Foros Comunidad

Foros Comunidad (http://foros.wilkinsonpc.com.co/)
-   HijackThis - Analisis y ayuda (http://foros.wilkinsonpc.com.co/hijackthis-analisis-y-ayuda-31/)
-   -   PC Lento i no puedo abrir MSN =/ (Solucionado) (http://foros.wilkinsonpc.com.co/hijackthis-analisis-y-ayuda-31/pc-lento-i-no-puedo-abrir-msn-solucionado-10035.html)

salvaje86 19-Nov-2007 20:09

PC Lento i no puedo abrir MSN =/ (Solucionado)
 
favor de revisar mi log

de antemano muchas gracias.


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:59:39, on 19-11-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\damian flores herrer\Mis documentos\Programas\hijack\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [00PCTFW] "C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 7286 bytes

Rurouni 19-Nov-2007 23:19

Re: PC Lento i no puedo abrir MSN =/
 
haber pasa esta herramienta 1. Descarga Combofix.exe en el escritorio
2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos
3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt).

pegas ese report y un nuevo log de HJT

Un saludo
/me

salvaje86 22-Nov-2007 16:04

Re: PC Lento i no puedo abrir MSN =/
 
ahi esta :D

ComboFix 07-11-19.3 - damian flores herrer 2007-11-22 12:59:02.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.717 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\damian flores herrer\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((( Archivos creados desde 2007-10-22 - 2007-11-22 )))))))))))))))))))))))))))))))))
.

2007-11-11 17:55 <DIR> d--h----- C:\WINDOWS\PIF
2007-11-04 18:08 4,096 --a------ C:\WINDOWS\d3dx.dat
2007-11-04 18:06 <DIR> d-------- C:\House of The Dead
2007-11-04 18:02 <DIR> d-------- C:\HOTD2
2007-10-23 18:33 <DIR> d-------- C:\Archivos de programa\WinPcap
2007-10-23 16:15 108,336 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2007-10-22 17:28 <DIR> d-------- C:\Documents and Settings\damian flores herrer\Datos de programa\Apple Computer
2007-10-22 14:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-10-22 14:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2007-10-22 14:28 <DIR> d-------- C:\Archivos de programa\QuickTime
2007-10-22 14:28 <DIR> d-------- C:\Archivos de programa\Apple Software Update

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-22 16:01 6,291,744 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-22 16:01 499,744 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2007-11-22 12:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2007-11-22 01:09 85,004 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-22 01:09 47,732 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-23 21:30 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-10-20 19:40 --------- d-----w C:\Archivos de programa\directx
2007-10-13 04:58 --------- d-----w C:\Archivos de programa\Winamp
2007-10-10 18:50 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-10-10 18:48 --------- d-----w C:\Documents and Settings\damian flores herrer\Datos de programa\Ahead
2007-10-10 18:45 --------- d-----w C:\Archivos de programa\Nero
2007-10-10 16:43 --------- d-----w C:\Documents and Settings\damian flores herrer\Datos de programa\BSplayer Pro
2007-10-09 20:03 --------- d-----w C:\Archivos de programa\Pando Networks
2007-10-08 03:44 --------- d-----w C:\Archivos de programa\Ares
2007-10-08 00:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-10-08 00:51 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-10-07 02:59 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-10-06 06:12 --------- d-----w C:\Documents and Settings\damian flores herrer\Datos de programa\Media Player Classic
2007-10-05 18:40 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2007-10-05 18:37 --------- d-----w C:\Archivos de programa\Webteh
2007-10-04 00:53 --------- d-----w C:\Archivos de programa\Rockstar Games
2007-10-03 16:10 --------- d-----w C:\Archivos de programa\GE
2007-10-03 07:39 --------- d-----w C:\Archivos de programa\Guitar Pro 5
2007-10-03 07:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2007-10-03 07:26 --------- d-----w C:\Archivos de programa\Windows Live
2007-10-03 07:26 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-10-02 20:30 --------- d-----w C:\Documents and Settings\damian flores herrer\Datos de programa\AdobeUM
2007-10-02 20:21 --------- d-----w C:\Archivos de programa\CCleaner
2007-10-02 20:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2007-10-02 20:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2007-10-02 07:09 --------- d-----w C:\Archivos de programa\Microsoft.NET
2007-10-02 07:06 --------- d-----w C:\Archivos de programa\Microsoft Works
2007-10-02 04:43 --------- d-----w C:\Archivos de programa\Kaspersky Lab
2007-10-02 04:15 --------- d-----w C:\Archivos de programa\VIA Technologies, Inc
2007-10-02 04:10 --------- d-----w C:\Archivos de programa\C-Media 3D Audio
2007-10-02 04:04 --------- d-----w C:\Archivos de programa\S3Inc
2007-10-02 03:57 --------- d-----w C:\Archivos de programa\On-line Help Console
2007-10-02 03:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2007-10-02 03:53 --------- d-----w C:\Archivos de programa\Lavasoft
2007-10-02 03:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-02 03:34 --------- d-----w C:\Documents and Settings\damian flores herrer\Datos de programa\PCToolsFirewallPlus
2007-10-02 03:34 --------- d-----w C:\Archivos de programa\PC Tools Firewall Plus
2007-10-02 03:33 --------- d-----w C:\Archivos de programa\Archivos comunes\PC Tools
2007-10-02 02:29 82,061 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-10-02 02:29 81,549 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-10-02 01:22 --------- d-----w C:\Archivos de programa\microsoft frontpage
2007-10-02 01:20 --------- d-----w C:\Archivos de programa\Servicios en línea
2007-10-02 01:19 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-10-01 16:41 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2007-10-01 16:41 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\c tfmon.exe" [2004-08-19 19:42]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"00PCTFW"="C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe" [2007-09-19 19:27]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"PCTVOICE"="pctspk.exe" [2004-01-29 21:33 C:\WINDOWS\system32\pctspk.exe]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2007-01-30 03:02]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 06:12]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe& quot; [2004-08-30 20:37]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 20:40]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-06-29 06:24]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\C TFMON.EXE" [2004-08-19 19:42]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-07 21:55:45]
Inicio r pido de Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1034-4700-7760-000000000002}\SC_Acrobat.exe [2007-10-02 17:16:56]
C:\WINDOWS\System32\klogon.dll 2007-01-30 03:04 200768 C:\WINDOWS\system32\klogon.dll

R1 pctfw2;pctfw2;\??\C:\WINDOWS\System32\drivers\pctf w2.sys
R1 pctmp;PC Tools Firewall Memory Protection Driver;C:\WINDOWS\system32\drivers\pctmp.sys
R1 pctssipc;PC Tools Security Suite IPC Driver;C:\WINDOWS\system32\drivers\pctssipc.sys
R3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys
R3 snpstd2;GE 98067 MiniCam Pro;C:\WINDOWS\system32\DRIVERS\snpstd2.sys

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{bd575ab1-73a6-11dc-870b-000000000000}]
\Shell\Auto\command - sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{cde89a89-751f-11dc-8710-000000000000}]
\Shell\AutoRun\command - E:\fooool.exe
\Shell\explore\Command - E:\fooool.exe
\Shell\open\Command - E:\fooool.exe

*Newly Created Service* - CATCHME
.
************************************************** ************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-22 13:01:49
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-11-22 13:03:10
.
--- E O F ---

Rurouni 22-Nov-2007 22:35

Re: PC Lento i no puedo abrir MSN =/
 
pega un nuevo log y comenta como va el pc

un saludo
/me

salvaje86 26-Nov-2007 20:57

Re: PC Lento i no puedo abrir MSN =/
 
ahi ta el ultimo log

ComboFix 07-11-19.3 - damian flores herrer 2007-11-22 12:59:02.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.717 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\damian flores herrer\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((( Archivos creados desde 2007-10-22 - 2007-11-22 )))))))))))))))))))))))))))))))))
.

2007-11-11 17:55 <DIR> d--h----- C:\WINDOWS\PIF
2007-11-04 18:08 4,096 --a------ C:\WINDOWS\d3dx.dat
2007-11-04 18:06 <DIR> d-------- C:\House of The Dead
2007-11-04 18:02 <DIR> d-------- C:\HOTD2
2007-10-23 18:33 <DIR> d-------- C:\Archivos de programa\WinPcap
2007-10-23 16:15 108,336 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2007-10-22 17:28 <DIR> d-------- C:\Documents and Settings\damian flores herrer\Datos de programa\Apple Computer
2007-10-22 14:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-10-22 14:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2007-10-22 14:28 <DIR> d-------- C:\Archivos de programa\QuickTime
2007-10-22 14:28 <DIR> d-------- C:\Archivos de programa\Apple Software Update

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-22 16:01 6,291,744 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-22 16:01 499,744 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2007-11-22 12:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2007-11-22 01:09 85,004 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-22 01:09 47,732 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-23 21:30 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-10-20 19:40 --------- d-----w C:\Archivos de programa\directx
2007-10-13 04:58 --------- d-----w C:\Archivos de programa\Winamp
2007-10-10 18:50 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-10-10 18:48 --------- d-----w C:\Documents and Settings\damian flores herrer\Datos de programa\Ahead
2007-10-10 18:45 --------- d-----w C:\Archivos de programa\Nero
2007-10-10 16:43 --------- d-----w C:\Documents and Settings\damian flores herrer\Datos de programa\BSplayer Pro
2007-10-09 20:03 --------- d-----w C:\Archivos de programa\Pando Networks
2007-10-08 03:44 --------- d-----w C:\Archivos de programa\Ares
2007-10-08 00:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-10-08 00:51 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-10-07 02:59 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-10-06 06:12 --------- d-----w C:\Documents and Settings\damian flores herrer\Datos de programa\Media Player Classic
2007-10-05 18:40 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2007-10-05 18:37 --------- d-----w C:\Archivos de programa\Webteh
2007-10-04 00:53 --------- d-----w C:\Archivos de programa\Rockstar Games
2007-10-03 16:10 --------- d-----w C:\Archivos de programa\GE
2007-10-03 07:39 --------- d-----w C:\Archivos de programa\Guitar Pro 5
2007-10-03 07:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2007-10-03 07:26 --------- d-----w C:\Archivos de programa\Windows Live
2007-10-03 07:26 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-10-02 20:30 --------- d-----w C:\Documents and Settings\damian flores herrer\Datos de programa\AdobeUM
2007-10-02 20:21 --------- d-----w C:\Archivos de programa\CCleaner
2007-10-02 20:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2007-10-02 20:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2007-10-02 07:09 --------- d-----w C:\Archivos de programa\Microsoft.NET
2007-10-02 07:06 --------- d-----w C:\Archivos de programa\Microsoft Works
2007-10-02 04:43 --------- d-----w C:\Archivos de programa\Kaspersky Lab
2007-10-02 04:15 --------- d-----w C:\Archivos de programa\VIA Technologies, Inc
2007-10-02 04:10 --------- d-----w C:\Archivos de programa\C-Media 3D Audio
2007-10-02 04:04 --------- d-----w C:\Archivos de programa\S3Inc
2007-10-02 03:57 --------- d-----w C:\Archivos de programa\On-line Help Console
2007-10-02 03:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2007-10-02 03:53 --------- d-----w C:\Archivos de programa\Lavasoft
2007-10-02 03:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-02 03:34 --------- d-----w C:\Documents and Settings\damian flores herrer\Datos de programa\PCToolsFirewallPlus
2007-10-02 03:34 --------- d-----w C:\Archivos de programa\PC Tools Firewall Plus
2007-10-02 03:33 --------- d-----w C:\Archivos de programa\Archivos comunes\PC Tools
2007-10-02 02:29 82,061 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-10-02 02:29 81,549 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-10-02 01:22 --------- d-----w C:\Archivos de programa\microsoft frontpage
2007-10-02 01:20 --------- d-----w C:\Archivos de programa\Servicios en línea
2007-10-02 01:19 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-10-01 16:41 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2007-10-01 16:41 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\c tfmon.exe" [2004-08-19 19:42]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"00PCTFW"="C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe" [2007-09-19 19:27]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"PCTVOICE"="pctspk.exe" [2004-01-29 21:33 C:\WINDOWS\system32\pctspk.exe]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2007-01-30 03:02]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 06:12]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe& quot; [2004-08-30 20:37]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 20:40]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-06-29 06:24]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\C TFMON.EXE" [2004-08-19 19:42]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-07 21:55:45]
Inicio r pido de Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1034-4700-7760-000000000002}\SC_Acrobat.exe [2007-10-02 17:16:56]
C:\WINDOWS\System32\klogon.dll 2007-01-30 03:04 200768 C:\WINDOWS\system32\klogon.dll

R1 pctfw2;pctfw2;\??\C:\WINDOWS\System32\drivers\pctf w2.sys
R1 pctmp;PC Tools Firewall Memory Protection Driver;C:\WINDOWS\system32\drivers\pctmp.sys
R1 pctssipc;PC Tools Security Suite IPC Driver;C:\WINDOWS\system32\drivers\pctssipc.sys
R3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys
R3 snpstd2;GE 98067 MiniCam Pro;C:\WINDOWS\system32\DRIVERS\snpstd2.sys

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{bd575ab1-73a6-11dc-870b-000000000000}]
\Shell\Auto\command - sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{cde89a89-751f-11dc-8710-000000000000}]
\Shell\AutoRun\command - E:\fooool.exe
\Shell\explore\Command - E:\fooool.exe
\Shell\open\Command - E:\fooool.exe

*Newly Created Service* - CATCHME
.
************************************************** ************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-22 13:01:49
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-11-22 13:03:10
.
--- E O F ---

salvaje86 28-Nov-2007 09:36

Re: PC Lento i no puedo abrir MSN =/
 
esta mejor :) gracias

Rurouni 29-Nov-2007 00:26

Re: PC Lento i no puedo abrir MSN =/
 
me referia a un nuevo log de HJT :-[

pero como ha mejorado y fijandome en tu ultimo log que no muestra nada rraro

doy el tema por solucionado

un saludo
/me


La franja horaria es GMT -5. Ahora son las 10:35.

2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4