CREO QUE YA ESTA SOLUCIONADO, GRACIAS AL COMBO FIX.
DE MOMENTO HE REINICIADO VARIAS VECES Y AUNQUE NO VA MUY RAPIDO, YA QUE CREO QUE EL KASPERSKY RALENTIZA EL ARRANQUE, YA ES SU ESTADO NORMAL, NO LA EXTREMA LENTITUD DE ANTES.
LO QUE SI ME HA COSTADO HA SIDO ARRANCAR EL INTERNET IEXPLORER Y EL OUTLOOK EXPRESS, ME HA DADO ERROR HASTA EL TERCER REINICIO, PERO PARECE QUE YA VA.
NO SE SI DEBO HACER ALGO PARA LIMPIAR TODO LO INSTALADO Y MANIPULADO O LO DEJO TAL CUAL.
EN CUALQUIER CASO, GRACIAS DE NUEVO.
COPIO, NO OBSTANTE LOS LOGS QUE ME HABEIS INDICADO:
- DEL ELIBAGLA, NADA, YA QUE NO HA DETECTADO NADA. TAN SOLO DOS DIRECTORIOS QUE NO HA PODIDO ACCEDER, QUE SON:
C:\DOCUMENS AND SETTING\AllUsers.Windows7\Datos de Programa\Adobe\Adobe PDF(10) y
C:\found000.dir000.chk\assembly\GAC_32\System EnterpriseServices\ 2000_b03fsf7f11d50a3a(1040)
_______________________________________________________
- DEL COMBO FIX:
ComboFix 08-02-18.1 - JOSELUIS 2008-02-19 11:40:27.2 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.323 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\JOSELUIS\Escritorio\ComboFix.exe
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! .
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS7\Downloaded Program Files\ODCTOOLS
C:\WINDOWS7\system32\drivers\fad.sys
C:\WINDOWS7\system32\PARLOZAN.EXE
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SROSA
(((((((((((((((((( Archivos creados desde 2008-01-19 - 2008-02-19 )))))))))))))))))))))))))))))))))
.
2008-02-18 15:53 . 2008-02-18 15:53 <DIR> d--hs---- C:\found.002
2008-02-18 15:06 . C:\WINDOWS7\(2) C:\ComboFix\winstart.bat
2008-02-18 15:05 . 2008-02-18 23:39 <DIR> d-------- C:\Archivos de programa\UnHackMe
2008-02-17 17:27 . 2008-02-17 17:27 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2008-02-17 17:27 . 2008-02-19 10:59 908,576 --ahs---- C:\WINDOWS7\system32\drivers\fidbox.dat
2008-02-17 17:27 . 2008-02-17 17:33 91,700 --a------ C:\WINDOWS7\system32\drivers\klin.dat
2008-02-17 17:27 . 2008-02-17 17:33 85,860 --a------ C:\WINDOWS7\system32\drivers\klick.dat
2008-02-17 17:27 . 2008-02-19 10:59 23,840 --ahs---- C:\WINDOWS7\system32\drivers\fidbox2.dat
2008-02-17 17:27 . 2008-02-19 10:59 9,332 --ahs---- C:\WINDOWS7\system32\drivers\fidbox.idx
2008-02-17 17:27 . 2008-02-19 10:59 4,352 --ahs---- C:\WINDOWS7\system32\drivers\fidbox2.idx
2008-02-17 17:15 . 2008-02-17 17:15 <DIR> d-------- C:\kav
2008-02-17 00:38 . 2008-02-17 00:40 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-02-16 18:45 . 2008-02-16 18:45 <DIR> d-------- C:\Documents and Settings\JOSELUIS\Datos de programa\Grisoft
2008-02-16 18:44 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS7\system32\drivers\AvgAsCln.sys
2008-02-16 18:43 . 2008-02-16 18:43 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS7\Datos de programa\Grisoft
2008-02-16 12:09 . 2008-02-16 12:09 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Datos de programa\Webroot
2008-02-14 23:59 . 2008-02-14 23:59 <DIR> d--hs---- C:\Diskeeper
2008-02-14 16:48 . 2008-02-14 16:48 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS7\Datos de programa\Diskeeper Corporation
2008-02-14 16:48 . 2008-02-14 16:48 <DIR> d-------- C:\Archivos de programa\Diskeeper Corporation
2008-02-14 08:38 . 2008-02-14 08:38 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS7\Datos de programa\Office Genuine Advantage
2008-02-12 16:58 . 2008-02-12 16:58 <DIR> d-------- C:\WINDOWS7\Traducción de Pando al Español
2008-02-12 16:54 . 2008-02-12 16:54 <DIR> d-------- C:\Archivos de programa\Pando Networks
2008-02-12 08:35 . 2008-02-12 08:35 <DIR> d-------- C:\Documents and Settings\JOSELUIS\Datos de programa\Ashampoo
2008-02-12 08:32 . 2008-02-12 08:32 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS7\Datos de programa\ashampoo
2008-02-12 08:32 . 2008-02-12 08:32 <DIR> d-------- C:\Archivos de programa\Ashampoo
2008-02-11 09:40 . 2008-02-11 09:40 2,715,648 --a------ C:\WINDOWS7\system32\OnlineScanner.ocx
2008-02-11 09:39 . 2008-02-11 09:39 253,952 --a------ C:\WINDOWS7\system32\OnlineScannerDLLA.dll
2008-02-11 09:39 . 2008-02-11 09:39 237,568 --a------ C:\WINDOWS7\system32\OnlineScannerDLLW.dll
2008-02-08 13:53 . 2008-02-08 13:53 110,592 --a------ C:\WINDOWS7\system32\OnlineScannerLang.dll
2008-02-08 07:43 . 2001-08-22 21:34 12,416 --a------ C:\WINDOWS7\system32\drivers\mouhid.sys
2008-02-08 07:43 . 2001-08-22 21:34 12,416 --a--c--- C:\WINDOWS7\system32\dllcache\mouhid.sys
2008-02-08 07:22 . 2001-08-22 21:49 18,176 --a------ C:\WINDOWS7\system32\drivers\sermouse.sys
2008-02-08 07:22 . 2001-08-22 21:49 18,176 --a--c--- C:\WINDOWS7\system32\dllcache\sermouse.sys
2008-02-06 09:49 . 2008-02-06 16:42 <DIR> d-------- C:\Archivos de programa\ContaHogar
2008-02-06 09:40 . 2008-02-06 09:40 <DIR> d-------- C:\GEMCD6
2008-02-06 09:40 . 2008-02-06 09:40 3,373,328 --a------ C:\WINDOWS7\system32\VFP6R.DLL
2008-02-06 09:40 . 2008-02-06 09:40 906,240 --a------ C:\WINDOWS7\system32\VFP6RESN.DLL
2008-02-06 09:40 . 2008-02-06 09:40 24,990 --a------ C:\WINDOWS7\system32\VFP6RUN.EXE
2008-02-05 08:48 . 2008-02-05 08:48 77,824 --a------ C:\WINDOWS7\system32\OnlineScannerUninstaller.exe
2008-02-04 18:23 . 2008-02-04 18:23 693,792 --a------ C:\WINDOWS7\system32\OGACheckControl.DLL
2008-02-03 19:26 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS7\system32\drivers\SONYPVU1.SYS
2008-02-03 19:26 . 2001-08-17 21:56 7,552 --a--c--- C:\WINDOWS7\system32\dllcache\sonypvu1.sys
2008-01-29 08:44 . 2008-01-29 08:47 1,307 --a------ C:\WINDOWS7\mozver.dat
2008-01-29 08:39 . 2008-01-29 08:39 <DIR> d-------- C:\Documents and Settings\JOSELUIS\Datos de programa\Talkback
2008-01-29 08:38 . 2008-01-29 08:38 0 --a------ C:\WINDOWS7\nsreg.dat
2008-01-28 09:09 . 2008-02-18 23:17 <DIR> d-------- C:\Archivos de programa\F-Group
2008-01-28 08:51 . 2008-01-28 14:41 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS7\Datos de programa\SecTaskMan
2008-01-28 08:51 . 2008-01-28 14:41 <DIR> d-------- C:\Archivos de programa\Security Task Manager
2008-01-27 21:51 . 2008-01-27 21:51 <DIR> d-------- C:\Archivos de programa\SharewareOnline.com
2008-01-27 13:49 . 2008-01-27 13:50 <DIR> d-------- C:\Documents and Settings\JOSELUIS\Datos de programa\TVU networks
2008-01-27 13:49 . 2008-01-27 13:49 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS7\Datos de programa\TVU networks
2008-01-27 13:49 . 2008-01-28 14:42 <DIR> d-------- C:\Archivos de programa\TVUPlayer
2008-01-26 19:46 . 2008-01-26 19:47 <DIR> d-------- C:\Archivos de programa\AVERTV2K
2008-01-26 19:46 . 2008-01-29 09:13 1,160 --a------ C:\WINDOWS7\AVerTV2K.ini
2008-01-26 08:35 . 2008-01-26 08:35 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-01-23 16:57 . 2008-01-23 16:57 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Datos de programa\Webroot
2008-01-23 16:57 . 2008-01-23 16:57 <DIR> d-------- C:\Documents and Settings\JOSELUIS\Datos de programa\Webroot
2008-01-23 16:57 . 2008-01-23 16:57 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS7\Datos de programa\Webroot
2008-01-23 16:57 . 2008-01-23 16:57 <DIR> d-------- C:\Archivos de programa\Webroot
2008-01-23 16:57 . 2007-10-01 16:40 1,526,072 --a------ C:\WINDOWS7\WRSetup.dll
2008-01-23 16:57 . 2007-10-01 16:24 163,640 --a------ C:\WINDOWS7\system32\drivers\ssidrv.sys
2008-01-23 16:57 . 2007-10-01 16:24 23,864 --a------ C:\WINDOWS7\system32\drivers\sskbfd.sys
2008-01-23 16:57 . 2007-10-01 16:24 21,816 --a------ C:\WINDOWS7\system32\drivers\sshrmd.sys
2008-01-23 16:57 . 2007-10-01 16:24 20,280 --a------ C:\WINDOWS7\system32\drivers\SSFS0BB9.sys
2008-01-23 08:20 . 2008-02-17 12:56 <DIR> d-------- C:\HijackThis
2008-01-22 07:55 . 2008-01-23 16:56 164 --a------ C:\install.dat
2008-01-22 07:44 . 2008-02-19 10:11 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS7\Datos de programa\Kaspersky Lab
2008-01-22 07:43 . 2008-01-22 07:43 <DIR> d-------- C:\WINDOWS7\system32\Kaspersky Lab
2008-01-20 09:54 . 2008-01-20 10:04 <DIR> d-------- C:\Archivos de programa\EBP
2008-01-20 09:30 . 2008-01-20 10:04 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS7\Datos de programa\EBP
2008-01-19 12:04 . 2008-01-24 06:52 <DIR> d-------- C:\Archivos de programa\PrevxCSI
2008-01-19 11:56 . 2008-01-23 07:32 <DIR> d-------- C:\Documents and Settings\JOSELUIS\Datos de programa\PrevxCSI
2008-01-19 11:56 . 2008-01-19 11:56 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS7\Datos de programa\Prevx
2008-01-19 09:22 . 2008-02-18 23:29 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS7\Datos de programa\Spybot - Search & Destroy
2008-01-19 09:22 . 2008-02-18 23:30 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 16:44 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2008-02-17 08:57 --------- d-----w C:\Archivos de programa\eMule
2008-02-06 08:37 --------- d-----w C:\Documents and Settings\JOSELUIS\Datos de programa\MechCAD
2008-02-06 08:37 --------- d-----w C:\Archivos de programa\AceMoney
2008-01-31 20:38 --------- d-----w C:\Archivos de programa\Passware
2008-01-29 07:47 --------- d-----w C:\Archivos de programa\Java
2008-01-28 13:42 --------- d-----w C:\Archivos de programa\Moneydance
2008-01-18 16:13 --------- d-----w C:\Archivos de programa\AxBx
2008-01-17 07:05 --------- d-----w C:\Archivos de programa\BitDefender
2008-01-17 07:05 --------- d-----w C:\Archivos de programa\Archivos comunes\BitDefender
2008-01-17 06:53 --------- d-----w C:\Archivos de programa\Panda Software
2008-01-16 23:25 --------- d-----w C:\Documents and Settings\JOSELUIS\Datos de programa\EssentialPIM
2008-01-16 23:25 --------- d-----w C:\Archivos de programa\Video Capturix 2005
2008-01-16 23:25 --------- d-----w C:\Archivos de programa\ChrisTV
2008-01-16 16:06 --------- d-----w C:\Archivos de programa\HDD Regenerator
2008-01-16 15:26 24,824 ----a-w C:\Documents and Settings\JOSELUIS\Datos de programa\GDIPFONTCACHEV1.DAT
2008-01-16 06:45 --------- d-----w C:\Archivos de programa\Windows Defender
2008-01-15 15:46 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-14 15:21 --------- d-----w C:\Documents and Settings\All Users.WINDOWS7\Datos de programa\Nokia
2008-01-14 15:18 --------- d-----w C:\Archivos de programa\Nokia
2008-01-14 15:18 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
2008-01-14 15:16 --------- d-----w C:\Documents and Settings\All Users.WINDOWS7\Datos de programa\Installations
2008-01-14 06:16 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-01-14 05:56 --------- d-----w C:\Archivos de programa\Letters
2008-01-13 18:36 --------- d-----w C:\Archivos de programa\INS
2008-01-13 17:32 --------- d-----w C:\Archivos de programa\SopCast
2008-01-10 13:41 102,664 ----a-w C:\WINDOWS7\system32\drivers\tmcomm.sys
2008-01-05 09:21 --------- d-----w C:\Archivos de programa\Oracle
2007-12-21 07:25 --------- d-----w C:\Documents and Settings\JOSELUIS\Datos de programa\ArcSoft
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS7\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS7\system32\oleaut32.dll
2007-12-03 07:55 80,727,148 ----a-w C:\REGISTRO WINDOWS 031207.reg
2007-11-29 06:21 81,984 ----a-w C:\WINDOWS7\system32\bdod.bin
2006-11-27 15:54 17,144 ----a-w C:\Documents and Settings\JOSE LUIS\Datos de programa\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="C:\Archivos de programa\TuneUp Utilities 2006\MemOptimizer.exe" [2005-12-14 15:37 295936]
"ctfmon.exe"="C:\WINDOWS7\system32\ctfmon.exe" [2004-09-14 18:41 15360]
"Pando"="C:\Archivos de programa\Pando Networks\Pando\Pando.exe" [2008-02-09 14:02 6354248]
"Absolute StartUp monitor"="C:\Archivos de programa\F-Group\Absolute StartUp\ASMon.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"Windows Defender"="C:\Archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"Absolute StartUp monitor"="C:\Archivos de programa\F-Group\Absolute StartUp\ASMon.exe" [ ]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51 218376]
"SpySweeper"="C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-10-01 16:40 5367608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS7\system32\CTFMON.EXE" [2004-09-14 18:41 15360]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 14:58 1744896]
"DWQueuedReporting"="C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS7\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
"DiskeeperSystray"="C:\Archivos de programa\Executive Software\Diskeeper\DkIcon.exe"
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"ControlCenter2.0"=C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe /autorun
"PCSuiteTrayApplication"=C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
"Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"igfxhkcmd"=C:\WINDOWS7\system32\hkcmd.exe
"igfxtray"=C:\WINDOWS7\system32\igfxtray.exe
"igfxpers"=C:\WINDOWS7\system32\igfxpers.exe
"BigDogPath"=C:\WINDOWS7\VM_STI.EXE Conceptronic DeskCam Pro
"Telefonica"="C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
S2 BT848;AVerMedia, AVerTV WDM Video Capture;C:\WINDOWS7\system32\drivers\BT848.sys [2001-08-21 23:44]
S2 BTTUNER;AVerMedia, AVerTV WDM TvTuner;C:\WINDOWS7\system32\drivers\BTTUNER.sys [2001-08-21 23:19]
S2 BTXBAR;AVerMedia, AVerTV WDM Crossbar;C:\WINDOWS7\system32\drivers\BTXBAR.sys [2001-08-21 23:43]
S3 brfilt;Controlador de filtro MFC de Brother;C:\WINDOWS7\system32\Drivers\Brfilt.sys [2001-08-17 20:12]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS7\system32\Drivers\BrScnUsb.sys [2004-10-15 11:50]
S3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS7\system32\Drivers\BrSerIf.sys [2004-09-29 02:24]
S3 BrSerWDM;Controlador serie de Brother;C:\WINDOWS7\system32\Drivers\BrSerWdm.sys [2004-11-23 16:39]
S3 BrUsbMdm;Módem Brother MFC USB sólo Fax;C:\WINDOWS7\system32\Drivers\BrUsbMdm.sys [2001-08-17 20:12]
S3 BrUsbScn;Controlador de escáner USB MFC de Brother;C:\WINDOWS7\system32\Drivers\BrUsbScn.sys [2001-08-17 20:12]
S3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS7\system32\Drivers\BrUsbSer.sys [2004-01-10 03:28]
S3 C-Dilla;C-Dilla;C:\WINDOWS7\system32\drivers\CDANT.SYS [2001-09-10 19:09]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS7\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS7\system32\PavSRK.sys []
S3 PavTPK.sys;PavTPK.sys;C:\WINDOWS7\system32\PavTPK.sys []
S3 ZSMC302;Conceptronic DeskCam Pro;C:\WINDOWS7\system32\Drivers\usbvm302.sys [2004-03-30 09:47]
.
Contenido de carpeta 'Tareas Programadas'
"2008-02-08 16:21:43 C:\WINDOWS7\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-02-19 10:40:48 C:\WINDOWS7\Tasks\MP Scheduled Scan.job"
- C:\Archivos de programa\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.netRootkit scan 2008-02-19 11:43:12
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2008-02-19 11:45:55
ComboFix-quarantined-files.txt 2008-02-19 10:45:50
_________________________________________________________________
Y del Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:38, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS7\System32\smss.exe
C:\WINDOWS7\system32\winlogon.exe
C:\WINDOWS7\system32\services.exe
C:\WINDOWS7\system32\lsass.exe
C:\WINDOWS7\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS7\System32\svchost.exe
C:\WINDOWS7\system32\svchost.exe
C:\WINDOWS7\system32\brsvc01a.exe
C:\WINDOWS7\system32\brss01a.exe
C:\WINDOWS7\system32\spoolsv.exe
C:\WINDOWS7\Explorer.EXE
C:\WINDOWS7\system32\netdde.exe
C:\Archivos de programa\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS7\system32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS7\system32\msiexec.exe
C:\Archivos de programa\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS7\system32\svchost.exe
C:\WINDOWS7\System32\vssvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Archivos de programa\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS7\system32\ctfmon.exe
C:\Archivos de programa\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/JOSELUIS/Escritorio/PAGINADEINICIO.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS7\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Absolute StartUp monitor] C:\Archivos de programa\F-Group\Absolute StartUp\ASMon.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS7\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [Absolute StartUp monitor] C:\Archivos de programa\F-Group\Absolute StartUp\ASMon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS7\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS7\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS7\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS7\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: APC UPS Status.lnk = C:\Archivos de programa\APC\APC PowerChute Personal Edition\Display.exe
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS7\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS7\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS7\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS7\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone:
http://www.bitdefender.esO15 - Trusted Zone:
http://app.mapfre.comO15 - Trusted Zone: *.mapfre.com
O15 - Trusted Zone: *.mapfre.net
O15 - Trusted Zone:
http://webmail.e.telefonica.netO15 - Trusted Zone:
http://webmail2003.e.telefonica.netO15 - Trusted Zone: *.tirea.es
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) -
https://support.microsoft.com/OAS/ActiveX/MSDcode.cabO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cabO16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) -
http://wrenting.mapfre.com/webrenting/activex/ScriptX.cabO16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
http://downloads.ewido.net/ewidoOnlineScan.cabO16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) -
http://www.nanoscan.com/as/cabs/ascstubie.cabO16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
http://www.eset.eu/buxus/docs/OnlineScanner.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://www.bitdefender.es/scan_es/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://www.update.microsoft.com/windowsupd...b?1200402961156O16 - DPF: {A176E872-D7FB-11D4-92EA-00A024AA8DCB} (Impresión de ficheros QMF) -
https://app.mapfre.com/descarga/mic/qmfprint.cabO16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
http://ax.emsisoft.com/asquared.cabO16 - DPF: {CAFECAFE-0013-0001-0018-ABCDEFABCDEF} (JInitiator 1.3.1.18) -
http://195.53.4.21:28008/jinitiator/jinit.exeO16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
http://download.mcafee.com/molbin/iss-loc/...137/mcfscan.cabO23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Archivos de programa\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS7\system32\brsvc01a.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS7\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Archivos de programa\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spkrmon - Unknown owner - C:\Archivos de programa\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
--
End of file - 11392 bytes
EXTREMA LENTITUD PC, OTRO BICHO SE ME HA COLADO
Feb 16 2008, 04:18 PM
