0

Judy to run combo Fix I have to do it in the safe mode?

Isaac

0

No, run it in NORMAL mode just be sure browsers are closed and antivirus, firewall and antispy programs are turned off.
Judy

0

No, run it in NORMAL mode just be sure browsers are closed and antivirus, firewall and antispy programs are turned off.
Judy

Judy

No word´s to thank you, I am really proud of knowing you, everything runs normal but slowly, here is the log:

ComboFix 08-09-19.04 - IROZENBOIM 2008-09-20 14:04:18.1 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\irozenboim\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\irozenboim\Favoritos\Videos.url
C:\Documents and Settings\irozenboim\Menú Inicio\Programas\Videos.url
C:\WINDOWS\system\oeminfo.ini
C:\WINDOWS\system32\adnlscxk.ini
C:\WINDOWS\system32\XHQBbccf.ini
C:\WINDOWS\system32\yshgqaai.ini

.
(((((((((((((((((( Archivos creados desde 2008-08-20 - 2008-09-20 )))))))))))))))))))))))))))))))))
.

2008-09-28 14:22 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-28 14:22 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-28 14:22 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-28 14:22 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-28 14:22 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-28 14:22 . 2008-09-19 12:26 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-09-28 14:22 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-09-28 14:22 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-09-28 14:22 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-28 14:22 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-09-17 22:02 . 2008-09-17 22:02 <DIR> d-------- C:\Documents and Settings\ISAAC R\Datos de programa\Yahoo!
2008-09-16 23:14 . 2008-09-16 23:14 <DIR> d-------- C:\Documents and Settings\irozenboim\Datos de programa\Malwarebytes
2008-09-16 23:14 . 2008-09-16 23:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-16 23:14 . 2008-09-17 23:45 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-16 23:14 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-16 23:14 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-16 13:21 . 2008-09-17 22:12 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-09-16 13:13 . 2008-09-16 13:13 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Yahoo!
2008-09-16 13:08 . 2008-09-28 08:55 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SiteAdvisor
2008-09-15 15:02 . 2008-09-15 15:02 <DIR> d-------- C:\Documents and Settings\ISAAC R\Datos de programa\Roxio
2008-09-14 16:42 . 2008-09-28 14:23 2,348 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-13 11:48 . 2008-09-17 22:02 <DIR> d-------- C:\Documents and Settings\ISAAC R\Datos de programa\SiteAdvisor
2008-09-05 15:02 . 2008-09-05 15:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-08-25 19:57 . 2008-08-25 19:57 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-08-24 22:36 . 2008-09-11 14:50 <DIR> d--h----- C:\$AVG8.VAULT$
2008-08-24 22:30 . 2008-09-17 17:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg8
2008-08-24 22:30 . 2008-08-24 22:46 <DIR> d-------- C:\Archivos de programa\AVG
2008-08-24 21:57 . 2008-08-24 21:58 48,367,896 --a------ C:\Archivos de programa\avg_free_stf_en_8_138a1332.exe
2008-08-23 16:17 . 2008-08-24 22:50 329,580 --ahs---- C:\WINDOWS\system32\XHQBbccf.ini2
2008-08-23 16:11 . 2008-09-10 21:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\services
2008-08-22 09:40 . 2008-09-20 14:10 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-18 18:21 --------- d-----w C:\Archivos de programa\Java
2008-09-18 05:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-09-18 04:45 --------- d-----w C:\Archivos de programa\Illustrate
2008-09-16 21:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-09-16 18:08 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Gtek
2008-09-15 19:48 --------- d-----w C:\Documents and Settings\ISAAC R\Datos de programa\Gtek
2008-09-13 15:23 --------- d-----w C:\Documents and Settings\irozenboim\Datos de programa\StarOffice8
2008-09-12 04:18 --------- d-----w C:\Archivos de programa\Windows Defender
2008-09-12 02:49 --------- d-----w C:\Archivos de programa\McAfee
2008-09-02 22:14 --------- d-----w C:\Documents and Settings\irozenboim\Datos de programa\SiteAdvisor
2008-08-26 13:19 --------- d-----w C:\Documents and Settings\irozenboim\Datos de programa\uTorrent
2008-08-25 04:30 --------- d-----w C:\Archivos de programa\eMule-MorphXT-9-6
2008-08-19 04:26 --------- d-----w C:\Archivos de programa\Pando Networks
2008-08-19 04:24 --------- d-----w C:\Archivos de programa\Power Translator
2008-08-19 03:26 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-08-19 03:24 --------- d-----w C:\Archivos de programa\iTunes
2008-08-19 03:24 --------- d-----w C:\Archivos de programa\iPod
2008-08-19 03:21 --------- d-----w C:\Archivos de programa\Bonjour
2008-08-19 03:20 --------- d-----w C:\Archivos de programa\QuickTime
2008-08-12 17:20 --------- d-----w C:\Archivos de programa\Mail Navigator
2008-08-12 16:12 --------- d-----w C:\Archivos de programa\Recovery Toolbox for Outlook
2008-08-02 01:06 --------- d-----w C:\Archivos de programa\LEC
2008-08-02 00:59 --------- d-----w C:\Archivos de programa\www.buster.to...Power Translator v11 Full Language Incl CD Key
2008-08-02 00:48 --------- d-----w C:\Archivos de programa\Power Translator 11
2008-07-27 16:36 --------- d-----w C:\Archivos de programa\eMule
2008-06-08 04:25 1,942 ----a-w C:\Archivos de programa\FS-AVFix.inf
2008-05-22 03:01 5,832,656 ----a-w C:\Archivos de programa\Firefox Setup 2.0.0.14.exe
2008-05-21 05:09 582,000 ----a-w C:\Archivos de programa\MCPR.exe
2008-04-20 23:51 690,648 ----a-w C:\Archivos de programa\installer-70758-870-Free-Internet-TV-Spanish-Castellano.exe
2008-04-09 01:53 15,129,632 ----a-w C:\Archivos de programa\IE8-WindowsXP-x86-ENU.exe
2007-12-09 00:02 6,391,520 ----a-w C:\Archivos de programa\wbsamp5.exe
2007-08-23 03:35 2,283,864 ----a-w C:\Archivos de programa\dfxInstall-Yahoo.exe
2007-07-20 21:57 372,520 -c--a-w C:\Archivos de programa\ymjsetup_29.exe
2007-06-01 16:08 147,393 -c--a-w C:\Archivos de programa\setupNotas.exe
2007-01-12 00:23 834,472 -c--a-w C:\Archivos de programa\PowerISO35.exe
2007-01-05 01:33 92,064 -c--a-w C:\Documents and Settings\irozenboim\mqdmmdm.sys
2007-01-05 01:33 9,232 -c--a-w C:\Documents and Settings\irozenboim\mqdmmdfl.sys
2007-01-05 01:33 79,328 -c--a-w C:\Documents and Settings\irozenboim\mqdmserd.sys
2007-01-05 01:33 66,656 -c--a-w C:\Documents and Settings\irozenboim\mqdmbus.sys
2007-01-05 01:33 6,208 -c--a-w C:\Documents and Settings\irozenboim\mqdmcmnt.sys
2007-01-05 01:33 5,936 -c--a-w C:\Documents and Settings\irozenboim\mqdmwhnt.sys
2007-01-05 01:33 4,048 -c--a-w C:\Documents and Settings\irozenboim\mqdmcr.sys
2007-01-05 01:33 25,600 -c--a-w C:\Documents and Settings\irozenboim\usbsermptxp.sys
2007-01-05 01:33 22,768 -c--a-w C:\Documents and Settings\irozenboim\usbsermpt.sys
2006-12-07 21:57 36,808,256 ----a-w C:\Archivos de programa\iTunesSetup.exe
2006-05-24 23:03 10,816,112 -c--a-w C:\Archivos de programa\antivir_workstation_win7u_en_h.exe
2005-07-23 13:46 10,844,936 -c--a-w C:\Archivos de programa\GoogleEarth.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2006-09-11 86960]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelWireless"="C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 385024]
"mcagent_exe"="C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" [2007-11-01 582992]
"SiteAdvisor"="C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.exe" [2007-08-24 36640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-09-07 16:08 110592 C:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.L3CODECP"= L3CODECP.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^BTTray.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\BTTray.lnk
backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^DataViz Inc Messenger.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\DataViz Inc Messenger.lnk
backup=C:\WINDOWS\pss\DataViz Inc Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Digital Line Detect.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Digital Line Detect.lnk
backup=C:\WINDOWS\pss\Digital Line Detect.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Google Updater.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Iniciar guiños Messenger.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Iniciar guiños Messenger.lnk
backup=C:\WINDOWS\pss\Iniciar guiños Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Microsoft Office OneNote 2003.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Microsoft Office OneNote 2003.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Microsoft Office OneNote 2003.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Kodak software updater.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Kodak software updater.lnk
backup=C:\WINDOWS\pss\Kodak software updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Messenger Power Plus 8.1.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Messenger Power Plus 8.1.lnk
backup=C:\WINDOWS\pss\Messenger Power Plus 8.1.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Software Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Software Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Software Kodak EasyShare.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^ymetray.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\ymetray.lnk
backup=C:\WINDOWS\pss\ymetray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^irozenboim^Menú Inicio^Programas^Inicio^Herramienta de búsqueda de soportes de Cyber-shot Viewer.lnk]
path=C:\Documents and Settings\irozenboim\Menú Inicio\Programas\Inicio\Herramienta de búsqueda de soportes de Cyber-shot Viewer.lnk
backup=C:\WINDOWS\pss\Herramienta de búsqueda de soportes de Cyber-shot Viewer.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^irozenboim^Menú Inicio^Programas^Inicio^HotSync Manager.lnk]
path=C:\Documents and Settings\irozenboim\Menú Inicio\Programas\Inicio\HotSync Manager.lnk
backup=C:\WINDOWS\pss\HotSync Manager.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^irozenboim^Menú Inicio^Programas^Inicio^Iniciador rápido de Microsoft Office OneNote 2003.lnk]
path=C:\Documents and Settings\irozenboim\Menú Inicio\Programas\Inicio\Iniciador rápido de Microsoft Office OneNote 2003.lnk
backup=C:\WINDOWS\pss\Iniciador rápido de Microsoft Office OneNote 2003.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^irozenboim^Menú Inicio^Programas^Inicio^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk]
path=C:\Documents and Settings\irozenboim\Menú Inicio\Programas\Inicio\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk
backup=C:\WINDOWS\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^irozenboim^Menú Inicio^Programas^Inicio^Webshots.lnk]
path=C:\Documents and Settings\irozenboim\Menú Inicio\Programas\Inicio\Webshots.lnk
backup=C:\WINDOWS\pss\Webshots.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-22 15:09 63712 C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-07-10 09:47 116040 C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]
--a------ 2008-05-19 15:24 91432 C:\Archivos de programa\CyberLink\Shared Files\brs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-20 07:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
--a------ 2007-08-14 03:44 113136 C:\Archivos de programa\Roxio\CinePlayer\DMXLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EasyLinkAdvisor]
--a------ 2006-04-02 20:07 389120 C:\Archivos de programa\Linksys EasyLink Advisor\LinksysAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2007-08-24 07:00 33648 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2005-07-19 23:06 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2005-07-19 23:10 114688 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2005-07-19 23:09 94208 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
--a------ 2005-06-10 04:21 217088 C:\Archivos de programa\Microsoft IntelliPoint\point32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2006-09-11 04:40 86960 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-30 10:47 289064 C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a--c--- 2005-06-08 14:44 196608 C:\Archivos de programa\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a--c--- 2005-06-08 15:24 458752 C:\Archivos de programa\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a--c--- 2005-06-08 15:14 217088 C:\Archivos de programa\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2005-07-19 17:32 221184 C:\WINDOWS\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 11:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]
--------- 2007-12-14 11:36 50472 C:\Archivos de programa\CyberLink\PowerDVD8\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2006-11-06 03:27 200704 C:\Archivos de programa\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8]
--------- 2008-03-20 20:23 83240 C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a--c--- 2005-11-29 04:56 761947 C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2006-11-03 18:20 866584 C:\Archivos de programa\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2006-11-30 21:49 4662776 C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\utorrent\\utorrent.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Archivos de programa\\Yahoo!\\Yahoo! Music Jukebox\\YahooMusicEngine.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Archivos comunes\\McAfee\\MNA\\McNASvc.exe"=
"C:\\Archivos de programa\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"58316:TCP"= 58316:TCP:Pando P2P TCP Listening Port
"58316:UDP"= 58316:UDP:Pando P2P UDP Listening Port
"57108:TCP"= 57108:TCP:Pando P2P TCP Listening Port
"57108:UDP"= 57108:UDP:Pando P2P UDP Listening Port

R0 CLBStor;InstantBurn Storage Helper Driver;C:\WINDOWS\system32\drivers\CLBStor.sys [2006-10-20 10368]
R1 c2scsi;c2scsi;C:\WINDOWS\system32\drivers\c2scsi.sys [2008-05-23 244736]
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};C:\Archivos de programa\CyberLink\PowerDVD8\000.fcl [2008-05-15 12:07 61424]
R2 RoxWatch10;Roxio Hard Drive Watcher 10;C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe [2007-08-24 166384]
R3 RoxMediaDB10;RoxMediaDB10;C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [2007-08-24 1083888]
S2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\000.fcl [ ]
S2 DirectWudc;DirectX Service;c:\windows\system32\directx.exe [ ]
S2 Roxio Upnp Server 10;Roxio Upnp Server 10;C:\Archivos de programa\Roxio\Digital Home 10\RoxioUpnpService10.exe [2007-08-24 362992]
S2 RoxLiveShare10;LiveShare P2P Server 10;C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe [2007-08-24 309744]
S3 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10;C:\Archivos de programa\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [2007-08-24 72176]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
.
Contenido de carpeta 'Tareas Programadas'

2008-09-11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2008-09-20 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]

2008-06-15 C:\WINDOWS\Tasks\McDefragTask.job
- c:\ARCHIV~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

2008-05-22 C:\WINDOWS\Tasks\McQcTask.job
- c:\ARCHIV~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

2008-09-20 C:\WINDOWS\Tasks\MP Scheduled Scan.job
- C:\Archivos de programa\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
- - - - ORPHANS REMOVED - - - -

BHO-{CF37A95A-B325-4CBC-9026-C9F8D2638FCB} - C:\WINDOWS\system32\fccbBQHX.dll
MSConfigStartUp-Css - C:\Documents and Settings\irozenboim\css.exe
MSConfigStartUp-dla - C:\WINDOWS\system32\dla\tfswctrl.exe
MSConfigStartUp-DVDLauncher - C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe
MSConfigStartUp-EBViewer - C:\Archivos de programa\TOSHIBA\TOSHIBA e-STUDIO Client\Visor TOSHIBA e-BRIDGE\e-BRIDGE Viewer.exe
MSConfigStartUp-HPNotas - C:\Archivos de programa\HPNotas\HPNotas.exe
MSConfigStartUp-InstantBurn - C:\ARCHIV~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
MSConfigStartUp-ISUSPM Startup - c:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe
MSConfigStartUp-LanguageShortcut - C:\Archivos de programa\CyberLink\Language\Language.exe
MSConfigStartUp-LDM - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
MSConfigStartUp-Media Codec Update Service - C:\Archivos de programa\Essentials Codec Pack\update.exe
MSConfigStartUp-MimBoot - C:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.exe
MSConfigStartUp-mmtask - c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
MSConfigStartUp-MMTray - C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe
MSConfigStartUp-Pando - C:\Archivos de programa\Pando Networks\Pando\Pando.exe
MSConfigStartUp-PCMService - C:\Archivos de programa\CyberLink\PowerCinema\PCMService.exe
MSConfigStartUp-Power2GoExpress - C:\Archivos de programa\CyberLink\PowerStarter\PowerBar.exe
MSConfigStartUp-PowerBar - C:\Archivos de programa\CyberLink\PowerStarter\PowerBar.exe
MSConfigStartUp-ppxcs - C:\Documents and Settings\irozenboim\ppxcs.exe
MSConfigStartUp-RemoteControl - C:\Archivos de programa\CyberLink\PDVDServ.exe
MSConfigStartUp-RoxioDragToDisc - C:\Archivos de programa\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
MSConfigStartUp-RoxWatchTray - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
MSConfigStartUp-Sccs - C:\Documents and Settings\irozenboim\sccs.exe
MSConfigStartUp-SiteAdvisor - C:\Archivos de programa\SiteAdvisor\6253\SiteAdv.exe
MSConfigStartUp-ssdiag - C:\WINDOWS\ssdiag.exe
MSConfigStartUp-{1290A33C-85F5-4164-A1BE-7DD299D4986A} - C:\Archivos de programa\CyberLink\PowerBackup\PBKScheduler.exe
MSConfigStartUp-jamtray - C:/Archivos de programa/Jaman Player/jamtray.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\irozenboim\Datos de programa\Mozilla\Firefox\Profiles\9b7n0nsa.default\
FF -: plugin - C:\Archivos de programa\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Archivos de programa\Google\Google Updater\2.2.1202.1501\npCIDetect11.dll
FF -: plugin - C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin8.dll
FF -: plugin - C:\Archivos de programa\QuickTime\Plugins\npqtplugin8.dll
FF -: plugin - C:\Archivos de programa\Yahoo!\Shared\npYState.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 14:22:44
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Archivos de programa\CyberLink\000.fcl"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\C:\Archivos de programa\CyberLink\PowerDVD8\000.fcl"
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Archivos de programa\SiteAdvisor\6172\saHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\Archivos de programa\Intel\Wireless\Bin\WLKEEPER.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\IOGEAR\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
C:\ARCHIV~1\ARCHIV~1\McAfee\MNA\McNASvc.exe
C:\ARCHIV~1\ARCHIV~1\McAfee\McProxy\McProxy.exe
C:\Archivos de programa\McAfee\VirusScan\Mcshield.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\McAfee\MPF\MpfSrv.exe
C:\Archivos de programa\McAfee\MSK\msksrver.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Intel\Wireless\Bin\ZCfgSvc.exe
C:\ARCHIV~1\McAfee.com\Agent\mcagent.exe
C:\ARCHIV~1\McAfee\MSC\mcuimgr.exe
.
**************************************************************************
.
Tiempo completado: 2008-09-20 14:30:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-20 19:30:23

Pre-Run: 2.199.896.064 bytes libres
Post-Run: 3,171,762,176 bytes libres

366 --- E O F --- 2008-09-18 05:55:49

there is another request my computer is still

Isaac

0

Ok, am going through this log. Be sure you reboot and then run one more HiJackThis scan and post that log for me too.
Thank you so much for your kind words.
Judy

0

Judy

Inside the log it´s written this:

WARNING - THIS TEAM NOT HAS INSTALLED THE CONSOLE OF RECOVERY!

Isaac

0

Judy

I want to know all the programs I download like
hijackThis
Malwarebytes' Anti-Malware
ATF-Cleaner
Combo Fix
Shell I leave them or eliminate

Here is the log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29, on 2008-09-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\IOGEAR\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
C:\Archivos de programa\McAfee\VirusScan\McShield.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
C:\Archivos de programa\McAfee\MSK\MskSrver.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
C:\Archivos de programa\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\Explorer.EXE
c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
c:\ARCHIV~1\mcafee\msc\mcuimgr.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ipcop.sidunor.com:800
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\ARCHIV~1\mcafee\msk\mcapbho.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [IntelWireless] C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [mcagent_exe] C:\Archivos de programa\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.exe
O4 - HKCU\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\IOGEAR\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\IOGEAR\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\IOGEAR\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sidunor.com
O17 - HKLM\Software\..\Telephony: DomainName = sidunor.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sidunor.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = sidunor.com
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\IOGEAR\Software Bluetooth\bin\btwdins.exe
O23 - Service: DirectX Service (DirectWudc) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan\McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Archivos de programa\McAfee\MSK\MskSrver.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 10\RoxioUpnpService10.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: RoxMediaDB - Unknown owner - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxMediaDB.exe (file missing)
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Unknown owner - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatch.exe (file missing)
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: stllssvr - Unknown owner - C:\Archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe
O24 - Desktop Component 0: (no name) - http://64.76.179.15/InvEconomicas/common/srcMenu/global.js

--
End of file - 12163 bytes

0

You will want to keep Malwarebytes' Anti-Malware, ATF-Cleaner as both can be used on a regular basis, weekly, to keep the computer clean. The other two you will be able to remove. Let me finish looking through these logs and then I will let you know how to get rid of those and maybe, also, how to speed the computer a bit.
Judy

0

It looks to me as if your logs are clean. Are you still receiving the C:WINDOWS/privacy_danger/index.htm alert?

Can you tell me the size of the Hard Drive on the computer and how much RAM is installed?

0

No more C:WINDOWS/privacy_danger/index.htm alert?

Hard drive size: 60 GB used space 54 GB

0,98 GB of RAm

0

Boy, that is only 1/10 remaining space on the Hard drive. That isn't very much. This can definitely slow the computer because there isn't enough space remaining for it to do what it nees to do.
Do you have a lot of music, pictures, videos and such on the computer? If so, they are taking up valuable space. I would advise that you burn them to disks and then delete them from the computer, this will help you regain some space and help speed things up some.
You can also Uninstall programs you don't need or want anymore.
I see that you have some P2P file sharing programs on the computer, quite likely the cause of some of the infections. If you have a lot of shared files and programs these can take a lot of room.
Use HiJackThis to generate and Uninstall list and post back with that and I can advise what can go and maybe pick up some space.

To access the Uninstall Manager you would do the following:
1. Start HijackThis
2. Click on the Config button
3. Click on the Misc Tools button
4. Click on the Open Uninstall Manager button.
You will now be presented with a screen listing all the programs on the computer which can possibly be uninstalled. Click on the Save list... button and specify where you would like to save this file, the desktop is the easiest place to find it. When you press Save button a notepad will open with the contents of that file. Simply copy and paste the contents of that notepad iback here and I will take a look.
Judy

0

Judy

You absolutely right to much music and pictures
Here is the log:

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Actualización de seguridad para el Reproductor de Windows Media (KB911564)
Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
Actualización de seguridad para el Reproductor de Windows Media 11 (KB954154)
Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
Actualización de seguridad para Windows Internet Explorer 7 (KB928090)
Actualización de seguridad para Windows Internet Explorer 7 (KB929969)
Actualización de seguridad para Windows Internet Explorer 7 (KB931768)
Actualización de seguridad para Windows Internet Explorer 7 (KB933566)
Actualización de seguridad para Windows Internet Explorer 7 (KB937143)
Actualización de seguridad para Windows Internet Explorer 7 (KB938127)
Actualización de seguridad para Windows Internet Explorer 7 (KB939653)
Actualización de seguridad para Windows Internet Explorer 7 (KB942615)
Actualización de seguridad para Windows Internet Explorer 7 (KB944533)
Actualización de seguridad para Windows Internet Explorer 7 (KB950759)
Actualización de seguridad para Windows Internet Explorer 7 (KB953838)
Actualización de seguridad para Windows XP (KB890046)
Actualización de seguridad para Windows XP (KB893756)
Actualización de seguridad para Windows XP (KB896358)
Actualización de seguridad para Windows XP (KB896422)
Actualización de seguridad para Windows XP (KB896423)
Actualización de seguridad para Windows XP (KB896424)
Actualización de seguridad para Windows XP (KB896428)
Actualización de seguridad para Windows XP (KB899587)
Actualización de seguridad para Windows XP (KB899589)
Actualización de seguridad para Windows XP (KB899591)
Actualización de seguridad para Windows XP (KB900725)
Actualización de seguridad para Windows XP (KB901017)
Actualización de seguridad para Windows XP (KB901190)
Actualización de seguridad para Windows XP (KB901214)
Actualización de seguridad para Windows XP (KB902400)
Actualización de seguridad para Windows XP (KB904706)
Actualización de seguridad para Windows XP (KB905414)
Actualización de seguridad para Windows XP (KB905749)
Actualización de seguridad para Windows XP (KB908519)
Actualización de seguridad para Windows XP (KB911280)
Actualización de seguridad para Windows XP (KB911562)
Actualización de seguridad para Windows XP (KB911567)
Actualización de seguridad para Windows XP (KB911927)
Actualización de seguridad para Windows XP (KB912812)
Actualización de seguridad para Windows XP (KB912919)
Actualización de seguridad para Windows XP (KB913446)
Actualización de seguridad para Windows XP (KB913580)
Actualización de seguridad para Windows XP (KB914388)
Actualización de seguridad para Windows XP (KB914389)
Actualización de seguridad para Windows XP (KB916281)
Actualización de seguridad para Windows XP (KB917159)
Actualización de seguridad para Windows XP (KB917344)
Actualización de seguridad para Windows XP (KB917422)
Actualización de seguridad para Windows XP (KB917953)
Actualización de seguridad para Windows XP (KB918118)
Actualización de seguridad para Windows XP (KB918439)
Actualización de seguridad para Windows XP (KB918899)
Actualización de seguridad para Windows XP (KB919007)
Actualización de seguridad para Windows XP (KB920213)
Actualización de seguridad para Windows XP (KB920214)
Actualización de seguridad para Windows XP (KB920670)
Actualización de seguridad para Windows XP (KB920683)
Actualización de seguridad para Windows XP (KB920685)
Actualización de seguridad para Windows XP (KB921398)
Actualización de seguridad para Windows XP (KB921503)
Actualización de seguridad para Windows XP (KB921883)
Actualización de seguridad para Windows XP (KB922616)
Actualización de seguridad para Windows XP (KB922760)
Actualización de seguridad para Windows XP (KB922819)
Actualización de seguridad para Windows XP (KB923191)
Actualización de seguridad para Windows XP (KB923414)
Actualización de seguridad para Windows XP (KB923694)
Actualización de seguridad para Windows XP (KB923980)
Actualización de seguridad para Windows XP (KB924191)
Actualización de seguridad para Windows XP (KB924270)
Actualización de seguridad para Windows XP (KB924496)
Actualización de seguridad para Windows XP (KB924667)
Actualización de seguridad para Windows XP (KB925486)
Actualización de seguridad para Windows XP (KB925902)
Actualización de seguridad para Windows XP (KB926255)
Actualización de seguridad para Windows XP (KB926436)
Actualización de seguridad para Windows XP (KB927779)
Actualización de seguridad para Windows XP (KB927802)
Actualización de seguridad para Windows XP (KB928255)
Actualización de seguridad para Windows XP (KB928843)
Actualización de seguridad para Windows XP (KB929123)
Actualización de seguridad para Windows XP (KB930178)
Actualización de seguridad para Windows XP (KB931261)
Actualización de seguridad para Windows XP (KB931784)
Actualización de seguridad para Windows XP (KB932168)
Actualización de seguridad para Windows XP (KB933729)
Actualización de seguridad para Windows XP (KB935839)
Actualización de seguridad para Windows XP (KB935840)
Actualización de seguridad para Windows XP (KB936021)
Actualización de seguridad para Windows XP (KB937894)
Actualización de seguridad para Windows XP (KB938464)
Actualización de seguridad para Windows XP (KB938829)
Actualización de seguridad para Windows XP (KB941202)
Actualización de seguridad para Windows XP (KB941568)
Actualización de seguridad para Windows XP (KB941569)
Actualización de seguridad para Windows XP (KB941644)
Actualización de seguridad para Windows XP (KB941693)
Actualización de seguridad para Windows XP (KB943055)
Actualización de seguridad para Windows XP (KB943460)
Actualización de seguridad para Windows XP (KB943485)
Actualización de seguridad para Windows XP (KB944653)
Actualización de seguridad para Windows XP (KB945553)
Actualización de seguridad para Windows XP (KB946026)
Actualización de seguridad para Windows XP (KB946648)
Actualización de seguridad para Windows XP (KB948590)
Actualización de seguridad para Windows XP (KB948881)
Actualización de seguridad para Windows XP (KB950749)
Actualización de seguridad para Windows XP (KB950760)
Actualización de seguridad para Windows XP (KB950762)
Actualización de seguridad para Windows XP (KB950974)
Actualización de seguridad para Windows XP (KB951066)
Actualización de seguridad para Windows XP (KB951376)
Actualización de seguridad para Windows XP (KB951376-v2)
Actualización de seguridad para Windows XP (KB951698)
Actualización de seguridad para Windows XP (KB951748)
Actualización de seguridad para Windows XP (KB952954)
Actualización de seguridad para Windows XP (KB953839)
Actualización para Windows XP (KB894391)
Actualización para Windows XP (KB898461)
Actualización para Windows XP (KB900485)
Actualización para Windows XP (KB904942)
Actualización para Windows XP (KB908531)
Actualización para Windows XP (KB910437)
Actualización para Windows XP (KB916595)
Actualización para Windows XP (KB920872)
Actualización para Windows XP (KB922582)
Actualización para Windows XP (KB927891)
Actualización para Windows XP (KB929338)
Actualización para Windows XP (KB930916)
Actualización para Windows XP (KB931836)
Actualización para Windows XP (KB932823-v3)
Actualización para Windows XP (KB933360)
Actualización para Windows XP (KB936357)
Actualización para Windows XP (KB938828)
Actualización para Windows XP (KB942763)
Actualización para Windows XP (KB951072-v2)
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Español
Adobe® Photoshop® Album Starter Edition 3.2
A-one iPod Video Convertor 2.15
Apple Mobile Device Support
Apple Software Update
Avanquest update
Barra de herramientas de Outlook de Windows Live (Windows Live Toolbar)
Bloqueador de ventanas emergentes (Windows Live Toolbar)
Bonjour
Broadcom Management Programs
CEI EVO plugin pack
Complemento Guardar como PDF de Microsoft para programas de Microsoft Office 2007
Complemento Guardar como PDF o XPS de Microsoft para programas de Microsoft Office 2007
Complemento Guardar como XPS de Microsoft para programas de Microsoft Office 2007
Conexant D480 MDC V.9x Modem
Controlador de Logitech® Camera
Cucusoft MPEG/MOV/RM/DivX/AVI to DVD/VCD/SVCD Creator Pro 7.07
CyberLink PowerDVD 8
dBpowerAMP Monkeys Audio Codec
Dell Driver Reset Tool
Desinstalador de hp LaserJet 4200
Detector de suministros de Windows Live Toolbar (Windows Live Toolbar)
Digital Line Detect
diPlugin
Direct Show Ogg Vorbis Filter (remove only)
DirectXInstallService
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
Documents To Go
DVD Shrink 3.2
Easy Video Downloader v. 2.0
EasyRecovery Professional
EMC 10 Content
eMule
Extensión de Windows Live Toolbar (Windows Live Toolbar)
ffdshow [rev 1080] [2007-03-28]
Google Toolbar for Firefox
Google Updater
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Intel(R) Extreme Graphics 2 Driver
Intel(R) PROSet/Wireless Software
IOGEAR Bluetooth Software
iTunes
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 7
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 3
Java(TM) 6 Update 7
LEC Translate
LEC Translate DotNet
Linksys EasyLink Advisor 1.5 (1010)
Malwarebytes' Anti-Malware
McAfee SecurityCenter
mCore
MCU
mDrWiFi
Menús inteligentes (Windows Live Toolbar)
mHlpDell
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 1.1 Spanish Language Pack
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (Spanish) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Spanish) 2007
Microsoft Office Groove MUI (Spanish) 2007
Microsoft Office InfoPath MUI (Spanish) 2007
Microsoft Office OneNote MUI (Spanish) 2007
Microsoft Office Outlook MUI (Spanish) 2007
Microsoft Office PowerPoint MUI (Spanish) 2007
Microsoft Office PowerPoint Viewer 2003
Microsoft Office PowerPoint Viewer 2007 (Spanish)
Microsoft Office Professional Edition 2003
Microsoft Office Project 2007 Service Pack 1 (SP1)
Microsoft Office Project 2007 Service Pack 1 (SP1)
Microsoft Office Project MUI (Spanish) 2007
Microsoft Office Project Professional 2007
Microsoft Office Project Professional 2007
Microsoft Office Proof (Basque) 2007
Microsoft Office Proof (Catalan) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Galician) 2007
Microsoft Office Proof (Portuguese (Brazil)) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (Spanish) 2007
Microsoft Office Publisher MUI (Spanish) 2007
Microsoft Office Shared MUI (Spanish) 2007
Microsoft Office SharePoint Designer 2007
Microsoft Office SharePoint Designer 2007
Microsoft Office SharePoint Designer 2007 Service Pack 1 (SP1)
Microsoft Office SharePoint Designer 2007 Service Pack 1 (SP1)
Microsoft Office SharePoint Designer MUI (Spanish) 2007
Microsoft Office Visio 2007 Service Pack 1 (SP1)
Microsoft Office Visio 2007 Service Pack 1 (SP1)
Microsoft Office Visio MUI (Spanish) 2007
Microsoft Office Visio Professional 2007
Microsoft Office Visio Professional 2007
Microsoft Office Word MUI (Spanish) 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
mIWA
mIWCA
mLogView
mMHouse
Modem Helper
Motorola Driver Installation 3.2.0
Motorola Phone Tools
Mozilla Firefox (3.0.1)
mPfMgr
mPfWiz
mProSafe
mSSO
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
mToolkit
mWlsSafe
mXML
mZConfig
NetWaiting
OneCare Advisor (Windows Live Toolbar)
Palm Desktop
Paquete de compatibilidad para 2007 Office system
PowerDVD
PowerDVD Copy 1.0
PowerISO
QuickTime
Reproductor de Windows Media 11
Revisión de Windows XP - KB873339
Revisión de Windows XP - KB885250
Revisión de Windows XP - KB885835
Revisión de Windows XP - KB885836
Revisión de Windows XP - KB886185
Revisión de Windows XP - KB887742
Revisión de Windows XP - KB888113
Revisión de Windows XP - KB888302
Revisión de Windows XP - KB890859
Revisión de Windows XP - KB891781
Revisión para el Reproductor de Windows Media 11 (KB939683)
Revisión para Windows Internet Explorer 7 (KB947864)
Revisión para Windows XP (KB914440)
Revisión para Windows XP (KB952287)
Roxio Activation Module
Roxio BackOnTrack
Roxio Central Audio
Roxio Central Copy
Roxio Central Core
Roxio Central Data
Roxio Central Tools
Roxio CinePlayer
Roxio CinePlayer Decoder Pack
Roxio Disc Gallery
Roxio Easy Media Creator 10 Suite
Roxio File Backup
Roxio MediaShare
Roxio Update Manager
Security Update for 2007 Microsoft Office System (KB951596)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office Excel 2007 (KB951546)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Visio 2007 (KB947590)
Security Update for Visio 2007 (KB947590)
SmartSound Quicktracks Plugin
Software Logitech QuickCam
Sonic Backup MyPC Deluxe
Sony Picture Utility
Sony USB Driver
Spelling Dictionaries Support For Adobe Reader 8
StarOffice 8
Synaptics Pointing Device Driver
Texas Instruments PCIxx20 drivers.
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB946691)
Update for Office 2007 (KB946691)
Update for Office 2007 (KB946691)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb956080)
Windows Defender
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Asistente para el inicio de sesión
Windows Live Favorites para Windows Live Toolbar
Windows Live installer
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
WinZip
Yahoo! Messenger
Yahoo! Toolbar

Isaac

0

Hello Isaac, Don't see a lot in the Uninstall list that MUST be removed. These CAN be removed;
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 7
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 3
They are old versions, and since you have the newest installed you do not need these.
I see one program, that I feel anyway, SHOULD be removed and that is eMule
That is a P2P file sharing program and as I said before, quite possibly one way you became infected in the first place. Not sure what you are sharing, possibly music, videos, etc. Get all those off the computer along with that program. P2P programs open a direct line onto your computer, security measures are easily avoided, and malware writers use them to spread their nasty creations to others computers. When you use them you are downloading software from an unknown source directly onto your computer, bypassing your Firewall and Anti-Virus software. Many of these downloads are being targeted to carry infections.
As I said before, your hard drive only has 10% empty space so that gives it very little "work room". You say that you have

too much music and pictures

. Delete what you don't want and burn what you want to keep to disks. By keeping them solely on the computer you DO run the risk of losing them anyway if the hard drive should fail. I have just made it a practice of putting my personal photos on a disk immediately after downloading from my camera. This way I know they are safer and not taking up valuable space on my hard drive. You can always access these pictures from the disk to edit or send them on to others. Remove all that music and photos. Uninstall those unneeded programs I noted. Also go through the list yourself and see if there are programs there that you no longer use, uninstall those too. But I would begin with the music and pictures, and any videos you may have on there too.
Judy

0

Hi Judy

thanks for your help I´am working on taht it will take some time to errase music and pictures, but I have to do it, the programs you told me to desinstall I all ready do it.
I have a new question when I was working on my computer this is the second time that i have the same advertisement from McAfee I am attaching the log and at the end It says that is better to eliminate it manual what shell I do?
McAfee has blocked a program potentially not wanted (PUP) in the team. If it doesn't recognize this program, we recommend him/her that it eliminates it.

About this Program potentially not wanted
Name: PrcViewer
Location: C:\System Volume Information\_restore {2F27279E-5E99-43C1-9131-999EB1615857} \RP5\A0000712.exe

The software spies, the advertising software and another you program potentially not wanted they can cause damages in the team and to put in danger the security, as well as to damage important files.

Isaac

0

This is information from your McAfee program telling you there are some files in your System Restore that you don't want...and shouldn't want.

See the location noted ? Location: C:\System Volume Information\_restore

Setting a new and clean restore point should take care of this. To do the do the following;

Right Click My Computer.
Choose Properties.
When System Properties opens then choose the System Restore Tab.
When this opens place a Check Mark in the box next to Turn Off System Restore. Click Ok.
You will then probably get a box telling you that it is going to be turned off. Click Ok or Yes if you need to do so.
It will then turn off, which erases all the old Restore Points...Yes you DO want to do this.
Then wait a few minutes and go back into the same place and Take the Check mark OUT of that box. This will turn System Restore back on with a NEW and CLEAN restore point.
Judy

0

Aready done, I went after it to the place C:\System Volume Information, and I click enter and It did not let me in I get this message:

cannot access to C:\System Volume Information.
Refused Accses

Isaac

0

Did you do it this way and you were told you cannot access that? You aren't accessing really, you are turning it off. It told you that you couldn't turn it off?

Right Click My Computer.
Choose Properties.
When System Properties opens then choose the System Restore Tab.

You don't want to keep these old restore points since you had infections on the computer. You need to empty this out. You don't need to remove just that ONE file, you should set an entirely NEW and CLEAN restore point. By doing this you also get rid of any backups of the bad files which were removed by those various scans that were done.

0

I am a little confused I made exactly what your indicated me to made, only that I noticed when I saw the location:
C:\System Volume Information\_restore

and in my computer the location was:

C:\System Volume Information

I did not saw the:

\_restore

I thought that making click and enter I will find him, but.....

Ok. I done again:
Right Click My Computer.
Choose Properties.
When System Properties opens then choose the System Restore Tab.

Isaac

0

So you DID turn off System Restore and then turn it back on? If so then that DID clean out all the old restore points and that would have also gotten rid of any backups of all we removed.
It is sometimes easy to miss those end portions of file names like that C:\System Volume Information\_restore of that location. System Volume Information is where the System Restore files are housed so that is how you know that that is where this was located.
Hey, I miss stuff all the time! Missed a key element in a HiJackThis log the other day, which, if it hadn't been caught by another here, would have left an infection of a fellows computer.
Judy

This topic has been dead for over six months. Start a new discussion instead.
Have something to contribute to this discussion? Please be thoughtful, detailed and courteous, and be sure to adhere to our posting rules.