Pc lentisima

ciberphoto · Mensaje por **ciberphoto** » 23 Abr 2009, 20:23

Hola bunas tardes tengo n problema con mi maquin está muy lenta mi pc es:

Pentium D 3.4Ghz

4Gb. DDR2 800 Mhz

1 D.D. 80 Gb. SEAGATE

2 D.D. 200 Gb WESTERN DIGITAL

Windos XP Service Pack 3

G Data Antivirus 2009

Baje el programa combo fix y aqui dejo lo que encontro

ComboFix 09-04-23.A3 - JORGE 23/04/2009 12:26.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.52.3082.18.3318.2608 [GMT -5:00]

Running from: c:\documents and settings\JORGE\Escritorio\ComboFix.exe

AV: G DATA AntiVirus *On-access scanning disabled* (Updated)

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\InfoSat.txt

c:\windows\config.ini

.

((((((((((((((((((((((((( Files Created from 2009-05-23 to 2009-4-23 )))))))))))))))))))))))))))))))

.

2009-04-23 14:59 . 2006-06-19 18:01 69632 ----a-w c:\windows\system32\ztvcabinet.dll

2009-04-23 14:59 . 2006-05-25 20:52 162304 ----a-w c:\windows\system32\ztvunrar36.dll

2009-04-23 14:59 . 2005-08-26 06:50 77312 ----a-w c:\windows\system32\ztvunace26.dll

2009-04-23 14:59 . 2003-02-03 01:06 153088 ----a-w c:\windows\system32\UNRAR3.dll

2009-04-23 14:59 . 2002-03-06 06:00 75264 ----a-w c:\windows\system32\unacev2.dll

2009-04-23 14:58 . 2009-04-23 14:59 -------- d-----w c:\documents and settings\All Users\Datos de programa\Simply Super Software

2009-04-23 14:58 . 2009-04-23 14:58 -------- d-----w c:\documents and settings\JORGE\Datos de programa\Simply Super Software

2009-04-21 22:42 . 2007-08-08 15:33 427304 ----a-w c:\windows\system32\ImageDrive.cpl

2009-04-21 00:45 . 2009-04-21 00:45 -------- d-----w c:\windows\OvtCam

2009-04-21 00:33 . 2008-04-14 05:15 60032 -c--a-w c:\windows\system32\dllcache\usbaudio.sys

2009-04-21 00:33 . 2008-04-14 05:15 60032 ----a-w c:\windows\system32\drivers\USBAUDIO.sys

2009-04-21 00:33 . 2008-04-14 05:15 32128 -c--a-w c:\windows\system32\dllcache\usbccgp.sys

2009-04-21 00:33 . 2008-04-14 05:15 32128 ----a-w c:\windows\system32\drivers\usbccgp.sys

2009-04-21 00:32 . 2003-10-15 01:13 200704 ----a-w c:\windows\sel3110.exe

2009-04-21 00:32 . 2003-09-25 22:00 61440 ----a-w c:\windows\ov519dib.dll

2009-04-21 00:32 . 2003-09-25 22:00 40960 ----a-w c:\windows\system32\ov519ext.dll

2009-04-21 00:32 . 2003-09-25 22:00 25211 ----a-w c:\windows\system32\drivers\ov519cmd.sys

2009-04-21 00:32 . 2003-09-25 22:00 25099 ----a-w c:\windows\system32\ov519ext.ax

2009-04-21 00:32 . 2003-09-25 22:00 174530 ----a-w c:\windows\system32\drivers\ov519vid.sys

2009-04-21 00:32 . 2003-09-25 22:00 16426 ----a-w c:\windows\system32\ov519usd.dll

2009-04-21 00:32 . 2003-09-25 22:00 135168 ----a-w c:\windows\ov519cap.exe

2009-04-21 00:32 . 2003-06-03 04:35 40960 ----a-w c:\windows\CleanDev.exe

2009-04-21 00:32 . 2009-04-21 00:32 -------- d-----w c:\windows\Options

2009-04-21 00:32 . 2003-09-25 22:00 307200 ----a-w c:\windows\vidcap32.exe

2009-04-21 00:32 . 2002-07-08 11:15 32528 ----a-w c:\windows\amcap.exe

2009-04-20 21:58 . 2009-04-20 21:58 -------- d-----w c:\documents and settings\JORGE\Datos de programa\Windows Search

2009-04-19 15:05 . 2009-04-19 15:06 603904 ----a-w c:\windows\system32\TUProgSt.exe

2009-04-19 15:05 . 2008-12-11 12:31 27904 ----a-w c:\windows\system32\uxtuneup.dll

2009-04-19 15:05 . 2009-04-19 15:05 360192 ----a-w c:\windows\system32\TuneUpDefragService.exe

2009-04-18 18:15 . 2006-12-08 02:04 76800 ----a-w c:\windows\system32\E_FLBCKL.DLL

2009-04-18 18:15 . 2006-04-19 02:00 62976 ----a-w c:\windows\system32\E_FD4BCKL.DLL

2009-04-18 18:12 . 2009-04-18 18:17 44 ----a-w c:\windows\EPSPR290.ini

2009-04-18 17:57 . 2009-04-18 18:07 -------- d-----w c:\documents and settings\JORGE\Datos de programa\KC Softwares

2009-04-18 16:56 . 2009-04-18 16:56 -------- d-----w c:\documents and settings\JORGE\Datos de programa\PIXEL-TECH

2009-04-18 16:56 . 2009-04-18 16:56 -------- d-----w c:\documents and settings\JORGE\Configuración local\Datos de programa\PIXEL-TECH

2009-04-18 16:55 . 2009-04-18 16:55 -------- d-----w c:\documents and settings\All Users\Datos de programa\PIXEL-TECH

2009-04-17 22:23 . 2009-04-17 22:23 -------- d-----w c:\documents and settings\JORGE\Datos de programa\TuneUp Software

2009-04-17 22:20 . 2009-04-17 22:20 -------- d-----w c:\documents and settings\All Users\Datos de programa\TuneUp Software

2009-04-17 22:15 . 2009-04-17 22:15 -------- d-sh--w c:\documents and settings\All Users\Datos de programa\{55A29068-F2CE-456C-9148-C869879E2357}

2009-04-15 19:26 . 2009-04-15 19:26 -------- d-----w c:\documents and settings\JORGE\Datos de programa\Avant Profiles

2009-04-14 01:46 . 2009-04-14 01:46 -------- d--h--w c:\windows\PIF

2009-04-13 22:09 . 2009-04-13 22:09 -------- d-----w c:\documents and settings\JORGE\Configuración local\Datos de programa\Help

2009-04-13 02:43 . 2009-04-23 14:11 30648 ----a-w c:\windows\system32\oodbs.lor

2009-04-12 17:59 . 2009-04-12 17:59 0 ----a-w c:\windows\oodcnt.INI

2009-04-12 17:34 . 2009-04-12 17:34 -------- d-----w c:\windows\system32\oodag

2009-04-12 17:10 . 2009-04-14 20:40 -------- d-----w C:\VueScan

2009-04-09 00:38 . 2009-04-09 00:38 11 ----a-w c:\windows\system32\MonitorAsp.ini

2009-04-09 00:37 . 2009-04-09 00:38 864 ----a-w c:\windows\system32\firewall.vbs

2009-04-09 00:36 . 1999-01-19 21:34 442368 ----a-w c:\windows\system32\TTFIWZ6.dll

2009-04-09 00:36 . 1998-10-20 21:05 54784 ----a-w c:\windows\system32\INETWH32.DLL

2009-04-09 00:28 . 2009-04-16 20:02 -------- d-----w c:\documents and settings\All Users\Datos de programa\WinZip

2009-04-08 17:49 . 2009-04-08 17:56 50 ----a-w c:\windows\MegaManager.INI

2009-04-08 16:48 . 2009-04-08 16:48 -------- d-----w c:\documents and settings\JORGE\Datos de programa\Megaupload

2009-04-08 16:31 . 2009-04-08 16:31 -------- d-----w c:\documents and settings\JORGE\Datos de programa\GrabPro

2009-04-08 16:31 . 2009-04-08 16:38 -------- d-----w c:\documents and settings\JORGE\Datos de programa\Orbit

2009-04-08 16:24 . 2009-04-08 16:37 -------- d-----w c:\documents and settings\JORGE\Datos de programa\DMCache

2009-04-08 16:11 . 2009-04-08 16:20 -------- d-----w C:\RapidBak

2009-04-06 16:51 . 2009-04-06 16:51 -------- d-----w c:\documents and settings\Administrador\Datos de programa\HiTi

2009-04-06 15:29 . 2009-04-06 15:29 -------- d--h--r C:\VProRecovery

2009-04-04 21:30 . 2009-04-04 21:30 -------- d-----w c:\documents and settings\JORGE\Configuración local\Datos de programa\Google

2009-04-04 21:15 . 2009-04-14 20:43 -------- d-----w c:\documents and settings\JORGE\Datos de programa\LimeWire

2009-04-03 23:32 . 2009-04-03 23:32 -------- d-----w c:\documents and settings\All Users\Datos de programa\Seagate

2009-04-03 23:32 . 2009-04-03 23:32 44384 ----a-w c:\windows\system32\drivers\tifsfilt.sys

2009-04-03 23:32 . 2009-04-03 23:32 441760 ----a-w c:\windows\system32\drivers\timntr.sys

2009-04-03 23:31 . 2009-04-03 23:31 132224 ----a-w c:\windows\system32\drivers\snapman.sys

2009-04-03 23:31 . 2009-04-03 23:31 368480 ----a-w c:\windows\system32\drivers\tdrpman.sys

2009-04-02 21:59 . 2009-04-02 21:59 3262 ----a-w C:\movistar.ico

2009-04-02 14:10 . 2009-04-02 14:10 -------- d-----w C:\Program Files

2009-04-01 22:58 . 2009-04-03 19:24 -------- d-----w c:\windows\system32\NtmsData

2009-04-01 22:33 . 2009-04-01 22:33 -------- d-----w c:\documents and settings\JORGE\Datos de programa\Yahoo!

2009-04-01 21:33 . 2009-04-01 21:33 -------- d-----w c:\documents and settings\JORGE\Configuración local\Datos de programa\SteelBytes

2009-04-01 21:28 . 2009-04-23 15:05 -------- d---a-w c:\documents and settings\All Users\Datos de programa\TEMP

2009-04-01 20:42 . 2009-04-21 16:34 -------- d-----w C:\Downloads

2009-03-31 18:01 . 2009-03-09 08:53 73728 ----a-w c:\windows\system32\javacpl.cpl

2009-03-31 16:59 . 2009-03-31 17:00 -------- d-----w c:\documents and settings\Administrador

2009-03-30 17:42 . 2009-03-30 17:42 -------- d-----w c:\documents and settings\JORGE\Configuración local\Datos de programa\Pinnacle

2009-03-30 13:53 . 2008-04-14 06:16 51200 -c--a-w c:\windows\system32\dllcache\msdv.sys

2009-03-30 13:53 . 2008-04-14 06:16 51200 ----a-w c:\windows\system32\drivers\msdv.sys

2009-03-30 13:53 . 2008-04-14 06:16 38912 -c--a-w c:\windows\system32\dllcache\avc.sys

2009-03-30 13:53 . 2008-04-14 06:16 38912 ----a-w c:\windows\system32\drivers\avc.sys

2009-03-30 13:52 . 2009-03-30 17:07 17 ----a-w c:\windows\MovingPicture.ini

2009-03-30 13:49 . 2008-04-14 06:16 48128 -c--a-w c:\windows\system32\dllcache\61883.sys

2009-03-30 13:49 . 2008-04-14 06:16 48128 ----a-w c:\windows\system32\drivers\61883.sys

2009-03-28 15:20 . 2007-01-31 21:49 90112 ----a-w c:\windows\system32\VLLMON.DLL

2009-03-28 15:20 . 2007-02-07 16:55 32768 ----a-w c:\windows\system32\vldelete.dll

2009-03-28 15:20 . 2009-03-28 15:20 -------- d-----w c:\windows\ZVLUSB

2009-03-27 00:32 . 2009-04-06 15:31 7680 --sha-w c:\windows\Thumbs.db

2009-03-24 22:31 . 2009-03-24 22:31 -------- d-----w c:\documents and settings\JORGE\Configuraci¾n local

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-23 15:03 . 2009-04-23 14:58 -------- d-----w c:\archivos de programa\Trojan Remover

2009-04-23 14:57 . 2009-04-18 18:03 -------- d-----w c:\archivos de programa\RelevantKnowledge

2009-04-22 19:38 . 2009-03-16 20:56 -------- d-----w c:\documents and settings\JORGE\Datos de programa\Image Zone Express

2009-04-22 19:00 . 2009-04-22 19:00 -------- d-----w c:\archivos de programa\DIFX

2009-04-22 00:30 . 2009-03-16 14:29 106824 ----a-w c:\documents and settings\JORGE\Configuración local\Datos de programa\GDIPFONTCACHEV1.DAT

2009-04-22 00:29 . 2009-03-16 19:49 -------- d-----w c:\documents and settings\JORGE\Datos de programa\Corel

2009-04-21 23:38 . 2009-03-16 19:47 -------- d-----w c:\documents and settings\All Users\Datos de programa\Corel

2009-04-21 23:20 . 2009-04-21 23:20 -------- d-----w c:\archivos de programa\Corel

2009-04-21 23:11 . 2009-04-04 21:28 -------- d-----w c:\archivos de programa\Google

2009-04-21 23:04 . 2009-04-18 17:57 -------- d-----w c:\archivos de programa\KC Softwares

2009-04-21 23:01 . 2009-04-12 17:16 -------- d-----w c:\archivos de programa\AKVIS

2009-04-21 19:52 . 2009-03-16 19:49 3452 --sha-w c:\documents and settings\All Users\Datos de programa\KGyGaAvL.sys

2009-04-21 00:33 . 2009-04-21 00:32 -------- d-----w c:\archivos de programa\VGA USB Camera

2009-04-21 00:33 . 2009-04-21 00:33 -------- d-----w c:\archivos de programa\directx

2009-04-21 00:32 . 2009-03-15 01:25 -------- d--h--w c:\archivos de programa\InstallShield Installation Information

2009-04-19 15:06 . 2009-04-17 22:20 -------- d-----w c:\archivos de programa\TuneUp Utilities 2009

2009-04-18 18:16 . 2009-04-18 18:16 -------- d-----w c:\archivos de programa\EPSON Print CD

2009-04-18 18:15 . 2009-03-16 17:07 -------- d-----w c:\documents and settings\All Users\Datos de programa\EPSON

2009-04-18 16:55 . 2009-04-18 16:55 -------- d-----w c:\archivos de programa\Pixel-Tech

2009-04-17 17:16 . 2009-03-19 01:10 2307 ----a-w C:\HiTi.log

2009-04-16 21:59 . 2009-04-16 21:45 -------- d-----w c:\archivos de programa\Microsoft Streets & Trips 2009

2009-04-16 21:43 . 2009-03-16 21:42 -------- d-----w c:\archivos de programa\MSECache

2009-04-15 19:25 . 2009-04-15 19:25 -------- d-----w c:\archivos de programa\Avant Browser

2009-04-14 18:49 . 2009-04-14 18:49 -------- d-----w c:\archivos de programa\LimeWire

2009-04-12 18:04 . 2009-04-12 18:02 237 ----a-w C:\AKVIS.log

2009-04-12 17:31 . 2009-04-12 17:31 -------- d-----w c:\archivos de programa\OO Software

2009-04-09 00:38 . 2009-04-09 00:35 -------- d-----w c:\archivos de programa\Archivos comunes\Aspel

2009-04-09 00:35 . 2009-03-16 23:55 -------- d-----w c:\archivos de programa\ASPEL

2009-04-06 16:58 . 2001-08-24 16:00 532768 ----a-w c:\windows\system32\perfh00A.dat

2009-04-06 16:58 . 2001-08-24 16:00 101330 ----a-w c:\windows\system32\perfc00A.dat

2009-04-05 08:53 . 2009-04-03 23:09 -------- d-----w c:\archivos de programa\Seagate

2009-04-05 08:50 . 2009-04-05 08:50 -------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard

2009-04-02 14:11 . 2009-04-02 14:11 -------- d-----w c:\archivos de programa\Archivos comunes\xing shared

2009-04-02 14:10 . 2009-03-16 16:45 -------- d-----w c:\archivos de programa\Archivos comunes\Real

2009-04-01 22:34 . 2009-04-01 22:33 -------- d-----w c:\archivos de programa\Recuva

2009-04-01 21:52 . 2009-04-01 20:37 -------- d-----w c:\archivos de programa\FlashGet

2009-04-01 17:41 . 2009-03-16 19:49 88 --sh--r c:\documents and settings\All Users\Datos de programa\32F5E3741C.sys

2009-03-31 18:01 . 2009-03-16 16:11 -------- d-----w c:\archivos de programa\Java

2009-03-31 16:59 . 2009-03-14 18:47 90112 ----a-w c:\windows\DUMP4a66.tmp

2009-03-30 18:08 . 2009-03-16 16:32 -------- d-----w c:\documents and settings\All Users\Datos de programa\G DATA

2009-03-30 17:36 . 2004-12-03 17:26 356352 ----a-w c:\windows\eSellerateEngine.dll

2009-03-30 17:30 . 2009-03-17 15:37 -------- d-----w c:\documents and settings\All Users\Datos de programa\SmartSound Software Inc

2009-03-30 13:52 . 2009-03-17 15:34 -------- d-----w c:\documents and settings\All Users\Datos de programa\Pinnacle Studio

2009-03-28 15:20 . 2009-03-28 15:20 -------- d-----w c:\archivos de programa\Zebra P110i

2009-03-28 02:29 . 2009-03-28 02:29 -------- d-----w c:\archivos de programa\La MasA Renombrador de archivos en forma masiva

2009-03-18 18:25 . 2009-03-18 18:25 -------- d-----w c:\documents and settings\JORGE\Datos de programa\EPSON

2009-03-18 18:15 . 2009-03-18 17:27 -------- d-----w c:\documents and settings\JORGE\Datos de programa\OfficeUpdate12

2009-03-18 18:14 . 2009-03-16 21:34 -------- d-----w c:\documents and settings\All Users\Datos de programa\Microsoft Help

2009-03-18 17:53 . 2009-03-18 17:53 -------- d-----w c:\documents and settings\All Users\Datos de programa\Bluetooth

2009-03-18 17:48 . 2009-03-18 17:48 -------- d-----w c:\archivos de programa\IVT Corporation

2009-03-18 17:00 . 2009-03-18 17:00 -------- d-----w c:\documents and settings\All Users\Datos de programa\Office Genuine Advantage

2009-03-18 16:17 . 2009-03-18 16:17 -------- d-----w c:\archivos de programa\UPSmart

2009-03-17 23:37 . 2009-03-17 23:37 -------- d-----w c:\archivos de programa\Xilisoft

2009-03-17 19:19 . 2009-03-17 16:05 -------- d-----w c:\archivos de programa\proDAD

2009-03-17 19:19 . 2009-03-17 19:18 -------- d-----w c:\archivos de programa\Heroglyph 2.0 Installer

2009-03-17 19:17 . 2009-03-17 16:01 1281014 ----a-w C:\adorage-protocol.txt

2009-03-17 19:16 . 2009-03-17 19:15 -------- d-----w c:\archivos de programa\Adorage Transitions Install

2009-03-17 19:15 . 2009-03-17 16:01 -------- d-----w c:\archivos de programa\AdorageI-GfxDatas

2009-03-17 19:14 . 2009-03-17 19:12 -------- d-----w c:\archivos de programa\Adorage Magic Install

2009-03-17 19:01 . 2009-03-17 15:29 -------- d-----w c:\documents and settings\All Users\Datos de programa\Pinnacle

2009-03-17 18:54 . 2009-03-17 18:54 -------- d-----w c:\documents and settings\All Users\Datos de programa\UDL

2009-03-17 18:51 . 2009-03-17 18:49 -------- d-----w c:\archivos de programa\EPSON

2009-03-17 18:45 . 2009-03-17 18:45 -------- d-----w c:\archivos de programa\VS Revo Group

2009-03-17 16:39 . 2009-03-17 15:29 -------- d-----w c:\archivos de programa\Pinnacle

2009-03-17 16:01 . 2009-03-17 16:01 -------- d-----w c:\archivos de programa\AdorageI-SAL

2009-03-17 15:37 . 2009-03-17 15:37 -------- d-----w c:\archivos de programa\SmartSound Software

2009-03-17 15:37 . 2009-03-15 01:21 -------- d-----w c:\archivos de programa\Archivos comunes\InstallShield

2009-03-17 15:30 . 2009-03-17 15:30 767328 ----a-w c:\windows\system32\kdfinj.dll

2009-03-17 14:43 . 2009-03-17 14:43 -------- d-----w c:\archivos de programa\AhnLab

2009-03-17 14:16 . 2009-03-17 14:13 -------- d-----w c:\documents and settings\JORGE\Datos de programa\Winamp

2009-03-17 14:13 . 2009-03-17 14:13 -------- d-----w c:\archivos de programa\Winamp

2009-03-16 22:22 . 2009-03-16 22:22 -------- d-----w c:\documents and settings\JORGE\Datos de programa\Nero

2009-03-16 22:20 . 2009-03-16 22:16 -------- d-----w c:\archivos de programa\Archivos comunes\Nero

2009-03-16 22:16 . 2009-03-16 22:16 -------- d-----w c:\documents and settings\All Users\Datos de programa\Nero

2009-03-16 22:16 . 2009-03-16 22:16 -------- d-----w c:\archivos de programa\Nero

2009-03-16 21:49 . 2009-03-16 21:49 -------- d-----w c:\documents and settings\JORGE\Datos de programa\Logitech

2009-03-16 21:47 . 2009-03-16 21:47 118784 ------r c:\windows\bwUnin-7.2.0.137-8876480SL.exe

2009-03-16 21:47 . 2009-03-16 21:45 -------- d-----w c:\archivos de programa\Logitech

2009-03-16 21:45 . 2009-03-16 21:45 -------- d-----w c:\archivos de programa\Archivos comunes\Logitech

2009-03-16 21:39 . 2009-03-16 21:39 -------- d-----w c:\archivos de programa\Microsoft Works

2009-03-16 21:39 . 2009-03-16 17:25 -------- d-----w c:\archivos de programa\MSBuild

2009-03-16 21:38 . 2009-03-16 21:38 -------- d-----w c:\archivos de programa\Microsoft.NET

2009-03-16 21:35 . 2009-03-16 21:35 -------- d-----w c:\archivos de programa\Microsoft Visual Studio 8

2009-03-16 21:20 . 2009-03-16 21:20 -------- d-----w c:\documents and settings\JORGE\Datos de programa\HiTi

2009-03-16 20:56 . 2009-03-16 20:56 -------- d-----w c:\documents and settings\JORGE\Datos de programa\Printer Info Cache

2009-03-16 20:50 . 2009-03-16 20:50 -------- d-----w c:\documents and settings\JORGE\Datos de programa\HP

2009-03-16 20:50 . 2009-03-16 20:50 -------- d-----w c:\documents and settings\All Users\Datos de programa\WEBREG

2009-03-16 20:50 . 2009-03-16 20:39 142222 ----a-w c:\windows\hpgins31.dat

2009-03-16 20:48 . 2009-03-16 20:48 -------- d-----w c:\archivos de programa\Archivos comunes\HP

2009-03-16 20:48 . 2009-03-16 20:44 -------- d-----w c:\archivos de programa\HP

2009-03-16 20:46 . 2009-03-16 20:46 -------- d-----w c:\documents and settings\All Users\Datos de programa\HP Product Assistant

2009-03-16 20:46 . 2009-03-16 20:46 -------- d-----w c:\documents and settings\All Users\Datos de programa\HP

2009-03-16 20:45 . 2009-03-16 20:45 -------- d-----w c:\archivos de programa\Archivos comunes\Hewlett-Packard

2009-03-16 20:45 . 2009-03-16 20:45 -------- d-----w c:\archivos de programa\Hewlett-Packard

2009-03-16 20:41 . 2009-03-16 20:41 -------- d-----w c:\archivos de programa\Microsoft

2009-03-16 20:41 . 2009-03-16 20:41 -------- d-----w c:\archivos de programa\Windows Live

2009-03-16 20:41 . 2009-03-16 20:41 -------- d-----w c:\archivos de programa\Windows Live SkyDrive

2009-03-16 20:33 . 2009-03-16 19:17 68424 ----a-w c:\windows\system32\drivers\GRD.sys

2009-03-16 20:27 . 2009-03-16 20:27 -------- d-----w c:\archivos de programa\Archivos comunes\Windows Live

2009-03-16 20:18 . 2009-03-15 01:18 -------- d-----w c:\archivos de programa\Intel

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LDM"="\Program\" [X]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-07 3885408]

"EPSON Stylus C92 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBZL.EXE" [2006-09-27 139264]

"EPSON Stylus Photo R290 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICKL.EXE" [2007-04-13 182272]

"USDownloader"="c:\documents and settings\JORGE\Escritorio\USDownloader-Vagos.es-FerNaNdo-\USDownloader.exe" [2009-03-23 529920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\System32\igfxtray.exe" [2008-02-28 141848]

"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2008-02-28 166424]

"Persistence"="c:\windows\System32\igfxpers.exe" [2008-02-28 137752]

"IntelAudioStudio"="c:\archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" [2008-03-28 9142272]

"SysTrayApp"="c:\archivos de programa\IDT\WDM\sttray.exe" [2008-04-11 413696]

"G DATA AntiVirus Trayapplication"="c:\archivos de programa\G DATA\AntiVirus\AVKTray\AVKTray.exe" [2008-11-28 957000]

"Samsung Common SM"="c:\windows\Samsung\ComSMMgr\ssmmgr.exe" [2005-07-03 372736]

"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]

"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2009-04-02 198160]

"OODefragTray"="c:\windows\system32\oodtray.exe" [2007-05-11 2512392]

"RelevantKnowledge"="c:\archivos de programa\relevantknowledge\rlvknlg.exe" [2009-03-30 1669632]

"TrojanScanner"="c:\archivos de programa\Trojan Remover\Trjscan.exe" [2009-03-30 1213320]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\

BlueSoleil.lnk - c:\archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe [2009-3-18 1183744]

Logitech Desktop Messenger.lnk - c:\archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-3-16 450560]

Logitech SetPoint.lnk - c:\archivos de programa\Logitech\SetPoint\SetPoint.exe [2009-3-16 528384]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-27 304128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\[u]0[/u]OODBS

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Windows Search.lnk]

path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Windows Search.lnk

backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"FirewallDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=

"c:\\Archivos de programa\\iTunes\\iTunes.exe"=

"c:\\Archivos de programa\\Archivos comunes\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

"c:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\RM.exe"=

"c:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\Studio.exe"=

"c:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=

"c:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\umi.exe"=

"c:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

"c:\\WINDOWS\\system32\\ServLicASP.exe"=

"c:\\archivos de programa\\relevantknowledge\\rlvknlg.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5353:TCP"= 5353:TCP:Adobe CSI CS4

R3 HBG;HBG; [x]

R3 Mkd2kfNt;Mkd2kfNt;c:\windows\system32\drivers\Mkd2kfNt.sys [2009-03-05 131456]

R3 Mkd2Nadr;Mkd2Nadr;c:\windows\system32\drivers\Mkd2Nadr.sys [2008-10-17 79104]

S1 GRD;G DATA Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2009-03-16 68424]

S1 upsmart;upsmart;c:\windows\system32\drivers\upsmart.sys [2003-03-03 4224]

S2 AVKProxy;Proxy G DATA AntiVirus;c:\archivos de programa\Archivos comunes\G DATA\AVKProxy\AVKProxy.exe [2008-11-28 1016904]

S2 AVKService;Programador G DATA;c:\archivos de programa\G DATA\AntiVirus\AVK\AVKService.exe [2008-10-01 386120]

S2 AVKWCtl;Supervisión de AntiVirus;c:\archivos de programa\G DATA\AntiVirus\AVK\AVKWCtl.exe [2008-09-08 1185496]

S2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [2009-03-16 51016]

S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-04-19 603904]

S2 UPSmartDB9;UPSmartDB9; [x]

S3 BENDER;Pinnacle AV/DV2 Capture;c:\windows\system32\drivers\bender.sys [2005-08-22 200320]

S3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2009-03-16 48712]

S3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2009-03-16 32328]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

hpdevmgmt REG_MULTI_SZ hpqcxs08

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contents of the 'Scheduled Tasks' folder

2009-04-18 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 18:34]

2009-04-23 c:\windows\Tasks\Mantenimiento con 1 clic.job

- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 14:00]

.

.

------- Supplementary Scan -------

.

uStart Page = about:blank

mStart Page = about:blank

uInternet Settings,ProxyOverride = *.local

IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~4\Office12\EXCEL.EXE/3000

IE: Enlace de descarga usando Mega Manager... - c:\archivos de programa\Megaupload\Mega Manager\mm_file.htm

Trusted Zone: movistar.com.mx\www.sud

Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} - hxxps://boveda.banamex.com.mx/mkdplus.cab

FF - ProfilePath - c:\documents and settings\JORGE\Datos de programa\Mozilla\Firefox\Profiles\k3yd65w0.default\

FF - prefs.js: browser.startup.homepage - hxxp://es-ES.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:es-ES:official

FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll

FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npOGAPlugin.dll

FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll

FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll

FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll

---- FIREFOX POLICIES ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

.

.

------- File Associations -------

.

inffile=Notepad.exe "%1"

inifile=Notepad.exe "%1"

txtfile=Notepad.exe "%1"

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-23 12:30

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,b3,ed,49,75,b3,

4e,a5,8e,c8,28,51,af,b0,29,a3,98,71,66,e8,8f,09,ce,f6,b8,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,55,e6,96,d6,01,

e4,a5,9d,71,3b,04,66,8b,46,0d,96,82,3d,e0,3d,8b,1a,89,e7,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"2c81e34222e8052573023a60d06dd016"=hex:7a,45,05,fd,91,e8,6f,31,ed,c8,e9,98,09,

d7,7b,ad,25,da,ec,7e,55,20,c9,26,39,33,b6,d0,a6,d1,cf,54,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,50,fc,d4,46,94,

14,13,72,3e,1e,9e,e0,57,5a,93,61,f4,1d,d1,d3,fe,f5,e4,f2,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,95,60,38,e9,0c,

1d,12,1f,cd,44,cd,b9,a6,33,6c,cd,4b,73,0e,68,b2,70,7f,a2,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,d1,01,99,c1,c8,

5f,82,e4,b0,18,ed,a7,3f,8d,37,a4,6c,3a,4c,ff,c0,c7,e4,0d,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,59,dd,0a,79,27,

c5,d1,18,31,77,e1,ba,b1,f8,68,02,dc,f1,50,a9,84,1a,1f,06,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,57,a0,b2,27,34,

0e,a8,40,83,6c,56,8b,a0,85,96,ab,db,f2,7b,f8,b5,39,49,bb,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:b2,46,9a,e2,1b,fe,1b,94,f6,7b,8d,25,22,

45,1c,8a,51,fa,6e,91,28,9e,14,cc,1b,5c,b3,1d,63,cf,c3,28,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,f1,ee,33,b1,15,

c7,ba,8a,b1,cd,45,5a,a8,c4,f8,b9,7a,13,26,4c,4c,ab,3a,e8,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:f8,31,0f,a9,5f,a0,ec,fb,53,79,3f,aa,d3,

1c,d7,b8,e3,0e,66,d5,eb,bc,2f,6b,a4,e6,5b,39,d4,dc,03,1c,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,0a,86,90,30,50,

40,34,62,fa,ea,66,7f,d4,3b,6b,70,e6,36,9f,b4,40,73,db,4f,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]

"OODEFRAG10.00.00.01WORKSTATION"="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"

.

--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1804)

c:\archivos de programa\Archivos comunes\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

.

Completion time: 2009-04-23 12:32

ComboFix-quarantined-files.txt 2009-04-23 17:32

Pre-Run: 33,526,013,952 bytes libres

Post-Run: 33,564,250,112 bytes libres

416

si cometi algun error favor de indicarmelo es la primera vez que posteo algo aqui

Mensaje por **msc hotline sat** » 23 Abr 2009, 21:30

No damos soporte a estas utilidades ni es el método de proceder que indicamos en este foro:

https://foros.zonavirus.com/viewtopic.php?f=5&t=26947

Sigue lo que alli indicamos y si tienes algo que no entiendas, consultanos.

saludos

ms,.. 23-4-2009

Pc lentisima

Pc lentisima

Re: Pc lentisima