Cheque PC

Amigos y expertos, mis saludos

Vengo en solicitud de acesoria tecnica sobre el tema del foro
Hace dias cheque mi PC nejoro cuanto a rendimiento
Ayer hice lo mismo llevando un proceso segun orden en un tuto que baje de aqui mismo pero no recuerdo el MOD que lo coloco
El tuto:
Primero desactiva restaurar sistema.
Mi PC>Propiedades>Resturar sistema

Descarga y actualiza Super AntiSpyware
http://downloads.superantispyware.co...ntiSpyware.exe

Descarga y actualiza Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Inicia Modo Seguro [presionando F8 cuando la PC esté iniciando]

Pásale el Super Antispyware borrado todo lo que encuentre.
Sin reiniciar haz un análisis completo con Malwarebytes, borra todo lo que encuentre y guarda un informe <---- (MUY IMPORTANTE)

Reinicia en Modo normal y pásale este antivirus Online
http://www.eset-la.com/online-scanner/ (Usa Internet Explorer)
Guarda un informe <----(MUY IMPORTANTE)

Pásale de nuevo el Malwarebytes en análisis rápido, borra todo lo que encuentre y Guarda un segundo informe <--- (MUY IMPORTANTE)

Sin reinciar pásale el CCleaner limpiando temporales y registro (Haciendo copia de seguridad, el mismo programa da la opcion)
http://download.piriform.com/ccsetup221.exe

Reinicia y comprueba si el problema se a solucionado . Si no, sigue los siguiente pasos

Descarga Hijackthis. Crea una carpeta y mete ahi Hijackthis.exe <--- (MUY IMPORTANTE)
http://www.trendsecure.com/portal/en...HJTInstall.exe
Ejecútalo seleccionas la opcion Do a Scan And Save a Log File
Esto generará un archivo del BlocNotas, pega aqui su contenido COMPLETO para analizarlo junto con los informes que guardaste anteriormente [1 del ESET Online y 2 del Malwarebytes]

El LOG del Super Antispyware
Generated 07/31/2009 at 12:47 PM

Application Version : 4.27.1000

Core Rules Database Version : 4030
Trace Rules Database Version: 1970

Scan type : Complete Scan
Total Scan Time : 00:38:03

Memory items scanned : 299
Memory threats detected : 0
Registry items scanned : 7061
Registry threats detected : 0
File items scanned : 36847
File threats detected : 13

Adware.Tracking Cookie
C:\Users\joao\AppData\Roaming\Microsoft\Windows\Co okies\joao@atdmt[2].txt

Trojan.Agent/Gen-NewKUR
C:\PROGRAM FILES\AUTORUN EATER\OLDMCDONALD.EXE29
C:\PROGRAM FILES\AUTORUN EATER\OLDMCDONALD.EXE30
C:\PROGRAM FILES\AUTORUN EATER\OLDMCDONALD.EXE31
C:\PROGRAM FILES\AUTORUN EATER\OLDMCDONALD.EXE35
C:\PROGRAM FILES\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE25
C:\PROGRAM FILES\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE27
C:\PROGRAM FILES\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE26
C:\PROGRAM FILES\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE28
D:\PROGRAMAS\ANTVRUS\LIMPIEZA SEGURA\MODOSEGURO\1-ºSUPERANTISPYWARE\SUPERANTISPYWARE.EXE27
D:\PROGRAMAS\ANTVRUS\LIMPIEZA SEGURA\MODOSEGURO\1-ºSUPERANTISPYWARE\SUPERANTISPYWARE.EXE28
D:\PROGRAMAS\ANTVRUS\LIMPIEZA SEGURA\MODOSEGURO\1-ºSUPERANTISPYWARE\SUPERANTISPYWARE.EXE25
D:\PROGRAMAS\ANTVRUS\LIMPIEZA SEGURA\MODOSEGURO\1-ºSUPERANTISPYWARE\SUPERANTISPYWARE.EXE26

Log Malwarebytes' Anti-Malware 1.39
Versão do banco de dados: 2535
Windows 6.0.6002 Service Pack 2

31/07/2009 02:19:35 p.m.
mbam-log-2009-07-31 (14-19-35).txt

Tipo de Verificação: Completa (C:\|D:\|E:\|)
Objetos verificados: 271386
Tempo decorrido: 34 minute(s), 42 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registo infectadas: 0
Valores do Registo infectados: 0
Ítens do Registo infectados: 0
Pastas infectadas: 0
Ficheiros infectados: 10

Processos da Memória infectados:
(Nenhum item malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum item malicioso foi detectado)

Chaves do Registo infectadas:
(Nenhum item malicioso foi detectado)

Valores do Registo infectados:
(Nenhum item malicioso foi detectado)

Ítens do Registo infectados:
(Nenhum item malicioso foi detectado)

Pastas infectadas:
(Nenhum item malicioso foi detectado)

Ficheiros infectados:
d:\programas\Adobe\adobe.all.products.v1.0.keymake r\keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
d:\programas\AntVrus\limpieza segura\2-ºmalwarebytes' anti-malware\keygen1.exe (Dont.Steal.Our.Software.A) -> Quarantined and deleted successfully.
d:\programas\AntVrus\USB\Mx One Antivirus 4.0.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\USAR\desatendidos\unnattended cd creato\wucdcreator-1.0.2-beta-10\herramientas para wpi\Tools\TaskKillS.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\USAR\desatendidos\unnattended cd creato\wucdcreator-1.0.2-beta-10\herramientas para wpi\Tools\WPI Config Lister.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\USAR\drivers backup\Driver Magician v3.28 Keygen.exe (Malware.NSPack) -> Quarantined and deleted successfully.
d:\USAR\drivers backup\my drivers\keYgen.exe (Malware.Packer) -> Quarantined and deleted successfully.
d:\USAR\floppy image2.4\floppy image 2.4 patch\patch.exe (Malware.Packer) -> Quarantined and deleted successfully.
e:\Probar\snagit 912\snagit.v9.1.2.incl.keygen\keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
e:\Probar\snagit 912\snagit.v9.1.2.incl.keygen\SnagIT keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.

Los dos anteriores fueron echos a Scaner Completo, NO rapida

En este LOG siguiente de ESET selecione las dos opciones, Eliminar amenazas detectadas y Analizar archivos, es decir, demora mucho pero mucho mas, mas de 12 horas me llevó
LOG
D:\Programas\jogos.exe probablemente una variante de Win32/Agent Troyano eliminado - puesto en Cuarentena
D:\Programas\Adobe\AFlashCS4.iso probablemente una variante de Win32/Agent Troyano eliminado - puesto en Cuarentena
D:\Programas\AntVrus\Antivirus Venom.Lucifer -APG_6.1.0.10.exe probablemente una variante de Win32/Rbot Troyano eliminado - puesto en Cuarentena
D:\Programas\AntVrus\AntiSpyware\SUPERAntiSpywareP ro4.26.1006.exe Win32/Virut.NBP virus eliminado - puesto en Cuarentena
D:\Programas\ISOS\Corel Draw Graphics SuiteX4 Español.iso probablemente una variante de Win32/Agent Troyano eliminado - puesto en Cuarentena
D:\Programas\ISOS\XARASwit3D.iso probablemente una variante de Win32/Agent Troyano eliminado - puesto en Cuarentena
D:\Programas\ISOS\Vista\es_windows_vista_with_serv ice_pack_1_x86_dvd_x14-29626.iso múltiples amenazas eliminado - puesto en Cuarentena
D:\Programas\ISOS\XP\XP probar\Windows XP Style.iso probablemente una variante de Win32/Spy.Agent Troyano eliminado - puesto en Cuarentena
D:\Programas\ISOS\XP\XP probar\Windows XP Total.iso una variante de Win32/HackTool.Patcher.C Troyano eliminado - puesto en Cuarentena
D:\Programas\ISOS\XP\XP probar\XP SP3 CHUCKY V3LITE-SATA.iso probablemente una variante de Win32/Inject Troyano eliminado - puesto en Cuarentena
D:\Programas\WIN\Vista\VueScan.Pro.Edition.v8.5.14 .exe probablemente una variante de Win32/Agent Troyano eliminado - puesto en Cuarentena
D:\Programas\WIN\XP\XPSP3_WGAparche.exe una variante de Win32/HackTool.Patcher.C Troyano eliminado - puesto en Cuarentena
D:\Programas\WIN\XP\XPSP3_WGAparche\WPA_KILL-activador home y pro\WPA_KILL.EXE una variante de Win32/HackTool.Patcher.C Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
D:\Registro\Registry Winner 5.3.6.4.exe probablemente una variante de Win32/TrojanDownloader.Small Troyano eliminado - puesto en Cuarentena
D:\USAR\AutoRunPro Enterprise12.0.4.132\Setup+Esp+Key12.0.4.142\Autor un.Pro.Enterprise.II.3.0.0.48+keygen.rar probablemente una variante de Win32/Agent Troyano eliminado - puesto en Cuarentena
D:\USAR\Desatendidos\VistaUnatend2.0.6L.exe probablemente una variante de Win32/Genetik Troyano eliminado - puesto en Cuarentena

El siguiente lo hice normal, solo con la primera opcion
D:\Programas\jogos.exe probablemente una variante de Win32/Agent Troyano eliminado - puesto en Cuarentena
D:\Programas\AntVrus\Antivirus Venom.Lucifer -APG_6.1.0.10.exe probablemente una variante de Win32/Rbot Troyano eliminado - puesto en Cuarentena
D:\Programas\AntVrus\AntiSpyware\SUPERAntiSpywareP ro4.26.1006.exe Win32/Virut.NBP virus eliminado - puesto en Cuarentena
D:\Programas\WIN\Vista\VueScan.Pro.Edition.v8.5.14 .exe probablemente una variante de Win32/Agent Troyano eliminado - puesto en Cuarentena
D:\Programas\WIN\XP\XPSP3_WGAparche.exe una variante de Win32/HackTool.Patcher.C Troyano eliminado - puesto en Cuarentena
D:\Registro\Registry Winner 5.3.6.4.exe probablemente una variante de Win32/TrojanDownloader.Small Troyano eliminado - puesto en Cuarentena

En estos ultimos vea que inclui Corel Draw Graphics SuiteX4 Español.iso y es_windows_vista_with_service_pack_1_x86_dvd_x14-29626.iso
Este ultimo bajado de la propia Microsoft, ¿rara la cosa no?

Ayuda por favor

El ultimo LOG de Malwarebytes' Anti-Malware 1.39
Versão do banco de dados: 2538
Windows 6.0.6002 Service Pack 2

01/08/2009 10:32:58 a.m.
mbam-log-2009-08-01 (10-32-58).txt

Tipo de Verificação: Rápida
Objetos verificados: 83404
Tempo decorrido: 3 minute(s), 39 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registo infectadas: 0
Valores do Registo infectados: 0
Ítens do Registo infectados: 0
Pastas infectadas: 0
Ficheiros infectados: 0

Processos da Memória infectados:
(Nenhum item malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum item malicioso foi detectado)

Chaves do Registo infectadas:
(Nenhum item malicioso foi detectado)

Valores do Registo infectados:
(Nenhum item malicioso foi detectado)

Ítens do Registo infectados:
(Nenhum item malicioso foi detectado)

Pastas infectadas:
(Nenhum item malicioso foi detectado)

Ficheiros infectados:
(Nenhum item malicioso foi detectado)

Mensiono q Restauré todo porque de eso nada quiero perder, son archivos que tiene tiempo, algunos ya viene de otra PC que ya no existe

Y quiero hacer referencia que en el chequeo anterior de hace dos semanas, no me presentó estos archivos y ahora si ¿porque?

Mi LOG de Trend Micro HijackThis v2.0.2
Scan saved at 10:47:01 a.m., on 01/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Autorun Eater\oldmcdonald.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Autorun Eater\billy.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
D:\Programas\AntVrus\Limpieza segura\4-ºHijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pt.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xoower.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Autorun Eater] C:\Program Files\Autorun Eater\oldmcdonald.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = ?
O8 - Extra context menu item: Append the content of the link to existing PDF file - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Append the content of the selected links to existing PDF file - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
O8 - Extra context menu item: Append to existing PDF file - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Create PDF file - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: Create PDF file from the content of the link - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: Create PDF files from the selected links - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Nuance PDF Converter 5.0 - res://C:\Program Files\Nuance\PDF Professional 5\cnvres_eng.dll /100
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.5.1.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: PDFProFiltSrv - Nuance Communications, Inc. - C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stw rt.inf_98f8d2d0\STacSV.exe

--
End of file - 7471 bytes
Quisiera ayuda sobre donde y en que tengo que aplicar FIX

Saludos amigo. Ese tutorial llamado Pasos para una buena desinfección es del foro InfoSpyware. Pero yo le agregué unas cuantas cosas que hasta la fecha me han servido y me han dado buenos resultados con PCs que me llegan y con usuarios de aquí del Foro.
No soy MOD xD


Analizando el Log de Hijackthis está limpio de malware, pero hay unas entradas que les podemos dar fixcheked que solo ocupan espacio :

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.5.1.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

Una pregunta. Cuando mecionas que Resaturaste ¿Restauraste el Sistema?.

Con todos los programas cerrados y ventanas cerradas, ejecuta de nuevo HJT y pon un nuevo log para ver como quedó.

__________________
Si en este mundo las personas hicieran su trabajo bien hecho...Este mundo no sería el mismo

Perfecto amigo, TE FELICITO, está perfecto y puedo dar constancia de que ya anda por la web
El que tu le agregaste algunas cosas que te han servido, ¿no podrias enviarmelo?
Te lo gradeceria imensamente
Cuanto a la limpiesa voy a eso y luego te aviso, no he estado por acá
Cuando dije "Restauré" quiero decir que restauré los archivos de la Cuarentena de Malwarebytes, Super Antispyware y del Sacan OnLine porque no quiero perderlos

Aqui está
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:38:58 p.m., on 02/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Autorun Eater\oldmcdonald.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Autorun Eater\billy.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Nuance\PDF Professional 5\pdfpro5hook.exe
E:\Probar\Recupera archivos\Handy Recovery\HandyRecovery.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Programas\AntVrus\Limpieza segura\4-ºHijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pt.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xoower.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Autorun Eater] C:\Program Files\Autorun Eater\oldmcdonald.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = ?
O8 - Extra context menu item: Append the content of the link to existing PDF file - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Append the content of the selected links to existing PDF file - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
O8 - Extra context menu item: Append to existing PDF file - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Create PDF file - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: Create PDF file from the content of the link - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: Create PDF files from the selected links - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Nuance PDF Converter 5.0 - res://C:\Program Files\Nuance\PDF Professional 5\cnvres_eng.dll /100
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.5.1.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\BurnAware Professional\nmsaccessu.exe
O23 - Service: PDFProFiltSrv - Nuance Communications, Inc. - C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stw rt.inf_98f8d2d0\STacSV.exe

--
End of file - 7732 bytes

El log está limpio. ¿Tienes algun problema específico?.

__________________
Si en este mundo las personas hicieran su trabajo bien hecho...Este mundo no sería el mismo

Para la maquina que es, me parece un poco lenta

Windows Vista Ultimate No me gostó el WIN 7 x64
N. Motherboard=Intel Tower Lake DG33TL
= V. de BIOS P3510J.86A.0517.2009.0107. 2203
Dispositivos integrados Audio, Video, Gigabit LAN, IEEE-1394
= CPU QuadCore Intel Core 2 Quad Q6600, 2400 MHz (9 x 267)
= Velocidad DDR2-800 (400 MHz)
= DIMM1 Corsair XMS2 CM2X2048-6400C5
= DIMM3 Corsair XMS2 CM2X2048-6400C5
= Ancho de bus del módulo 64 bit
Monitor Samsung 750s
= 2 HDs 80 GB Maxtor y 500GB Maxtor

Cuando instale por primera ves el Vista x86 bastante rapida
progresivamente al instalar mis aplicaciones se fue relentisando (no mucho)

Le instale Windows 7 v7100 x64 muy bien pero, a la semana me fastidie y lo saque por lento
Tengo en lo presente el Vista Ultimate x86 nuevamente
Arranca muy bien, (rapido) apaga muy rapido, Las aplicaciones como Photoshop y Office, al principio corren los 100 metros en 5 segundos luego en 6, luego en 7 y ahora el office (Word o Excel o OPowerPoint) o IE8 en unos 10 segundos para que se estabilisen.
Asi pasa al arrancar y entrar al escritorio, unos 10 segundos para que se estabilise con los antivirus ESET Smart Security 4.0.417.0 y demas (ATV para USB, los SUPERAntiSpyware, Malwarebytes, Ad-Aware.

¿Porque los SUPERAntiSpyware y Malwarebytes ademas del scaner via OnLine me dan un trojan en la ISO del Windows Vista
es_windows_vista_with_service_pack_1_x86_dvd_x14-29626.iso siendo bajada de la web de Microsoft?
Ya me dirás tu opinion

Gracias por tu tiempo amigo, me gustaria saber examinar el log del hija pero

Lo que necesitas es un mantenimiento en software. Prueba este tutorial (También hecho por mí, pero para otra web)

http://www.mediafire.com/download.php?wkl2mnwh5ym

__________________
Si en este mundo las personas hicieran su trabajo bien hecho...Este mundo no sería el mismo

Ya lo tengo me falta el que te pedi por PM, ¿será posible?
En este veo que en el
Primero seleccionamos
TuneUp Drive Defrag para que analiza nuestros Disco duros y/o particiones y que puede hacer por
nosotros.
Seleccionamos las particiones o Discos Duros que queremos que sean analizados. Asegúrense de
que la casilla de abajo este marcada, para que una vez que termine, las desfragmente si es
necesario.

No seria
Primero seleccionamos
Pasar y eliminar todos los archivos basuira de la PC con Ccleaner o otro similar
Hacer limpiesa al registro con Ccleaner
y luego entonces

Segundo seleccionamos
TuneUp Drive Defrag para que analiza nuestros Disco duros y/o particiones y que puede hacer por
nosotros.
Seleccionamos las particiones o Discos Duros que queremos que sean analizados. Asegúrense de
que la casilla de abajo este marcada, para que una vez que termine, las desfragmente si es
necesario.

Para que el espacio ocupado con los archivos basura y claves inservibles en la defragmentacion no queden ocupando espacio
Pienso yo, puede que no pueda ser así, ya me dirás

Quiero que veas esto como un intercambio de ideas, NADA de critioca destrutiva

Ya te lo dí. No es un PDF ni un documento de Word, es simplemente un bloc de notas de 1 página.

__________________
Si en este mundo las personas hicieran su trabajo bien hecho...Este mundo no sería el mismo

Ok amigo, entoncces será el que tengo que lo copié de acá a un DOC

Gracias

Bueno man, ya sabes: Aquí andamos

__________________
Si en este mundo las personas hicieran su trabajo bien hecho...Este mundo no sería el mismo