¡Saludos CH! Hoy ayudé a mi amigo a comprar un nuevo sistema informático. Es un Toshiba (PSKJWC-00G004). Es un sistema bastante bien construido. Aquí están las especificaciones: Intel i5 3337U8gb DDr3 RAm750 GB disco duro NVIDIA GeForce GT 740M aquí está el anuncio de Staples. www.staples.ca/en/Toshiba- Satellite-PSKJWC-00G004-Laptop-156-18GHz-Intel-Core-i5-3337U-750GB/product_75526_2-CA_1_20001Lo que pasa es que llevo esta computadora a casa para él y empiezo a configurarla, y esto es lo que es lento al arrancar, también se inquieta un poco. De una CPU i5 pensarías que sería más rápido. instalé un software básico como firefox, malwarebytes, VLc pero noto que es más lento que mi AMD athlon y solo tiene un caché de 1mb. ¿Alguien puede ayudarme y decirme qué está pasando aquí?

¿Con qué sistema está comparando esto? El Toshiba no es un mal sistema, no será extremadamente rápido con una CPU de doble núcleo, pero no debería sentirse particularmente lento.

Por favor, ayúdame a reparar este inconveniente.

mi computadora es una emachine w3502 y tengo un problema cuando navego por la web, constantemente vuelvo a las páginas anteriores, como cuando busco, digamos eBay, llego a una página o 2 y luego vuelve a la página 1 dime que lo está causando por favor

Definitivamente tiene un problema de adware. Abra Hijackthis y seleccione Hacer un escaneo del sistema solamente Coloque una marca de verificación junto a las siguientes entradas: (si existe) - O2 - BHO: (sin nombre) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (sin archivo) - O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - //ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialConfiguración1.0.0.15-3.cab- O16 - DPF: {549F957E-2F89-11D6-8CFE-00C04F52B225} - //mn103.coolsavings.com/download/cscmv5X.cab- O16 - DPF: {9522B3FB-7A2B-4646-8AF6-36E7F593073C} (Control cpbrkpie) - //a19.g.akamai.net/7/19/7125/4058/ftp.coupons.com/r3302/Coupons.cab- O16 - DPF: {A7EA8AD2-287F-11D3-B120-006008C39542} (Clase CBSTIEPrint) - //offers.brightstreet.com/cif/download/bin/actxcab.cab Importante: Cierre todas las ventanas excepto Hijackthis y luego haga clic en Fix Checked . Salga de esto y reinicie la computadora. Crear una lista de desinstalación

  • comienzo Secuestro
  • Haga clic en el Abra la sección Herramientas varias
  • Haga clic en el Abra el Administrador de desinstalación botón.
  • Haga clic en el Guardar lista botón y especifique dónde desea guardar este archivo y haga clic Salvar .
    • Cuando presionas Salvar se abrirá un bloc de notas con el contenido de ese archivo.
  • Copie y pegue esa lista en su respuesta.
.Preguntas: 1) ¿Usa WeatherBug? 2) Tiene dos antivirus instalados, ¿cuál desea conservar? ¡Ejecutar dos solo causará problemas! Siguiente publicación addDesinstalar listaQué AV mantener

ok, desinstalé el error del clima, no estoy seguro de qué sistemas antivirus tengo Adobe Flash Player 9 ActiveXAdobe Flash Player ActiveXAdobe Reader 7.0Adobe Shockwave PlayerAI RoboForm (Todos los usuarios) AIM 6ATI Display DriverAVG 8.0Browser Address Error RedirectorCoupon Printer for WindowsDigital Media ReaderDivXeBay ToolbarGoogle DesktopGoogle Toolbar for Internet Desktop Paquete de controlador de audio de alta definición Explorer - KB888111HijackThis 2.0.2Hotfix para Windows Media Format SDK (KB902344) Hotfix para Windows XP (KB896256) Hotfix para Windows XP (KB910728) Hotfix para Windows XP (KB914440) Hotfix para Windows XP (KB915865) Hotfix para Windows XP (KB935448) Capacidades ampliadas HP 4.7HP Image Zone 4.7HP Photosmart EssentialHP Photosmart, Officejet y Deskjet 7.0.AHP PSC & OfficeJet 4.7HP Actualización de software HP Solution Center 7.0InterActual PlayerJ2SE Runtime Environment 5.0 Actualización 11J2SE Runtime Environment 5.0 Actualización 2J2SE Runtime Environment 5.0 Actualización 9Java ( TM) 6 Update 2Java (TM) 6 Update 5McAfee Desinstalar WizardMediaFAC E 4.2MediaFACE 4.2 Biblioteca de imágenes Microsoft .NET Framework 1.1. Microsoft .NET Framework 1.1. Microsoft .NET Framework. 1.1. 2003Microsoft Visual C ++ 2005 RedistributableMicrosoft WorksMove Networks Player para Internet ExplorerMozilla Firefox (3.0.1) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Mi búsqueda web (Cursor Mania) MyCam CIFMySpaceIMOneStep Search 1.0 build 170OpenOffice.org Installer 1.0OpenOffice.org Installer ManagerPerformance CenterPlayLincPower2Go 4.0PowerDVDQuickTimeRealPlayer BasicREALTEK GbE & FE Ethernet PCI NIC DriverRealtek High Definition Audio DriverRegCure 1.5.0.1Roxio Easy DVD Copy 2Schoolhouse Rock Thinking GamesSeguridad Actualización para Microsoft.NET Framework 2.0 (KB928365) Actualización de seguridad para Windows Internet Explorer 7 (KB) Actualización de seguridad para Windows Internet Explorer 7 (KB950759) Actualización de seguridad para Windows Media Player (KB911564) Actualización de seguridad para Windows Media Player 10 (KB911565) Actualización de seguridad para Windows Media Player 10 (KB917734) Actualización de seguridad para Windows Media Player 10 (KB936782) Seguridad Actualización para Windows Media Player 6.4 (KB925398) Actualización de seguridad para Windows XP (KB896358) Actualización de seguridad para Windows XP (KB896423) Actualización de seguridad para Windows XP (KB896424) Actualización de seguridad para Windows XP (KB902400) Actualización de seguridad para Windows XP (KB904706) Seguridad Actualización para Windows XP (KB905915) Actualización de seguridad para Windows XP (KB908519) Actualización de seguridad para Windows XP (KB911562) Actualización de seguridad para Windows XP (KB911567) Actualización de seguridad para Windows XP (KB911927) Actualización de seguridad para Windows XP (KB912919) Actualización de seguridad para Actualización de seguridad de Windows XP (KB913580) para Windows XP (KB914388) Actualización de seguridad para Windows XP (KB914389) Actualización de seguridad para Windows XP (KB917344) Actualización de seguridad para Windows XP (KB917422) Actualización de seguridad para Wi ndows XP (KB917953) Actualización de seguridad para Windows XP (KB918118) Actualización de seguridad para Windows XP (KB918439) Actualización de seguridad para Windows XP (KB919007) Actualización de seguridad para Windows XP (KB920213) Actualización de seguridad para Windows XP (KB920214) Actualización de seguridad para Windows XP (KB920670) Actualización de seguridad para Windows XP (KB920683) Actualización de seguridad para Windows XP (KB920685) Actualización de seguridad para Windows XP (KB921398) Actualización de seguridad para Windows XP (KB922616) Actualización de seguridad para Windows XP (KB922760) Actualización de seguridad para Windows XP (KB922819 ) Actualización de seguridad para Windows XP (KB923191) Actualización de seguridad para Windows XP (KB923414) Actualización de seguridad para Windows XP (KB923689) Actualización de seguridad para Windows XP (KB923694) Actualización de seguridad para Windows XP (KB923980) Actualización de seguridad para Windows XP (KB924191) Seguridad Actualización para Windows XP (KB924270) Actualización de seguridad para Windows XP (KB924496) Actualización de seguridad para Windows XP (KB924667) Actualización de seguridad para Windows XP (KB925486) Actualización de seguridad para Windows XP (KB925902) Actualización de seguridad para Windows XP (KB9262 55) Actualización de seguridad para Windows XP (KB926436) Actualización de seguridad para Windows XP (KB927779) Actualización de seguridad para Windows XP (KB927802) Actualización de seguridad para Windows XP (KB928255) Actualización de seguridad para Windows XP (KB928843) Actualización de seguridad para Windows XP (KB929123) Actualización de seguridad para Windows XP (KB929969) Actualización de seguridad para Windows XP (KB930178) Actualización de seguridad para Windows XP (KB931261) Actualización de seguridad para Windows XP (KB931784) Actualización de seguridad para Windows XP (KB932168) Actualización de seguridad para Windows XP (KB933729) Actualización de seguridad para Windows XP (KB935839) Actualización de seguridad para Windows XP (KB935840) Actualización de seguridad para Windows XP (KB936021) Actualización de seguridad para Windows XP (KB938127) Actualización de seguridad para Windows XP (KB938829) Actualización de seguridad para Windows XP (KB941202) Actualización de seguridad para Windows Actualización de seguridad de XP (KB941568) para Windows XP (KB941569) Actualización de seguridad para Windows XP (KB941644) Actualización de seguridad para Windows XP (KB941693) Actualización de seguridad para Windows XP (KB943055) Actualización de seguridad para Windows XP (KB943460) Actualizaciones de seguridad te para Windows XP (KB943485) Actualización de seguridad para Windows XP (KB944338) Actualización de seguridad para Windows XP (KB944653) Actualización de seguridad para Windows XP (KB945553) Actualización de seguridad para Windows XP (KB946026) Actualización de seguridad para Windows XP (KB947864) Actualización de seguridad para Actualización de seguridad de Windows XP (KB948590) para Windows XP (KB948881) Actualización de seguridad para Windows XP (KB950749) Actualización de seguridad para Windows XP (KB950759) Actualización de seguridad para Windows XP (KB950760) Actualización de seguridad para Windows XP (KB950762) Actualización de seguridad para Windows XP (KB951376) Actualización de seguridad para Windows XP (KB951376-v2) Actualización de seguridad para Windows XP (KB951698) Actualización de seguridad para Windows XP (KB951748) Módem de fax de datos blandos con SmartCPSpin y WinUpdate para Windows XP (KB898461) Actualización para Windows XP (KB900485) Actualización para Windows XP (KB904942) Actualización para Windows XP (KB908531) Actualización para Windows XP (KB910437) Actualización para Windows XP (KB911280) Actualización para Windows XP (KB916595) Actualización para Windows XP (KB920872) Actualización para Windows XP (KB922582) Actualización para Windows XP (K B927891) Actualización para Windows XP (KB929338) Actualización para Windows XP (KB930916) Actualización para Windows XP (KB931836) Actualización para Windows XP (KB932823-v3) Actualización para Windows XP (KB936357) Actualización para Windows XP (KB938828) Actualización para Windows XP (KB942763) Viewpoint Media Player Utilidad de copia de seguridad de Windows Paquete de controlador de Windows - Camera Maker (MR97310_USB_DUAL_CAMERA) Imagen 05/02/2006 2.0.1.0Windows Internet Explorer 7Windows Media Format RuntimeWindows Media Player 10Windows XP Hotfix - KB886185Windows XP Hotfix - KB887472Winzy Toolbar for Internet ExplorerYahoo! Mensajero

Tiene AVG 8.0 y McAfee. ¿Pensaría que querría mantener AVG y no McAfee?

bien, me deshice de mcafee ahora, solo espero a ver si esto lo soluciona o qué

No, aún no hemos terminado. Tu Java no está actualizado. Las versiones anteriores tienen vulnerabilidades que los sitios maliciosos pueden usar para infectar su sistema. Primero instale el nuevo Sun Java Runtime Environment Asegúrese de cerrar todas las ventanas del navegador antes de comenzar la instalación. Vaya a Inicio> Panel de control> Agregar o quitar programas y desinstale todo lo siguiente: Nota: No elija reiniciar hasta que haya desinstalado todo. También asegúrese de no desinstalar la nueva versión de Java Java (TM) 6 Update 7.

  • J2SE Runtime Environment 5.0 Actualización 11
  • J2SE Runtime Environment 5.0 Actualización 2
  • J2SE Runtime Environment 5.0 Actualización 9
  • Java (TM) 6 Actualización 2
  • Java (TM) 6 Actualización 5
  • Mi búsqueda web (Cursor Mania)
  • OneStep Search 1.0 build 170
  • Viewpoint Media Player
  • Winzy Toolbar for Internet Explorer <- A menos que lo use, guárdelo.
. Ahora asegúrese de reiniciar la computadora. Después del reinicio, ejecute un nuevo escaneo Hijackthis y publique el registro.

Archivo de registro de Trend Micro Hijack Este v2.0.2 Escaneo guardado a las 1:30:29 p.m., el 26/07/2008 Plataforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Modo de arranque: NormalRunning procesos: C: WINDOWS System32 smss.exeC: WINDOWS system32 winlogon.exeC: WINDOWS system32 services.exeC: WINDOWS system32 lsass.exeC: WINDOWS system32 Ati2evxx.exeC: WINDOWS system32 svchost.exeC: WINDOWS System32 svchost.exeC: WINDOWS system32 spoolsv.exeC: WINDOWS system32 Ati2evxx.exeC: WINDOWS Explorer.EXEC: Archivos de programa CyberLink PowerDVD PDVDServ.exeC: Archivos de programa Google Google Desktop Search GoogleDesktop.exeC: Archivos de programa Digital Media Readereadericon45G.exeC: WINDOWSTHDCPL.EXEC: PROGRA ~ 1 AVG AVG8 avgwdsvc.exeC: Archivos de programa Google Google Desktop Search GoogleDesktopIndex.exeC: Archivos de programa Google Google Desktop Search GoogleDesktopDisplay.exeC: Archivos de programaealealPlayerealPlay.exeC: Archivos de programa eBay eBay Toolbar2 eBayTBDaemon.exeC: Archivos de programa HP HP Actualización de software HPWuSchd2.ex eC: Program Files Common Filesew Boundary PrismXL PRISMXL.SYSC: WINDOWS system32 svchost.exeC: Program Files Verizon Servicepoint VerizonServicepoint.exeC: Program Files QuickTime qttask.exeC: WINDOWS PixArt PAC207 Monitor.exeC: PROGRA ~ 1 AVG AVG8 avgtray.exeC: WINDOWS system32 ctfmon.exeC: Archivos de programa Google GoogleToolbarNotifier GoogleToolbarNotifier.exeC: Archivos de programa Messenger msmsgs. exeC: Archivos de programa Siber Systems AI RoboFormoboTaskBarIcon.exeC: PROGRA ~ 1 AVG AVG8 avgam.exeC: PROGRA ~ 1 AVG AVG8 avgrsx.exeC: Archivos de programa MySpace IM MySpaceIM. exeC: PROGRA ~ 1 AVG AVG8 avgnsx.exeC: Archivos de programa Ascentive Performance Center ApcMain.exeC: PROGRA ~ 1 AVG AVG8 avgemc.exeC: Archivos de programa HP Digital Imaging bin hpqtra08.exeC: sniper.exe HijackThis.exeC: Archivos de programa HP Digital Imaging bin hpqgalry.exeC: WINDOWS system32 HPZipm12.exeC: WINDOWS system32 wuauclt.exeC: Program Archivos MySpace IM MySpaceIM.exeC: PROGRA ~ 1 Yahoo! MESSEN ~ 1 ymsgr_tray.exeR1 - HKCU Software Microsoft Internet Explore r Main, Barra de búsqueda = www.yahoo.com/search/ie.htmlR0 - HKCU Software Microsoft Internet Explorer Main, Página de inicio = www.armstrongmywire.com/index.phpR1 - HKLM Software Microsoft Internet Explorer Main, Default_Page_URL = //go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM Software Microsoft Internet Explorer Main, Default_Search_URL = //go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM Software Microsoft Internet Explorer Main, Página de búsqueda = //go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM Software Microsoft Internet Explorer Main, Página de inicio = //go.microsoft.com/fwlink/?LinkId=69157O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C: Archivos de programa Adobe Acrobat 7.0 ActiveX AcroIEHelper.dllO2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DF -AAB64207F5BD} - C: Archivos de programa eBay eBay Toolbar2 eBayTb.dllO2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C: Archivos de programa AVG AVG AVG AVG AVG avgssie.dllO2 - BHO: (sin nombre) - {724d43a9-0d85-11d4-9908-00400523e39a} - C: Archivos de programa Siber Systems AI RoboFormoboform.dllO2 - BHO: Barra de herramientas de seguridad AVG - {A057A204-BACC-4D26- 9990-79A187E2698E} - C: PROGRA ~ 1 AVG AVG8 AVGTOO ~ 1.DLLO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c: archivos de programa google googletoolbar3. dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C: Archivos de programa Google GoogleToolbarNotifier 3.0.1225.9868 swg.dllO2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B-31 -A518-A07C3DB8F777} - c: windows system32 BAE.dllO3 - Barra de herramientas: eBay Toolba r - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C: Archivos de programa eBay eBay Toolbar2 eBayTb.dllO3 - Barra de herramientas: & Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c: archivos de programa google googletoolbar3.dllO3 - Barra de herramientas: & RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C: Archivos de programa Siber Systems AI RoboFormoboform.dllO3 - Barra de herramientas: Barra de herramientas AVG Security - {A057A204-BACC-4D26- 9990-79A187E2698E} - C: PROGRA ~ 1 AVG AVG8 AVGTOO ~ 1.DLLO4 - HKLM un: "C: Archivos de programa CyberLink PowerDVD PDVDServ.exe" O4 - HKLM un: "C: Archivos de programa Google Google Desktop Search GoogleDesktop.exe "/ startupO4 - HKLM un: C: Archivos de programa Digital Media Readereadericon45G.exeO4 - HKLM un: RTHDCPL.EXEO4 - HKLM un: ALCMTR.EXEO4 - HKLM un:% WINDIR% SMINSTECGUARD.EXEO4 - HKLM un: C: Archivos de programaealealPlayerealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM un: C: Archivos de programa Fellowes MediaFACE 4.2 SetHook.exeO4 - HKLM un: C: Archivos de programa eBay eBay Toolbar2 eBayTBDaemon.exeO4 - HKLM un: C: Archivos de programa HP HP Software Update HPWuS chd2.exeO4 - HKLM un: C: Archivos de programa Verizon Servicepoint VerizonServicepoint.exeO4 - HKLM un: "C: Archivos de programa QuickTime qttask.exe" -atboottimeO4 - HKLM un: C: WINDOWS PixArt PAC207 Monitor.exeO4 - HKLM un: C: PROGRA ~ 1 AVG AVG8 avgtray.exeO4 - HKLM unOnce: cmd/x/c erase C: WINDOWS System32 oobe msoobe.exeO4 - HKCU un: C: WINDOWS system32 ctfmon.exeO4 - HKCU un: C: Archivos de programa Google GoogleToolbarNotifier GoogleToolbarNotifier.exeO4 - HKCU un: "C: Archivos de programa Messenger msmsgs.exe "/ backgroundO4 - HKCU un:" C: Archivos de programa Siber Systems AI RoboFormoboTaskBarIcon.exe "O4 - HKCU un: C: Archivos de programa MySpace IM MySpaceIM.exeO4 - HKCU un:" C: PROGRA ~ 1 Yahoo! MESSEN ~ 1 YAHOOM ~ 1.EXE "-quietO4 - HKCU un: C: Archivos de programa Ascentive Performance Center ApcMain.exe -mO4 - HKUS S-1-5- 18 un: NA (Usuario 'SISTEMA') O4 - HKUS S-1-5-18 un: C: Archivos de programa MySpace IM MySpaceIM.exe (Usuario 'SISTEMA') O4 - HKUS .DEFAULT un: NA (Usuario 'Usuario predeterminado') O4 - Inicio global: HP Digital Imaging Monitor.lnk = C: Archivos de programa HP Digital Imaging bin hpqtra08.exeO4 - Inicio global: HP Image Zone Fast Start.lnk = C: Archivos de programa HP Digital Imaging bin hpqthb08.exeO8 - Elemento adicional del menú contextual: & Buscar - //edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm035MDUSO8 - Elemento de menú contextual adicional: Menú personalizado - archivo: // C: Archivos de programa Siber Systems AI RoboFormoboFormComCustomizeIEMenu.htmlO8 - Elemento de menú contextual adicional: E & xport a Microsoft Excel - res: // C: PROGRA ~ 1 MICROS ~ 2 OFFICE11 EXCEL.EXE/3000O8 - Elemento de menú contextual adicional: eBay Search - res: // C: Archivos de programa eBay eBay Toolbar2 eBayTb.dll/RCSearch.htmlO8 - Elemento de menú contextual adicional: Rellenar formularios - archivo: // C: Archivos de programa Siber Systems AI RoboFormoboFormComFillForms.htmlO8 - Elemento de menú contextual adicional: Barra de herramientas de RoboForm - archivo: // C: Archivos de programa Siber Systems AI RoboFormoboFormComShowToolbar.htmlO8 - Elemento de menú contextual adicional: Guardar Formularios: archivo: // C: Archivos de programa Siber Systems AI RoboFormoboFormComSavePass.htmlO9 - Botón adicional: Completar formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - archivo: // C: Archivos de programa Siber Systems AI RoboFormoboFormComFillForms.htmlO9 - Elemento adicional del menú 'Herramientas': Completar formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - archivo: // C: Archivos de programa Siber Systems AI RoboFormoboFormComFillForms.ht mlO9 - Botón adicional: Guardar - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - archivo: // C: Archivos de programa Siber Systems AI RoboFormoboFormComSavePass.htmlO9 - Menú adicional 'Herramientas' menuitem: Guardar formularios - {320AF880-6646 -11D3-ABEE-C5DBF3571F49} - archivo: // C: Archivos de programa Siber Systems AI RoboFormoboFormComSavePass.htmlO9 - Botón adicional: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - archivo: // C: Archivos de programa Siber Systems AI RoboFormoboFormComShowToolbar.htmlO9 - Elemento de menú adicional 'Herramientas': Barra de herramientas de RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - archivo: // C: Archivos de programa Siber Systems AI RoboFormoboFormComShowOol -. Botón adicional: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: PROGRA ~ 1 MICROS ~ 2 OFFICE11EFIEBAR.DLLO9 - Botón adicional: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C: WINDOWS system32 Shdocvw.dllO9 - Botón adicional: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Elemento de menú adicional 'Herramientas': @ xpsp3res .dll, -20001 - {e2e2dd38-d088-4 134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Botón adicional: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Archivos de programa Messenger msmsgs.exeO9 - Herramientas adicionales ' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Archivos de programa Messenger msmsgs.exeO9 - Botón adicional: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C: Program Archivos AWS WeatherBug Weather.exe (falta archivo) (HKCU) O14 - IERESET.INF: START_PAGE_URL = www.aol.comO16 - DPF: {2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} (Clase MiniBugTransporterX) - //wdownload.weatherbug.com/minibug/tricklers/AWS/MiniBugTransporter.cab?O18 - Protocolo: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C: Archivos de programa AVG AVG8 avgpp.dllO20 - AppInit_DLLs: C: PROGRA ~ 1 Google GOOGLE ~ 1 GOEC62 ~ 1 .DLL, avgrsstx.dll C: PROGRA ~ 1 Google GOOGLE ~ 1 GOEC62 ~ 1.DLLO23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C: WINDOWS system32 Ati2evxx.exeO23 - Servicio: ATI Inteligente - Propietario desconocido - C: WINDOWS system32 ati2sgag.exeO23 - Servicio: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: PROGRA ~ 1 AVG AVG8 avgemc.exeO23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C: PROGRA ~ 1 AVG AVG8 avgwdsvc.exeO23 - Servicio: Servicio de actualización de Google (gusvc) - Google - C: Archivos de programa Google Common Google Updater GoogleUpdaterService.exeO23 - Servicio: InstallDriver Table Manager ( IDriverT) - Macrovision Corporation - C: Archivos de programa Archivos comunes InstallShield Driver 1050 Intel 32 IDriverT.exeO23 - Servicio: Servicio de búsqueda OneStep - OneStepSearch.net, Inc. - C: Archivos de programa OneStepSearch onestep .exeO23 - Servicio: Pml Driver HPZ12 - HP - C: WINDOWS system32 HPZipm12.exeO23 - Servicio: PrismXL - New Boundary Technologies, Inc. - C: Archivos de programa Common Filesew Boundary PrismXL PRISMXL.SYSEnd of file - 10522 bytes

Parece mucho mejor, pero hay algunos que no desaparecieron. Abre Hijackthis y selecciona Hacer un escaneo del sistema solamente Coloque una marca de verificación junto a las siguientes entradas: (si existe) - O8 - Elemento de menú contextual adicional: & Buscar - //edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm035MDUS- O9 - Botón adicional: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C: Archivos de programa AWS WeatherBug Weather.exe (falta archivo) (HKCU) - O16 - DPF: {2B96D5CC-C5B5- 49A5-A69D-CC0A30F9028C} (clase MiniBugTransporterX) - //wdownload.weatherbug.com/minibug/tricklers/AWS/MiniBugTransporter.cab?- O23 - Servicio: Servicio de búsqueda OneStep - OneStepSearch.net, Inc.- C: Archivos de programa OneStepSearch onestep.exe Importante: Cierre todas las ventanas excepto Hijackthis y luego haga clic en Fix Checked .Salga Hijackthis.Ir a Inicio> Ejecutar y escribe Notepad.exe luego haga clic Okay Copie y pegue el siguiente texto dentro del cuadro de código en el nuevo Bloc archivo.
Código:
@ECHO OFFsc detener OneStep Search Servicesc eliminar OneStep Search ServiceexitIn Notepad select Expediente y Guardar como Elija Guardar en ubicación para que sea el Escritorio y para Nombre del archivo: escribir fixme.bat asegurándose de que el Guardar como tipo campo dice Todos los archivos Siguiente doble clic FixService.bat para ejecutarlo Un cuadro negro debería abrirse y cerrarse después de un corto tiempo, esto es normal. No continúe hasta que la caja negra se haya cerrado. Ahora elimine el archivo fixservice.bat. Vaya a:

  • comienzo
  • correr
  • tipo: CLEANMGR.EXE
  • prensa Entrar .
Cuando se le solicite, seleccione el C: conducir y hacer clic Okay Verifique las cajas para:
  • Archivos temporales de Internet
  • Archivos de programa descargados
  • Papelera de reciclaje
  • Archivos temporales
.Hacer clic Okay o Entrar Descargue Malwarebytes 'Anti-Malware (MBAM) de aquío aquí
  • Haga doble clic mbam-setup.exe y siga las instrucciones para instalar el programa.
  • Al final, asegúrese de colocar una marca de verificación junto a lo siguiente:
    • Actualizar Malwarebytes 'Anti-Malware
    • Lanzar Malwarebytes 'Anti-Malware
    • Luego haga clic Terminar .
    • Si se encuentra una actualización, descargará e instalará la última versión.
    • Una vez que el programa se haya cargado, seleccione Realizar escaneo rápido , luego haga clic Escanear .
    • Cuando finalice el escaneo, haga clic en Okay , luego Mostrar resultados para ver los resultados.
    • Asegúrese de que todo esté marcado y haga clic en Eliminar selección .
    • Cuando se complete la desinfección, se abrirá un registro en el Bloc de notas y es posible que se le solicite reiniciar (consulte la Nota adicional)
    • MBAM guarda automáticamente el registro y puede verlo haciendo clic en la pestaña Registros en MBAM.
    • Copie y pegue todo el informe en su próxima respuesta.
    . Nota extra: Si MBAM encuentra un archivo que es difícil de eliminar, se le presentará 1 de 2 mensajes, haga clic en Aceptar y deje que MBAM continúe con el proceso de desinfección, si se le solicita que reinicie la computadora, hágalo de inmediato. Siguiente publicación log de addMBAM También déjame saber cómo están las cosas ahora.

    Malwarebytes 'Anti-Malware 1.23 Versión de la base de datos: 995 Windows 5.1.2600 Service Pack 22:20:58 PM 7/26/2008mbam-log-7-26-2008 (14-20-58) .txt Tipo de escaneo: Escaneo rápido Objetos escaneados: 43911 Tiempo transcurrido: 11 minuto (s), 4 segundo (s) Procesos de memoria infectados: 0 Módulos de memoria infectados: 0 Claves de registro infectadas: 20 Valores de registro infectados: 1 Elementos de datos de registro infectados: 0 Carpetas infectadas: 9 Archivos infectados: 16 Procesos de memoria infectados: (No se detectaron elementos maliciosos) Módulos de memoria infectados: (No se detectaron elementos maliciosos) Claves de registro infectadas: HKEY_CLASSES_ROOT CLSID {87255c51-cd7d-4506-b9ad-97606daf53f3} (Adware.Coupons) -> En cuarentena y eliminado con éxito.HKEY_CURRENT_USER SOFTWARE Microsoft Internet Microsoft Internet SearchScopes {5b4c3b43-49b6-42a7-a602-f7acdca0d409} (Adware.OneStepSearch) -> Se puso en cuarentena y se eliminó con éxito. OneStepSearch) -> En cuarentena y eliminado con éxito.HKEY_CLASSES_ROOT CLSID {147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.HKEY_CLASSES_ROOT CLSID {9afb8248-617f-460d-9366-d71cdeda3179} Success.HKEY_CLASSES_ROOT CLSID {a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito. > En cuarentena y eliminado con éxito.HKEY_CLASSES_ROOT Interface {741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito. -b8d4-7786eda79ae0} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion ModuleUsage c:/windows/archivos de programa descargados/minibugtransporter.dll (Adware.Minibug) -> Quarantined y eliminado correctamente.HKEY_LOCAL_MACHINE SYSTEM CurrentControl Establezca Enumoot LEGACY_ONESTEP_SEARCH_SERVICE (Adware.OneStepSearch) -> En cuarentena y eliminado con éxito.HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services OneStep Search Service (Adware.OneStepSearch) -> En cuarentena y eliminado con éxito. Hotbar) -> En cuarentena y eliminado con éxito. HKEY_LOCAL_MACHINE SOFTWARE MyWebSearch (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.HKEY_LOCAL_MACHINE SOFTWARE Microsoft Multimedia WMPlayer Schemes f3pss (Adware.MyWebSearch - eliminado con éxito) .HKEY_LOCAL_MACHINE SOFTWARE FunWebProducts (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito. HKEY_LOCAL_MACHINE SOFTWARE Fun Web Products (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito. y eliminado con éxito.HKEY_LOCAL_MACHINE SOFTWARE FocusInteractive (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.HKEY_CURRENT _USER SOFTWARE Fun Web Products (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito. Valores de registro infectados: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion SharedDLLs C: WINDOWS Archivos de programa descargados MiniBugTransporter.dll (Adware. Minibug) -> En cuarentena y eliminada con éxito. Elementos de datos de registro infectados: (No se detectaron elementos maliciosos) Carpetas infectadas: C: Archivos de programa MyWebSearch (Adware.MyWebSearch) -> En cuarentena y eliminados con éxito. C: Archivos de programa MyWebSearch bar (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito. C: Archivos de programa MyWebSearch bar History (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito. C: Archivos de programa MyWebSearch bar Settings (Adware. MyWebSearch) -> En cuarentena y eliminado con éxito. C: Archivos de programa FunWebProducts (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito. C: Archivos de programa FunWebProducts ScreenSaver (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito. C : Archivos de programa FunWebProducts ScreenSa ver Images (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito. C: Archivos de programa FunWebProducts Shared (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito. C: Archivos de programa OneStepSearch (Adware.OneStepSearch) -> En cuarentena y eliminado con éxito. Archivos infectados: C: WINDOWS Archivos de programa descargados MiniBugTransporter.dll (Adware.Minibug) -> En cuarentena y eliminado con éxito. C: Archivos de programa MyWebSearch bar History search2 (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito. C: Archivos de programa MyWebSearch bar Settings setting2.htm (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito. C: Archivos de programa MyWebSearch bar Settings setting2.htm. bak (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito. C: Archivos de programa MyWebSearch bar Settings settings.dat (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito. C: Archivos de programa MyWebSearch bar Settings settings.dat.bak (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito. C: Archivos de programa MyWebSearch b ar Settings s_pid.dat (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito. C: Archivos de programa FunWebProducts ScreenSaver Images 00F27313.urr (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito. C: Program Archivos OneStepSearch onestep.exe (Adware.OneStepSearch) -> En cuarentena y eliminado con éxito. C: WINDOWS Fonts acrsecB.fon (Trojan.Agent) -> En cuarentena y eliminado con éxito. C: WINDOWS Fonts acrsecI. fon (Trojan.Agent) -> En cuarentena y eliminado con éxito. C: Documents and Settings Owner My Documents My Music My Music.url (Trojan.Zlob) -> En cuarentena y eliminado con éxito. C: Documents and Settings Propietario Mis documentos Mis imágenes Mis imágenes.url (Trojan.Zlob) -> En cuarentena y eliminado con éxito. C: Documentos y configuraciones Propietario Mis documentos Mis videos Mi video.url (Trojan.Zlob) - > En cuarentena y eliminado con éxito. C: Documents and Settings Propietario Mis documentos Mis documentos.url (Trojan.Zlob) -> En cuarentena y eliminado con éxito. C: Documentos y configuración Propietario Favoritos Antivirus Scan.url (Rogue.Link) -> En cuarentena y eliminado con éxito.

    bien hasta ahora todo bien, esperemos que siga así ¿significa eso que tenía un virus en mi sistema? y un millón de gracias por tu ayuda, lo aprecio mucho

    Se ve bien hasta ahora. Eso encontró algunas cosas más de lo que pensé que sería, así que deberíamos ejecutar este próximo escaneo. Es un escaneo rápido, de menos de 5 minutos y los registros nos harán saber si algo todavía está al acecho o no. Luego, también haremos algunos pasos rápidos más para aumentar el rendimiento. Escáner del sistema de Deckard (DSS)a tu escritorio. Nota: Debe iniciar sesión en una cuenta con privilegios de administrador. Usuarios de Vista Haga clic derecho en DSS y Ejecutar como administrador.

    • Cerrar Todas las aplicaciones y ventanas.
    • Haga doble clic en dss.exe ejecutarlo y seguir las indicaciones.
    • Cuando se completa el escaneo, se abrirán dos archivos de texto.
      • main.txt <-esto será maximizado
      • extra.txt <- este será minimizado
    • Copiar (Ctrl + A y luego Ctrl + C) y pegar (Ctrl + V) los contenidos de main.txt y extra.txt en tu respuesta
    Los registros de este escaneo serán grandes. Use dos publicaciones para obtener los dos registros DSS, un registro por publicación.

    Escáner del sistema de Deckard v20071014.68 Ejecutado por el propietario el 26-07-2008 14: 43: 26 La computadora está en modo normal. Restauración del sistema Se creó con éxito un punto de restauración del escáner del sistema de Deckard. Últimos 5 puntos de restauración 120: 2008-07-26 18:43:43 UTC - RP483 - Punto de restauración del escáner del sistema de Deckard119: 2008-07-26 17:20:32 UTC - RP482 - Actualización de Java (TM) 6 eliminada 5118: 2008-07-26 17:19:24 UTC - RP481 - Eliminación de Java (TM) 6 Actualización 2117: 2008-07-26 17:18:23 UTC - RP480 - Eliminado J2SE Runtime Environment 5.0 Actualización 9116: 2008-07 -26 17:17:30 UTC - RP479 - Eliminado J2SE Runtime Environment 5.0 Update 2 Primer punto de restauración 1: 2008-04-28 06:16:53 UTC - RP364 - Software Distribution Service 3.0 Copia de seguridad de las colmenas del registro. Limpieza de disco realizada. Memoria física total: 382 MiB (se recomiendan 512 MiB). HijackThis (ejecutado como Owner.exe) -Logfile of Trend Micro HijackThis v2.0.2Scan guardado a las 2:46:32 PM, el 26/07/2008 Plataforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Modo de arranque: Normal Procesos de ejecución: C: WINDOWS System32 smss.exeC: WINDOWS system32 winlogon.exeC: WINDOWS system32 services.exeC: WINDOWS system32 lsass.exeC: WINDOWS system32 Ati2evxx.exeC: WINDOWS system32 svchost.exeC: WINDOWS System32 svchost.exeC: WINDOWS system32 spoolsv.exeC: WINDOWS system32 Ati2evxx.exeC: WINDOWS Explorer.EXEC : Archivos de programa CyberLink PowerDVD PDVDServ.exeC: Archivos de programa Google Google Desktop Search GoogleDesktop.exeC: PROGRA ~ 1 AVG AVG8 avgwdsvc.exeC: Archivos de programa Digital Media Readereadericon45G.exeC: Archivos de programa Google Google Desktop Search GoogleDesktopIndex.exeC: WINDOWSTHDCPL.EXEC: Archivos de programa Common Filesew Boundary PrismXL PRISMXL.SYSC: Program FilesealealPlayerealPlay.exeC: Program Files Google Google Desktop Search GoogleDesktopDisplay .exeC: WINDOWS s ystem32 svchost.exeC: Archivos de programa eBay eBay Toolbar2 eBayTBDaemon.exeC: Archivos de programa HP HP Actualización de software HPWuSchd2.exeC: Archivos de programa Verizon Servicepoint VerizonServicepoint.exeC: Archivos de programa QuickTime qttask.exeC: WINDOWS PixArt PAC207 Monitor.exeC: PROGRA ~ 1 AVG AVG8 avgtray.exeC: WINDOWS system32 ctfmon.exeC: Archivos de programa Google GoogleToolbarNotifier GoogleToolbarNotifier.exeC: PROGRA ~ 1 AVG AVG8 avgam.exeC: Archivos de programa Messenger msmsgs.exeC: Archivos de programa Siber Systems AI RoboFormoboTaskBarIcon.exeC: PROGRA ~ 1 AVG AVG8 avgrsx.exeC: PROGRA ~ 1 AVG AVG8 avgnsx.exeC: PROGRA ~ 1 AVG AVG8 avgemc.exeC: Archivos de programa Ascentive Performance Center ApcMain.exeC: Archivos de programa HP Digital Imaging bin hpqgalry. exeC: WINDOWS system32 HPZipm12.exeC: PROGRA ~ 1 Yahoo! MESSEN ~ 1 ymsgr_tray.exeC: Archivos de programa MySpace IM MySpaceIM.exeC: Archivos de programa MySpace IM MySpaceIM.exeC : Archivos de programa Mozilla Firefox firefox.exeC: Documents and Settings Owner Desktop dss.exeC: sniper.exe Owner.exeR1 - HKCU S oftware Microsoft Internet Explorer Main, Search Bar = www.yahoo.com/search/ie.htmlR0 - HKCU Software Microsoft Internet Explorer Main, Página de inicio = www.armstrongmywire.com/index.phpR1 - HKLM Software Microsoft Internet Explorer Main, Default_Page_URL = //go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM Software Microsoft Internet Explorer Main, Default_Search_URL = //go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM Software Microsoft Internet Explorer Main, Página de búsqueda = //go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM Software Microsoft Internet Explorer Main, Página de inicio = //go.microsoft.com/fwlink/?LinkId=69157O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C: Archivos de programa Adobe Acrobat 7.0 ActiveX AcroIEHelper.dllO2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DF -AAB64207F5BD} - C: Archivos de programa eBay eBay Toolbar2 eBayTb.dllO2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C: Archivos de programa AVG AVG AVG AVG AVG avgssie.dllO2 - BHO: (sin nombre) - {724d43a9-0d85-11d4-9908-00400523e39a} - C: Archivos de programa Siber Systems AI RoboFormoboform.dllO2 - BHO: Barra de herramientas de seguridad AVG - {A057A204-BACC-4D26- 9990-79A187E2698E} - C: PROGRA ~ 1 AVG AVG8 AVGTOO ~ 1.DLLO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c: archivos de programa google googletoolbar3. dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C: Archivos de programa Google GoogleToolbarNotifier 3.0.1225.9868 swg.dllO2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B-31 -A518-A07C3DB8F777} - c: windows system32 BAE.dllO3 - Barra de herramientas: eBay Toolba r - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C: Archivos de programa eBay eBay Toolbar2 eBayTb.dllO3 - Barra de herramientas: & Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c: archivos de programa google googletoolbar3.dllO3 - Barra de herramientas: & RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C: Archivos de programa Siber Systems AI RoboFormoboform.dllO3 - Barra de herramientas: Barra de herramientas AVG Security - {A057A204-BACC-4D26- 9990-79A187E2698E} - C: PROGRA ~ 1 AVG AVG8 AVGTOO ~ 1.DLLO4 - HKLM un: "C: Archivos de programa CyberLink PowerDVD PDVDServ.exe" O4 - HKLM un: "C: Archivos de programa Google Google Desktop Search GoogleDesktop.exe "/ startupO4 - HKLM un: C: Archivos de programa Digital Media Readereadericon45G.exeO4 - HKLM un: RTHDCPL.EXEO4 - HKLM un: ALCMTR.EXEO4 - HKLM un:% WINDIR% SMINSTECGUARD.EXEO4 - HKLM un: C: Archivos de programaealealPlayerealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM un: C: Archivos de programa Fellowes MediaFACE 4.2 SetHook.exeO4 - HKLM un: C: Archivos de programa eBay eBay Toolbar2 eBayTBDaemon.exeO4 - HKLM un: C: Archivos de programa HP HP Software Update HPWuS chd2.exeO4 - HKLM un: C: Archivos de programa Verizon Servicepoint VerizonServicepoint.exeO4 - HKLM un: "C: Archivos de programa QuickTime qttask.exe" -atboottimeO4 - HKLM un: C: WINDOWS PixArt PAC207 Monitor.exeO4 - HKLM un: C: PROGRA ~ 1 AVG AVG8 avgtray.exeO4 - HKLM unOnce: cmd/x/c erase C: WINDOWS System32 oobe msoobe.exeO4 - HKCU un: C: WINDOWS system32 ctfmon.exeO4 - HKCU un: C: Archivos de programa Google GoogleToolbarNotifier GoogleToolbarNotifier.exeO4 - HKCU un: "C: Archivos de programa Messenger msmsgs.exe "/ backgroundO4 - HKCU un:" C: Archivos de programa Siber Systems AI RoboFormoboTaskBarIcon.exe "O4 - HKCU un: C: Archivos de programa MySpace IM MySpaceIM.exeO4 - HKCU un:" C: PROGRA ~ 1 Yahoo! MESSEN ~ 1 YAHOOM ~ 1.EXE "-quietO4 - HKCU un: C: Archivos de programa Ascentive Performance Center ApcMain.exe -mO4 - HKUS S-1-5- 18 un: NA (Usuario 'SISTEMA') O4 - HKUS S-1-5-18 un: C: Archivos de programa MySpace IM MySpaceIM.exe (Usuario 'SISTEMA') O4 - HKUS .DEFAULT un: NA (Usuario 'Usuario predeterminado') O4 - Inicio global: HP Digital Imaging Monitor.lnk = C: Archivos de programa HP Digital Imaging bin hpqtra08.exeO4 - Inicio global: HP Image Zone Fast Start.lnk = C: Archivos de programa HP Digital Imaging bin hpqthb08.exeO8 - Elemento adicional del menú contextual: Personalizar menú - archivo: // C: Archivos de programa Siber Systems AI RoboFormoboFormComCustomizeIEMenu.htmlO8 - Elemento de menú contextual adicional: E & xport a Microsoft Excel - res: // C: PROGRA ~ 1 MICROS ~ 2 OFFICE11 EXCEL.EXE/3000O8 - Elemento adicional del menú contextual: Búsqueda de eBay - res: // C: Archivos de programa eBay eBay Toolbar2 eBayTb.dll/RCSearch.htmlO8 - Elemento adicional del menú contextual: Completar formularios - archivo: // C: Archivos de programa Siber Systems AI RoboFormoboFormComFillForms.htmlO8 - Elemento de menú contextual adicional: Barra de herramientas de RoboForm - archivo: // C: Archivos de programa Siber Systems AI RoboFormoboFormComShowToolbar.htmlO8 - Elemento de menú contextual adicional: Guardar formularios - archivo: // C: Program Archivos Siber Systems AI RoboFormoboFormComSavePass.htmlO9 - Botón adicional: Formularios de relleno - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - archivo: // C: Archivos de programa Siber Systems AI RoboFormoboFormComFillForms.htmlO 9 - Elemento de menú adicional 'Herramientas': Rellenar formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - archivo: // C: Archivos de programa Siber Systems AI RoboFormoboFormComFillForms.htmlO9 - Botón adicional: Guardar - {320AF880-6646 -11D3-ABEE-C5DBF3571F49} - archivo: // C: Archivos de programa Siber Systems AI RoboFormoboFormComSavePass.htmlO9 - Elemento adicional del menú 'Herramientas': Guardar formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - archivo:// C: Archivos de programa Siber Systems AI RoboFormoboFormComSavePass.htmlO9 - Botón adicional: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - archivo: // C: Archivos de programa Siber Systems AI RoboFormoboFormComShowToolbar.html Elemento de menú adicional 'Herramientas': Barra de herramientas de RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - archivo: // C: Archivos de programa Siber Systems AI RoboFormoboFormComShowToolbar.htmlO9 - Botón adicional: Investigación - {92780B25-18CC-41C8 -B9BE-3C9C571A8263} - C: PROGRA ~ 1 MICROS ~ 2 OFFICE11EFIEBAR.DLLO9 - Botón adicional: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C: WINDOWS system32 Shdocvw.dllO9 - Botón adicional: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Elemento de menú adicional 'Herramientas': @ xpsp3res.dll, -20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C2 : WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Botón adicional: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: ProgramaArchivos Messenger msmsgs.exeO9 - Elemento de menú adicional 'Herramientas': Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Archivos de programa Messenger msmsgs.exeO14 - IERESET.INF: START_PAGE_URL = www.aol .comO18 - Protocolo: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C: Archivos de programa AVG AVG8 avgpp.dllO20 - AppInit_DLLs: C: PROGRA ~ 1 Google GOOGLE ~ 1 GOEC62 ~ 1.DLL, avgrsstx.dll C: PROGRA ~ 1 Google GOOGLE ~ 1 GOEC62 ~ 1.DLL, O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C: WINDOWS system32 Ati2evxx.exeO23 - Servicio: ATI Smart - Propietario desconocido - C: WINDOWS system32 ati2sgag.exeO23 - Servicio: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: PROGRA ~ 1 AVG AVG8 avgemc.exeO23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C: PROGRA ~ 1 AVG AVG8 avgwdsvc.exeO23 - Servicio: Servicio de actualización de Google (gusvc) - Google - C: Archivos de programa Google Common Google Updater GoogleUpdaterService.exeO23 - Servicio: InstallDriver Table Manager ( IDriverT) - Macrovision Corporation - C: Archivos de programa Archivos comunes InstallShield Driver 1050 Intel 32 IDriverT.exeO23 - Servicio: Pml Driver HPZ12 - HP - C: WINDOWS system32 HPZipm12.exeO23 - Servicio: PrismXL - New Boundary Technologies, Inc. - C: Archivos de programa Common Filesew Boundary PrismXL PRISMXL.SYSEnd of file - 10002 bytes HijackThis Fixed Entries (C: sniper.exe backups ) -backup-20080726-121731-553 O2 - BHO: (sin nombre) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (sin archivo) backup-20080726-121731-814 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - //ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15-3.cabbackup-20080726-121737-844 O16 - DPF: {9522B3FB-7A2B-4646-8AF6-36E7F593073C} (control cpbrkpie) - //a19.g.akamai.net/7/19/7125/4058/ftp.coupons.com/r3302/Coupons.cabbackup-20080726-121737-973 O16 - DPF: {549F957E-2F89-11D6-8CFE-00C04F52B225} - //mn103.coolsavings.com/download/cscmv5X.cabbackup-20080726-121738-491 O16 - DPF: {A7EA8AD2-287F-11D3-B120-006008C39542} (CBSTIEPrint Class) - //offers.brightstreet.com/cif/download/bin/actxcab.cabbackup-20080726-135036-598 O8 - Elemento adicional del menú contextual: & Buscar - //edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm035MDUSbackup-20080726-135036-827 O9 - Botón adicional: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C: Archivos de programa AWS WeatherBug Weather.exe (archivo faltante) (HKCU) backup-20080726- 135039-891 O16 - DPF: {2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} (clase MiniBugTransporterX) - //wdownload.weatherbug.com/minibug/tricklers/AWS/MiniBugTransporter.cab?backup-20080726-135041-626 O23 - Servicio: Servicio de búsqueda OneStep - OneStepSearch.net, Inc. - C: Archivos de programa OneStepSearch onestep.exe Asociaciones de archivos -.reg - regfile - shell open command - regedit.exe "% 1"% .scr - scrfile - shell open command - "% 1"% Controladores: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -R2 ASCTRM - c: windows system32 drivers asctrm.sysS2 W55U01 (WINBOND W55U01 USB) - c: windows system32 drivers w55u01.sysS3 hamachi_oem (adaptador PlayLinc) - c: windows system32 drivers gan_adapter.sysS3 MREMPR5 (controlador de protocolo MREMPR5 NDIS) - c: progra ~ 1 common ~ 1 motive mrempr5.sys (falta archivo) S3 MRENDIS5 (controlador de protocolo MRENDIS5 NDIS) - c: progra ~ 1 common ~ 1 motive mrendis5.sys (falta el archivo) Servicios: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled S? Servicio de búsqueda OneStep -

    Administrador de dispositivos: GUID de clase deshabilitada: {4D36E972-E325-11CE-BFC1-08002BE10318} Descripción: ID del dispositivo del adaptador PlayLinc: ROOTET 0000Fabricante: Super Computer Inc. Nombre: ID del dispositivo PlayLinc AdapterPNP: ROOTET 0000Servicio: Tareas programadas hamachi_oem -2008-07 -26 13:53:40 438 a C: WINDOWS TasksegCure Program Check.job2008-07-24 16:09:25 372 a C: WINDOWS TasksegCure.job2008-07-13 09:00:00 386 a C : WINDOWS Taskspc.job Archivos creados entre 2008-06-26 y 2008-07-26 -2008-07-26 14:08:04 0 d C: Documents and Settings Owner Application Data Malwarebytes2008-07- 26 14:07:55 0 d C: Archivos de programa Malwarebytes 'Anti-Malware2008-07-26 14:07:55 0 d C: Documents and Settings All Users Application Data Malwarebytes2008-07-26 10: 24:27 0 d C: sniper.exe2008-07-26 10:22:17 0 d C: Archivos de programa Trend Micro2008-07-26 04:34:42 0 dh- C: $ AVG8.VAULT $ 2008 -07-26 04:32:15 0 d C: WINDOWS system32 drivers Avg2008-07-26 04:32:14 0 d C: Documents and Settings Owner Application Data AVGTOOLBAR2008-07-26 04 : 31: 59 0 d C: Pro Gram Files AVG2008-07-26 04:31:58 0 d C: Documents and Settings All Users Application Data avg82008-07-24 16:26:48 0 d C: Documents and Settings Owner Application Data Ascentive2008-07-24 16:09:19 0 d C: Program FilesegCure2008-07-24 03:40:49 0 dhs C: found.0002008-07-24 00:38:41 0 d C: WINDOWSetwork diagnosis2008-07-12 12:00:53 4194304 a C: Documents and Settings Ownertuser.dat Find3M Report -2008-07-26 13:22:45 0 d C: Program Files Winzy2008-07-26 13 : 21: 03 0 d C: Archivos de programa Java2008-07-26 12:59:37 0 d C: Archivos de programa McAfee2008-07-26 04:27:07 0 dh- C: Archivos de programa InstallShield Información de instalación2007-07-26 04:27:06 0 d C: Archivos de programa Ascentive2008-07-24 15:59:23 0 d C: Documents and Settings Owner Application Data Mozilla2008-07-24 14: 31:19 0 d C: Archivos de programa LimeWire2008-07-24 14:29:43 0 d C: Archivos de programa BigFix2008-07-19 14:19:54 0 d C: Documentos y configuraciones Propietario Datos de la aplicación WholeSecurity2008-07-17 20:54:07 4724 ac- C: Documents and Settings Owner Applicatio n Data wklnhst.dat2008-07-15 23:45:47 0 d C: Documents and Settings Owner Application Data WeatherBug2008-07-12 20:12:40 0 dh- C: Documents and Settings Owner Datos de aplicación Move Networks2008-06-13 22:42:48 0 d C: Archivos de programa Battle For Troy2008-06-02 03:29:53 0 d C: Archivos de programa Disney2008-06-01 23: 17:40 0 d C: Archivos de programa AIM62008-05-27 21:22:15 0 d C: Documents and Settings Owner Application Data QQ Games Plugin2008-05-27 18:58:43 0 d C : Archivos de programa Tencent2008-04-29 13:14:08 208896 a C: WINDOWS system32 ConTest.dllRegistro volcado: no se muestran las entradas vacías y las entradas predeterminadas legítimas 26/07/2008 04:32 AM 2055960 a C: PROGRA ~ 1 AVG AVG8 AVGTOO ~ 1.DLL "{A057A204-BACC-4D26-9990-79A187E2698E } "= C: PROGRA ~ 1 AVG AVG8 AVGTOO ~ 1.DLL" RemoteControl "=" C: Archivos de programa CyberLink PowerDVD PDVDServ.exe "" Google Desktop Search "=" C: Archivos de programa Google Google Desktop Search GoogleDesktop.exe "" readericon "=" C: Archivos de programa Digital Media Readereadericon45G.exe "" RTHDCPL "=" RTHDCPL.EXE "" Alcmtr "=" ALCMTR.EXE "" Recguard "= "% WINDIR% SMINSTECGUARD.EXE" "NetscapeClient" = "" "RealTray" = "C: Program FilesealealPlayerealPlay.exe" "MediaFace Integration" = "C: Program Files Fellowes MediaFACE 4.2 SetHook.exe" " eBayToolbar "=" C: Archivos de programa eBay eBay Toolbar2 eBayTBDaemon.exe "" HP Software Update "=" C: Archivos de programa HP HP Software Update HPWuSchd2.exe "" VerizonServicepoint.exe "=" C : Archivos de programa Verizon Servicepoint VerizonServicepoint.exe "" QuickTime Task "=" C: Archivos de programa QuickTime qttask.exe "" Monitor "=" C: WINDOWS PixArt PAC207 Monitor.exe "" AVG8_TRAY "=" C: PROGRA ~ 1 AVG AVG8 avgtray.exe "" ctfmon.exe "=" C: WINDOWS system32 ctfmon.exe "" swg "=" C: Archivos de programa Google GoogleToolbarNotifier GoogleToolbarNotifier.exe "" MSMSGS "=" C: Archivos de programa Messenger msmsgs.exe "" Power2GoExpress "=" "" RoboForm "=" C: Archivos de programa Siber Systems AI RoboFormoboTaskBarIcon.exe "" MySpaceIM "=" C: Archivos de programa MySpace IM MySpaceIM.exe "" Yahoo! Pager "=" C: PROGRA ~ 1 Yahoo! MESSEN ~ 1 YAHOOM ~ 1.exe "" Aim6 "=" "" Performance Center "=" C: Archivos de programa Ascentive Performance Center ApcMain.exe "" OOBEDDDemise "= cmd/x/c borrar C: WINDOWS System32 oobe msoobe.exe" Power2GoExpress "= NA" MySpaceIM "= C: Archivos de programa MySpace IM MySpaceIM.exeC: Documents and Settings Todos los usuarios Menú Inicio Programas Inicio HP Digital Imaging Monitor.lnk - C: Archivos de programa HP Digital Imaging bin hpqtra08.exe HP Image Zone Fast Start.lnk - C: Archivos de programa HP Digital Imaging bin hpqthb08.exe "appinit_dlls" = C: PROGRA ~ 1 Google GOOGLE ~ 1 GOEC62 ~ 1.DLL, avgrsstx.dll C: PROGRA ~ 1 Google GOOGLE ~ 1 GOEC62 ~ 1 .DLL, SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, AutoRun command- C: WINDOWS system32unDLL32.EXE Shell32.DLL, ShellExec_RunDLL Info.exe carpeta.htt 480 480AutoRun command- C: WINDOWS system32unDLL32.EXE Shell32.DLL, ShellExec_RunDLL Info.exe folder.htt 480 480 Fin del escáner del sistema de Deckard: terminado el 2008-07-26 14:47:36

    Entradas Populares