• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Mi computador va lento y me sale mucha publicidad (Terminado)

    Resumen del tema: Mi computador va lento y me sale mucha publicidad (Terminado) - Hola, Desde hace unos dias tengo problemas con navegar en internet pues me salen diferentes paginas ofreciendo publicidad; ya he pasado el antivirus que tengo (panda) a mi ordenador en mode seguro y tambien normal ...

      
    1. #1
      Usuario Avatar de gladysbb
      Registrado
      abr 2007
      Ubicación
      Holanda
      Mensajes
      7

      Atención Mi computador va lento y me sale mucha publicidad (Terminado)

      Hola,
      Desde hace unos dias tengo problemas con navegar en internet pues me salen diferentes paginas ofreciendo publicidad; ya he pasado el antivirus que tengo (panda) a mi ordenador en mode seguro y tambien normal me encontro algnos virus y los eliminó pero todavia tengo esas molestas paginas que salen cuando estoy navegando.
      Por favor les envio mi log a ver si encuentran algo que me pueda librar de esos avisos que saltan a mi pantalla.
      Gracias.

      Logfile of HijackThis v1.99.1
      Scan saved at 21:32:46, on 5-6-2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16441)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
      C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
      C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      C:\Program Files\Dell\Media Experience\PCMService.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Shareaza\Shareaza.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\MPS Broadband\MPS StorageManager\MPSStorageManager.exe
      C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
      C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
      C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
      C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
      C:\Program Files\Common Files\Teleca Shared\Generic.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\HJT\HijackThis.exe
      C:\Program Files\HJT\HijackThis.exe
      C:\Program Files\HJT\HijackThis.exe
      C:\Program Files\HJT\HJT_Install.exe
      C:\Program Files\HJT\HijackThis.exe
      C:\Program Files\HJT\HijackThis.exe
      C:\Program Files\HJT\HijackThis.exe
      C:\Program Files\HJT\HijackThis.exe
      C:\WINDOWS\system32\wscntfy.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://startpagina.nl/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer van Het Net
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {239DB168-44DA-4703-ABDA-B5508E2B918E} - C:\WINDOWS\system32\pmkhi.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\njxyjmid.dll (file missing)
      O2 - BHO: (no name) - {E5225210-F293-40FE-BB2F-D5A3C7F13C47} - C:\WINDOWS\system32\efcabyw.dll (file missing)
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
      O4 - HKLM\..\Run: [Genuine] rundll32.exe "C:\WINDOWS\system32\dpayqdiw.dll",realset
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
      O4 - HKCU\..\Run: [MoveMinutesQuickCheck] "c:\program files\moveminute\05091201\movemedia.exe" /boot
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [atomblue] C:\DOCUME~1\WILLYE~1\APPLIC~1\ExitDoes\date plus.exe
      O4 - HKCU\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
      O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
      O4 - Startup: Xfire.lnk = C:\omar\Xfire\Xfire.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: MPS StorageManager.lnk = ?
      O4 - Global Startup: Snelstart HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O11 - Options group: [INTERNATIONAL] International*
      O15 - Trusted Zone: http://support.euro.dell.com
      O15 - Trusted Zone: http://www.plazachallenge.nl
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.dell.com/systemprofiler/SysPro.CAB
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {1671869C-25B3-4C80-9446-8AE6111F8765} (MaxisHotDateTeleX Control) - http://thesims.ea.com/teleport/hotdate/NPC/MaxisHotDateTeleX.cab
      O16 - DPF: {2DAE59A1-B355-4653-8D33-33A3A8F8C078} (MaxisVacationTeleX Control) - http://thesims.ea.com/teleport/vacation/MaxisVacationTeleX.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gladysenwilly.spaces.msn.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173304978125
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157305253859
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
      O16 - DPF: {9294206B-A9B2-4F73-938E-89F694F48101} (MoveMinute Browser Object) - http://xlonhcld.xlontech.net/100348/moveminute4/ldsdlprod.cab
      O16 - DPF: {A44B714B-EE0F-453E-9300-A69B321FEF6C} (MaxisSimsFamilyTeleX Control) - http://thesims.ea.com/teleport/families/MaxisSimsFamilyTeleX.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
      O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/popcaploader_v10.cab
      O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
      O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
      O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{DE75DD1C-3097-4C88-ADC7-B11F664D3DC5}: NameServer = 4.2.2.2,4.2.2.3
      O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
      O20 - Winlogon Notify: efcabyw - efcabyw.dll (file missing)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: pmkhi - C:\WINDOWS\system32\pmkhi.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\system32\dsqfj.exe (file missing)
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
      O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
      O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
      O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
      O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe (file missing)
      O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe (file missing)
      O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
      O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe


    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.751

      Re: Mi computador va lento y me sale mucha publicidad

      Hola gladysbb, te doy la bienvenida al Foro de InfoSpyware

      Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje.

      Descarga, actualiza y ejecuta

      • Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
      • Hace doble-click en el archivo combofix.exe y seguí los avisos.
      • Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
        • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.


      Reinicia y nos contas los resultados.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de gladysbb
      Registrado
      abr 2007
      Ubicación
      Holanda
      Mensajes
      7

      Atención Re: Mi computador va lento y me sale mucha publicidad

      Hola,
      Gracias por las instrucciones hice todo lo que me recomendaste pase el CCleaner hasta que ya no me salia ningun problema. Luego pase el Panda Activescan y esto es lo que me salio:

      Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\okycibxq.dll
      Virus:Trj/Clicker.ACO Desinfectado Sistema Operativo
      Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\ComboFix\nircmd.cfexe
      Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\ComboFix\nircmd.exe
      Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Willy en Gladys\Local Settings\Temporary Internet Files\Content.IE5\D9AAUFC8\ComboFix[1].exe[ComboFixT\nircmd.exe]
      Virus:Trj/Lowzones.TP Desinfectado C:\WINDOWS\SYSTEM32\dgxowklc.exe
      Virus:Trj/Clicker.ACO Desinfectado C:\WINDOWS\SYSTEM32\j3291130.dll
      Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\SYSTEM32\mdhflhed.dll
      Virus:Trj/Lowzones.TP Desinfectado C:\WINDOWS\SYSTEM32\ontwyxol.exe
      Virus:Trj/Lowzones.TP Desinfectado C:\WINDOWS\SYSTEM32\sucjenry.exe
      Virus:Trj/Clicker.ACO Desinfectado C:\WINDOWS\SYSTEM32\vhhlyxsu.exe

      En cuanto al SUPERAntiSpyware:
      Lo pase tambien elimine los archivos que me quedaron en la cuarentena.

      Ejecute el ComboFix.exe y me salio el siguiente log: (un poco extenso)

      "Willy en Gladys" - 2007-06-09 12:57:13 Service Pack 2 NTFS
      ComboFix 07-06-3B - Running from: "C:\Documents and Settings\Willy en Gladys\Bureaublad\"


      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


      C:\WINDOWS\b.exe
      C:\WINDOWS\system32\drivers\fad.sys


      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


      -------\nm


      ((((((((((((((((((((((((( Files Created from 2007-05-09 to 2007-06-09 )))))))))))))))))))))))))))))))


      2007-06-09 12:59 <DIR> dr-h----- C:\DOCUME~1\WILLYE~1\Onlangs geopend
      2007-06-09 12:19 881,116 ---hs---- C:\WINDOWS\SYSTEM32\ihkmp.ini2
      2007-06-09 09:52 <DIR> d-------- C:\WINDOWS\SYSTEM32\ActiveScan
      2007-06-09 09:31 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
      2007-06-09 09:29 <DIR> d-------- C:\Program Files\SUPERAntiSpyware
      2007-06-09 09:29 <DIR> d-------- C:\DOCUME~1\WILLYE~1\APPLIC~1\SUPERAntiSpyware.com
      2007-06-09 09:28 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
      2007-06-09 09:27 <DIR> d-------- C:\Program Files\CCleaner
      2007-06-08 12:26 58,420 --a------ C:\WINDOWS\SYSTEM32\bequpoda.dll
      2007-06-05 22:16 131,124 --a------ C:\WINDOWS\SYSTEM32\okycibxq.dll
      2007-06-04 22:13 131,124 --a------ C:\WINDOWS\SYSTEM32\mdhflhed.dll
      2007-06-03 22:10 880,354 ---hs---- C:\WINDOWS\SYSTEM32\ihkmp.bak2
      2007-06-03 17:15 71,680 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\pavdrv51.sys
      2007-06-03 17:15 49,968 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\dsaflt.sys
      2007-06-03 17:15 36,016 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\smsflt.sys
      2007-06-03 17:15 29,360 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\wnmflt.sys
      2007-06-03 17:15 281 --a------ C:\WINDOWS\SYSTEM32\PavCPL.dat
      2007-06-03 17:15 248,692 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\APPFCONT.DAT
      2007-06-03 17:15 190,640 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\idsflt.sys
      2007-06-03 17:14 58,800 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\APPFLT.SYS
      2007-06-03 17:14 15,792 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\fnetmon.sys
      2007-06-03 17:14 121,392 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\NETFLTDI.SYS
      2007-06-03 17:14 <DIR> d-------- C:\WINDOWS\SYSTEM32\PAV
      2007-06-03 17:13 63,024 --a------ C:\WINDOWS\SYSTEM32\pavipc.dll
      2007-06-03 17:13 50,736 --a------ C:\WINDOWS\SYSTEM32\avldr.dll
      2007-06-03 17:13 292,400 --a------ C:\WINDOWS\SYSTEM32\PavSHook.dll
      2007-06-03 17:13 17,792 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\cpoint.sys
      2007-06-03 17:13 161,328 --a------ C:\WINDOWS\SYSTEM32\TpUtil.dll
      2007-06-03 17:13 141,872 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\netimflt.sys
      2007-06-03 17:13 101,888 --a------ C:\WINDOWS\SYSTEM32\SYSTOOLS.DLL
      2007-06-03 17:13 <DIR> d-------- C:\Program Files\Panda Software
      2007-06-03 17:08 31,104 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\ShlDrv51.sys
      2007-06-03 17:08 170,800 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\PavProc.sys
      2007-06-03 17:08 <DIR> d-------- C:\Program Files\Common Files\Panda Software
      2007-06-03 00:18 <DIR> dr------- C:\DOCUME~1\LOCALS~1\Favorieten
      2007-06-02 22:08 658,814 ---hs---- C:\WINDOWS\SYSTEM32\ihkmp.bak1
      2007-05-29 21:08 <DIR> d-------- C:\Program Files\DAEMON Tools
      2007-05-27 23:05 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\PC Tools
      2007-05-27 22:18 <DIR> d-------- C:\Program Files\Alcohol Soft
      2007-05-26 22:15 <DIR> d-------- C:\DOCUME~1\WILLYE~1\APPLIC~1\PC Tools
      2007-05-26 21:03 <DIR> d-------- C:\WINDOWS\SYSTEM32\Kaspersky Lab
      2007-05-26 21:01 682,232 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys
      2007-05-26 14:58 14 --a------ C:\DOCUME~1\WILLYE~1\getfile.dat
      2007-05-26 12:00 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Each title cool 01
      2007-05-26 11:59 <DIR> d-------- C:\Program Files\ExitDoes
      2007-05-26 11:59 <DIR> d-------- C:\DOCUME~1\WILLYE~1\APPLIC~1\ExitDoes
      2007-05-26 11:28 14 --a------ C:\WINDOWS\SYSTEM32\getfile.dat
      2007-05-19 16:28 <DIR> d-------- C:\Program Files\Cyanide


      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

      2007-06-09 09:04:25 -------- d-----w C:\Program Files\Shareaza
      2007-06-09 09:03:55 -------- d-----w C:\Program Files\QuickTime
      2007-06-09 08:59:33 -------- d-----w C:\Program Files\MSN Messenger
      2007-06-09 08:42:26 -------- d-----w C:\Program Files\Common Files\Teleca Shared
      2007-06-05 22:33:20 -------- d-----w C:\Program Files\HJT
      2007-06-04 20:36:23 -------- d-----w C:\Program Files\EA GAMES
      2007-06-03 15:25:35 469,130 ----a-w C:\WINDOWS\system32\PERFH013.DAT
      2007-06-03 15:25:34 83,122 ----a-w C:\WINDOWS\system32\PERFC013.DAT
      2007-06-03 15:13:30 -------- d--h--w C:\Program Files\InstallShield Installation Information
      2007-06-03 14:42:25 -------- d-----w C:\Program Files\Lavasoft
      2007-05-26 08:49:05 -------- d-----w C:\Program Files\Windows Media Connect 2
      2007-04-22 20:12:32 -------- d-----w C:\Program Files\Maxis
      2007-04-22 19:16:47 -------- d-----w C:\Program Files\Faber Toys
      2007-04-22 13:49:56 -------- d-----w C:\Program Files\SopCast
      2007-04-22 12:38:05 -------- d-----w C:\Program Files\Disk Cleaner
      2007-04-18 22:43:15 -------- d-----w C:\Program Files\Windows NT
      2007-04-18 22:43:08 -------- d-----w C:\Program Files\Online Services
      2007-04-18 22:36:31 -------- d-----w C:\DOCUME~1\WILLYE~1\APPLIC~1\Lavasoft
      2007-04-18 16:15:26 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
      2007-04-02 21:01:58 112,465 ----a-w C:\WINDOWS\hpoins07.dat
      2007-04-02 21:00:06 71,235 ----a-w C:\WINDOWS\hpqins01.dat
      2007-04-02 20:32:27 71,289 ----a-w C:\WINDOWS\hpqins06.dat
      2007-04-02 20:32:21 71,709 ----a-w C:\WINDOWS\hpqins05.dat
      2007-04-02 20:30:58 71,730 ----a-w C:\WINDOWS\hpqins09.dat
      2007-03-17 13:45:54 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll


      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


      *Note* empty entries & legit default entries are not shown

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
      {5CA3D70E-1895-11CF-8E15-001234567890}=C:\WINDOWS\system32\dla\tfswshx.dll [2004-08-13 03:05]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "PCMService"="C:\Program Files\Dell\Media Experience\PCMService.exe" [2004-04-11 22:15]
      "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 14:42]
      "UpdateManager"="C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" [2004-01-07 02:01]
      "DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2004-08-23 19:19]
      "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 18:17]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-03-11 18:53]
      "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
      "ApachInc"="C:\WINDOWS\system32\okycibxq.dll" [2007-06-05 22:16]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-09-13 22:01]
      "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]
      "Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2005-10-27 19:44]
      "MoveMinutesQuickCheck"="c:\program files\moveminute\05091201\movemedia.exe" [2006-07-26 19:36]
      "Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-01-19 13:49]
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 11:02]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
      "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcabyw]
      efcabyw.dll

      HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1422c73-8d66-11d9-afb2-806d6172696f}]
      AutoRun\command- D:\Autorun.exe

      *Newly Created Service* - SASDIFSV

      Contents of the 'Scheduled Tasks' folder
      2007-06-09 11:00:00 C:\WINDOWS\tasks\AC5AAAC691B55FD6.job

      **************************************************************************

      catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
      Rootkit scan 2007-06-09 13:07:04
      Windows 5.1.2600 Service Pack 2 NTFS

      detected NTDLL code modification:
      ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ShldDrv]
      "ImagePath"="\??\C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys"
      "ImagePath"="C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys"

      Completion time: 2007-06-09 13:13:10 - machine was rebooted
      C:\ComboFix-quarantined-files.txt ... 2007-06-09 13:13

      --- E O F ---


      Por ahora he reiniciado el sistema y a ver que tal me va. Qe mas me recomiendas que haga?

      Gracias.

    4. #4
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.751

      Re: Mi computador va lento y me sale mucha publicidad

      Hola, disculpa la demora pero he tenido algunos problemas personales que me tuvieron alejado del foro.

      Por lo que si los problemas continúan, déjanos un nuevo log de HJT en este mismo mensaje con un breve comentario de la situación actual para intentar de continuar ayudándote.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de gladysbb
      Registrado
      abr 2007
      Ubicación
      Holanda
      Mensajes
      7

      Atención Re: Mi computador va lento y me sale mucha publicidad

      Hola ElPiedra,
      Gracias por responderme espero que tus problemas personales se solucionen pronto.
      En cuanto a mi incoveniente ya no me aparece publicidad mientras navego solo que ahora tengo un problema con un juego que tengo: Los Sims 2, hace poco instale en paquete de los sims universitarios y desde alli tengo problemas para poder jugar, se corta constantemente no se si es el juego o que antes me funcionaba muy bien y rapido ahora se corta cada cierto tiempo. Espero puedas ayudarme o me indiques que puedo hacer.
      Gracias de antemano.

      Un saludo.

    6. #6
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.751

      Re: Mi computador va lento y me sale mucha publicidad

      Hola, ya ese tipo de problema te recomendaria consultarlo en sectores de Juegos.

      Si todo esta bien damos el tema por terminado.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.