pc lento y otros proble,mas

      Hola SanMar, encantado de saludarte de nuevo.

      Pego el primer reporte, no me quedo claro si quieres que ponga tambien el otro.

      OTL logfile created on: 10/04/2013 15:00:01 - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\NIÑOS\Escritorio
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 00000C0A | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      1022,73 Mb Total Physical Memory | 682,36 Mb Available Physical Memory | 66,72% Memory free
      2,78 Gb Paging File | 2,52 Gb Available in Paging File | 90,89% Paging File free
      Paging file location(s): C:\pagefile.sys 1920 3840 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 25,69 Gb Total Space | 15,89 Gb Free Space | 61,83% Space Free | Partition Type: NTFS
      Drive D: | 48,83 Gb Total Space | 48,67 Gb Free Space | 99,68% Space Free | Partition Type: NTFS
      Drive F: | 1,83 Gb Total Space | 1,83 Gb Free Space | 100,00% Space Free | Partition Type: FAT32

      Computer Name: USER-741468BC2D | User Name: NIÑOS | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - [2013/04/10 14:57:24 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\NIÑOS\Escritorio\OTL.exe
      PRC - [2013/03/08 22:19:28 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Archivos de programa\Java\jre7\bin\jqs.exe
      PRC - [2012/12/14 17:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
      PRC - [2012/12/14 17:49:28 | 000,512,360 | ---- | M] (Malwarebytes Corporation) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
      PRC - [2012/12/14 17:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
      PRC - [2012/07/03 10:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      PRC - [2008/04/14 06:48:58 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe


      ========== Modules (No Company Name) ==========


      ========== Services (SafeList) ==========

      SRV - [2013/03/08 22:19:28 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Archivos de programa\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
      SRV - [2013/02/01 20:21:08 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
      SRV - [2012/12/14 17:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
      SRV - [2012/12/14 17:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)


      ========== Driver Services (SafeList) ==========

      DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k)
      DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea)
      DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnet.sys -- (ZTEusbnet)
      DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
      DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmeaext2.sys -- (ZTEusbMB)
      DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
      DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbccid.sys -- (USBZTECCID)
      DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
      DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
      DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
      DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
      DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
      DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter_hs.sys -- (massfilter_hs)
      DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter)
      DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
      DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
      DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
      DRV - [2012/12/14 17:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
      DRV - [2008/11/20 21:50:51 | 000,009,216 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\videX32.sys -- (videX32)
      DRV - [2003/11/10 07:30:00 | 000,174,464 | ---- | M] (Marvell Semiconductor Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yukonwxp.sys -- (yukonwxp)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN España: Hotmail, Messenger, Outlook, Skype, y cuenta Microsoft
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = es
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 30 3D DB 41 F0 32 CE 01 [binary data]
      IE - HKCU\..\SearchScopes,DefaultScope = {1AF58858-690C-43D8-8F04-1E304F84FF86}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
      IE - HKCU\..\SearchScopes\{1AF58858-690C-43D8-8F04-1E304F84FF86}: "URL" = http://www.google.com/search?hl=en&q={searchTerms}
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      ========== FireFox ==========

      FF - prefs.js..browser.search.defaultenginename: "(Google)"
      FF - prefs.js..browser.search.defaulturl: "www.Google.com"
      FF - prefs.js..browser.search.order.1: "(Google)"
      FF - prefs.js..browser.search.selectedEngine: "Google"
      FF - prefs.js..browser.search.useDBForOrder: "false"
      FF - prefs.js..browser.startup.homepage: "http://google.es"
      FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.2
      FF - prefs.js..keyword.URL: "https://www.google.com/search?q="
      FF - user.js - File not found

      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Archivos de programa\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Archivos de programa\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Archivos de programa\AVAST Software\Avast\WebRep\FF
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Components: C:\Archivos de programa\Mozilla Firefox\components [2002/01/04 10:11:54 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Plugins: C:\Archivos de programa\Mozilla Firefox\plugins

      [2002/01/04 10:12:15 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\NIÑOS\Datos de programa\Mozilla\Extensions
      [2002/01/04 10:11:54 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
      [2013/02/01 20:21:57 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Archivos de programa\mozilla firefox\components\browsercomps.dll
      [2013/02/01 22:59:20 | 000,002,465 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\bing.xml
      [2013/02/01 22:59:20 | 000,004,095 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\drae.xml
      [2013/02/01 22:59:21 | 000,001,356 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\eBay-es.xml
      [2013/02/01 22:59:20 | 000,002,058 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\twitter.xml
      [2013/02/01 22:59:21 | 000,001,391 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\wikipedia-es.xml
      [2013/02/01 22:59:20 | 000,001,315 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\yahoo-es.xml

      ========== Chrome ==========

      CHR - default_search_provider: Google (Enabled)
      CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
      CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
      CHR - homepage: Google
      CHR - homepage: Google
      CHR - default_search_provider: Google (Enabled)
      CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
      CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
      CHR - homepage: Google
      CHR - plugin: Shockwave Flash (Enabled) = C:\Archivos de programa\Google\Chrome\Application\23.0.1271.64\PepperFlash\pepflashplayer.dll
      CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
      CHR - plugin: Native Client (Enabled) = C:\Archivos de programa\Google\Chrome\Application\23.0.1271.64\ppGoogleNaClPluginChrome.dll
      CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Archivos de programa\Google\Chrome\Application\23.0.1271.64\pdf.dll
      CHR - plugin: Adobe Acrobat (Enabled) = C:\Archivos de programa\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npdrmv2.dll
      CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Archivos de programa\Windows Media Player\npdsplay.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npwmsdrm.dll
      CHR - plugin: Google Update (Enabled) = C:\Archivos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
      CHR - Extension: Google = C:\Documents and Settings\NIÑOS\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
      CHR - Extension: Google = C:\Documents and Settings\NIÑOS\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
      CHR - Extension: Google = C:\Documents and Settings\NIÑOS\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1474_0\
      CHR - Extension: Google = C:\Documents and Settings\NIÑOS\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

      O1 HOSTS File: ([2002/01/04 17:30:15 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll (Oracle Corporation)
      O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/downlo...eckControl.cab (Windows Genuine Advantage Validation Tool)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/wind...?1362520718671 (WUWebControl Class)
      O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A345AB88-17D0-4BED-B15B-B545138B1954}: NameServer = 80.58.61.250,80.58.61.254
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Felicidad.bmp
      O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Felicidad.bmp
      O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2002/01/01 03:55:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = ComFile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      NetSvcs: 6to4 - File not found
      NetSvcs: Ias - File not found
      NetSvcs: Iprip - File not found
      NetSvcs: Irmon - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: WmdmPmSp - File not found

      MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= - File not found
      MsConfig - StartUpReg: Malwarebytes Anti-Malware - hkey= - key= - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
      MsConfig - StartUpReg: Malwarebytes' Anti-Malware - hkey= - key= - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

      ========== Files/Folders - Created Within 30 Days ==========

      [5300/10/10 04:06:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
      [2013/04/10 14:57:24 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\NIÑOS\Escritorio\OTL.exe

      ========== Files - Modified Within 30 Days ==========

      [2013/04/10 14:57:24 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\NIÑOS\Escritorio\OTL.exe
      [2013/04/10 14:55:19 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2013/04/10 14:55:00 | 000,000,326 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
      [2013/04/10 14:54:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2013/04/10 14:54:23 | 1072,484,352 | -HS- | M] () -- C:\hiberfil.sys
      [2013/04/10 00:21:06 | 000,362,204 | ---- | M] () -- C:\WINDOWS\System32\perfh00A.dat
      [2013/04/10 00:21:06 | 000,311,604 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
      [2013/04/10 00:21:06 | 000,051,068 | ---- | M] () -- C:\WINDOWS\System32\perfc00A.dat
      [2013/04/10 00:21:06 | 000,039,992 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

      ========== Files Created - No Company Name ==========

      [2013/02/23 22:01:52 | 000,000,019 | ---- | C] () -- C:\WINDOWS\gfact.ini
      [2012/11/01 00:56:41 | 000,000,247 | ---- | C] () -- C:\WINDOWS\Core.ini
      [2012/03/14 19:07:18 | 000,081,799 | ---- | C] () -- C:\Documents and Settings\All Users\Datos de programa\bdinstall.bin
      [2012/03/14 15:22:04 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

      ========== ZeroAccess Check ==========


      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shdocvw.dll -- [2008/04/14 06:48:38 | 001,499,648 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = %systemroot%\system32\wbem\fastprox.dll -- [2009/02/09 12:52:53 | 000,473,600 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = %systemroot%\system32\wbem\wbemess.dll -- [2008/04/14 06:48:48 | 000,273,920 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2002/01/31 00:59:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\AVAST Software
      [2012/01/12 00:08:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Playrix Entertainment
      [2012/01/12 00:05:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NIÑOS\Datos de programa\Alawar
      [2013/03/08 21:53:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NIÑOS\Datos de programa\GlarySoft
      [2013/02/23 21:53:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NIÑOS\Datos de programa\Rovio
      [2002/01/15 18:20:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NIÑOS\Datos de programa\Telefónica
      [2013/03/09 00:41:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NIÑOS\Datos de programa\TuxPaint

      ========== Custom Scans ==========

      < %systemdrive%\*.* >
      [2013/03/05 23:51:44 | 000,001,698 | ---- | M] () -- C:\AdwCleaner[S1].txt
      [2013/03/04 09:25:34 | 000,000,664 | ---- | M] () -- C:\AT-Cuarentena
      [2013/03/05 23:47:56 | 000,008,866 | ---- | M] () -- C:\AT-Destroyer.txt
      [2002/01/01 03:55:56 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
      [2002/01/01 03:49:11 | 000,000,211 | -HS- | M] () -- C:\boot.ini
      [2001/08/24 18:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin
      [2002/01/04 17:32:33 | 000,008,755 | ---- | M] () -- C:\ComboFix.txt
      [2002/01/01 03:55:56 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
      [2013/04/10 14:54:23 | 1072,484,352 | -HS- | M] () -- C:\hiberfil.sys
      [2002/01/01 03:55:56 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
      [2012/12/19 19:44:51 | 000,007,348 | ---- | M] () -- C:\lopR.txt
      [2002/01/01 03:55:56 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
      [2008/04/13 21:13:04 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
      [2008/04/13 23:01:52 | 000,251,168 | RHS- | M] () -- C:\ntldr
      [2013/04/10 14:54:22 | 2013,265,920 | -HS- | M] () -- C:\pagefile.sys
      Invalid Environment Variable: programefiles

      < %appdata%\*.exe /ncn /s >
      [2013/03/09 00:34:53 | 000,054,776 | ---- | M] (Adobe Systems Inc.) -- C:\Documents and Settings\NIÑOS\Datos de programa\Macromedia\Flash Player\http://www.macromedia.com\bin\airapp...pinstaller.exe

      < %windir%\system32\*.sys /lockedfiles >

      < CREATERESTOREPOIN >
      [2002/01/01 03:53:34 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini
      [2002/01/01 07:15:21 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT
      [2013/03/08 21:52:32 | 000,000,326 | ---- | C] () -- C:\WINDOWS\Tasks\GlaryInitialize.job

      < End of report >

      Gracias

    6. #16
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Pc lento y otros proble,mas

      Hola eburre:

      Tiempo que no se te veía por aquí...



      Descarga >> SecurityCheck.exe en el escritorio.

      • Haz doble clic en la herramienta. (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsa una tecla y espera a que se analice el equipo.
      • Cuando termine el proceso se abrirá un informe.


      Copia el informe en tu próxima respuesta.


      Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

      • Desactiva temporalmente el Antivirus y/o Antispyware
      • Si te pide actualizar "Aceptas".
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Nota Importante: Luego del primer reinicio que realiza el programa Combofix, realiza un reinicio mas.




      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #17
      Usuario Avatar de eburre
      Registrado
      ago 2009
      Ubicación
      españa
      Mensajes
      2.265

      Re: Pc lento y otros proble,mas

      Hola de nuevo SanMar. Por suerte encontre trabajo y me ocupa demasiado tiempo la verdad.. Aunque en estos tiempos de crisis, es una suerte. Intento pasar por aqui de vez en cuando. Aunque apenas participe intento leer y mantenerme informado.

      Pego el primer reporte solicitado:

      Results of screen317's Security Check version 0.99.62
      Windows XP Service Pack 3 x86
      Internet Explorer 8
      ``````````````Antivirus/Firewall Check:``````````````
      Please wait while WMIC compiles updated MOF files.
      WMI entry may not exist for antivirus; attempting automatic update.
      `````````Anti-malware/Other Utilities Check:`````````
      Malwarebytes Anti-Malware versión 1.70.0.1100
      CCleaner
      Java 7 Update 17
      Adobe Flash Player 11.1.102.63
      Adobe Reader 10.1.2 Adobe Reader out of Date!
      Mozilla Firefox 18.0.2 Firefox out of Date!
      ````````Process Check: objlist.exe by Laurent````````
      `````````````````System Health check`````````````````
      Total Fragmentation on Drive C:: 8%
      ````````````````````End of Log``````````````````````

      No consegui realizar el paso de ComboFix. Primer me pidio actualizar y lo hice y despues aparecio esto:



      Fijate que arriba del escritorio esta el ejecutable de ComboFix.. pero dice que no lo encuentra

      Gracias!!
      Última edición por eburre fecha: 10/04/13 a las 18:45:02

    8. #18
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Pc lento y otros proble,mas

      Hola eburre:


      Por suerte encontre trabajo y me ocupa demasiado tiempo la verdad.. Aunque en estos tiempos de crisis, es una suerte. Intento pasar por aqui de vez en cuando. Aunque apenas participe intento leer y mantenerme informado.


      Yo ahora al revés, estoy sin trabajo por ello vuelvo a estar mas tiempo...


      ------------------------------------------

      Que raro....


      Elimina el ejecutable de Combofix, inicia en Modo Seguro con funciones de Red y vuelves a descargarlo y a correrlo.


      Desinstala con Revo Unistaller seleccionando su Modo avanzado <<< Ver Manual, lo siguiente:

      • Adobe Reader 10.1.2 Adobe Reader
        Mozilla Firefox 18.0.2 Firefox




      Y luego de reiniciar descargas y ejecutas sus versiones actualizadas:


      El navegador web Firefox en español de Argentina | Más rápido, seguro y configurable

      Adobe - Descarga de Adobe Reader - Todas las versiones


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #19
      Usuario Avatar de eburre
      Registrado
      ago 2009
      Ubicación
      españa
      Mensajes
      2.265

      Re: Pc lento y otros proble,mas

      Bueno Sanmar. Espero que te salga algun trabajito pronto y que te vaya muy bien, de verdad.

      Sigo teniendo problemas con Combofix, no puedo hacerlo funcionar. Primero me pide actualizar y hago click en "SI", porque si hago click en "NO", al instante se cierra.






      Y poco despues (unos segundos) ocurre esto:




      Si que es raro.. crees que puede haber algun bicho danzando por ahi?

      un saludo y gracias de nuevo

      Nota:

      En la segunda imagen, concretamente en el error de combofix podemos ver que la ubicacion del ejecutable es en el escritorio de la cuenta "Niños", sin embargo yo, inicio sesion con el usuario "Padres"..

      Esta otra advertencia tambien me aparece muy amenudo:



      Última edición por eburre fecha: 13/04/13 a las 10:24:55 Razón: Añadir info

    10. #20
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Pc lento y otros proble,mas

      Hola eburre:


      Que lio hay por alli...


      Crea una nueva cuenta con derechos de Administrador y prueba si se ejecuta Combofix.


      También realiza lo siguiente:

      • Descargue Malwarebytes Anti-Rootkit Beta.zip y descomprima el contenido en su escritorio.
        1. Abra la carpeta Mbar. Doble clic en el archivo Mbar.exe
        2. En la interfaz del programa haga clic en Next.
        3. Haga clic en el botón Update. Terminando clic en Next
        4. Para iniciar el análisis clic en el botón Scan
        5. Terminando, si hay infección clic en CleanUp, si no hay clic en Exit.


      Al finalizar abra la carpeta Mbar, los archivos mbar-log.txt y system-log.txt, copie y pegue todo su contenido en la siguiente respuesta y comentando los resultados


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.