Solucionado lento

Tema en 'Logs HijackThis' comenzado por mariangelitas, 2/9/12.

Estado del tema:
No está abierto para más respuestas.
  1. mariangelitas

    mariangelitas Nuevo Miembro Miembro

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 19:20:40, on 02/09/2012
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Archivos de programa\AVAST Software\Avast\avastUI.exe
    C:\Documents and Settings\Clara\Datos de programa\Tutoriales100\Tutoriales100\UpdateTutorialesHP.exe
    C:\Archivos de programa\Ares\Ares.exe
    C:\Archivos de programa\uTorrent\uTorrent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\All Users\Datos de programa\PC Performer Manager\2.2.558.177\{16cdff19-861d-48e3-a751-d99a27784753}\%Protector Process Name%.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Documents and Settings\All Users\Datos de programa\PC Performer Manager\2.2.558.177\{16cdff19-861d-48e3-a751-d99a27784753}\%Protector Process Name%.exe
    C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Web Assistant\ExtensionUpdaterService.exe
    C:\WINDOWS\system32\dmwu.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe
    C:\Documents and Settings\Clara\Mis documentos\Downloads\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=ES&userid=76fa8952-e9be-449e-afb3-0791df487476&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=ES&userid=76fa8952-e9be-449e-afb3-0791df487476&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Buscar
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=ES&userid=76fa8952-e9be-449e-afb3-0791df487476&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=ES&userid=76fa8952-e9be-449e-afb3-0791df487476&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=grupo&s={searchTerms}&f=4
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: softonic.com4 - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\prxtbsof2.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: P2P Max ES - {1e9ae952-269d-422b-9eab-b12803b8e22b} - C:\Archivos de programa\P2P_Max_ES\prxtbP2P0.dll
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\prxConduitEngine.dll
    O2 - BHO: Linkury SmartbarEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
    O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Archivos de programa\Web Assistant\Extension32.dll
    O2 - BHO: BHO - {47B614AF-B4CC-485B-B331-BE26F02ED4CC} - C:\Archivos de programa\Internet Explorer\IEAddon.dll
    O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Archivos de programa\IMinent Toolbar\tbcore3.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: TutorialesBHO - {5E1EDA55-F903-4464-89CF-0D3C962AA4F6} - C:\Archivos de programa\Tutoriales100\TutorialesBHO.dll
    O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Archivos de programa\facemoods.com\facemoods\1.4.17.10\bh\facemoods.dll
    O2 - BHO: MessengerPlusLive Spain TB - {68d6c015-c699-4b66-800f-5709bdeddd8b} - (no file)
    O2 - BHO: Messenger Plus ES - {68e1863e-5acb-4f2f-8e2c-41c6a4c20ca2} - (no file)
    O2 - BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Archivos de programa\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: midicair - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - C:\Archivos de programa\midicair\prxtbmid0.dll
    O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\ARCHIV~1\WI9130~1\ToolBar\searchqudtx.dll
    O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Archivos de programa\Iminent\Iminent.WebBooster.InternetExplorer.dll
    O2 - BHO: UrlHelper Class - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\ARCHIV~1\WI9130~1\Datamngr\IEBHO.dll
    O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Archivos de programa\DealPly\DealPlyIE.dll
    O2 - BHO: Programas-GRATIS.net - {ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - C:\Archivos de programa\Programas-GRATIS.net\prxtbPro0.dll
    O2 - BHO: Uptodown - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\Archivos de programa\Uptodown\prxtbUpt0.dll
    O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Archivos de programa\GamesBar\2.0.1.78\oberontb.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Archivos de programa\Softonic\softonic\1.5.11.5\bh\softonic.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\prxtbsof2.dll
    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\prxConduitEngine.dll
    O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Archivos de programa\GamesBar\2.0.1.78\oberontb.dll
    O3 - Toolbar: midicair Toolbar - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - C:\Archivos de programa\midicair\prxtbmid0.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: (no name) - {68d6c015-c699-4b66-800f-5709bdeddd8b} - (no file)
    O3 - Toolbar: Programas-GRATIS.net Toolbar - {ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - C:\Archivos de programa\Programas-GRATIS.net\prxtbPro0.dll
    O3 - Toolbar: Uptodown Toolbar - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\Archivos de programa\Uptodown\prxtbUpt0.dll
    O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\ARCHIV~1\WI9130~1\ToolBar\searchqudtx.dll
    O3 - Toolbar: (no name) - {68e1863e-5acb-4f2f-8e2c-41c6a4c20ca2} - (no file)
    O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Archivos de programa\facemoods.com\facemoods\1.4.17.10\facemoodsTlbr.dll
    O3 - Toolbar: P2P Max ES Toolbar - {1e9ae952-269d-422b-9eab-b12803b8e22b} - C:\Archivos de programa\P2P_Max_ES\prxtbP2P0.dll
    O3 - Toolbar: Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Archivos de programa\Softonic\softonic\1.5.11.5\softonicTlbr.dll
    O3 - Toolbar: Linkury Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
    O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Archivos de programa\IMinent Toolbar\tbcore3.dll
    O3 - Toolbar: Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Archivos de programa\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [UpdateTutorialesHP] C:\Documents and Settings\Clara\Datos de programa\Tutoriales100\Tutoriales100\UpdateTutorialesHP.exe
    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [uTorrent] "C:\Archivos de programa\uTorrent\uTorrent.exe" /MINIMIZED
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Archivos de programa\GamesBar\2.0.1.78\oberontb.dll
    O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Archivos de programa\GamesBar\2.0.1.78\oberontb.dll
    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O20 - AppInit_DLLs: c:\docume~1\alluse~1\datosd~1\pcperf~1\22558~1.177\{16cdf~1\%prote~1.dll
    O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
    O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
    O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\3.0.207\McCHSvc.exe
    O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: PC Performer Manager - Unknown owner - C:\WINDOWS\
    O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Web Assistant Updater - Unknown owner - C:\Archivos de programa\Web Assistant\ExtensionUpdaterService.exe
    O23 - Service: WebOptimizer - Unknown owner - C:\WINDOWS\system32\dmwu.exe
    O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

    --
    End of file - 14487 bytes
  2. Kbite

    Kbite Administrador Administrador

    Hola mariangelitas.

    Te dejo algo de faena para hacer, debemos hacer una buena limpieza. En primer lugar actualiza el Service Pack 2 a su última versión y después visita Windows Update para actualizar el sistema ya que te faltarán muchos parches:

    http://www.microsoft.com/es-es/download/details.aspx?id=24

    Utiliza esta herramienta y me dejas su informe en tu respuesta:

    http://www.trucoswindows.net/forowi...ientas-secuestradores-web-inicio-malware.html

    ○» Cierra todas las aplicaciones.

    ○»Ejecuta el Hijackthis: Busca “Open the Misc Tools Section” Selecciona “Open process manager”

    Busca los siguientes procesos, si aparecen:

    Y uno a uno termina estos procesos clickeando “Kill process” y “Yes”

    ○» Cuando termines con todos clickea "Back"

    ○» Ejecuta el HijackThis y da clic en el botón Do a system scan only

    ○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked:

    ○» Cierra el HijackThis

    ○»Asegúrate, siguiendo su ruta, de que los siguientes archivos o carpetas en rojo están borrados:

    (Tal vez debas Mostrar los archivos ocultos )

    De no ser así elimínalos con alguno de los siguientes métodos: Eliminar librerías .DLL o .EXE

    ○» Limpia la papelera.

    Falta el informe del Malwarebytes, en tu respuesta nos dejas su informe junto a un nuevo log de HijackThis.

    Saludos. Kbite
  3. mariangelitas

    mariangelitas Nuevo Miembro Miembro

    ***** [Servicios] *****

    Presente : PC Performer Manager

    ***** [Ficheros / Carpetas] *****

    Carpeta Presente : C:\Documents and Settings\All Users\Datos de programa\pc performer manager

    ***** [Registro] *****

    Clave Presente : HKCU\Software\bProtector
    Clave Presente : HKCU\Software\DataMngr_Toolbar
    Clave Presente : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
    Clave Presente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clave Presente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
    Clave Presente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    Clave Presente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clave Presente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
    Clave Presente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RewardsArcade
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E9AE952-269D-422B-9EAB-B12803B8E22B}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{68E1863E-5ACB-4F2F-8E2C-41C6A4C20CA2}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974848A-B5BC-49F2-9778-307742B4A55D}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1E9AE952-269D-422B-9EAB-B12803B8E22B}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{480DBB56-6070-4373-A81D-1399CE70321C}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{54A6B4BB-EE46-4CCA-8630-690567D29C24}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5F3F15E1-06C9-44F1-AD78-ECE06125BF68}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{68D6C015-C699-4B66-800F-5709BDEDDD8B}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{68E1863E-5ACB-4F2F-8E2C-41C6A4C20CA2}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{77F8C945-4B74-4BD6-A073-E0D1997EDCE8}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95F6D0FB-DC29-49BB-8DC8-3710EC33FC8C}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AC6FAD42-419E-4F3A-ABDE-1BC6CE916B7D}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA5844D2-B2C5-49EB-86F5-248D776A6F08}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0F1FDAA-FB3C-4A01-907D-3FD564A1D51F}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
    Clave Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clave Presente : HKCU\Software\RewardsArcade
    Clave Presente : HKCU\Software\SweetIm
    Clave Presente : HKCU\Software\Tutoriales100
    Clave Presente : HKCU\Software\Tutorials
    Clave Presente : HKCU\Software\Uptodown
    Clave Presente : HKCU\Software\Wajam
    Clave Presente : HKCU\Software\Web Assistant
    Clave Presente : HKLM\Software\Babylon
    Clave Presente : HKLM\Software\Bandoo
    Clave Presente : HKLM\Software\bProtector
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clave Presente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
    Clave Presente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
    Clave Presente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
    Clave Presente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
    Clave Presente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
    Clave Presente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
    Clave Presente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
    Clave Presente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
    Clave Presente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{0974848A-B5BC-49F2-9778-307742B4A55D}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{1E9AE952-269D-422B-9EAB-B12803B8E22B}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{480DBB56-6070-4373-A81D-1399CE70321C}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{54A6B4BB-EE46-4CCA-8630-690567D29C24}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{5F3F15E1-06C9-44F1-AD78-ECE06125BF68}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{63E471BB-23F1-3A92-8D43-4079E7B7FA8E}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{75A8B2EC-445E-42B2-86DD-46ABE17F4056}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{77F8C945-4B74-4BD6-A073-E0D1997EDCE8}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{85E6B110-5729-419B-B445-A2A7229CB65C}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{95F6D0FB-DC29-49BB-8DC8-3710EC33FC8C}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{AC6FAD42-419E-4F3A-ABDE-1BC6CE916B7D}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{B397BC55-576C-39E6-BF64-9E2A96317447}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{B973AB12-952F-31C4-A321-E8FA6FE4421E}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{BA5844D2-B2C5-49EB-86F5-248D776A6F08}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{C666B077-9AF9-4316-AAAC-5819C69493C2}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{CBF321A4-0DE2-4306-BD98-1E96BF041F33}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{EC5983DF-8DE2-31B5-989F-850F265E7F3C}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{F0F1FDAA-FB3C-4A01-907D-3FD564A1D51F}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
    Clave Presente : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
    Clave Presente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
    Clave Presente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
    Clave Presente : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clave Presente : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clave Presente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clave Presente : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
    Clave Presente : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
    Clave Presente : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
    Clave Presente : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
    Clave Presente : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
    Clave Presente : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
    Clave Presente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
    Clave Presente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
    Clave Presente : HKLM\SOFTWARE\Classes\f
    Clave Presente : HKLM\SOFTWARE\Classes\facemoods.dskBnd
    Clave Presente : HKLM\SOFTWARE\Classes\facemoods.dskBnd.1
    Clave Presente : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
    Clave Presente : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
    Clave Presente : HKLM\SOFTWARE\Classes\facemoods.xtrnl
    Clave Presente : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
    Clave Presente : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
    Clave Presente : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
    Clave Presente : HKLM\SOFTWARE\Classes\funmoods.dskBnd
    Clave Presente : HKLM\SOFTWARE\Classes\funmoods.dskBnd.1
    Clave Presente : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr
    Clave Presente : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1
    Clave Presente : HKLM\SOFTWARE\Classes\funmoodsApp.appCore
    Clave Presente : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1
    Clave Presente : HKLM\SOFTWARE\Classes\I
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri
    Clave Presente : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy
    Clave Presente : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
    Clave Presente : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
    Clave Presente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
    Clave Presente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
    Clave Presente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
    Clave Presente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
    Clave Presente : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
    Clave Presente : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
    Clave Presente : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
    Clave Presente : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
    Clave Presente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
    Clave Presente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
    Clave Presente : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
    Clave Presente : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
    Clave Presente : HKLM\SOFTWARE\Classes\Installer\Features\430E8DB44F0E90547A3564A7E858C48D
    Clave Presente : HKLM\SOFTWARE\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C
    Clave Presente : HKLM\SOFTWARE\Classes\Installer\Products\430E8DB44F0E90547A3564A7E858C48D
    Clave Presente : HKLM\SOFTWARE\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clave Presente : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clave Presente : HKLM\SOFTWARE\Classes\LinkurySmartBar.BHO
    Clave Presente : HKLM\SOFTWARE\Classes\LinkurySmartBar.DockingPanel
    Clave Presente : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkuryMenuForm
    Clave Presente : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBar
    Clave Presente : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBarBandObject
    Clave Presente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clave Presente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
    Clave Presente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clave Presente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
    Clave Presente : HKLM\SOFTWARE\Classes\S
    Clave Presente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clave Presente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clave Presente : HKLM\SOFTWARE\Classes\sim-packages
    Clave Presente : HKLM\SOFTWARE\Classes\Softonic.dskBnd
    Clave Presente : HKLM\SOFTWARE\Classes\Softonic.dskBnd.1
    Clave Presente : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr
    Clave Presente : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1
    Clave Presente : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
    Clave Presente : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
    Clave Presente : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
    Clave Presente : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
    Clave Presente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clave Presente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clave Presente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clave Presente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clave Presente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
    Clave Presente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
    Clave Presente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
    Clave Presente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
    Clave Presente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
    Clave Presente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
    Clave Presente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
    Clave Presente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
    Clave Presente : HKLM\SOFTWARE\Classes\TbHelper.TbTask
    Clave Presente : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
    Clave Presente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
    Clave Presente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
    Clave Presente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
    Clave Presente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
    Clave Presente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
    Clave Presente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
    Clave Presente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clave Presente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clave Presente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
    Clave Presente : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clave Presente : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
    Clave Presente : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
    Clave Presente : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}
    Clave Presente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
    Clave Presente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clave Presente : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    Clave Presente : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
    Clave Presente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clave Presente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clave Presente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clave Presente : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
    Clave Presente : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
    Clave Presente : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
    Clave Presente : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clave Presente : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
    Clave Presente : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
    Clave Presente : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
    Clave Presente : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
    Clave Presente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clave Presente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clave Presente : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
    Clave Presente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    Clave Presente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    Clave Presente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
    Clave Presente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
    Clave Presente : HKLM\SOFTWARE\Classes\wajam.WajamBHO
    Clave Presente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
    Clave Presente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
    Clave Presente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
    Clave Presente : HKLM\Software\Conduit
    Clave Presente : HKLM\Software\conduitEngine
    Clave Presente : HKLM\Software\conduitEngine
    Clave Presente : HKLM\Software\DataMngr
    Clave Presente : HKLM\Software\DealPly
    Clave Presente : HKLM\Software\facemoods.com
    Clave Presente : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
    Clave Presente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clave Presente : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Clave Presente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Clave Presente : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
    Clave Presente : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
    Clave Presente : HKLM\SOFTWARE\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
    Clave Presente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Clave Presente : HKLM\Software\Iminent
    Clave Presente : HKLM\Software\Messenger_Plus_ES
    Clave Presente : HKLM\Software\MessengerPlusLive_Spain_TB
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1A93C934-025B-4C3A-B38E-9654A7003239}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0DE051C0-71F6-47CD-A7A2-EB186EF6B3B1}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1D391B71-B117-456B-B9B8-F9207F6D8F3E}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1DB8969E-98B8-4759-8A23-8265DFBB3DE6}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{269B7CA3-46D8-4686-AE22-C977150FA45C}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59390657-8EFA-4CDE-B27C-A81ECAE93797}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6B41B25B-43B5-49AC-BFFD-36B83396D74B}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7B1837E5-48F5-4CD5-85C6-DF0C721AB051}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7BF71088-EC68-4973-8B16-A890EEAD817E}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9865606F-9B00-43B3-86B2-39DF25F86621}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B4D28A1B-5747-446F-A967-0BAE4F7227B3}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BA9B1E5A-DA78-4CA8-8F1C-E97072EE725C}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CA0B4BB2-EE24-4502-8BB5-11DA4B2042FB}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CC0BDFA4-28CA-49C2-B3AD-8E07D3F0D362}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DB1A9F87-CE95-4F4C-87AF-DFBE42B2C9DB}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FEDE72C2-9C82-4632-8969-10B0FA95A416}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B85C4CB2-B352-4BD8-818C-BCE353599107}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\facemoods
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\facetheme
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Funmoods
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Messenger_Plus_ES Toolbar
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MessengerPlusLive_Spain_TB Toolbar
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\midicair Toolbar
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\P2P_Max_ES Toolbar
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Programas-GRATIS.net Toolbar
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\softonic.com4 Toolbar
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Uptodown Toolbar
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974848A-B5BC-49F2-9778-307742B4A55D}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E9AE952-269D-422B-9EAB-B12803B8E22B}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486B-A045-B233BD0DA8FC}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68D6C015-C699-4B66-800F-5709BDEDDD8B}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68E1863E-5ACB-4F2F-8E2C-41C6A4C20CA2}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77F8C945-4B74-4BD6-A073-E0D1997EDCE8}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AC6FAD42-419E-4F3A-ABDE-1BC6CE916B7D}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA5844D2-B2C5-49EB-86F5-248D776A6F08}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0DB3EA4B-B379-48DC-8803-8C98EEBDE55D}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{75A8B2EC-445E-42B2-86DD-46ABE17F4056}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{85E6B110-5729-419B-B445-A2A7229CB65C}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C666B077-9AF9-4316-AAAC-5819C69493C2}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CB838651-4BAF-421D-8955-7BD116BF3892}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CBF321A4-0DE2-4306-BD98-1E96BF041F33}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD8E034-E0F4-4509-A753-467A8E854CD8}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facemoods
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\midicair Toolbar
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\P2P_Max_ES Toolbar
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Programas-GRATIS.net Toolbar
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\softonic.com4 Toolbar
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Uptodown Toolbar
    Clave Presente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
    Clave Presente : HKLM\Software\midicair
    Clave Presente : HKLM\Software\Offerbox
    Clave Presente : HKLM\Software\P2P_Max_ES
    Clave Presente : HKLM\Software\Programas-GRATIS.net
    Clave Presente : HKLM\Software\SearchquMediabarTb
    Clave Presente : HKLM\Software\Softonic
    Clave Presente : HKLM\Software\softonic.com4
    Clave Presente : HKLM\Software\SweetIm
    Clave Presente : HKLM\Software\Tutoriales100
    Clave Presente : HKLM\Software\Tutorials
    Clave Presente : HKLM\Software\Uptodown
    Clave Presente : HKLM\Software\Wajam
    Clave Presente : HKLM\Software\Web Assistant
    Clave Presente : HKU\S-1-5-21-1614895754-583907252-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clave Presente : HKU\S-1-5-21-1614895754-583907252-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
    Clave Presente : HKU\S-1-5-21-1614895754-583907252-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    Clave Presente : HKU\S-1-5-21-1614895754-583907252-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clave Presente : HKU\S-1-5-21-1614895754-583907252-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
    Clave Presente : HKU\S-1-5-21-1614895754-583907252-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Dato Presente : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1\datosd~1\pcperf~1\22558~1.177\{16cdf~1\%prote~1.dll
    Valor Presente : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]
    Valor Presente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0974848A-B5BC-49F2-9778-307742B4A55D}]
    Valor Presente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1E9AE952-269D-422B-9EAB-B12803B8E22B}]
    Valor Presente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valor Presente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valor Presente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{68D6C015-C699-4B66-800F-5709BDEDDD8B}]
    Valor Presente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{77F8C945-4B74-4BD6-A073-E0D1997EDCE8}]
    Valor Presente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    Valor Presente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{AC6FAD42-419E-4F3A-ABDE-1BC6CE916B7D}]
    Valor Presente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA5844D2-B2C5-49EB-86F5-248D776A6F08}]
    Valor Presente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valor Presente : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
    Valor Presente : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
    Valor Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0974848A-B5BC-49F2-9778-307742B4A55D}]
    Valor Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1E9AE952-269D-422B-9EAB-B12803B8E22B}]
    Valor Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valor Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valor Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]
    Valor Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{68D6C015-C699-4B66-800F-5709BDEDDD8B}]
    Valor Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{68E1863E-5ACB-4F2F-8E2C-41C6A4C20CA2}]
    Valor Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6F282B65-56BF-4BD1-A8B2-A4449A05863D}]
    Valor Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{77F8C945-4B74-4BD6-A073-E0D1997EDCE8}]
    Valor Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    Valor Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    Valor Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}]
    Valor Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AC6FAD42-419E-4F3A-ABDE-1BC6CE916B7D}]
    Valor Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Valor Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA5844D2-B2C5-49EB-86F5-248D776A6F08}]
    Valor Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}]
    Valor Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valor Presente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
    Valor Presente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
    Valor Presente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]

    ***** [Navegadores] *****

    -\\ Internet Explorer v8.0.6001.18702

    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.funmoods.com/?f=1&a=grupo&chnl=grupo&cd=2XzuyEtN2Y1L1QzutDtDtCyDyDzzyC0C0F0FtCzz0EyCzz0CtN0D0Tzu0CtByEyBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1284415332
    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.funmoods.com/?f=1&a=grupo&chnl=grupo&cd=2XzuyEtN2Y1L1QzutDtDtCyDyDzzyC0C0F0FtCzz0EyCzz0CtN0D0Tzu0CtByEyBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1284415332
    [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=ES&userid=76fa8952-e9be-449e-afb3-0791df487476&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
    [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=ES&userid=76fa8952-e9be-449e-afb3-0791df487476&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
    [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.conduit.com/?SearchSource=10&ctid=CT3227980
    [HKCU\Software\Microsoft\Internet Explorer\Main - Backup.Old.Start Page] = hxxp://search.conduit.com/?SearchSource=10&ctid=CT3227980
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://start.funmoods.com/?f=2&a=grupo&chnl=grupo&cd=2XzuyEtN2Y1L1QzutDtDtCyDyDzzyC0C0F0FtCzz0EyCzz0CtN0D0Tzu0CtByEyBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1284415332
    [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=ES&userid=76fa8952-e9be-449e-afb3-0791df487476&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
    [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=ES&userid=76fa8952-e9be-449e-afb3-0791df487476&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=grupo&s={searchTerms}&f=4

    *************************

    AdwCleaner[R1].txt - [63363 octets] - [05/09/2012 15:14:28]

    ########## EOF - C:\AdwCleaner[R1].txt - [63424 octets] ##########




    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 16:41:43, on 05/09/2012
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Microsoft\BingBar\SeaPort.EXE
    C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Documents and Settings\All Users\Datos de programa\PC Performer Manager\2.2.558.177\{16cdff19-861d-48e3-a751-d99a27784753}\%Protector Process Name%.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dmwu.exe
    C:\Documents and Settings\All Users\Datos de programa\PC Performer Manager\2.2.558.177\{16cdff19-861d-48e3-a751-d99a27784753}\%Protector Process Name%.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\AVAST Software\Avast\avastUI.exe
    C:\Archivos de programa\Ares\Ares.exe
    C:\Archivos de programa\uTorrent\uTorrent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Clara\Escritorio\mama\programas\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=ES&userid=76fa8952-e9be-449e-afb3-0791df487476&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=ES&userid=76fa8952-e9be-449e-afb3-0791df487476&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Funmoods Search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Funmoods Search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=ES&userid=76fa8952-e9be-449e-afb3-0791df487476&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=ES&userid=76fa8952-e9be-449e-afb3-0791df487476&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=grupo&s={searchTerms}&f=4
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: softonic.com4 - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\prxtbsof2.dll (file missing)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: P2P Max ES - {1e9ae952-269d-422b-9eab-b12803b8e22b} - C:\Archivos de programa\P2P_Max_ES\prxtbP2P0.dll (file missing)
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\prxConduitEngine.dll (file missing)
    O2 - BHO: Linkury SmartbarEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
    O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Archivos de programa\Web Assistant\Extension32.dll (file missing)
    O2 - BHO: BHO - {47B614AF-B4CC-485B-B331-BE26F02ED4CC} - C:\Archivos de programa\Internet Explorer\IEAddon.dll
    O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Archivos de programa\IMinent Toolbar\tbcore3.dll (file missing)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: TutorialesBHO - {5E1EDA55-F903-4464-89CF-0D3C962AA4F6} - C:\Archivos de programa\Tutoriales100\TutorialesBHO.dll (file missing)
    O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Archivos de programa\facemoods.com\facemoods\1.4.17.10\bh\facemoods.dll (file missing)
    O2 - BHO: MessengerPlusLive Spain TB - {68d6c015-c699-4b66-800f-5709bdeddd8b} - (no file)
    O2 - BHO: Messenger Plus ES - {68e1863e-5acb-4f2f-8e2c-41c6a4c20ca2} - (no file)
    O2 - BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Archivos de programa\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (file missing)
    O2 - BHO: midicair - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - C:\Archivos de programa\midicair\prxtbmid0.dll (file missing)
    O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\ARCHIV~1\WI9130~1\ToolBar\searchqudtx.dll (file missing)
    O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Archivos de programa\Iminent\Iminent.WebBooster.InternetExplorer.dll (file missing)
    O2 - BHO: UrlHelper Class - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\ARCHIV~1\WI9130~1\Datamngr\IEBHO.dll (file missing)
    O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Archivos de programa\DealPly\DealPlyIE.dll (file missing)
    O2 - BHO: Wajam IE BHO - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Archivos de programa\Wajam\IE\priam_bho.dll (file missing)
    O2 - BHO: Programas-GRATIS.net - {ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - C:\Archivos de programa\Programas-GRATIS.net\prxtbPro0.dll (file missing)
    O2 - BHO: Uptodown - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\Archivos de programa\Uptodown\prxtbUpt0.dll (file missing)
    O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Archivos de programa\GamesBar\2.0.1.78\oberontb.dll (file missing)
    O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Archivos de programa\Microsoft\BingBar\BingExt.dll" (file missing)
    O2 - BHO: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Archivos de programa\Softonic\softonic\1.5.11.5\bh\softonic.dll (file missing)
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing)
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing)
    O3 - Toolbar: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\prxtbsof2.dll (file missing)
    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\prxConduitEngine.dll (file missing)
    O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Archivos de programa\GamesBar\2.0.1.78\oberontb.dll (file missing)
    O3 - Toolbar: midicair Toolbar - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - C:\Archivos de programa\midicair\prxtbmid0.dll (file missing)
    O3 - Toolbar: (no name) - {68d6c015-c699-4b66-800f-5709bdeddd8b} - (no file)
    O3 - Toolbar: Programas-GRATIS.net Toolbar - {ac6fad42-419e-4f3a-abde-1bc6ce916b7d} - C:\Archivos de programa\Programas-GRATIS.net\prxtbPro0.dll (file missing)
    O3 - Toolbar: Uptodown Toolbar - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\Archivos de programa\Uptodown\prxtbUpt0.dll (file missing)
    O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\ARCHIV~1\WI9130~1\ToolBar\searchqudtx.dll (file missing)
    O3 - Toolbar: (no name) - {68e1863e-5acb-4f2f-8e2c-41c6a4c20ca2} - (no file)
    O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Archivos de programa\facemoods.com\facemoods\1.4.17.10\facemoodsTlbr.dll (file missing)
    O3 - Toolbar: P2P Max ES Toolbar - {1e9ae952-269d-422b-9eab-b12803b8e22b} - C:\Archivos de programa\P2P_Max_ES\prxtbP2P0.dll (file missing)
    O3 - Toolbar: Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Archivos de programa\Softonic\softonic\1.5.11.5\softonicTlbr.dll (file missing)
    O3 - Toolbar: Linkury Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
    O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Archivos de programa\IMinent Toolbar\tbcore3.dll (file missing)
    O3 - Toolbar: Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Archivos de programa\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (file missing)
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
    O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Archivos de programa\Microsoft\BingBar\BingExt.dll" (file missing)
    O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [UpdateTutorialesHP] C:\Documents and Settings\Clara\Datos de programa\Tutoriales100\Tutoriales100\UpdateTutorialesHP.exe
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [uTorrent] "C:\Archivos de programa\uTorrent\uTorrent.exe" /MINIMIZED
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Archivos de programa\GamesBar\2.0.1.78\oberontb.dll (file missing)
    O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Archivos de programa\GamesBar\2.0.1.78\oberontb.dll (file missing)
    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O20 - AppInit_DLLs: c:\docume~1\alluse~1\datosd~1\pcperf~1\22558~1.177\{16cdf~1\%prote~1.dll
    O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
    O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
    O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\3.0.207\McCHSvc.exe
    O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: PC Performer Manager - Unknown owner - C:\WINDOWS\
    O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: WebOptimizer - Unknown owner - C:\WINDOWS\system32\dmwu.exe
    O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

    --
    End of file - 15242 bytes
  4. mariangelitas

    mariangelitas Nuevo Miembro Miembro

    espero que lo este haciendo bien. gracias
  5. Kbite

    Kbite Administrador Administrador

    Hola mariangelitas.

    Lo estás haciendo muy bien. Pero tenías, y aún tienes, el sistema muy sucio, ahora vamos a terminar la limpieza, hazlo con calma ya que hay bastantes entradas a eliminar.

    ○» Cierra todas las aplicaciones.

    ○» Ejecuta el Hijackthis: Busca “Open the Misc Tools Section” Selecciona “Open process manager”

    Busca los siguientes procesos, si aparecen:

    Y uno a uno termina estos procesos clickeando “Kill process” y “Yes”

    ○» Cuando termines con todos clickea "Back"

    ○» Ejecuta el HijackThis y da clic en el botón Do a system scan only

    ○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked:

    ○»Asegúrate, siguiendo su ruta, de que los siguientes archivos o carpetas en rojo están borrados:

    (Tal vez debas Mostrar los archivos ocultos para ver el archivo)

    De no ser así elimínalos con alguno de los siguientes métodos: Eliminar librerías .DLL o .EXE

    ○» Limpia la papelera.

    En tu respuesta nos dejas un nuevo log de HiajckThis como control y nos comentas si notas mejoria con el problema de lentitud.

    Saludos. Kbite
  6. mariangelitas

    mariangelitas Nuevo Miembro Miembro

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21:51:04, on 05/09/2012
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Archivos de programa\Microsoft\BingBar\SeaPort.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Documents and Settings\All Users\Datos de programa\PC Performer Manager\2.2.558.177\{16cdff19-861d-48e3-a751-d99a27784753}\%Protector Process Name%.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Documents and Settings\All Users\Datos de programa\PC Performer Manager\2.2.558.177\{16cdff19-861d-48e3-a751-d99a27784753}\%Protector Process Name%.exe
    C:\WINDOWS\system32\dmwu.exe
    C:\Archivos de programa\AVAST Software\Avast\avastUI.exe
    C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Archivos de programa\Ares\Ares.exe
    C:\Archivos de programa\uTorrent\uTorrent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Clara\Escritorio\mama\programas\HiJackThis.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Funmoods Search
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: BHO - {47B614AF-B4CC-485B-B331-BE26F02ED4CC} - C:\Archivos de programa\Internet Explorer\IEAddon.dll
    O2 - BHO: MessengerPlusLive Spain TB - {68d6c015-c699-4b66-800f-5709bdeddd8b} - (no file)
    O2 - BHO: Messenger Plus ES - {68e1863e-5acb-4f2f-8e2c-41c6a4c20ca2} - (no file)
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Archivos de programa\GamesBar\2.0.1.78\oberontb.dll (file missing)
    O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Archivos de programa\Microsoft\BingBar\BingExt.dll" (file missing)
    O2 - BHO: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Archivos de programa\Softonic\softonic\1.5.11.5\bh\softonic.dll (file missing)
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
    O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Archivos de programa\Microsoft\BingBar\BingExt.dll" (file missing)
    O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (cleanup)] rundll32.exe "C:\Documents and Settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [uTorrent] "C:\Archivos de programa\uTorrent\uTorrent.exe" /MINIMIZED
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O20 - AppInit_DLLs: c:\docume~1\alluse~1\datosd~1\pcperf~1\22558~1.177\{16cdf~1\%prote~1.dll
    O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
    O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
    O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\3.0.207\McCHSvc.exe
    O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: PC Performer Manager - Unknown owner - C:\WINDOWS\
    O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: WebOptimizer - Unknown owner - C:\WINDOWS\system32\dmwu.exe
    O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

    --
    End of file - 8817 bytes

    esto sigue lento. gracias
  7. Kbite

    Kbite Administrador Administrador

    Hola mariangelitas.

    Tienes al Ares en ejecución y esto podría ralentizar el sistema, tal vez deberías quitarlo del inicio de Windows y probar si mejora la velocidad.

    Alguna entrada quedó sin eliminar y ahora te las dejo para borrarlas, pero un ejecutable continúa estando en el sistema:

    Como ya te indiqué intenta su eliminación matando el proceso (Kill process) y haciéndole Fix Checked siguiendo su ruta y "Mostrando los archivos ocultos del sistema". Además:

    ○» Cierra todas las aplicaciones.

    ○» Ejecuta el HijackThis y da clic en el botón Do a system scan only

    ○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked:

    ○»Asegúrate, siguiendo su ruta, de que los siguientes archivos o carpetas en rojo están borrados:

    (Tal vez debas Mostrar los archivos ocultos para ver el archivo)

    De no ser así elimínalos con alguno de los siguientes métodos: Eliminar librerías .DLL o .EXE

    ○» Limpia la papelera.

    Vamos a utilizar además el Combofix:

    Descarga la utilidad ComboFix
    http://www.trucoswindows.net/descarg...-combofix-exe/

    Desactiva temporalmente el Antivirus y/o Antispyware.
    Cierra todas las ventanas abiertas.

    *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

    -Ejecuta ComboFix.exe para iniciar el programa.

    -Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.

    -Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

    - A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".

    -Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".

    -Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

    -Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese reporte lo pegas aquí en tu respuesta. Cuando terminemos te daré indicaciones precisas para desinstalar el ComboFix.

    Nos dejas en tu respuesta el reporte del ComboFix y un nuevo log de HijackThis. Coméntanos como te va todo ahora.

    Saludos. Kbite
  8. mariangelitas

    mariangelitas Nuevo Miembro Miembro

    ComboFix 12-09-08.02 - Clara 08/09/2012 18:06:07.2.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.958.623 [GMT 2:00]
    Running from: c:\documents and settings\Clara\Escritorio\ComboFix.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\chrome.manifest
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\funmoods.css
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\funmoods.xul
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\images\pref.jpg
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\arwDwn.gif
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ae.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\bg.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ch.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cn.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cz.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\de.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\eg.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\en.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\es.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\fr.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\gr.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\he.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\il.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\it.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ja.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\jp.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\nl.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\no.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pl.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pt.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ro.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ru.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sa.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\se.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sv.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\tr.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ua.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\us.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\help_16.gif
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\home.gif
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\logo.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\privecy_16_hot.gif
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\tellafriend.gif
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\loader.xul
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\mtstart.js
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\preferences.xul
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\tmplt.js
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\install.rdf
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.rsa
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.sf
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\META-INF\manifest.mf
    c:\windows\system32\URTTemp\fusion.dll
    c:\windows\system32\URTTemp\mscoree.dll
    c:\windows\system32\URTTemp\mscoree.dll.local
    c:\windows\system32\URTTemp\mscorsn.dll
    c:\windows\system32\URTTemp\mscorwks.dll
    c:\windows\system32\URTTemp\msvcr71.dll
    c:\windows\system32\URTTemp\regtlib.exe
    .
    .
    ((((((((((((((((((((((((( Files Created from 2012-08-08 to 2012-09-08 )))))))))))))))))))))))))))))))
    .
    .
    2012-09-08 14:57 . 2012-09-08 15:13 -------- d-----w- c:\archivos de programa\DownloadManager
    2012-09-08 14:55 . 2012-09-08 14:55 304 ----a-w- C:\user.js
    2012-09-08 14:54 . 2012-09-08 14:54 -------- d-----w- c:\archivos de programa\Wajam
    2012-09-08 14:54 . 2012-09-08 14:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Babylon
    2012-09-08 14:54 . 2012-09-08 14:54 -------- d-----w- c:\documents and settings\Clara\Datos de programa\Babylon
    2012-09-07 14:42 . 2012-09-07 14:42 -------- d-----w- c:\archivos de programa\CCleaner
    2012-09-03 19:24 . 2012-09-03 19:24 90 ----a-w- c:\windows\DeleteOnReboot.bat
    2012-09-03 19:18 . 2012-09-03 19:18 -------- d-----w- c:\documents and settings\Clara\Configuración local\Datos de programa\Wajam
    2012-09-03 17:20 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
    2012-09-03 17:12 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
    2012-09-03 17:10 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
    2012-09-03 17:08 . 2012-07-04 14:05 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys
    2012-09-03 17:07 . 2012-05-28 18:16 536576 -c----w- c:\windows\system32\dllcache\msado15.dll
    2012-09-03 17:07 . 2011-07-15 13:29 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
    2012-09-03 17:03 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
    2012-09-03 16:50 . 2012-07-02 17:37 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
    2012-09-03 16:48 . 2010-12-09 15:15 742912 -c----w- c:\windows\system32\dllcache\ntdll.dll
    2012-09-03 16:48 . 2012-05-05 03:14 2195072 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
    2012-09-03 16:48 . 2012-05-05 03:14 2150912 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
    2012-09-03 16:48 . 2012-05-05 03:14 2029056 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
    2012-09-03 16:48 . 2012-05-05 03:14 2071552 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
    2012-09-03 16:48 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
    2012-09-03 16:48 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
    2012-09-03 16:48 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
    2012-09-03 16:45 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
    2012-09-03 16:44 . 2010-08-16 08:44 590848 -c----w- c:\windows\system32\dllcache\rpcrt4.dll
    2012-09-03 16:10 . 2008-06-14 17:33 272512 -c----w- c:\windows\system32\dllcache\bthport.sys
    2012-09-03 16:09 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
    2012-09-03 16:09 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
    2012-09-03 16:08 . 2010-08-27 08:03 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
    2012-09-03 16:08 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
    2012-09-03 16:08 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
    2012-09-03 16:08 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
    2012-09-03 16:08 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
    2012-09-03 16:08 . 2009-02-09 10:52 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
    2012-09-03 16:08 . 2009-02-09 10:52 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
    2012-09-03 16:08 . 2009-02-09 10:52 685056 -c----w- c:\windows\system32\dllcache\advapi32.dll
    2012-09-03 16:08 . 2009-02-09 10:52 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
    2012-09-03 16:07 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
    2012-09-03 16:05 . 2010-07-16 11:57 221696 -c----w- c:\windows\system32\dllcache\wordpad.exe
    2012-09-03 15:51 . 2012-06-05 15:49 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll
    2012-09-03 15:51 . 2008-04-14 05:25 90624 -c----w- c:\windows\system32\dllcache\msxml6r.dll
    2012-09-03 15:51 . 2008-04-14 05:25 90624 ----a-w- c:\windows\system32\msxml6r.dll
    2012-09-03 15:44 . 2008-04-14 05:48 294912 ------w- c:\archivos de programa\Windows Media Player\dlimport.exe
    2012-09-03 15:44 . 2008-04-14 05:48 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
    2012-09-03 15:38 . 2006-12-28 22:31 19569 ----a-w- c:\windows\002865_.tmp
    2012-09-02 16:37 . 2012-09-02 16:37 -------- d-----w- c:\archivos de programa\Trend Micro
    2012-08-30 15:52 . 2012-08-30 15:52 -------- d-sh--w- c:\documents and settings\Clara\IECompatCache
    2012-08-30 15:44 . 2012-08-30 15:44 -------- d-sh--w- c:\documents and settings\Clara\PrivacIE
    2012-08-30 15:29 . 2012-08-30 15:29 -------- d-sh--w- c:\documents and settings\Clara\IETldCache
    2012-08-30 15:27 . 2012-08-30 15:27 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2012-08-30 15:12 . 2012-09-03 15:50 -------- d-----w- c:\windows\system32\es-ES
    2012-08-30 15:12 . 2012-08-30 15:16 -------- dc-h--w- c:\windows\ie8
    2012-08-30 15:01 . 2012-07-02 17:37 629760 -c----w- c:\windows\system32\dllcache\msfeeds.dll
    2012-08-30 15:01 . 2012-07-02 17:37 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
    2012-08-30 15:01 . 2012-07-02 17:37 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
    2012-08-30 15:01 . 2012-07-02 17:37 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
    2012-08-30 15:01 . 2012-07-02 17:37 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
    2012-08-30 15:01 . 2012-07-02 17:37 2000384 -c----w- c:\windows\system32\dllcache\iertutil.dll
    2012-08-30 15:01 . 2012-07-02 21:07 11111424 -c----w- c:\windows\system32\dllcache\ieframe.dll
    2012-08-28 12:00 . 2012-07-10 07:14 632656 ----a-w- c:\windows\system32\msvcr80.dll
    2012-08-28 12:00 . 2012-07-10 07:14 554832 ----a-w- c:\windows\system32\msvcp80.dll
    2012-08-28 12:00 . 2012-07-10 07:14 479232 ----a-w- c:\windows\system32\msvcm80.dll
    2012-08-28 12:00 . 2012-08-28 12:00 -------- d-----w- c:\windows\system32\ARFC
    2012-08-28 12:00 . 2012-08-16 11:44 362104 ----a-w- c:\windows\system32\dmwu.exe
    2012-08-28 12:00 . 2012-08-16 11:43 28160 ----a-w- c:\windows\system32\ImHttpComm.dll
    2012-08-28 12:00 . 2012-08-29 11:12 -------- d-----w- c:\windows\system32\WNLT
    2012-08-28 12:00 . 2012-08-28 12:00 -------- d-----w- c:\documents and settings\LocalService\Menú Inicio
    2012-08-25 16:21 . 2012-08-25 16:21 -------- d-----w- c:\archivos de programa\Uniblue
    2012-08-25 16:13 . 2012-09-04 12:36 -------- d--h--w- c:\windows\$hf_mig$
    2012-08-20 10:03 . 2012-08-20 10:03 -------- d-----w- c:\documents and settings\Clara\Datos de programa\Fighters
    2012-08-16 19:34 . 2012-08-16 19:34 -------- d-----w- c:\documents and settings\All Users\Datos de programa\McAfee Security Scan
    2012-08-16 19:34 . 2012-08-16 19:34 -------- d-----w- c:\documents and settings\All Users\Datos de programa\McAfee
    2012-08-16 19:34 . 2012-08-16 19:34 -------- d-----w- c:\archivos de programa\McAfee Security Scan
    2012-08-16 16:40 . 2012-08-16 16:40 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PC Performer Manager
    2012-08-16 16:38 . 2012-08-16 16:38 -------- d-----w- c:\archivos de programa\Fighters
    2012-08-13 20:03 . 2012-08-13 20:03 -------- d-----w- c:\documents and settings\Clara\Datos de programa\IE Addon
    .
    .
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-07-10 07:14 . 2011-02-19 22:03 421200 ----a-w- c:\windows\system32\msvcp100.dll
    2012-07-10 07:14 . 2011-02-18 23:40 773968 ----a-w- c:\windows\system32\msvcr100.dll
    2012-07-06 13:58 . 2004-08-19 13:41 78336 ----a-w- c:\windows\system32\browser.dll
    2012-07-04 14:05 . 2011-01-18 06:35 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-07-03 18:22 . 2004-08-19 13:30 1866240 ----a-w- c:\windows\system32\win32k.sys
    2012-07-02 17:37 . 2004-08-19 13:42 916992 ----a-w- c:\windows\system32\wininet.dll
    2012-07-02 17:37 . 2004-08-19 13:42 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2012-07-02 17:37 . 2004-08-19 13:43 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2012-07-02 12:05 . 2004-08-19 13:23 385024 ----a-w- c:\windows\system32\html.iec
    2006-05-03 11:06 163328 --sha-r- c:\windows\system32\flvDX.dll
    2007-02-21 12:47 31232 --sha-r- c:\windows\system32\msfDX.dll
    2008-03-16 14:30 216064 --sha-r- c:\windows\system32\nbDX.dll
    2010-01-06 23:00 107520 --sha-r- c:\windows\system32\TAKDSDecoder.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ares"="c:\archivos de programa\Ares\Ares.exe" [2012-02-02 3209216]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
    McAfee Security Scan Plus.lnk - c:\archivos de programa\McAfee Security Scan\3.0.207\SSScheduler.exe [2011-6-17 272528]
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Catalyst System Tray.lnk]
    path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Catalyst System Tray.lnk
    backup=c:\windows\pss\Catalyst System Tray.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2012-07-27 20:51 919008 ----a-w- c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
    2012-02-02 15:55 3209216 ----a-w- c:\archivos de programa\Ares\Ares.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
    2005-08-12 12:43 45056 ----a-w- c:\archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    2008-04-14 05:48 15360 ----a-w- c:\windows\system32\ctfmon.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EADM]
    2012-01-11 23:29 28201096 ----a-w- c:\archivos de programa\Origin\Origin.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    2010-06-09 19:55 49208 ----a-w- c:\archivos de programa\HP\HP Software Update\hpwuschd2.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    2010-04-16 21:12 3872080 ----a-w- c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    2005-10-24 06:45 90112 ------r- c:\windows\soundman.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
    2012-04-02 17:13 740216 ----a-w- c:\archivos de programa\uTorrent\uTorrent.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
    2005-04-12 15:27 45056 ----a-w- c:\archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
    "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Archivos de programa\\Ares\\Ares.exe"=
    "c:\\Documents and Settings\\Clara\\Mis documentos\\Downloads\\SweetImSetup.exe"=
    "c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    .
    R2 PC Performer Manager;PC Performer Manager;c:\documents and settings\All Users\Datos de programa\PC Performer Manager\2.2.558.177\{16cdff19-861d-48e3-a751-d99a27784753}\%Protector Process Name%.exe [16/08/2012 18:40 1695776]
    R2 WebOptimizer;WebOptimizer;c:\windows\system32\dmwu.exe [28/08/2012 14:00 362104]
    S2 gupdate;Servicio Google Update (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [18/01/2011 10:36 136176]
    S3 FXDRV;FXDRV;\??\d:\fxdrv.sys --> d:\Fxdrv.sys [?]
    S3 gupdatem;Servicio de Google Update (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [18/01/2011 10:36 136176]
    S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys --> c:\windows\system32\DRIVERS\lgbtport.sys [?]
    S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys --> c:\windows\system32\DRIVERS\lgbtbus.sys [?]
    S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys --> c:\windows\system32\DRIVERS\lgvmodem.sys [?]
    S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\archivos de programa\McAfee Security Scan\3.0.207\McCHSvc.exe [17/06/2011 19:33 237008]
    S3 WajamUpdater;WajamUpdater;c:\archivos de programa\Wajam\Updater\WajamUpdater.exe [14/06/2012 17:20 109064]
    .
    Contents of the 'Scheduled Tasks' folder
    .
    2012-08-07 c:\windows\Tasks\At1.job
    - c:\archivos de programa\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2010-11-16 20:12]
    .
    2012-09-06 c:\windows\Tasks\At2.job
    - c:\archivos de programa\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2010-11-16 20:12]
    .
    2012-09-08 c:\windows\Tasks\At3.job
    - c:\archivos de programa\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2010-11-16 20:12]
    .
    2012-09-08 c:\windows\Tasks\At4.job
    - c:\archivos de programa\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2010-11-16 20:12]
    .
    2012-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2011-01-18 08:35]
    .
    2012-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2011-01-18 08:35]
    .
    2012-09-08 c:\windows\Tasks\PC Performer Manager.job
    - c:\windows\system32\sc.exe [2001-08-24 10:39]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://search.babylon.com/?affID=110823&tt=3612_8&babsrc=HP_ss&mntrId=fcc8e68c0000000000000015586cff18
    IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000
    TCP: DhcpNameServer = 62.81.16.213 62.81.16.148
    .
    - - - - ORPHANS REMOVED - - - -
    .
    Toolbar-10 - (no file)
    WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
    WebBrowser-{0974848A-B5BC-49F2-9778-307742B4A55D} - (no file)
    WebBrowser-{77F8C945-4B74-4BD6-A073-E0D1997EDCE8} - (no file)
    WebBrowser-{68D6C015-C699-4B66-800F-5709BDEDDD8B} - (no file)
    WebBrowser-{AC6FAD42-419E-4F3A-ABDE-1BC6CE916B7D} - (no file)
    WebBrowser-{BA5844D2-B2C5-49EB-86F5-248D776A6F08} - (no file)
    WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
    WebBrowser-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
    WebBrowser-{1E9AE952-269D-422B-9EAB-B12803B8E22B} - (no file)
    MSConfigStartUp-Browser Infrastructure Helper - c:\documents and settings\Clara\Configuración local\Datos de programa\Smartbar\Application\Linkury.exe
    MSConfigStartUp-DAEMON Tools-1033 - c:\archivos de programa\D-Tools\daemon.exe
    MSConfigStartUp-DATAMNGR - c:\archiv~1\WI9130~1\Datamngr\DATAMN~1.EXE
    MSConfigStartUp-EA Core - c:\archivos de programa\Electronic Arts\EADM\Core.exe
    MSConfigStartUp-facemoods - c:\archivos de programa\facemoods.com\facemoods\1.4.17.10\facemoodssrv.exe
    MSConfigStartUp-Iminent - c:\archivos de programa\Iminent\Iminent.exe
    MSConfigStartUp-IminentMessenger - c:\archivos de programa\Iminent\Iminent.Messengers.exe
    MSConfigStartUp-Malwarebytes' Anti-Malware - c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
    MSConfigStartUp-SearchEngineProtection - c:\archivos de programa\Gamesbar\SearchEngineProtection.exe
    MSConfigStartUp-SweetIM - c:\archivos de programa\SweetIM\Messenger\SweetIM.exe
    MSConfigStartUp-Tutorials - c:\archivos de programa\Tutoriales100\tutoriales.exe
    MSConfigStartUp-UpdateTutorialesHP - c:\documents and settings\Clara\Datos de programa\Tutoriales100\Tutoriales100\UpdateTutorialesHP.exe
    MSConfigStartUp-update_apc - c:\archivos de programa\Internet Explorer\Updater.exe
    AddRemove-5513-1208-7298-9440 - c:\archivos de programa\DownloadManager\JDUninstall.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
    Rootkit scan 2012-09-08 18:11
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    scanning hidden processes ...
    .
    scanning hidden autostart entries ...
    .
    scanning hidden files ...
    .
    scan completed successfully
    hidden files: 0
    .
    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------
    .
    - - - - - - - > 'winlogon.exe'(560)
    c:\windows\system32\Ati2evxx.dll
    .
    - - - - - - - > 'explorer.exe'(2764)
    c:\windows\system32\WININET.dll
    c:\documents and settings\All Users\Datos de programa\PC Performer Manager\2.2.558.177\{16cdff19-861d-48e3-a751-d99a27784753}\%Protector Process Name%.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\webcheck.dll
    .
    Completion time: 2012-09-08 18:15:37
    ComboFix-quarantined-files.txt 2012-09-08 16:15
    .
    Pre-Run: 374.659.739.648 bytes libres
    Post-Run: 374.701.953.024 bytes libres
    .
    - - End Of File - - 5984E5FD427DFB50FD3997F3A2ADFE40





    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 18:49:09, on 08/09/2012
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dmwu.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Archivos de programa\Ares\Ares.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\McAfee Security Scan\3.0.207\SSScheduler.exe
    C:\Documents and Settings\All Users\Datos de programa\PC Performer Manager\2.2.558.177\{16cdff19-861d-48e3-a751-d99a27784753}\%Protector Process Name%.exe
    C:\Documents and Settings\All Users\Datos de programa\PC Performer Manager\2.2.558.177\{16cdff19-861d-48e3-a751-d99a27784753}\%Protector Process Name%.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Clara\Escritorio\mama\programas\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=11...HP_ss&mntrId=fcc8e68c0000000000000015586cff18
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Wajam IE BHO - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Archivos de programa\Wajam\IE\priam_bho.dll
    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Archivos de programa\McAfee Security Scan\3.0.207\SSScheduler.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
    O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
    O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\3.0.207\McCHSvc.exe
    O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: PC Performer Manager - Unknown owner - C:\WINDOWS\
    O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
    O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: WajamUpdater - Wajam - C:\Archivos de programa\Wajam\Updater\WajamUpdater.exe
    O23 - Service: WebOptimizer - Unknown owner - C:\WINDOWS\system32\dmwu.exe
    O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

    --
    End of file - 6678 bytes
  9. mariangelitas

    mariangelitas Nuevo Miembro Miembro

    ComboFix 12-09-08.02 - Clara 08/09/2012 18:06:07.2.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.958.623 [GMT 2:00]
    Running from: c:\documents and settings\Clara\Escritorio\ComboFix.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\chrome.manifest
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\funmoods.css
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\funmoods.xul
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\images\pref.jpg
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\arwDwn.gif
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ae.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\bg.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ch.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cn.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cz.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\de.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\eg.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\en.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\es.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\fr.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\gr.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\he.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\il.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\it.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ja.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\jp.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\nl.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\no.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pl.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pt.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ro.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ru.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sa.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\se.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sv.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\tr.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ua.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\us.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\help_16.gif
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\home.gif
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\logo.png
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\privecy_16_hot.gif
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\imgs\tellafriend.gif
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\loader.xul
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\mtstart.js
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\preferences.xul
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\content\tmplt.js
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\install.rdf
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.rsa
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.sf
    c:\documents and settings\Clara\Datos de programa\Mozilla\Firefox\Profiles\faw58hzf.default\extensions\ffxtlbr@funmoods.com\META-INF\manifest.mf
    c:\windows\system32\URTTemp\fusion.dll
    c:\windows\system32\URTTemp\mscoree.dll
    c:\windows\system32\URTTemp\mscoree.dll.local
    c:\windows\system32\URTTemp\mscorsn.dll
    c:\windows\system32\URTTemp\mscorwks.dll
    c:\windows\system32\URTTemp\msvcr71.dll
    c:\windows\system32\URTTemp\regtlib.exe
    .
    .
    ((((((((((((((((((((((((( Files Created from 2012-08-08 to 2012-09-08 )))))))))))))))))))))))))))))))
    .
    .
    2012-09-08 14:57 . 2012-09-08 15:13 -------- d-----w- c:\archivos de programa\DownloadManager
    2012-09-08 14:55 . 2012-09-08 14:55 304 ----a-w- C:\user.js
    2012-09-08 14:54 . 2012-09-08 14:54 -------- d-----w- c:\archivos de programa\Wajam
    2012-09-08 14:54 . 2012-09-08 14:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Babylon
    2012-09-08 14:54 . 2012-09-08 14:54 -------- d-----w- c:\documents and settings\Clara\Datos de programa\Babylon
    2012-09-07 14:42 . 2012-09-07 14:42 -------- d-----w- c:\archivos de programa\CCleaner
    2012-09-03 19:24 . 2012-09-03 19:24 90 ----a-w- c:\windows\DeleteOnReboot.bat
    2012-09-03 19:18 . 2012-09-03 19:18 -------- d-----w- c:\documents and settings\Clara\Configuración local\Datos de programa\Wajam
    2012-09-03 17:20 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
    2012-09-03 17:12 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
    2012-09-03 17:10 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
    2012-09-03 17:08 . 2012-07-04 14:05 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys
    2012-09-03 17:07 . 2012-05-28 18:16 536576 -c----w- c:\windows\system32\dllcache\msado15.dll
    2012-09-03 17:07 . 2011-07-15 13:29 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
    2012-09-03 17:03 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
    2012-09-03 16:50 . 2012-07-02 17:37 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
    2012-09-03 16:48 . 2010-12-09 15:15 742912 -c----w- c:\windows\system32\dllcache\ntdll.dll
    2012-09-03 16:48 . 2012-05-05 03:14 2195072 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
    2012-09-03 16:48 . 2012-05-05 03:14 2150912 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
    2012-09-03 16:48 . 2012-05-05 03:14 2029056 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
    2012-09-03 16:48 . 2012-05-05 03:14 2071552 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
    2012-09-03 16:48 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
    2012-09-03 16:48 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
    2012-09-03 16:48 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
    2012-09-03 16:45 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
    2012-09-03 16:44 . 2010-08-16 08:44 590848 -c----w- c:\windows\system32\dllcache\rpcrt4.dll
    2012-09-03 16:10 . 2008-06-14 17:33 272512 -c----w- c:\windows\system32\dllcache\bthport.sys
    2012-09-03 16:09 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
    2012-09-03 16:09 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
    2012-09-03 16:08 . 2010-08-27 08:03 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
    2012-09-03 16:08 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
    2012-09-03 16:08 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
    2012-09-03 16:08 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
    2012-09-03 16:08 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
    2012-09-03 16:08 . 2009-02-09 10:52 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
    2012-09-03 16:08 . 2009-02-09 10:52 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
    2012-09-03 16:08 . 2009-02-09 10:52 685056 -c----w- c:\windows\system32\dllcache\advapi32.dll
    2012-09-03 16:08 . 2009-02-09 10:52 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
    2012-09-03 16:07 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
    2012-09-03 16:05 . 2010-07-16 11:57 221696 -c----w- c:\windows\system32\dllcache\wordpad.exe
    2012-09-03 15:51 . 2012-06-05 15:49 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll
    2012-09-03 15:51 . 2008-04-14 05:25 90624 -c----w- c:\windows\system32\dllcache\msxml6r.dll
    2012-09-03 15:51 . 2008-04-14 05:25 90624 ----a-w- c:\windows\system32\msxml6r.dll
    2012-09-03 15:44 . 2008-04-14 05:48 294912 ------w- c:\archivos de programa\Windows Media Player\dlimport.exe
    2012-09-03 15:44 . 2008-04-14 05:48 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
    2012-09-03 15:38 . 2006-12-28 22:31 19569 ----a-w- c:\windows\002865_.tmp
    2012-09-02 16:37 . 2012-09-02 16:37 -------- d-----w- c:\archivos de programa\Trend Micro
    2012-08-30 15:52 . 2012-08-30 15:52 -------- d-sh--w- c:\documents and settings\Clara\IECompatCache
    2012-08-30 15:44 . 2012-08-30 15:44 -------- d-sh--w- c:\documents and settings\Clara\PrivacIE
    2012-08-30 15:29 . 2012-08-30 15:29 -------- d-sh--w- c:\documents and settings\Clara\IETldCache
    2012-08-30 15:27 . 2012-08-30 15:27 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2012-08-30 15:12 . 2012-09-03 15:50 -------- d-----w- c:\windows\system32\es-ES
    2012-08-30 15:12 . 2012-08-30 15:16 -------- dc-h--w- c:\windows\ie8
    2012-08-30 15:01 . 2012-07-02 17:37 629760 -c----w- c:\windows\system32\dllcache\msfeeds.dll
    2012-08-30 15:01 . 2012-07-02 17:37 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
    2012-08-30 15:01 . 2012-07-02 17:37 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
    2012-08-30 15:01 . 2012-07-02 17:37 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
    2012-08-30 15:01 . 2012-07-02 17:37 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
    2012-08-30 15:01 . 2012-07-02 17:37 2000384 -c----w- c:\windows\system32\dllcache\iertutil.dll
    2012-08-30 15:01 . 2012-07-02 21:07 11111424 -c----w- c:\windows\system32\dllcache\ieframe.dll
    2012-08-28 12:00 . 2012-07-10 07:14 632656 ----a-w- c:\windows\system32\msvcr80.dll
    2012-08-28 12:00 . 2012-07-10 07:14 554832 ----a-w- c:\windows\system32\msvcp80.dll
    2012-08-28 12:00 . 2012-07-10 07:14 479232 ----a-w- c:\windows\system32\msvcm80.dll
    2012-08-28 12:00 . 2012-08-28 12:00 -------- d-----w- c:\windows\system32\ARFC
    2012-08-28 12:00 . 2012-08-16 11:44 362104 ----a-w- c:\windows\system32\dmwu.exe
    2012-08-28 12:00 . 2012-08-16 11:43 28160 ----a-w- c:\windows\system32\ImHttpComm.dll
    2012-08-28 12:00 . 2012-08-29 11:12 -------- d-----w- c:\windows\system32\WNLT
    2012-08-28 12:00 . 2012-08-28 12:00 -------- d-----w- c:\documents and settings\LocalService\Menú Inicio
    2012-08-25 16:21 . 2012-08-25 16:21 -------- d-----w- c:\archivos de programa\Uniblue
    2012-08-25 16:13 . 2012-09-04 12:36 -------- d--h--w- c:\windows\$hf_mig$
    2012-08-20 10:03 . 2012-08-20 10:03 -------- d-----w- c:\documents and settings\Clara\Datos de programa\Fighters
    2012-08-16 19:34 . 2012-08-16 19:34 -------- d-----w- c:\documents and settings\All Users\Datos de programa\McAfee Security Scan
    2012-08-16 19:34 . 2012-08-16 19:34 -------- d-----w- c:\documents and settings\All Users\Datos de programa\McAfee
    2012-08-16 19:34 . 2012-08-16 19:34 -------- d-----w- c:\archivos de programa\McAfee Security Scan
    2012-08-16 16:40 . 2012-08-16 16:40 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PC Performer Manager
    2012-08-16 16:38 . 2012-08-16 16:38 -------- d-----w- c:\archivos de programa\Fighters
    2012-08-13 20:03 . 2012-08-13 20:03 -------- d-----w- c:\documents and settings\Clara\Datos de programa\IE Addon
    .
    .
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-07-10 07:14 . 2011-02-19 22:03 421200 ----a-w- c:\windows\system32\msvcp100.dll
    2012-07-10 07:14 . 2011-02-18 23:40 773968 ----a-w- c:\windows\system32\msvcr100.dll
    2012-07-06 13:58 . 2004-08-19 13:41 78336 ----a-w- c:\windows\system32\browser.dll
    2012-07-04 14:05 . 2011-01-18 06:35 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-07-03 18:22 . 2004-08-19 13:30 1866240 ----a-w- c:\windows\system32\win32k.sys
    2012-07-02 17:37 . 2004-08-19 13:42 916992 ----a-w- c:\windows\system32\wininet.dll
    2012-07-02 17:37 . 2004-08-19 13:42 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2012-07-02 17:37 . 2004-08-19 13:43 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2012-07-02 12:05 . 2004-08-19 13:23 385024 ----a-w- c:\windows\system32\html.iec
    2006-05-03 11:06 163328 --sha-r- c:\windows\system32\flvDX.dll
    2007-02-21 12:47 31232 --sha-r- c:\windows\system32\msfDX.dll
    2008-03-16 14:30 216064 --sha-r- c:\windows\system32\nbDX.dll
    2010-01-06 23:00 107520 --sha-r- c:\windows\system32\TAKDSDecoder.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ares"="c:\archivos de programa\Ares\Ares.exe" [2012-02-02 3209216]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
    McAfee Security Scan Plus.lnk - c:\archivos de programa\McAfee Security Scan\3.0.207\SSScheduler.exe [2011-6-17 272528]
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Catalyst System Tray.lnk]
    path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Catalyst System Tray.lnk
    backup=c:\windows\pss\Catalyst System Tray.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2012-07-27 20:51 919008 ----a-w- c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
    2012-02-02 15:55 3209216 ----a-w- c:\archivos de programa\Ares\Ares.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
    2005-08-12 12:43 45056 ----a-w- c:\archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    2008-04-14 05:48 15360 ----a-w- c:\windows\system32\ctfmon.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EADM]
    2012-01-11 23:29 28201096 ----a-w- c:\archivos de programa\Origin\Origin.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    2010-06-09 19:55 49208 ----a-w- c:\archivos de programa\HP\HP Software Update\hpwuschd2.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    2010-04-16 21:12 3872080 ----a-w- c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    2005-10-24 06:45 90112 ------r- c:\windows\soundman.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
    2012-04-02 17:13 740216 ----a-w- c:\archivos de programa\uTorrent\uTorrent.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
    2005-04-12 15:27 45056 ----a-w- c:\archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
    "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Archivos de programa\\Ares\\Ares.exe"=
    "c:\\Documents and Settings\\Clara\\Mis documentos\\Downloads\\SweetImSetup.exe"=
    "c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    .
    R2 PC Performer Manager;PC Performer Manager;c:\documents and settings\All Users\Datos de programa\PC Performer Manager\2.2.558.177\{16cdff19-861d-48e3-a751-d99a27784753}\%Protector Process Name%.exe [16/08/2012 18:40 1695776]
    R2 WebOptimizer;WebOptimizer;c:\windows\system32\dmwu.exe [28/08/2012 14:00 362104]
    S2 gupdate;Servicio Google Update (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [18/01/2011 10:36 136176]
    S3 FXDRV;FXDRV;\??\d:\fxdrv.sys --> d:\Fxdrv.sys [?]
    S3 gupdatem;Servicio de Google Update (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [18/01/2011 10:36 136176]
    S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys --> c:\windows\system32\DRIVERS\lgbtport.sys [?]
    S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys --> c:\windows\system32\DRIVERS\lgbtbus.sys [?]
    S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys --> c:\windows\system32\DRIVERS\lgvmodem.sys [?]
    S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\archivos de programa\McAfee Security Scan\3.0.207\McCHSvc.exe [17/06/2011 19:33 237008]
    S3 WajamUpdater;WajamUpdater;c:\archivos de programa\Wajam\Updater\WajamUpdater.exe [14/06/2012 17:20 109064]
    .
    Contents of the 'Scheduled Tasks' folder
    .
    2012-08-07 c:\windows\Tasks\At1.job
    - c:\archivos de programa\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2010-11-16 20:12]
    .
    2012-09-06 c:\windows\Tasks\At2.job
    - c:\archivos de programa\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2010-11-16 20:12]
    .
    2012-09-08 c:\windows\Tasks\At3.job
    - c:\archivos de programa\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2010-11-16 20:12]
    .
    2012-09-08 c:\windows\Tasks\At4.job
    - c:\archivos de programa\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2010-11-16 20:12]
    .
    2012-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2011-01-18 08:35]
    .
    2012-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2011-01-18 08:35]
    .
    2012-09-08 c:\windows\Tasks\PC Performer Manager.job
    - c:\windows\system32\sc.exe [2001-08-24 10:39]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://search.babylon.com/?affID=110823&tt=3612_8&babsrc=HP_ss&mntrId=fcc8e68c0000000000000015586cff18
    IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000
    TCP: DhcpNameServer = 62.81.16.213 62.81.16.148
    .
    - - - - ORPHANS REMOVED - - - -
    .
    Toolbar-10 - (no file)
    WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
    WebBrowser-{0974848A-B5BC-49F2-9778-307742B4A55D} - (no file)
    WebBrowser-{77F8C945-4B74-4BD6-A073-E0D1997EDCE8} - (no file)
    WebBrowser-{68D6C015-C699-4B66-800F-5709BDEDDD8B} - (no file)
    WebBrowser-{AC6FAD42-419E-4F3A-ABDE-1BC6CE916B7D} - (no file)
    WebBrowser-{BA5844D2-B2C5-49EB-86F5-248D776A6F08} - (no file)
    WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
    WebBrowser-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
    WebBrowser-{1E9AE952-269D-422B-9EAB-B12803B8E22B} - (no file)
    MSConfigStartUp-Browser Infrastructure Helper - c:\documents and settings\Clara\Configuración local\Datos de programa\Smartbar\Application\Linkury.exe
    MSConfigStartUp-DAEMON Tools-1033 - c:\archivos de programa\D-Tools\daemon.exe
    MSConfigStartUp-DATAMNGR - c:\archiv~1\WI9130~1\Datamngr\DATAMN~1.EXE
    MSConfigStartUp-EA Core - c:\archivos de programa\Electronic Arts\EADM\Core.exe
    MSConfigStartUp-facemoods - c:\archivos de programa\facemoods.com\facemoods\1.4.17.10\facemoodssrv.exe
    MSConfigStartUp-Iminent - c:\archivos de programa\Iminent\Iminent.exe
    MSConfigStartUp-IminentMessenger - c:\archivos de programa\Iminent\Iminent.Messengers.exe
    MSConfigStartUp-Malwarebytes' Anti-Malware - c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
    MSConfigStartUp-SearchEngineProtection - c:\archivos de programa\Gamesbar\SearchEngineProtection.exe
    MSConfigStartUp-SweetIM - c:\archivos de programa\SweetIM\Messenger\SweetIM.exe
    MSConfigStartUp-Tutorials - c:\archivos de programa\Tutoriales100\tutoriales.exe
    MSConfigStartUp-UpdateTutorialesHP - c:\documents and settings\Clara\Datos de programa\Tutoriales100\Tutoriales100\UpdateTutorialesHP.exe
    MSConfigStartUp-update_apc - c:\archivos de programa\Internet Explorer\Updater.exe
    AddRemove-5513-1208-7298-9440 - c:\archivos de programa\DownloadManager\JDUninstall.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
    Rootkit scan 2012-09-08 18:11
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    scanning hidden processes ...
    .
    scanning hidden autostart entries ...
    .
    scanning hidden files ...
    .
    scan completed successfully
    hidden files: 0
    .
    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------
    .
    - - - - - - - > 'winlogon.exe'(560)
    c:\windows\system32\Ati2evxx.dll
    .
    - - - - - - - > 'explorer.exe'(2764)
    c:\windows\system32\WININET.dll
    c:\documents and settings\All Users\Datos de programa\PC Performer Manager\2.2.558.177\{16cdff19-861d-48e3-a751-d99a27784753}\%Protector Process Name%.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\webcheck.dll
    .
    Completion time: 2012-09-08 18:15:37
    ComboFix-quarantined-files.txt 2012-09-08 16:15
    .
    Pre-Run: 374.659.739.648 bytes libres
    Post-Run: 374.701.953.024 bytes libres
    .
    - - End Of File - - 5984E5FD427DFB50FD3997F3A2ADFE40





    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 18:49:09, on 08/09/2012
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dmwu.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Archivos de programa\Ares\Ares.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\McAfee Security Scan\3.0.207\SSScheduler.exe
    C:\Documents and Settings\All Users\Datos de programa\PC Performer Manager\2.2.558.177\{16cdff19-861d-48e3-a751-d99a27784753}\%Protector Process Name%.exe
    C:\Documents and Settings\All Users\Datos de programa\PC Performer Manager\2.2.558.177\{16cdff19-861d-48e3-a751-d99a27784753}\%Protector Process Name%.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Clara\Escritorio\mama\programas\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=11...HP_ss&mntrId=fcc8e68c0000000000000015586cff18
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Wajam IE BHO - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Archivos de programa\Wajam\IE\priam_bho.dll
    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Archivos de programa\McAfee Security Scan\3.0.207\SSScheduler.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
    O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
    O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\3.0.207\McCHSvc.exe
    O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: PC Performer Manager - Unknown owner - C:\WINDOWS\
    O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
    O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: WajamUpdater - Wajam - C:\Archivos de programa\Wajam\Updater\WajamUpdater.exe
    O23 - Service: WebOptimizer - Unknown owner - C:\WINDOWS\system32\dmwu.exe
    O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

    --
    End of file - 6678 bytes
  10. mariangelitas

    mariangelitas Nuevo Miembro Miembro

    creo que se ha copiado dos veces lo siento, y esto sigue lento. gracias
  11. Caito

    Caito Nuevo Miembro Miembro

    Empezemos por el principio :
    Realiza los siguientes pasos y nos pasas los resultados:

    Actualiza tu sistema Aqui (Utiliza el I. Explorer)

    Borra todas las cookies y limpia el registro con CCleaner

    Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

    Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

    Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) Si tienes alguna duda aquí tienes un manual

    Ademas, haz un :

    Scan on line:

    Free Online Virus Scan - BitDefender Online Scanner
    Debes usar el Internet Explorer y aceptar los active x
    Le pones que elimine lo que te detecte.
    Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis.

    Saludos.
    Caito
    pd: dinos las características de tu pc y si hace mucho que no desfragmentas
  12. mariangelitas

    mariangelitas Nuevo Miembro Miembro

    Malwarebytes Anti-Malware 1.65.0.1400
    Malwarebytes : Free anti-malware download

    Versión de la Base de Datos: v2012.09.14.04

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Clara :: CLARA-B071FB496 [administrador]

    16/09/2012 21:53:26
    mbam-log-2012-09-16 (21-53-26).txt

    Tipos de Análisis: Análisis Rápido
    Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
    Opciones de análisis desactivados: P2P
    Objetos examinados: 193404
    Tiempo transcurrido: 5 minuto(s), 41 segundo(s)

    Procesos en Memoria Detectados: 0
    (No se han detectado elementos maliciosos)

    Módulos de Memoria Detectados: 0
    (No se han detectado elementos maliciosos)

    Claves del Registro Detectados: 0
    (No se han detectado elementos maliciosos)

    Valores del Registro Detectados: 0
    (No se han detectado elementos maliciosos)

    Elementos de Datos del Registro Detectados: 0
    (No se han detectado elementos maliciosos)

    Carpetas Detectadas: 0
    (No se han detectado elementos maliciosos)

    Archivos Detectados: 0
    (No se han detectado elementos maliciosos)

    fin)



    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 23:21:48, on 16/09/2012
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
    C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Documents and Settings\All Users\Datos de programa\PC Performer Manager\2.2.558.177\{16cdff19-861d-48e3-a751-d99a27784753}\%Protector Process Name%.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dmwu.exe
    C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Documents and Settings\All Users\Datos de programa\PC Performer Manager\2.2.558.177\{16cdff19-861d-48e3-a751-d99a27784753}\%Protector Process Name%.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Archivos de programa\AVAST Software\Avast\avastUI.exe
    C:\Archivos de programa\Ares\Ares.exe
    C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\McAfee Security Scan\3.0.207\SSScheduler.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Clara\Escritorio\mama\programas\HiJackThis.exe
    C:\WINDOWS\notepad.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Wajam IE BHO - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Archivos de programa\Wajam\IE\priam_bho.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Archivos de programa\McAfee Security Scan\3.0.207\SSScheduler.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
    O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\3.0.207\McCHSvc.exe
    O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: PC Performer Manager - Unknown owner - C:\WINDOWS\
    O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
    O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: WajamUpdater - Wajam - C:\Archivos de programa\Wajam\Updater\WajamUpdater.exe
    O23 - Service: WebOptimizer - Unknown owner - C:\WINDOWS\system32\dmwu.exe
    O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

    --
    End of file - 8391 bytes



    windows xp profesional . version 2002 . service pack 3 . pentium(R) D . cpu 2.80GHz . 2.80GHz, 960MB de RAM y desfragmento muchas ceces. gracias
  13. mariangelitas

    mariangelitas Nuevo Miembro Miembro

    cuando voy a desfragmentar primero analizo y me dice que este disco no necesita desfragmentar de todas formas yo desfragmento, esto sigue muy lento no sera que tengo muchas cosas instaladas que alomejor no me sirven para nada? y otra cosa cuando desinstalo el ComboFix.gracias
  14. Kbite

    Kbite Administrador Administrador

    Hola mariangelitas.

    Desinstala el ComboFix:

    Ir a Inicio -> Ejecutar (en Vista y Windows7 clic derecho y "Ejecutar como Administrador") y escribe el siguiente comando:

    Código:
    ComboFix /u
    Tal como muestra la imagen:

    [​IMG]

    Cuando se muestra la advertencia, selecciona "2"

    Esto realizará el borrado de:

    - ComboFix: sus archivos y carpetas.
    - VundoFix: copias de seguridad (si está presente)
    - La carpeta C:\Deckard (si está presente)
    - La carpeta C: _OtMoveIt (si está presente)

    Te aparecerá: "ComboFix is uninstalled".

    De tener dificultades con el método de desinstalación de ComboFix que se te indica sigue estos pasos:

    • Descargar el OTM de AQUÍ
    • Guardar el archivo en el Escritorio.
    • Doble clic sobre el ejecutable (en Vista y 7, clic derecho sobre el archivo y seleccionar "Ejecutar como administrador")
    • Hacer clic en CleanUp! como muestra la imagen:



    [​IMG]



    • Para iniciar el proceso haz clic en YES
    • Te aparecerán todas las herramientas utilizadas en la desinfección.
    • Hacer clic en CleanUp!
    • A su término te solicitará reiniciar el equipo para eliminar los programas empleados y que aparezcan en el listado así como del mismo OTM.
    Tal vez el sistema necesite un mantenimiento más a fondo. Repasa esto:

    Mantenimiento del PC - Tareas de rutina | Manuales

    Además vamos a eliminar una aplicación, PC Performer Manager, que según lo visto podría ser causante de la lentitud:

    ○» Cierra todas las aplicaciones.

    ○»Ejecuta el Hijackthis: Busca “Open the Misc Tools Section” Selecciona “Open process manager”

    Busca los siguientes procesos, si aparecen:

    Y uno a uno termina estos procesos clickeando “Kill process” y “Yes”

    ○» Cuando termines con todos clickea "Back"

    De no aparecer el proceso reinicia en Modo seguro y continúa con lo siguiente:

    ○» Ejecuta el HijackThis y da clic en el botón Do a system scan only

    ○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked:

    ○»Asegúrate, siguiendo su ruta, de que los siguientes archivos o carpetas en rojo están borrados (tal debas Mostrar los archivos ocultos del sistema):

    De no ser así elimínalos con alguno de los siguientes métodos: Eliminar librerías .DLL o .EXE

    ○» Limpia la papelera.

    En tu respuesta nos dejas un nuevo log de HijackThis como control y nos cuentas si mejoró el problema.

    Saludos. Kbite
  15. mariangelitas

    mariangelitas Nuevo Miembro Miembro

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 13:55:52, on 23/09/2012
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
    C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dmwu.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\AVAST Software\Avast\avastUI.exe
    C:\Archivos de programa\Ares\Ares.exe
    C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Archivos de programa\McAfee Security Scan\3.0.207\SSScheduler.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Clara\Escritorio\mama\programas\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Wajam IE BHO - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Archivos de programa\Wajam\IE\priam_bho.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Archivos de programa\McAfee Security Scan\3.0.207\SSScheduler.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
    O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Archivos de programa\McAfee Security Scan\3.0.207\McCHSvc.exe
    O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
    O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: WajamUpdater - Wajam - C:\Archivos de programa\Wajam\Updater\WajamUpdater.exe
    O23 - Service: WebOptimizer - Unknown owner - C:\WINDOWS\system32\dmwu.exe
    O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

    --
    End of file - 7829 bytes


    me han regalado 6mg mas y no lo noto, ice el test de velocidad y esta bien
  16. Kbite

    Kbite Administrador Administrador

    Hola mariangelitas.

    Si el test de velocidad es correcto según la velocidad contratada no veo el problema, todo parece bien.

    Pero te podría aconsejar algunas cosas para ver de mejorar esa lentitud que dices notar:

    Ya te indiqué que deshabilitases del inicio de Windows al programa P2P Ares, eso come recursos y podría formar parte del problema. Prueba sin tenerlo abierto.

    Prueba también deshabilitando del inicio al Malwarebytes' Anti-Malware para que no arranque con Windows y si notas mejoría lo utilizas para análisis periódicos bajo demanda.

    También podrías desinstalar desde "Agregar y quitar programas" el McAfee Security Scan ya que junto al Avast que tienes instalado puede tener alguna incompatibilidad o bien consumo alto de recursos.

    Saludos. Kbite
  17. mariangelitas

    mariangelitas Nuevo Miembro Miembro

    he querido esperar unos dias para comprobar si habia algun cambio; y si le hay va mucho mejor muchas gracias por vuestra ayuda, la prosima vez tendre en cuenta todo lo que me habeis endañado. saludos
  18. Kbite

    Kbite Administrador Administrador

    Hola mariangelitas.

    En este caso cerraremos el hilo. De necesitar algo más sobre este tema nos envías un Mensaje Privado y lo reabrimos para continuar.

    Saludos. Kbite
Estado del tema:
No está abierto para más respuestas.

Comparte esta página