• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Servidor Windows Server 2003 demasiado lento

    Hola a todos! Tengo problema con mi servidor, se volvió lento, se crean archivos .exe en la unidad C: Se me cambia la contraseña de un usuario en SQLServer Al iniciar sesión aparece una ventana ...

    1. #1
      Usuario Avatar de Angel Acosta
      Registrado
      abr 2013
      Ubicación
      México
      Mensajes
      4

      Servidor Windows Server 2003 demasiado lento

      Hola a todos!

      Tengo problema con mi servidor, se volvió lento, se crean archivos .exe en la unidad C:

      Se me cambia la contraseña de un usuario en SQLServer

      Al iniciar sesión aparece una ventana de DOS y se cierra rápidamente

      En el Visor de Sucesos aparece muchas veces TermService con el ID 1012 con el mensaje:
      "La sesión remota con el nombre de cliente a ha excedido el número máximo de intentos fallidos de inicio de sesión. La sesión se ha terminado forzosamente."

      Hay veces que el servidor por si solo se reinicia después de que aparece LsaSrv con el ID 6033 y el mensaje:
      "Una sesión anónima que ha establecido conexión desde LOCALHOST ha intentado abrir un controlador de directivas LSA en este equipo. STATUS_ACCESS_DENIED ha rechazado el intento para impedir que la información confidencial de seguridad se transfiera al llamador anónimo.
      Se debe corregir la aplicación que realizó dicho intento. Póngase en contacto con el distribuidor de la aplicación. Como solución provisional, deshabilite esta medida de seguridad estableciendo el valor de \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\TurnOffAnonymousBlock DWORD en 1.
      Este mensaje se registrará como máximo una vez al día."

      Espero me puedan apoyar, instale el Symantec Antivirus, utilizo el CCleaner y leyendo estoy utilizando el Malwarebytes

    2. #2
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.704

      Re: Servidor Windows Server 2003 demasiado lento

      Buenas Angel Acosta. al Foro.

      Temas que interesa revisar y leer :

      Consejos para antes de publicar un nuevo mensaje.

      Políticas del Foro de InfoSpyware.

      Políticas Foro Oficial de HijackThis en español.

      ¿Cómo subir imágenes al Foro? *TUTORIAL*
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

      Revisar un Windows Server 2003, es complicado, fundamentalmente porque hay herramientas que no funcionan en ese sistema operativo.

      Pero veamos si podemos ayudarte, ahora para revisar tu maquina, sigue estos pasos, en el orden indicado y de uno a uno :

      Descarga y ejecuta >> Ccleaner.

      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      Descarga >> AdwCleaner | InfoSpyware.


      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Y cierra todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner. (Si usas Windows Vista o 7 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el Botón Supresión.
      • Sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
      • Guardas el reporte que te saldrá en el escritorio, para pegarlo en tu próxima respuesta.



      Y finalmente descarga >> OTL By OldTimer

      *** Para Ejecutar OTL sigue estos pasos :

      • Cerrar todos programas que tengas abiertos y hacer doble click en el ícono de OTL para ejecutarlo.
      • Dejarlo correr y esperar a que aparezca el menú de OTL..
      • Cuando salga el menú de OTL, debes cambiar debajo de: "Tipo de Análisis" poniendo Resultado Mínimo.
      • Marcar la casilla Analizar Todos.
      • Marcar las opciones: Buscar LOP y Buscar Purity.
      • Marcar las Opciones: Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
      • Copiar y Pegar las líneas del siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:

        NOTA: No copiar la palabra Código:
        Código:
        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        CREATERESTOREPOINT


      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.


      • Presionar el botón .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.


      En tu próxima respuesta recuerda :

      - Ponernos los informes de AdwCleaner y OTL.txt, ademas nos pones también el informe de Malwarebytes(que ya usaste) y encontraras en la pestaña "Registros".

      - Y nos cuentas como funciona tu equipo, en relación al problema planteado.

      Saludos, Javier.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Angel Acosta
      Registrado
      abr 2013
      Ubicación
      México
      Mensajes
      4

      Re: Servidor Windows Server 2003 demasiado lento

      Les dejo el informe de Malwarebytes:

      Malwarebytes Anti-Malware 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.04.19.10

      Windows Server 2003 Service Pack 2 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador :: SERVIDORINT [administrador]

      20/04/2013 09:13:46 a.m.
      mbam-log-2013-04-20 (09-13-46).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 630199
      Tiempo transcurrido: 3 hora(s), 4 minuto(s), 53 segundo(s)

      Procesos en Memoria Detectados: 4
      C:\WINDOWS\MsDtc\csres.exe (Trojan.FlyStudio) -> 4520 -> Se eliminarán al reiniciar.
      C:\WINDOWS\MsDtc\csres.exe (Trojan.FlyStudio) -> 5140 -> Se eliminarán al reiniciar.
      C:\WINDOWS\MsDtc\csres.exe (Trojan.FlyStudio) -> 5192 -> Se eliminarán al reiniciar.
      C:\WINDOWS\MsDtc\csres.exe (Trojan.FlyStudio) -> 5240 -> Se eliminarán al reiniciar.

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|hit (Trojan.FlyStudio) -> datos: C:\WINDOWS\MsDtc\mscorsvw.exe -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 1
      C:\Documents and Settings\Local Server (Trojan.GamesThief) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 136
      C:\WINDOWS\MsDtc\csres.exe (Trojan.FlyStudio) -> Se eliminarán al reiniciar.
      C:\WINDOWS\MsDtc\mscorsvw.exe (Trojan.FlyStudio) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador.TECNO-LTA\Configuración local\Archivos temporales de Internet\Content.IE5\0JWN3EL7\%C3%8D%C3%BE%C2%BF%C3%8D%C3%86%C3%A6%C2%B1%C3%B8[1].exe (Trojan.FlyStudio) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\GKUBGJ9V\sfc[1].exe (Trojan.Backdoor) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\UXXRQ7VN\vx[1].exe (Backdoor.AVDis) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\tao$\Configuración local\Archivos temporales de Internet\Content.IE5\GKUBGJ9V\sfc[1].exe (Trojan.Backdoor) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\tao$\Configuración local\Archivos temporales de Internet\Content.IE5\UXXRQ7VN\vx[1].exe (Backdoor.AVDis) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\system32\vx.exe (Backdoor.AVDis) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\bootzzdsssos.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\onvip.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\onWhao.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\sh1.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\sh123.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\sh1433.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\sh1433pp.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\sh2.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\sh3.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\sh33.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\sha.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shallyzzds.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shbugzzds.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shccocd.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shciome.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shcnmzzds.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shconime.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shcsrsv.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shDark.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shdule.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\sheodmdfjf.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shlanger.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shlove.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shmdm.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shqq360.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shquanpan.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shruizzds.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shscvhost.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shser.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shserver.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shsmss.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shsvchost.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shtears.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shvip.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shwdfmgr.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shWhao.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shwinlagon.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shxem.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shyzwcnm.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shzzdsacb.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\shzzdsml.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\szzdsssos.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xp1.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xp123.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xp1433.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xp1433pp.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xp2.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xp3.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xp33.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xp3306.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xp360.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xp360safe.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xp360xx.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xp5.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xp80.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xp999.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpa.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpallyzzds.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpbbszzds.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpbugzzds.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpcanyi.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpccocd.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpciome.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpcnmzzds.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpconime.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpcsrss.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpcsrsv.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpctfmss.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpDark.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpdomain.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpdule.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpeodmdfjf.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpfw.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpg.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpgaytz.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xphhhkg.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xphost.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpIEXPL0RE.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xplanger.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xplove.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xplsass.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpm.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpmdm.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpPriv2013.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xppw.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpqq360.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xprat.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xprbj.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpruizzds.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpS.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpsa.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpscvhost.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpser.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpserver.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpsmss.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpsvchost.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xptakmgr.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xptears.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpteber.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpvip.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpVipPro.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpwdfmgr.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpwindowsdefender.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpwinlagon.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpWinxt.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpwoaini..exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpwoaini.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpxem.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpxiaonan.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpyzwcnm.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpzzdsacb.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpzzdsml.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpzzdsssos.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\xpzzusb360.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\zy1.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\zy123.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\zy1433pp.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\zycsrsv.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\zylsass.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\zyqq360.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\zyquanpan.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\zyscvhost.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\zyser.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\zysvchost.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\zyVipPro.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\zyWhao.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\zywindowsdefender.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\RECYCLER\zyzzdsml.EXE (Trojan.Agent) -> En cuarentena y eliminado con éxito.

      fin)

    4. #4
      Usuario Avatar de Angel Acosta
      Registrado
      abr 2013
      Ubicación
      México
      Mensajes
      4

      Re: Servidor Windows Server 2003 demasiado lento

      Dejo el informe de AdwCleaner:

      # AdwCleaner v2.200 - Fichero creado el 20/04/2013 a 12:35:10
      # Actualizado el 02/04/2013 por Xplode
      # Sistema operativo : Microsoft Windows Server 2003 Service Pack 2 (32 bits)
      # Usuario : Administrador - SERVIDORINT
      # Modo de inicio : Normal
      # Ejecutado desde : \\Server\publica sistemas\WS2003\2\adwcleaner (1).exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Archivos de programa\DAEMON Tools Toolbar

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
      Clave Supprimida : HKLM\Software\Description

      ***** [Navegadores] *****

      -\\ Internet Explorer v8.0.6001.18702

      [OK] El registro no contiene ninguna entrada ilegítima.

      -\\ Mozilla Firefox v3.5.3 (es-ES)

      *************************

      AdwCleaner[S1].txt - [873 octets] - [20/04/2013 12:35:10]

      ########## EOF - C:\AdwCleaner[S1].txt - [932 octets] ##########

    5. #5
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.704

      Re: Servidor Windows Server 2003 demasiado lento

      Falta el informe de OTL, y que nos digas como sigue el problema que nos comentaste al inicio.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de Angel Acosta
      Registrado
      abr 2013
      Ubicación
      México
      Mensajes
      4

      Re: Servidor Windows Server 2003 demasiado lento

      Aquí esta el ultimo informe:

      OTL logfile created on: 20/04/2013 12:47:54 p.m. - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = \\Server\publica sistemas\WS2003\3
      Windows Server 2003 Standard Edition Service Pack 2 (Version = 5.2.3790) - Type = NTServer
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 0000080A | Country: México | Language: ESM | Date Format: dd/MM/yyyy

      4.00 Gb Total Physical Memory | 2.54 Gb Available Physical Memory | 63.61% Memory free
      5.84 Gb Paging File | 4.79 Gb Available in Paging File | 82.12% Paging File free
      Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 149.04 Gb Total Space | 89.70 Gb Free Space | 60.18% Space Free | Partition Type: NTFS
      Drive D: | 149.04 Gb Total Space | 34.43 Gb Free Space | 23.10% Space Free | Partition Type: NTFS
      Drive E: | 149.04 Gb Total Space | 19.54 Gb Free Space | 13.11% Space Free | Partition Type: NTFS

      Computer Name: SERVIDORINT | User Name: Administrador | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: All users
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\WINDOWS\MsDtc\csres.exe (WK7B.COM)
      PRC - \\Server\publica sistemas\WS2003\3\OTL.exe (OldTimer Tools)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      PRC - C:\WINDOWS\appmgmt\bplaysvr.exe (LogMeIn, Inc.)
      PRC - C:\WINDOWS\dhcp\GoTop.exe ()
      PRC - C:\WINDOWS\dhcp\browser\gotopbr.exe (Sardine site visits union - Free, convenient, safe and efficient way to improve the site visits! By Sardine site visits union)
      PRC - C:\WINDOWS\system32\Hpqdirv.exe (Bkav Corporation)
      PRC - C:\WINDOWS\system32\eccy.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      PRC - C:\Archivos de programa\TeamViewer\Version7\TeamViewer.exe (TeamViewer GmbH)
      PRC - C:\Archivos de programa\TeamViewer\Version7\TeamViewer_Service.exe (TeamViewer GmbH)
      PRC - C:\Archivos de programa\TeamViewer\Version7\tv_w32.exe (TeamViewer GmbH)
      PRC - C:\Archivos de programa\RealVNC\VNC4\vncclipboard.exe (RealVNC Ltd)
      PRC - C:\Archivos de programa\RealVNC\VNC4\winvnc4.exe (RealVNC Ltd)
      PRC - C:\WINDOWS\system32\CBA\pds.exe (LANDesk Software Ltd.)
      PRC - C:\Archivos de programa\SAV\VPTray.exe (Symantec Corporation)
      PRC - C:\Archivos de programa\SAV\Rtvscan.exe (Symantec Corporation)
      PRC - C:\Archivos de programa\SAV\DefWatch.exe (Symantec Corporation)
      PRC - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe (Symantec Corporation)
      PRC - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe (Symantec Corporation)
      PRC - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe (Symantec Corporation)
      PRC - C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
      PRC - C:\Archivos de programa\Archivos comunes\Symantec Shared\Reporting Agents\Win32\ReporterSvc.exe (Symantec Corporation)
      PRC - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe (Symantec Corporation)
      PRC - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (SafeNet, Inc)
      PRC - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe (SafeNet, Inc.)
      PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)


      ========== Modules (No Company Name) ==========

      MOD - C:\WINDOWS\Temp\pdk-SYSTEM-1380\7aace6f21e4c397996b145b7fd777643.dll ()
      MOD - C:\WINDOWS\Temp\pdk-SYSTEM-1380\31aa023220b46a62dd91739a3bf1cad4.dll ()
      MOD - C:\WINDOWS\Temp\pdk-SYSTEM-1380\36971e8ed4d19cc0a7051079b039c204.dll ()
      MOD - C:\WINDOWS\Temp\pdk-SYSTEM-1380\1ff4eae997b1753d848dbbc61d1b4345.dll ()
      MOD - C:\WINDOWS\Temp\pdk-SYSTEM-1380\b2774d247dfbf0abe8539e577ee59b4c.dll ()
      MOD - C:\WINDOWS\Temp\pdk-SYSTEM-1380\89f4ac43ba2b792785d9d472365e562b.dll ()
      MOD - C:\WINDOWS\Temp\pdk-SYSTEM-1380\0a6b9f23e356336cc61530f586d0c66a.dll ()
      MOD - C:\WINDOWS\Temp\pdk-SYSTEM-1380\8d3b343ab48cfb6b14fa9d0dc35ce9e6.dll ()
      MOD - C:\WINDOWS\Temp\pdk-SYSTEM-1380\7acaa276f32e012922082aa697dfa218.dll ()
      MOD - C:\WINDOWS\Temp\pdk-SYSTEM-1380\44abde5de65f3f034faac2c132713018.dll ()
      MOD - C:\WINDOWS\Temp\pdk-SYSTEM-1380\42db37dadb779dbfc5da8bdd7ec61c52.dll ()
      MOD - C:\WINDOWS\dhcp\GoTop.exe ()
      MOD - C:\WINDOWS\dhcp\browser\mozjs.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\msmgdsrv\c69a0df5a2a1e110beed341df1e9c584\msmgdsrv.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\80978a322d7dd39f0a71be1251ae395a\System.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\6d667f19d687361886990f3ca0f49816\mscorlib.ni.dll ()
      MOD - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.ESP ()
      MOD - C:\WINDOWS\system32\VNCpm.dll ()
      MOD - C:\WINDOWS\system32\msdmo.dll ()


      ========== Services (SafeList) ==========

      SRV - (WinHttpAutoProxySvc) -- winhttp.dll File not found
      SRV - (Please Input Service Name) -- C:\WINDOWS\FileName.jpg File not found
      SRV - (MBAMService) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      SRV - (MBAMScheduler) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      SRV - (HpServ) -- C:\WINDOWS\system32\Hpqdirv.exe (Bkav Corporation)
      SRV - (DirectX Refec.) -- C:\WINDOWS\system32\eccy.exe (Microsoft Corporation)
      SRV - (TeamViewer7) -- C:\Archivos de programa\TeamViewer\Version7\TeamViewer_Service.exe (TeamViewer GmbH)
      SRV - (WinVNC4) -- C:\Archivos de programa\RealVNC\VNC4\winvnc4.exe (RealVNC Ltd)
      SRV - (Intel PDS) -- C:\WINDOWS\system32\CBA\pds.exe (LANDesk Software Ltd.)
      SRV - (Symantec AntiVirus) -- C:\Archivos de programa\SAV\Rtvscan.exe (Symantec Corporation)
      SRV - (DefWatch) -- C:\Archivos de programa\SAV\DefWatch.exe (Symantec Corporation)
      SRV - (ccSetMgr) -- C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe (Symantec Corporation)
      SRV - (ccEvtMgr) -- C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe (Symantec Corporation)
      SRV - (LiveUpdate) -- C:\Archivos de programa\Symantec\LiveUpdate\LuComServer_3_3.EXE (Symantec Corporation)
      SRV - (Reporting) -- C:\Archivos de programa\Archivos comunes\Symantec Shared\Reporting Agents\Win32\ReporterSvc.exe (Symantec Corporation)
      SRV - (SPBBCSvc) -- C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe (Symantec Corporation)
      SRV - (SentinelProtectionServer) -- C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (SafeNet, Inc)
      SRV - (SentinelKeysServer) -- C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe (SafeNet, Inc.)
      SRV - (LicenseService) -- C:\WINDOWS\system32\llssrv.exe (Microsoft Corporation)
      SRV - (NtFrs) -- C:\WINDOWS\system32\ntfrs.exe (Microsoft Corporation)
      SRV - (Tssdis) -- C:\WINDOWS\system32\tssdis.exe (Microsoft Corporation)
      SRV - (RSoPProv) -- C:\WINDOWS\system32\rsopprov.exe (Microsoft Corporation)
      SRV - (IsmServ) -- C:\WINDOWS\system32\ismserv.exe (Microsoft Corporation)
      SRV - (Dfs) -- C:\WINDOWS\system32\dfssvc.exe (Microsoft Corporation)
      SRV - (msvsmon80) -- C:\Archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe (Microsoft Corporation)
      SRV - (TrkSvr) -- C:\WINDOWS\system32\trksvr.dll (Microsoft Corporation)
      SRV - (sacsvr) -- C:\WINDOWS\system32\sacsvr.dll (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (LMIInfo) -- C:\Archivos de programa\LogMeIn\x86\RaInfo.sys File not found
      DRV - (LicenseInfo) -- File not found
      DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
      DRV - (i2omgmt) -- File not found
      DRV - (Changer) -- File not found
      DRV - (ajfohgh0) -- File not found
      DRV - (NAVEX15) -- C:\Archivos de programa\Archivos comunes\Symantec Shared\VirusDefs\20130419.003\NAVEX15.SYS (Symantec Corporation)
      DRV - (NAVENG) -- C:\Archivos de programa\Archivos comunes\Symantec Shared\VirusDefs\20130419.003\NAVENG.SYS (Symantec Corporation)
      DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
      DRV - (eeCtrl) -- C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
      DRV - (EraserUtilRebootDrv) -- C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
      DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation)
      DRV - (LMIRfsClientNP) -- C:\WINDOWS\System32\LMIRfsClientNP.dll (LogMeIn, Inc.)
      DRV - (LMIRfsDriver) -- C:\WINDOWS\system32\drivers\LMIRfsDriver.sys (LogMeIn, Inc.)
      DRV - (vncmirror) -- C:\WINDOWS\system32\drivers\vncmirror.sys (RealVNC Ltd.)
      DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys ()
      DRV - (ApexSqlLog2010ServerHelper_2010_01_0979) -- C:\Documents and Settings\All Users\Datos de programa\ApexSql\ApexSqlLog2010\(local)\Binn\ApexSqlLog2010ServerHelper.sys (ApexSQL LLC)
      DRV - (SAVRTPEL) -- C:\Archivos de programa\SAV\Savrtpel.sys (Symantec Corporation)
      DRV - (SAVRT) -- C:\Archivos de programa\SAV\savrt.sys (Symantec Corporation)
      DRV - (q57w2k) -- C:\WINDOWS\system32\drivers\q57xp32.sys (Hewlett-Packard Company)
      DRV - (nvgts) -- C:\WINDOWS\system32\drivers\nvgts.sys (NVIDIA Corporation)
      DRV - (SPBBCDrv) -- C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCDrv.sys (Symantec Corporation)
      DRV - (Sentinel) -- C:\WINDOWS\system32\drivers\sentinel.sys (SafeNet, Inc.)
      DRV - (SNTNLUSB) -- C:\WINDOWS\system32\drivers\SNTNLUSB.SYS (SafeNet, Inc.)
      DRV - (G200e) -- C:\WINDOWS\system32\drivers\G200em.sys (Matrox Graphics Inc.)
      DRV - (sacdrv) -- C:\WINDOWS\System32\drivers\sacdrv.sys (Microsoft Corporation)
      DRV - (WLBS) -- C:\WINDOWS\system32\drivers\wlbs.sys (Microsoft Corporation)
      DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
      DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
      DRV - (DfsDriver) -- C:\WINDOWS\system32\drivers\dfs.sys (Microsoft Corporation)
      DRV - (ClusDisk) -- C:\WINDOWS\system32\drivers\clusdisk.sys (Microsoft Corporation)
      DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\..\SearchScopes,DefaultScope =
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}


      IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 2345
      IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 2345
      IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
      IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 2345
      IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 2345
      IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
      IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

      IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

      IE - HKU\S-1-5-21-4045686585-3417360986-2340426188-500\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
      IE - HKU\S-1-5-21-4045686585-3417360986-2340426188-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
      IE - HKU\S-1-5-21-4045686585-3417360986-2340426188-500\..\SearchScopes,DefaultScope =
      IE - HKU\S-1-5-21-4045686585-3417360986-2340426188-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
      IE - HKU\S-1-5-21-4045686585-3417360986-2340426188-500\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
      IE - HKU\S-1-5-21-4045686585-3417360986-2340426188-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      ========== FireFox ==========

      FF - user.js - File not found

      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Archivos de programa\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Components: C:\Archivos de programa\Mozilla Firefox\components [2011/02/01 15:34:37 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Plugins: C:\Archivos de programa\Mozilla Firefox\plugins [2012/08/14 09:45:38 | 000,000,000 | ---D | M]

      [2012/07/16 17:28:42 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrador.TECNO-LTA\Datos de programa\Mozilla\Extensions
      [2012/07/16 17:28:42 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrador.TECNO-LTA\Datos de programa\Mozilla\Firefox\Profiles\cz1a0rxn.default\extensions
      [2011/02/01 15:34:33 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
      [2009/08/24 14:08:47 | 000,003,996 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\drae.xml
      [2009/08/24 14:08:47 | 000,000,751 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\eBay-es.xml
      [2009/08/24 14:08:47 | 000,001,178 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\wikipedia-es.xml
      [2009/08/24 14:08:47 | 000,000,798 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\yahoo-es.xml

      O1 HOSTS File: ([2012/12/22 10:32:41 | 000,444,901 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O1 - Hosts: 127.0.0.1 www.007guard.com
      O1 - Hosts: 127.0.0.1 007guard.com
      O1 - Hosts: 127.0.0.1 008i.com
      O1 - Hosts: 127.0.0.1 008k.com
      O1 - Hosts: 127.0.0.1 008k.com
      O1 - Hosts: 127.0.0.1 00hq.com
      O1 - Hosts: 127.0.0.1 00hq.com
      O1 - Hosts: 127.0.0.1 010402.com
      O1 - Hosts: 127.0.0.1 032439.com
      O1 - Hosts: 127.0.0.1 032439.com
      O1 - Hosts: 127.0.0.1 全讯网,博彩优æƒ*,皇å†*æ*£ç½‘cr67com,皇å†*比分,皇å†*即时指数,太阳城代理112scg,tt娱乐城8bc8,网上真钱娱
      O1 - Hosts: 127.0.0.1 0scan.com
      O1 - Hosts: 127.0.0.1 1000gratisproben.com
      O1 - Hosts: 127.0.0.1 1000gratisproben.com
      O1 - Hosts: 127.0.0.1 1001namen.com
      O1 - Hosts: 127.0.0.1 1001namen.com
      O1 - Hosts: 127.0.0.1 100888290cs.com
      O1 - Hosts: 127.0.0.1 ²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ
      O1 - Hosts: 127.0.0.1 100sexlinks.com - Sex links Resources and Information. This website is for sale!
      O1 - Hosts: 127.0.0.1 100sexlinks.com
      O1 - Hosts: 127.0.0.1 10sek.com
      O1 - Hosts: 127.0.0.1 10sek.com
      O1 - Hosts: 127.0.0.1 1-2005-search.com
      O1 - Hosts: 127.0.0.1 1-2005-search.com
      O1 - Hosts: 15281 more lines...
      O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
      O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
      O4 - HKLM..\Run: [] C:\WINDOWS\system32\Brand.exe (Autodesk, Inc.)
      O4 - HKLM..\Run: [ QQPCTray] File not found
      O4 - HKLM..\Run: [360safe] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
      O4 - HKLM..\Run: [360Safetray] File not found
      O4 - HKLM..\Run: [Adobe ARM] C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [bixushi] c:\windows\system32\csx.exe File not found
      O4 - HKLM..\Run: [cao] c:\windows\system32\wbem\osinter.exe File not found
      O4 - HKLM..\Run: [ccApp] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe (Symantec Corporation)
      O4 - HKLM..\Run: [hit] C:\WINDOWS\MsDtc\mscorsvw.exe File not found
      O4 - HKLM..\Run: [KVMON] File not found
      O4 - HKLM..\Run: [KVXP] File not found
      O4 - HKLM..\Run: [kxesc] File not found
      O4 - HKLM..\Run: [Laker] C:\WINDOWS\appmgmt\bplaysvr.exe (LogMeIn, Inc.)
      O4 - HKLM..\Run: [LogMeIn GUI] "C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe" File not found
      O4 - HKLM..\Run: [McAfeeUpdaterUI] File not found
      O4 - HKLM..\Run: [okc] C:\WINDOWS\dhcp\GoTop.exe ()
      O4 - HKLM..\Run: [RavTRAY] File not found
      O4 - HKLM..\Run: [RISTRAY] File not found
      O4 - HKLM..\Run: [shabi] c:\windows\addins\net.exe File not found
      O4 - HKLM..\Run: [shell] C:\windows\lang.exe File not found
      O4 - HKLM..\Run: [ShStatEXE] File not found
      O4 - HKLM..\Run: [vptray] C:\Archivos de programa\SAV\VPTray.exe (Symantec Corporation)
      O4 - HKLM..\Run: [yige] c:\windows\system32\wbem\explore.exe File not found
      O4 - HKLM..\Run: [zhouhongyi] c:\windows\java\net1.exe File not found
      O4 - HKU\.DEFAULT..\Run: [GoTop] C:\WINDOWS\dhcp\GoTop.exe ()
      O4 - HKU\S-1-5-18..\Run: [GoTop] C:\WINDOWS\dhcp\GoTop.exe ()
      O4 - HKU\S-1-5-21-4045686585-3417360986-2340426188-500..\Run: [] C:\WINDOWS\system32\Arisafe.exe (Autodesk, Inc.)
      O4 - HKU\S-1-5-21-4045686585-3417360986-2340426188-500..\Run: [GoTop] C:\WINDOWS\dhcp\GoTop.exe ()
      O4 - HKU\S-1-5-21-4045686585-3417360986-2340426188-500..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
      O4 - HKU\.DEFAULT..\RunOnce: [] C:\WINDOWS\System32\osk.exe (Microsoft Corporation)
      O4 - HKU\S-1-5-18..\RunOnce: [] C:\WINDOWS\System32\osk.exe (Microsoft Corporation)
      O4 - HKU\S-1-5-19..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation)
      O4 - HKU\S-1-5-20..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation)
      O4 - Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\AutorunsDisabled [2013/03/05 22:51:43 | 000,000,000 | -H-D | M]
      O4 - Startup: C:\Documents and Settings\Default User\Menú Inicio\Programas\Inicio\bootserver.exe ()
      O4 - Startup: C:\Documents and Settings\tao$\Menú Inicio\Programas\Inicio\bootserver.exe ()
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ShowSuperHidden = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: disablecad = 0
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
      O7 - HKU\S-1-5-21-4045686585-3417360986-2340426188-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
      O7 - HKU\S-1-5-21-4045686585-3417360986-2340426188-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: Wallpaper = \\Server\Publica Sistemas\LTA1.jpg
      O7 - HKU\S-1-5-21-4045686585-3417360986-2340426188-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: WallpaperStyle = 2
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
      O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
      O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = tecno-lta
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B28D0FC0-B16E-461E-ABC8-48BB68A1592A}: NameServer = 192.168.1.1,192.168.1.254
      O18 - Protocol\Handler\belarc {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Archivos de programa\Belarc\Advisor\System\BAVoilaX.dll (Belarc, Inc.)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O20 - Winlogon\Notify\LMIinit: DllName - (LMIinit.dll) - C:\WINDOWS\System32\LMIinit.dll (LogMeIn, Inc.)
      O20 - Winlogon\Notify\NavLogon: DllName - (C:\WINDOWS\system32\NavLogon.dll) - C:\WINDOWS\system32\NavLogon.dll (Symantec Corporation)
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2011/02/01 15:02:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O32 - AutoRun File - [2011/01/10 13:37:02 | 000,000,000 | ---D | M] - D:\autol -- [ NTFS ]
      O32 - AutoRun File - [2009/10/07 12:34:02 | 000,000,000 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]
      O32 - AutoRun File - [2011/01/10 13:37:02 | 000,000,000 | ---D | M] - E:\autol -- [ NTFS ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      NetSvcs: Ias - C:\WINDOWS\System32\ias.dll (Microsoft Corporation)
      NetSvcs: Iprip - File not found
      NetSvcs: Irmon - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: Sacsvr - C:\WINDOWS\system32\sacsvr.dll (Microsoft Corporation)
      NetSvcs: Sharedaccess - File not found
      NetSvcs: TrkSvr - C:\WINDOWS\system32\trksvr.dll (Microsoft Corporation)
      NetSvcs: WmdmPmSp - File not found
      NetSvcs: wind0ws - File not found


      CREATERESTOREPOINT
      System Restore Service not available.

      ========== Files/Folders - Created Within 30 Days ==========

      [2013/04/19 22:49:18 | 000,012,288 | ---- | C] (Autodesk, Inc.) -- C:\WINDOWS\System32\Arisafe.exe
      [2013/04/19 17:03:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Malwarebytes' Anti-Malware
      [2013/04/19 17:03:50 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
      [2013/04/19 17:03:49 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Malwarebytes' Anti-Malware
      [2013/04/19 16:57:00 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrador.TECNO-LTA\Recent
      [2013/03/23 16:36:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\i8190
      [2013/03/23 14:57:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\i5354
      [2013/03/23 12:46:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\i1307
      [2013/03/23 12:37:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\i6039
      [2013/03/23 10:20:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\i7141
      [2013/03/23 09:52:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\i2909
      [2013/03/23 08:59:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\i5091
      [2013/03/23 06:48:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\i2821
      [2013/03/23 05:48:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\i4757
      [2013/03/23 05:17:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\i5236
      [2013/03/23 04:33:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\i1602
      [2013/03/23 02:43:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\i3478
      [2013/03/23 02:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\i3842
      [2013/03/23 02:32:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\i9520
      [2013/03/23 01:49:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\i3570
      [2013/03/23 01:19:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\i6547
      [2013/03/22 23:57:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\i2731
      [2013/03/22 22:52:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\i3894
      [2013/03/22 22:27:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\i8213
      [2013/03/22 18:19:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\i5216
      [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
      [1 C:\*.tmp files -> C:\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2013/04/20 12:48:38 | 000,000,504 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{4ECEFDCA-BC58-4E9A-AD8B-255DF73141E4}.job
      [2013/04/20 12:44:18 | 000,627,714 | ---- | M] () -- C:\WINDOWS\System32\perfh00A.dat
      [2013/04/20 12:44:18 | 000,541,720 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
      [2013/04/20 12:44:18 | 000,135,640 | ---- | M] () -- C:\WINDOWS\System32\perfc00A.dat
      [2013/04/20 12:44:18 | 000,104,898 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
      [2013/04/20 12:41:46 | 000,000,000 | ---- | M] () -- C:\Archivos de programa\7b
      [2013/04/20 12:40:44 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2013/04/20 12:38:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2013/04/20 12:28:27 | 000,000,063 | ---- | M] () -- C:\xp1.exe
      [2013/04/20 11:01:38 | 000,000,060 | ---- | M] () -- C:\WINDOWS\System32\xp1.exe
      [2013/04/20 0915 | 000,001,166 | RHS- | M] () -- C:\Documents and Settings\Administrador.TECNO-LTA\ntuser.pol
      [2013/04/20 00:33:47 | 000,000,657 | ---- | M] () -- C:\tsp.bat
      [2013/04/20 00:33:47 | 000,000,347 | ---- | M] () -- C:\360.vbs
      [2013/04/19 22:49:17 | 000,332,800 | ---- | M] () -- C:\WINDOWS\System32\locatar.exe
      [2013/04/19 17:03:54 | 000,000,833 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2013/04/19 16:59:04 | 000,210,560 | ---- | M] () -- C:\Documents and Settings\Administrador.TECNO-LTA\Escritorio\cc_20130419_165834.reg
      [2013/04/19 15:20:46 | 000,000,719 | ---- | M] () -- C:\361.vbs
      [2013/04/19 15:20:41 | 000,000,061 | ---- | M] () -- C:\WINDOWS\System32\gouri.bat
      [2013/04/19 15:20:27 | 000,000,062 | ---- | M] () -- C:\WINDOWS\System32\wcs.dat
      [2013/04/19 15:20:24 | 000,000,220 | ---- | M] () -- C:\WINDOWS\System32\sb.bat
      [2013/04/19 09:30:00 | 000,000,063 | ---- | M] () -- C:\xpvip.exe
      [2013/04/19 09:29:59 | 000,000,060 | ---- | M] () -- C:\WINDOWS\System32\xpvip.exe
      [2013/04/18 04:58:36 | 000,000,158 | ---- | M] () -- C:\WINDOWS\System32\Wa.DAT
      [2013/04/18 04:57:44 | 000,000,319 | ---- | M] () -- C:\WINDOWS\System32\reten.inf
      [2013/04/18 04:57:40 | 000,001,400 | ---- | M] () -- C:\WINDOWS\System32\cct.inf
      [2013/04/16 00:33:18 | 000,000,058 | ---- | M] () -- C:\WINDOWS\System32\onfadot.dat
      [2013/04/16 00:33:18 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\xpg.exe
      [2013/04/15 04:38:54 | 000,000,065 | ---- | M] () -- C:\WINDOWS\System32\xpcanyi.exe
      [2013/04/15 00:33:16 | 000,000,063 | ---- | M] () -- C:\WINDOWS\System32\xp360xx.exe
      [2013/04/14 01:46:34 | 000,004,524 | ---- | M] () -- C:\WINDOWS\System32\cct.PNF
      [2013/04/14 01:46:31 | 000,003,288 | ---- | M] () -- C:\WINDOWS\System32\reten.PNF
      [2013/04/14 00:33:17 | 000,000,065 | ---- | M] () -- C:\WINDOWS\System32\onfsvchost.dat
      [2013/04/13 18:55:50 | 000,000,066 | ---- | M] () -- C:\WINDOWS\System32\xptakmgr.exe
      [2013/04/12 11:09:51 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\xp5.exe
      [2013/04/12 00:33:18 | 000,000,065 | ---- | M] () -- C:\WINDOWS\System32\onf1818tt.dat
      [2013/04/07 13:49:00 | 000,012,288 | ---- | M] (Autodesk, Inc.) -- C:\WINDOWS\System32\Arisafe.exe
      [2013/04/06 00:29:12 | 000,000,065 | ---- | M] () -- C:\WINDOWS\System32\xpgaytz.exe
      [2013/04/05 10:42:59 | 000,000,059 | ---- | M] () -- C:\WINDOWS\System32\onftao.dat
      [2013/04/05 03:02:07 | 000,000,069 | ---- | M] () -- C:\WINDOWS\System32\onfzhongjie.dat
      [2013/04/04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
      [2013/04/03 21:17:38 | 000,000,075 | ---- | M] () -- C:\WINDOWS\System32\xpctfmss.exe
      [2013/04/03 03:33:26 | 000,000,062 | ---- | M] () -- C:\WINDOWS\System32\xpteber.exe
      [2013/04/02 21:17:22 | 000,002,589 | ---- | M] () -- C:\WINDOWS\System32\prntcp.vbs
      [2013/04/02 15:23:50 | 000,000,564 | ---- | M] () -- C:\Documents and Settings\Administrador.TECNO-LTA\Escritorio\Acceso directo a superlab.exe.lnk
      [2013/04/01 12:22:27 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\xpS.exe
      [2013/04/01 01:33:17 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\onf123.dat
      [2013/03/31 10:12:16 | 000,001,624 | ---- | M] () -- C:\WINDOWS\System32\controll.inf
      [2013/03/30 01:33:17 | 000,000,058 | ---- | M] () -- C:\WINDOWS\System32\onfget.dat
      [2013/03/29 01:33:17 | 000,000,063 | ---- | M] () -- C:\WINDOWS\System32\xpxem.exe
      [2013/03/28 03:29:45 | 000,000,060 | ---- | M] () -- C:\WINDOWS\System32\shxem.exe
      [2013/03/28 01:33:48 | 000,000,065 | ---- | M] () -- C:\WINDOWS\System32\xpconime.exe
      [2013/03/28 01:33:48 | 000,000,065 | ---- | M] () -- C:\WINDOWS\System32\xp80.exe
      [2013/03/26 01:33:33 | 000,000,062 | ---- | M] () -- C:\WINDOWS\System32\xp3306.exe
      [2013/03/25 23:13:19 | 000,000,003 | ---- | M] () -- C:\WINDOWS\System32\nop.tlb
      [2013/03/24 00:26:10 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\zysvchost.exe
      [2013/03/24 00:25:57 | 000,000,067 | ---- | M] () -- C:\WINDOWS\System32\shsvchost.exe
      [2013/03/23 20:28:43 | 000,000,057 | ---- | M] () -- C:\WINDOWS\System32\shvip.exe
      [2013/03/23 16:35:43 | 003,153,920 | ---- | M] () -- C:\WINDOWS\System32\secedit.sdb
      [2013/03/21 20:30:12 | 000,020,480 | ---- | M] () -- C:\WINDOWS\System32\BrandSnRes.dll
      [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
      [1 C:\*.tmp files -> C:\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2013/04/20 11:01:38 | 000,000,063 | ---- | C] () -- C:\xp1.exe
      [2013/04/19 22:49:13 | 000,332,800 | ---- | C] () -- C:\WINDOWS\System32\locatar.exe
      [2013/04/19 17:03:54 | 000,000,833 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2013/04/19 16:58:41 | 000,210,560 | ---- | C] () -- C:\Documents and Settings\Administrador.TECNO-LTA\Escritorio\cc_20130419_165834.reg
      [2013/04/19 15:20:27 | 000,000,062 | ---- | C] () -- C:\WINDOWS\System32\wcs.dat
      [2013/04/19 15:20:23 | 000,000,220 | ---- | C] () -- C:\WINDOWS\System32\sb.bat
      [2013/04/15 18:39:16 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\xpg.exe
      [2013/04/15 17:43:12 | 000,000,058 | ---- | C] () -- C:\WINDOWS\System32\onfadot.dat
      [2013/04/14 03:27:52 | 000,000,065 | ---- | C] () -- C:\WINDOWS\System32\xpcanyi.exe
      [2013/04/13 18:55:48 | 000,000,066 | ---- | C] () -- C:\WINDOWS\System32\xptakmgr.exe
      [2013/04/13 11:03:01 | 000,000,063 | ---- | C] () -- C:\WINDOWS\System32\xp360xx.exe
      [2013/04/12 11:09:50 | 000,000,068 | ---- | C] () -- C:\WINDOWS\System32\xp5.exe
      [2013/04/11 14:32:44 | 000,000,065 | ---- | C] () -- C:\WINDOWS\System32\onf1818tt.dat
      [2013/04/06 00:29:11 | 000,000,065 | ---- | C] () -- C:\WINDOWS\System32\xpgaytz.exe
      [2013/04/05 10:42:57 | 000,000,059 | ---- | C] () -- C:\WINDOWS\System32\onftao.dat
      [2013/04/05 03:02:06 | 000,000,069 | ---- | C] () -- C:\WINDOWS\System32\onfzhongjie.dat
      [2013/04/03 21:17:36 | 000,000,075 | ---- | C] () -- C:\WINDOWS\System32\xpctfmss.exe
      [2013/04/02 15:23:50 | 000,000,564 | ---- | C] () -- C:\Documents and Settings\Administrador.TECNO-LTA\Escritorio\Acceso directo a superlab.exe.lnk
      [2013/03/29 06:29:49 | 000,000,062 | ---- | C] () -- C:\WINDOWS\System32\xpteber.exe
      [2013/03/27 08:16:58 | 000,000,065 | ---- | C] () -- C:\WINDOWS\System32\xp80.exe
      [2013/03/27 07:42:35 | 000,000,065 | ---- | C] () -- C:\WINDOWS\System32\xpconime.exe
      [2013/03/26 21:49:09 | 000,000,058 | ---- | C] () -- C:\WINDOWS\System32\onfget.dat
      [2013/03/25 23:14:16 | 000,000,060 | ---- | C] () -- C:\WINDOWS\System32\shxem.exe
      [2013/03/25 23:14:10 | 000,000,063 | ---- | C] () -- C:\WINDOWS\System32\xpxem.exe
      [2013/03/25 23:13:17 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\nop.tlb
      [2013/03/25 14:36:46 | 000,000,062 | ---- | C] () -- C:\WINDOWS\System32\xp3306.exe
      [2013/03/23 1131 | 000,000,057 | ---- | C] () -- C:\WINDOWS\System32\shvip.exe
      [2013/03/23 1126 | 000,000,063 | ---- | C] () -- C:\xpvip.exe
      [2013/03/23 1126 | 000,000,060 | ---- | C] () -- C:\WINDOWS\System32\xpvip.exe
      [2013/03/23 07:38:33 | 000,000,068 | ---- | C] () -- C:\WINDOWS\System32\zysvchost.exe
      [2013/03/19 13:22:41 | 000,000,060 | ---- | C] () -- C:\WINDOWS\System32\xp1.exe
      [2013/03/18 05:44:36 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\onfwinlogon.dat
      [2013/03/17 10:31:52 | 000,000,067 | ---- | C] () -- C:\WINDOWS\System32\xpserver.exe
      [2013/03/14 02:06:37 | 000,000,063 | ---- | C] () -- C:\WINDOWS\System32\xphost.exe
      [2013/03/14 00:28:13 | 000,000,065 | ---- | C] () -- C:\WINDOWS\System32\onfsvchost.dat
      [2013/03/13 14:14:48 | 000,000,070 | ---- | C] () -- C:\WINDOWS\System32\shquanpan.exe
      [2013/03/13 14:14:41 | 000,000,071 | ---- | C] () -- C:\WINDOWS\System32\onfquanpan.dat
      [2013/03/13 12:30:37 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\xpS.exe
      [2013/03/13 07:55:10 | 000,000,067 | ---- | C] () -- C:\WINDOWS\System32\xp2.exe
      [2013/03/13 03:11:57 | 000,000,071 | ---- | C] () -- C:\WINDOWS\System32\xpzzusb360.exe
      [2013/03/12 23:49:58 | 000,000,067 | ---- | C] () -- C:\WINDOWS\System32\shsvchost.exe
      [2013/03/12 23:49:48 | 000,000,069 | ---- | C] () -- C:\WINDOWS\System32\xpsvchost.exe
      [2013/03/12 16:31:13 | 000,000,061 | ---- | C] () -- C:\WINDOWS\System32\sh1433.exe
      [2013/03/12 16:31:08 | 000,000,062 | ---- | C] () -- C:\WINDOWS\System32\xp1433.exe
      [2013/03/12 05:48:56 | 000,000,070 | ---- | C] () -- C:\WINDOWS\System32\shtears.exe
      [2013/03/11 06:11:22 | 000,000,069 | ---- | C] () -- C:\WINDOWS\System32\xpbbszzds.exe
      [2013/03/10 18:16:57 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\onf123.dat
      [2013/03/09 14:59:42 | 000,000,062 | ---- | C] () -- C:\WINDOWS\System32\xprbj.exe
      [2013/03/08 09:07:42 | 000,000,158 | ---- | C] () -- C:\WINDOWS\System32\Wa.DAT
      [2013/03/08 01:20:50 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\xptears.exe
      [2013/03/06 05:57:45 | 000,000,180 | ---- | C] () -- C:\WINDOWS\System32\Image.ini
      [2013/03/02 00:24:50 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\xnary.dat
      [2013/03/02 00:24:50 | 000,249,856 | ---- | C] () -- C:\WINDOWS\System32\xas.dat
      [2013/03/02 00:24:33 | 000,000,031 | ---- | C] () -- C:\WINDOWS\System32\CLAC.DAT
      [2013/03/01 22:05:14 | 000,000,071 | ---- | C] () -- C:\WINDOWS\System32\xpzzdsssos.EXE
      [2013/01/11 03:31:27 | 000,000,079 | ---- | C] () -- C:\WINDOWS\System32\sb.dat
      [2013/01/11 03:30:01 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\onfWhao.dat
      [2013/01/11 00:12:10 | 000,000,063 | ---- | C] () -- C:\WINDOWS\System32\onfsldss.dat
      [2013/01/10 14:42:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\vpc32.INI
      [2013/01/10 10:12:55 | 000,000,060 | ---- | C] () -- C:\WINDOWS\System32\onfvip.dat
      [2013/01/04 1448 | 000,225,332 | ---- | C] () -- C:\WINDOWS\System32\swindows.exe
      [2013/01/02 21:45:39 | 000,000,059 | ---- | C] () -- C:\WINDOWS\System32\onfrav.dat
      [2012/12/31 20:26:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\DUMP.COM
      [2012/12/30 19:32:52 | 000,000,070 | ---- | C] () -- C:\WINDOWS\System32\onfsqltest.dat
      [2012/12/24 12:03:44 | 000,000,061 | ---- | C] () -- C:\WINDOWS\System32\onfgbbz.dat
      [2012/12/23 05:26:10 | 000,001,308 | ---- | C] () -- C:\WINDOWS\System32\269860.exe.xvx
      [2012/12/23 05:20:33 | 000,001,308 | ---- | C] () -- C:\WINDOWS\System32\2033192.exe.xvx
      [2012/12/23 04:59:57 | 000,001,308 | ---- | C] () -- C:\WINDOWS\System32\5957161.exe.xvx
      [2012/12/23 04:54:21 | 000,001,308 | ---- | C] () -- C:\WINDOWS\System32\5421134.exe.xvx
      [2012/12/23 04:33:45 | 000,001,308 | ---- | C] () -- C:\WINDOWS\System32\3345119.exe.xvx
      [2012/12/23 04:28:09 | 000,001,308 | ---- | C] () -- C:\WINDOWS\System32\288780.exe.xvx
      [2012/12/22 14:21:10 | 000,000,052 | ---- | C] () -- C:\WINDOWS\System32\onfsyn.dat
      [2012/12/22 00:08:22 | 000,000,000 | ---- | C] () -- C:\Archivos de programa\7b
      [2012/12/22 00:07:39 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\senddmpRes.dll
      [2012/12/22 00:07:39 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\BrandSnRes.dll
      [2012/09/22 14:03:32 | 000,026,112 | ---- | C] () -- C:\WINDOWS\System32\VNCpm.dll
      [2011/12/21 12:01:59 | 000,002,412 | RHS- | C] () -- C:\Documents and Settings\All Users\ntuser.pol
      [2011/12/21 11:54:47 | 000,001,166 | RHS- | C] () -- C:\Documents and Settings\Administrador.TECNO-LTA\ntuser.pol
      [2011/12/13 12:56:05 | 000,000,231 | ---- | C] () -- C:\WINDOWS\System32\scnwpm.dat
      [2011/05/26 15:31:09 | 000,000,962 | ---- | C] () -- C:\WINDOWS\WinCmp3x.INI

      ========== ZeroAccess Check ==========

      [2011/02/01 15:00:23 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shdocvw.dll -- [2012/10/26 23:08:50 | 001,520,640 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009/02/09 06:04:48 | 000,483,840 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2007/02/17 07:38:32 | 000,278,016 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2011/02/08 13:54:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Bullzip
      [2013/01/04 19:23:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\DAEMON Tools Lite
      [2011/12/10 15:18:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\TeamViewer
      [2013/04/20 12:44:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador.TECNO-LTA\Datos de programa\gotop
      [2012/07/20 11:00:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador.TECNO-LTA\Datos de programa\TeamViewer
      [2013/01/07 14:02:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador.TECNO-LTA\Datos de programa\Vvtbrse
      [2011/05/26 15:30:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\ApexSql
      [2011/02/01 15:40:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\DAEMON Tools Lite
      [2013/03/05 21:16:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\LogMeIn
      [2013/04/18 04:58:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Datos de programa\gotop
      [2012/12/22 0026 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Datos de programa\Vvtbrse
      [2011/02/03 15:07:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Soporte\Datos de programa\Bullzip
      [2013/04/05 10:55:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\tao$\Datos de programa\gotop
      [2012/12/22 0026 | 000,000,000 | ---D | M] -- C:\Documents and Settings\tao$\Datos de programa\Vvtbrse

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %SYSTEMDRIVE%\*.* >
      [2011/02/01 15:39:41 | 000,001,024 | ---- | M] () -- C:\.rnd
      [2013/04/20 00:33:47 | 000,000,347 | ---- | M] () -- C:\360.vbs
      [2013/04/19 15:20:46 | 000,000,719 | ---- | M] () -- C:\361.vbs
      [2013/04/20 12:35:25 | 000,001,000 | ---- | M] () -- C:\AdwCleaner[S1].txt
      [2011/02/01 15:02:50 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
      [2012/09/24 11:16:40 | 000,000,161 | ---- | M] () -- C:\BITSYS.DBF
      [2011/02/01 15:53:29 | 000,000,296 | RHS- | M] () -- C:\boot.ini
      [2003/03/28 07:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
      [2011/02/01 15:02:50 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
      [2012/03/09 11:58:02 | 010,587,648 | ---- | M] () -- C:\EM.bak
      [2011/02/01 15:02:50 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
      [2011/02/01 15:02:50 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
      [2012/12/28 04:13:45 | 000,008,192 | ---- | M] () -- C:\Net-Temp.ini
      [2011/02/01 15:52:00 | 000,047,772 | RHS- | M] () -- C:\NTDETECT.COM
      [2011/02/01 15:52:00 | 000,298,208 | RHS- | M] () -- C:\ntldr
      [2013/04/20 12:38:24 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
      [2013/04/20 00:33:47 | 000,000,657 | ---- | M] () -- C:\tsp.bat
      [2013/04/20 12:28:27 | 000,000,063 | ---- | M] () -- C:\xp1.exe
      [2013/04/19 09:30:00 | 000,000,063 | ---- | M] () -- C:\xpvip.exe
      [1 C:\*.tmp files -> C:\*.tmp -> ]

      < End of report >

    7. #7
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.704

      Re: Servidor Windows Server 2003 demasiado lento

      Ahora sigue estos pasos :

      MUY Importante ~ Realiza una copia de seguridad del registro con >> Erunt.

      Y después ejecuta de nuevo OTL.exe

      Copia y Pega el código que está dentro del recuadro de abajo en la sección Análisis Personalizado / Código de Reparación.

      Código:
      :OTL
      MOD - C:\WINDOWS\Temp\pdk-SYSTEM-1380\7aace6f21e4c397996b145b7fd777643.dll ()
      MOD - C:\WINDOWS\Temp\pdk-SYSTEM-1380\31aa023220b46a62dd91739a3bf1cad4.dll ()
      MOD - C:\WINDOWS\Temp\pdk-SYSTEM-1380\36971e8ed4d19cc0a7051079b039c204.dll ()
      MOD - C:\WINDOWS\Temp\pdk-SYSTEM-1380\1ff4eae997b1753d848dbbc61d1b4345.dll ()
      MOD - C:\WINDOWS\Temp\pdk-SYSTEM-1380\b2774d247dfbf0abe8539e577ee59b4c.dll ()
      MOD - C:\WINDOWS\Temp\pdk-SYSTEM-1380\89f4ac43ba2b792785d9d472365e562b.dll ()
      MOD - C:\WINDOWS\Temp\pdk-SYSTEM-1380\0a6b9f23e356336cc61530f586d0c66a.dll ()
      MOD - C:\WINDOWS\Temp\pdk-SYSTEM-1380\8d3b343ab48cfb6b14fa9d0dc35ce9e6.dll ()
      MOD - C:\WINDOWS\Temp\pdk-SYSTEM-1380\7acaa276f32e012922082aa697dfa218.dll ()
      MOD - C:\WINDOWS\Temp\pdk-SYSTEM-1380\44abde5de65f3f034faac2c132713018.dll ()
      MOD - C:\WINDOWS\Temp\pdk-SYSTEM-1380\42db37dadb779dbfc5da8bdd7ec61c52.dll ()
      SRV - (WinHttpAutoProxySvc) -- winhttp.dll File not found
      SRV - (Please Input Service Name) -- C:\WINDOWS\FileName.jpg File not found
      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (LMIInfo) -- C:\Archivos de programa\LogMeIn\x86\RaInfo.sys File not found
      DRV - (LicenseInfo) -- File not found
      DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
      DRV - (i2omgmt) -- File not found
      DRV - (Changer) -- File not found
      DRV - (ajfohgh0) -- File not found
      IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 2345
      IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 2345
      IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 2345
      IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 2345
      IE - HKU\S-1-5-21-4045686585-3417360986-2340426188-500\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
      FF - user.js - File not found
      [2009/08/24 14:08:47 | 000,000,751 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\eBay-es.xml
      O4 - HKLM..\Run: [ QQPCTray] File not found
      O4 - HKLM..\Run: [360Safetray] File not found
      O4 - HKLM..\Run: [bixushi] c:\windows\system32\csx.exe File not found
      O4 - HKLM..\Run: [cao] c:\windows\system32\wbem\osinter.exe File not found
      O4 - HKLM..\Run: [hit] C:\WINDOWS\MsDtc\mscorsvw.exe File not found
      O4 - HKLM..\Run: [KVMON] File not found
      O4 - HKLM..\Run: [KVXP] File not found
      O4 - HKLM..\Run: [kxesc] File not found
      O4 - HKLM..\Run: [LogMeIn GUI] "C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe" File not found
      O4 - HKLM..\Run: [McAfeeUpdaterUI] File not found
      O4 - HKLM..\Run: [RavTRAY] File not found
      O4 - HKLM..\Run: [RISTRAY] File not found
      O4 - HKLM..\Run: [shabi] c:\windows\addins\net.exe File not found
      O4 - HKLM..\Run: [shell] C:\windows\lang.exe File not found
      O4 - HKLM..\Run: [ShStatEXE] File not found
      O4 - HKLM..\Run: [yige] c:\windows\system32\wbem\explore.exe File not found
      O4 - HKLM..\Run: [zhouhongyi] c:\windows\java\net1.exe File not found
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
      [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
      [1 C:\*.tmp files -> C:\*.tmp -> ]
      [2012/12/23 04:28:09 | 000,001,308 | ---- | C] () -- C:\WINDOWS\System32\288780.exe.xvx
      [2012/12/23 04:33:45 | 000,001,308 | ---- | C] () -- C:\WINDOWS\System32\3345119.exe.xvx
      [2012/12/23 04:54:21 | 000,001,308 | ---- | C] () -- C:\WINDOWS\System32\5421134.exe.xvx
      [2012/12/23 04:59:57 | 000,001,308 | ---- | C] () -- C:\WINDOWS\System32\5957161.exe.xvx
      [2012/12/23 05:20:33 | 000,001,308 | ---- | C] () -- C:\WINDOWS\System32\2033192.exe.xvx
      [2012/12/23 05:26:10 | 000,001,308 | ---- | C] () -- C:\WINDOWS\System32\269860.exe.xvx
      [2012/12/31 20:26:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\DUMP.COM
      [2013/01/04 1448 | 000,225,332 | ---- | C] () -- C:\WINDOWS\System32\swindows.exe
      [2013/03/01 22:05:14 | 000,000,071 | ---- | C] () -- C:\WINDOWS\System32\xpzzdsssos.EXE
      [2013/03/08 01:20:50 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\xptears.exe
      [2013/03/09 14:59:42 | 000,000,062 | ---- | C] () -- C:\WINDOWS\System32\xprbj.exe
      [2013/03/11 06:11:22 | 000,000,069 | ---- | C] () -- C:\WINDOWS\System32\xpbbszzds.exe
      [2013/03/12 05:48:56 | 000,000,070 | ---- | C] () -- C:\WINDOWS\System32\shtears.exe
      [2013/03/12 16:31:08 | 000,000,062 | ---- | C] () -- C:\WINDOWS\System32\xp1433.exe
      [2013/03/12 16:31:13 | 000,000,061 | ---- | C] () -- C:\WINDOWS\System32\sh1433.exe
      [2013/03/12 23:49:48 | 000,000,069 | ---- | C] () -- C:\WINDOWS\System32\xpsvchost.exe
      [2013/03/12 23:49:58 | 000,000,067 | ---- | C] () -- C:\WINDOWS\System32\shsvchost.exe
      [2013/03/13 03:11:57 | 000,000,071 | ---- | C] () -- C:\WINDOWS\System32\xpzzusb360.exe
      [2013/03/13 07:55:10 | 000,000,067 | ---- | C] () -- C:\WINDOWS\System32\xp2.exe
      [2013/03/13 12:30:37 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\xpS.exe
      [2013/03/13 14:14:48 | 000,000,070 | ---- | C] () -- C:\WINDOWS\System32\shquanpan.exe
      [2013/03/14 02:06:37 | 000,000,063 | ---- | C] () -- C:\WINDOWS\System32\xphost.exe
      [2013/03/17 10:31:52 | 000,000,067 | ---- | C] () -- C:\WINDOWS\System32\xpserver.exe
      [2013/03/19 13:22:41 | 000,000,060 | ---- | C] () -- C:\WINDOWS\System32\xp1.exe
      [2013/03/23 07:38:33 | 000,000,068 | ---- | C] () -- C:\WINDOWS\System32\zysvchost.exe
      [2013/03/23 1126 | 000,000,060 | ---- | C] () -- C:\WINDOWS\System32\xpvip.exe
      [2013/03/23 1126 | 000,000,063 | ---- | C] () -- C:\xpvip.exe
      [2013/03/23 1131 | 000,000,057 | ---- | C] () -- C:\WINDOWS\System32\shvip.exe
      [2013/03/24 00:25:57 | 000,000,067 | ---- | M] () -- C:\WINDOWS\System32\shsvchost.exe
      [2013/03/25 23:14:10 | 000,000,063 | ---- | C] () -- C:\WINDOWS\System32\xpxem.exe
      [2013/03/25 23:14:16 | 000,000,060 | ---- | C] () -- C:\WINDOWS\System32\shxem.exe
      [2013/03/26 01:33:33 | 000,000,062 | ---- | M] () -- C:\WINDOWS\System32\xp3306.exe
      [2013/03/27 07:42:35 | 000,000,065 | ---- | C] () -- C:\WINDOWS\System32\xpconime.exe
      [2013/03/27 08:16:58 | 000,000,065 | ---- | C] () -- C:\WINDOWS\System32\xp80.exe
      [2013/03/29 06:29:49 | 000,000,062 | ---- | C] () -- C:\WINDOWS\System32\xpteber.exe
      [2013/04/03 21:17:36 | 000,000,075 | ---- | C] () -- C:\WINDOWS\System32\xpctfmss.exe
      [2013/04/06 00:29:11 | 000,000,065 | ---- | C] () -- C:\WINDOWS\System32\xpgaytz.exe
      [2013/04/12 11:09:50 | 000,000,068 | ---- | C] () -- C:\WINDOWS\System32\xp5.exe
      [2013/04/13 11:03:01 | 000,000,063 | ---- | C] () -- C:\WINDOWS\System32\xp360xx.exe
      [2013/04/13 18:55:48 | 000,000,066 | ---- | C] () -- C:\WINDOWS\System32\xptakmgr.exe
      [2013/04/14 03:27:52 | 000,000,065 | ---- | C] () -- C:\WINDOWS\System32\xpcanyi.exe
      [2013/04/15 18:39:16 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\xpg.exe
      [2013/04/19 09:29:59 | 000,000,060 | ---- | M] () -- C:\WINDOWS\System32\xpvip.exe
      [2013/04/19 15:20:23 | 000,000,220 | ---- | C] () -- C:\WINDOWS\System32\sb.bat
      [2013/04/19 15:20:41 | 000,000,061 | ---- | M] () -- C:\WINDOWS\System32\gouri.bat
      [2013/04/19 15:20:46 | 000,000,719 | ---- | M] () -- C:\361.vbs
      [2013/04/19 15:20:46 | 000,000,719 | ---- | M] () -- C:\361.vbs
      [2013/04/19 22:49:13 | 000,332,800 | ---- | C] () -- C:\WINDOWS\System32\locatar.exe
      [2013/04/20 00:33:47 | 000,000,657 | ---- | M] () -- C:\tsp.bat
      [2013/04/20 11:01:38 | 000,000,060 | ---- | M] () -- C:\WINDOWS\System32\xp1.exe
      [2013/04/20 11:01:38 | 000,000,063 | ---- | C] () -- C:\xp1.exe
      :Files
      ipconfig /flushdns /c
      ipconfig /renew /c
      :Commands
      [PURITY]
      [EMPTYFLASH]
      [EMPTYTEMP]
      [RESETHOSTS]
      Presiona el Botón Reparar para lanzar la eliminación. Después presionas en OK.

      OTL va a Reiniciar el ordenador para completar la eliminación.

      Guardas el nuevo reporte generado, y lo copias y pegas en tu próxima respuesta.

      Antes de contestarnos, y después de pasar OTL, revisa/actualiza tu versión de Java(Muy Importante) >> Descarga gratuita del software de Java

      Y cuando nos contestes dinos que versión de Java se ha quedado instalada >> ¿Cómo puedo comprobar si Java funciona en mi equipo?

      Recuerda ponernos el log de OTL, y dinos también que versión de Java tienes ahora y como sigue el ordenador, en relación al problema planteado.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.