Consulta también:
- Ayuda tengo el Beagle en mi ordenador
- Como poner barra baja en el ordenador - Guide
- Donde esta el portapapeles en el ordenador - Guide
- Como se ponen los dos puntos en el ordenador - Guide
- Como saber los bits de mi ordenador - Guide
- Como poner la pantalla del ordenador normal ✓ - Foro de Windows
2 respuestas
hiku-san
Mensajes enviados
14
Fecha de inscripción
sábado, 16 de agosto de 2008
Estatus
Miembro
Última intervención
sábado, 17 de enero de 2009
1
16 ago 2008 a las 20:26
16 ago 2008 a las 20:26
primero descarga este antivirus
q es muy bueno de aki:
http://files.avast.com/iavs4pro/setupesp.exe
es el avast, yo tambien lo uso
y esta en español
bueno despues de descargarlo borra tu actual antivirus y los antispyware q tengas
para q tu ordenador no se ponga lento
despues instala el avast y solo si kieres
dale la orden deq te revise el pc en el arrank
si le pones q si
avast te revisara el pc antes deq windows arranq y si pilla un virus, spy, gus, etc
te dara las opciones reparar, eliminar, enviar al baul, etc
primero intenta con reparar y si no puede envia el archivo infectado al baul o eliminalo
pero ojo
es preferible q no lo dejes qt escanee antes de win poke te puede borar archivos del sistema q los virus infectan asep q mejor dale q nop
y cuando abras sesion el antivirus t va a empezar a pillar los virus de una automaticamente
espero q te baia muy bien!!
y a cuidarse de los pendrive, mp3 y celus de los amigos pok son
los mas infectados XD
ap el avast necesita qt registres solo con tu name y correo para qt den la clave del producto
porq si no la pones solo te durara 60 dias
si no sabs como hacerlo me preguntas a mip
q es muy bueno de aki:
http://files.avast.com/iavs4pro/setupesp.exe
es el avast, yo tambien lo uso
y esta en español
bueno despues de descargarlo borra tu actual antivirus y los antispyware q tengas
para q tu ordenador no se ponga lento
despues instala el avast y solo si kieres
dale la orden deq te revise el pc en el arrank
si le pones q si
avast te revisara el pc antes deq windows arranq y si pilla un virus, spy, gus, etc
te dara las opciones reparar, eliminar, enviar al baul, etc
primero intenta con reparar y si no puede envia el archivo infectado al baul o eliminalo
pero ojo
es preferible q no lo dejes qt escanee antes de win poke te puede borar archivos del sistema q los virus infectan asep q mejor dale q nop
y cuando abras sesion el antivirus t va a empezar a pillar los virus de una automaticamente
espero q te baia muy bien!!
y a cuidarse de los pendrive, mp3 y celus de los amigos pok son
los mas infectados XD
ap el avast necesita qt registres solo con tu name y correo para qt den la clave del producto
porq si no la pones solo te durara 60 dias
si no sabs como hacerlo me preguntas a mip
DESPUES DE INTENTAR TODO LO IMPOSIBLE PARECE QUE LO MÁS EFECTIVO HA SIDO PASAR EL COMBOFIX QUE ME HA DADO ESTE RESULTADO:
ComboFix 08-08-15.04 - Superlola 2008-08-16 22:37:16.1 - NTFSx86
[color=red][b]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/b][/color]
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Superlola\Cookies\superlola@2o7[1].txt
C:\Documents and Settings\Superlola\Cookies\superlola@ad.yieldmanager[2].txt
C:\Documents and Settings\Superlola\Cookies\superlola@adserver.terra[2].txt
C:\Documents and Settings\Superlola\Cookies\superlola@almacenpc.solostocks[2].txt
C:\Documents and Settings\Superlola\Cookies\superlola@banner.truehits[1].txt
C:\Documents and Settings\Superlola\Cookies\superlola@blog.exolimpo[1].txt
C:\Documents and Settings\Superlola\Cookies\superlola@callejero.paginasamarillas[1].txt
C:\Documents and Settings\Superlola\Cookies\superlola@clicktorrent[2].txt
C:\Documents and Settings\Superlola\Cookies\superlola@damecien.blogspot[2].txt
C:\Documents and Settings\Superlola\Cookies\superlola@ehg-dig.hitbox[2].txt
C:\Documents and Settings\Superlola\Cookies\superlola@ehg-nokiafin.hitbox[2].txt
C:\Documents and Settings\Superlola\Cookies\superlola@isohunt[2].txt
C:\Documents and Settings\Superlola\Cookies\superlola@komtrack[2].txt
C:\Documents and Settings\Superlola\Cookies\superlola@pub.softonic[1].txt
C:\Documents and Settings\Superlola\Cookies\superlola@revsci[2].txt
C:\Documents and Settings\Superlola\Cookies\superlola@serving-sys[1].txt
C:\Documents and Settings\Superlola\Cookies\superlola@softonic[2].txt
C:\Documents and Settings\Superlola\Cookies\superlola@statcounter[1].txt
C:\Documents and Settings\Superlola\Cookies\superlola@www.catalogowii[1].txt
C:\Documents and Settings\Superlola\Cookies\superlola@www.solostocks[2].txt
C:\Documents and Settings\Superlola\Cookies\superlola@www.teloos[1].txt
C:\Documents and Settings\Superlola\Cookies\superlola@youtube[2].txt
C:\InfoSat.txt
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\101734.exe
C:\WINDOWS\system32\drivers\downld\103546.exe
C:\WINDOWS\system32\drivers\downld\106968.exe
C:\WINDOWS\system32\drivers\downld\108875.exe
C:\WINDOWS\system32\drivers\downld\122046.exe
C:\WINDOWS\system32\drivers\downld\146140.exe
C:\WINDOWS\system32\drivers\downld\156890.exe
C:\WINDOWS\system32\drivers\downld\158468.exe
C:\WINDOWS\system32\drivers\downld\160843.exe
C:\WINDOWS\system32\drivers\downld\163796.exe
C:\WINDOWS\system32\drivers\downld\168140.exe
C:\WINDOWS\system32\drivers\downld\173140.exe
C:\WINDOWS\system32\drivers\downld\215953.exe
C:\WINDOWS\system32\drivers\downld\223843.exe
C:\WINDOWS\system32\drivers\downld\224125.exe
C:\WINDOWS\system32\drivers\downld\2294734.exe
C:\WINDOWS\system32\drivers\downld\2295703.exe
C:\WINDOWS\system32\drivers\downld\2303703.exe
C:\WINDOWS\system32\drivers\downld\2311484.exe
C:\WINDOWS\system32\drivers\downld\231859.exe
C:\WINDOWS\system32\drivers\downld\2319062.exe
C:\WINDOWS\system32\drivers\downld\243750.exe
C:\WINDOWS\system32\drivers\downld\244859.exe
C:\WINDOWS\system32\drivers\downld\250562.exe
C:\WINDOWS\system32\drivers\downld\263906.exe
C:\WINDOWS\system32\drivers\downld\264843.exe
C:\WINDOWS\system32\drivers\downld\271156.exe
C:\WINDOWS\system32\drivers\downld\275578.exe
C:\WINDOWS\system32\drivers\downld\2821500.exe
C:\WINDOWS\system32\drivers\downld\2829390.exe
C:\WINDOWS\system32\drivers\downld\2847640.exe
C:\WINDOWS\system32\drivers\downld\288750.exe
C:\WINDOWS\system32\drivers\downld\292843.exe
C:\WINDOWS\system32\drivers\downld\297796.exe
C:\WINDOWS\system32\drivers\downld\308000.exe
C:\WINDOWS\system32\drivers\downld\317468.exe
C:\WINDOWS\system32\drivers\downld\3240203.exe
C:\WINDOWS\system32\drivers\downld\325890.exe
C:\WINDOWS\system32\drivers\downld\3259296.exe
C:\WINDOWS\system32\drivers\downld\326703.exe
C:\WINDOWS\system32\drivers\downld\3280453.exe
C:\WINDOWS\system32\drivers\downld\3286937.exe
C:\WINDOWS\system32\drivers\downld\3301468.exe
C:\WINDOWS\system32\drivers\downld\3318468.exe
C:\WINDOWS\system32\drivers\downld\3323625.exe
C:\WINDOWS\system32\drivers\downld\3341078.exe
C:\WINDOWS\system32\drivers\downld\3359593.exe
C:\WINDOWS\system32\drivers\downld\3362515.exe
C:\WINDOWS\system32\drivers\downld\3424171.exe
C:\WINDOWS\system32\drivers\downld\3433140.exe
C:\WINDOWS\system32\drivers\downld\354125.exe
C:\WINDOWS\system32\drivers\downld\3598343.exe
C:\WINDOWS\system32\drivers\downld\3600937.exe
C:\WINDOWS\system32\drivers\downld\3613062.exe
C:\WINDOWS\system32\drivers\downld\361625.exe
C:\WINDOWS\system32\drivers\downld\3680953.exe
C:\WINDOWS\system32\drivers\downld\3703187.exe
C:\WINDOWS\system32\drivers\downld\371140.exe
C:\WINDOWS\system32\drivers\downld\3719890.exe
C:\WINDOWS\system32\drivers\downld\3741031.exe
C:\WINDOWS\system32\drivers\downld\3744125.exe
C:\WINDOWS\system32\drivers\downld\3801156.exe
C:\WINDOWS\system32\drivers\downld\3810796.exe
C:\WINDOWS\system32\drivers\downld\396640.exe
C:\WINDOWS\system32\drivers\downld\418656.exe
C:\WINDOWS\system32\drivers\downld\422125.exe
C:\WINDOWS\system32\drivers\downld\484765.exe
C:\WINDOWS\system32\drivers\downld\493937.exe
C:\WINDOWS\system32\drivers\downld\5326078.exe
C:\WINDOWS\system32\drivers\downld\5342093.exe
C:\WINDOWS\system32\drivers\downld\5772890.exe
C:\WINDOWS\system32\drivers\downld\5790187.exe
C:\WINDOWS\system32\drivers\downld\5855609.exe
C:\WINDOWS\system32\drivers\downld\5887718.exe
C:\WINDOWS\system32\drivers\downld\5916968.exe
C:\WINDOWS\system32\drivers\downld\5945390.exe
C:\WINDOWS\system32\drivers\downld\5950921.exe
C:\WINDOWS\system32\drivers\downld\6019406.exe
C:\WINDOWS\system32\drivers\downld\6028937.exe
C:\WINDOWS\system32\drivers\downld\648406.exe
C:\WINDOWS\system32\drivers\downld\657000.exe
C:\WINDOWS\system32\drivers\downld\663546.exe
C:\WINDOWS\system32\drivers\downld\667750.exe
C:\WINDOWS\system32\drivers\downld\673375.exe
C:\WINDOWS\system32\drivers\downld\676984.exe
C:\WINDOWS\system32\drivers\downld\681906.exe
C:\WINDOWS\system32\drivers\downld\686500.exe
C:\WINDOWS\system32\drivers\downld\69156.exe
C:\WINDOWS\system32\drivers\downld\71265.exe
C:\WINDOWS\system32\drivers\downld\7166437.exe
C:\WINDOWS\system32\drivers\downld\746312.exe
C:\WINDOWS\system32\drivers\downld\756062.exe
C:\WINDOWS\system32\drivers\downld\76750.exe
C:\WINDOWS\system32\drivers\downld\7934640.exe
C:\WINDOWS\system32\drivers\downld\7969234.exe
C:\WINDOWS\system32\drivers\downld\79843.exe
C:\WINDOWS\system32\drivers\downld\7988203.exe
C:\WINDOWS\system32\drivers\downld\8163375.exe
C:\WINDOWS\system32\drivers\downld\8209734.exe
C:\WINDOWS\system32\drivers\downld\8232484.exe
C:\WINDOWS\system32\drivers\downld\8327343.exe
C:\WINDOWS\system32\drivers\downld\8402968.exe
C:\WINDOWS\system32\drivers\downld\8421109.exe
C:\WINDOWS\system32\drivers\downld\8457921.exe
C:\WINDOWS\system32\drivers\downld\8482046.exe
C:\WINDOWS\system32\drivers\downld\8487734.exe
C:\WINDOWS\system32\drivers\downld\8605468.exe
C:\WINDOWS\system32\drivers\downld\8619203.exe
C:\WINDOWS\system32\drivers\downld\8935890.exe
C:\WINDOWS\system32\drivers\downld\8998140.exe
C:\WINDOWS\system32\drivers\downld\9022640.exe
C:\WINDOWS\system32\drivers\downld\9054500.exe
C:\WINDOWS\system32\drivers\downld\9068187.exe
C:\WINDOWS\system32\drivers\downld\9073484.exe
C:\WINDOWS\system32\drivers\downld\9183640.exe
C:\WINDOWS\system32\drivers\downld\9204828.exe
C:\WINDOWS\system32\drivers\downld\92093.exe
C:\WINDOWS\system32\drivers\downld\95828.exe
C:\WINDOWS\system32\drivers\downld\98968.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
.
(((((((((((((((((( Archivos creados desde 2008-07-16 - 2008-08-16 )))))))))))))))))))))))))))))))))
.
2008-08-16 14:55 . 2008-08-16 14:55 <DIR> d-------- C:\Documents and Settings\Superlola\Datos de programa\Malwarebytes
2008-08-16 14:55 . 2008-08-16 14:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-08-16 14:55 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-16 14:55 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-16 13:02 . 2008-08-16 13:02 <DIR> d-------- C:\Muestras
2008-08-15 17:48 . 2008-08-15 17:48 <DIR> d-------- C:\Documents and Settings\Superlola\Datos de programa\Buddi
2008-08-15 17:46 . 2008-08-15 17:52 <DIR> d-------- C:\Archivos de programa\Buddi
2008-08-15 16:27 . 2008-08-15 16:27 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-08-15 16:27 . 2008-08-15 16:27 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-08-15 13:32 . 2008-08-15 16:25 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-08-15 13:30 . 2008-08-15 13:30 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-08-15 13:30 . 2008-08-15 13:31 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
15708-08-16 22:20 . 15708-08-16 22:20 <DIR> d-------- C:\Archivos de programa\Norton Security Scan
15708-08-16 22:19 . 15708-08-16 22:19 <DIR> d-------- C:\WINDOWS\666CF04177BE414E9A9D0A227E9B48F8.TMP
15708-08-16 20:45 . 15708-08-16 20:53 <DIR> d-------- C:\Archivos de programa\Yahoo!
15708-08-16 20:44 . 15708-08-16 20:45 <DIR> d-------- C:\Archivos de programa\CCleaner
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-15 17:33 --------- d-----w C:\Documents and Settings\Superlola\Datos de programa\Ahead
2008-08-15 17:32 --------- d-----w C:\Archivos de programa\eMule
2008-08-04 21:40 --------- d-----w C:\Documents and Settings\Superlola\Datos de programa\Nokia Multimedia Player
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-06 09:44 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-06-27 14:44 --------- d-----w C:\Documents and Settings\Superlola\Datos de programa\ListPeakSeek
2008-06-24 18:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-21 17:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\pdf995
2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2007-11-25 21:15 59,792 ----a-w C:\Documents and Settings\Superlola\Datos de programa\GDIPFONTCACHEV1.DAT
2007-03-02 20:15 78,440 ----a-w C:\Documents and Settings\All Users\Datos de programa\firstlsp.reg.dat
15708-08-16 20:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
15708-08-16 19:25 --------- d-----w C:\Archivos de programa\Google
15708-08-16 19:23 --------- d-----w C:\Archivos de programa\Picasa2
15708-08-16 18:53 --------- d-----w C:\Archivos de programa\CDDVDDataRecovery
2007-05-29 18:15 88 --sh--r C:\WINDOWS\system32\6B11C9770D.sys
2007-05-29 18:16 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacÝas & entradas legÝtimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-07-17 04:10 704520]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2005-06-02 17:03 1957888]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WireLessMouse"="C:\Archivos de programa\Trust\R-Series Mouse And Keyboard\StartAutorun.exe" [2007-03-06 11:18 212992]
"WireLessKeyboard"="C:\Archivos de programa\Trust\R-Series Mouse And Keyboard\StartAutorun.exe" [2007-03-06 11:18 212992]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 16:15 221184]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 14:38 49152]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18 241664]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 18:15 1634304]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=acaptuser32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acelerador de inicio de AutoCAD.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acelerador de inicio de AutoCAD.lnk
backup=C:\WINDOWS\pss\Acelerador de inicio de AutoCAD.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Acrobat Speed Launcher.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Acrobat Speed Launcher.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Google Updater.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^hp psc 2000 Series.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\hp psc 2000 Series.lnk
backup=C:\WINDOWS\pss\hp psc 2000 Series.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^officejet 6100.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\officejet 6100.lnk
backup=C:\WINDOWS\pss\officejet 6100.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Superlola^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
path=C:\Documents and Settings\Superlola\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2006-01-12 21:52 483328 C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:42 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-02-16 16:15 221184 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-02-16 16:15 81920 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 13:55 5674352 C:\Archivos de programa\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
-ra------ 2004-07-13 02:50 4112384 C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
-ra------ 2004-07-13 02:50 81920 C:\WINDOWS\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2006-11-08 14:27 222208 C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-03-14 03:43 83608 C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2004-07-17 04:10 704520 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
-ra------ 2004-03-24 04:04 782336 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"STI Simulator"=2 (0x2)
"ServiceLayer"=3 (0x3)
"ProtexisLicensing"=2 (0x2)
"Pml Driver HPZ12"=3 (0x3)
"NVSvc"=2 (0x2)
"gusvc"=2 (0x2)
"Adobe LM Service"=3 (0x3)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
R3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-07-30 20:07]
S2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Archivos de programa\Trust\R-Series Mouse And Keyboard\KMWDSrv.exe [2007-02-28 18:12]
S3 PAC207;VideoCAM GF112;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:46]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83952144-cc14-11db-b910-00138fd990c5}]
\Shell\AutoRun\command - F:\nideiect.com
\Shell\explore\Command - F:\nideiect.com
\Shell\open\Command - F:\nideiect.com
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'
15708-08-16 C:\WINDOWS\Tasks\Norton Security Scan.job
- C:\Archivos de programa\Norton Security Scan\Nss.exe [2007-09-18 23:42]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-AgenteADSL_15 - C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll
HKU-Default-Run-drvsyskit - C:\WINDOWS\system32\drivers\hldrrr.exe
HKU-Default-Run-german.exe - C:\WINDOWS\system32\wintems.exe
MSConfigStartUp-Google Desktop Search - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
MSConfigStartUp-Share-to-Web Namespace Daemon - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
MSConfigStartUp-Cmaudio - cmicnfg.cpl
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Superlola\Datos de programa\Mozilla\Firefox\Profiles\72ve7l3t.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 22:42:04
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\PAStiSvc.exe
.
**************************************************************************
.
Tiempo completado: 2008-08-16 22:44:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-16 20:44:22
Pre-Run: 165,861,687,296 bytes libres
Post-Run: 165,923,524,608 bytes libres
334 --- E O F --- 2008-08-16 08:16:03
PERO AHORA NO SE CÓMO ACTUAR......
NO SE SI PUEDO APAGAR MI ORDENADOR O NO O SI AUN NO SE ME HA ELIMINADO TODO
ESPERO QUE ALGUIEN PUEDA AYUDARME........
ComboFix 08-08-15.04 - Superlola 2008-08-16 22:37:16.1 - NTFSx86
[color=red][b]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/b][/color]
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Superlola\Cookies\superlola@2o7[1].txt
C:\Documents and Settings\Superlola\Cookies\superlola@ad.yieldmanager[2].txt
C:\Documents and Settings\Superlola\Cookies\superlola@adserver.terra[2].txt
C:\Documents and Settings\Superlola\Cookies\superlola@almacenpc.solostocks[2].txt
C:\Documents and Settings\Superlola\Cookies\superlola@banner.truehits[1].txt
C:\Documents and Settings\Superlola\Cookies\superlola@blog.exolimpo[1].txt
C:\Documents and Settings\Superlola\Cookies\superlola@callejero.paginasamarillas[1].txt
C:\Documents and Settings\Superlola\Cookies\superlola@clicktorrent[2].txt
C:\Documents and Settings\Superlola\Cookies\superlola@damecien.blogspot[2].txt
C:\Documents and Settings\Superlola\Cookies\superlola@ehg-dig.hitbox[2].txt
C:\Documents and Settings\Superlola\Cookies\superlola@ehg-nokiafin.hitbox[2].txt
C:\Documents and Settings\Superlola\Cookies\superlola@isohunt[2].txt
C:\Documents and Settings\Superlola\Cookies\superlola@komtrack[2].txt
C:\Documents and Settings\Superlola\Cookies\superlola@pub.softonic[1].txt
C:\Documents and Settings\Superlola\Cookies\superlola@revsci[2].txt
C:\Documents and Settings\Superlola\Cookies\superlola@serving-sys[1].txt
C:\Documents and Settings\Superlola\Cookies\superlola@softonic[2].txt
C:\Documents and Settings\Superlola\Cookies\superlola@statcounter[1].txt
C:\Documents and Settings\Superlola\Cookies\superlola@www.catalogowii[1].txt
C:\Documents and Settings\Superlola\Cookies\superlola@www.solostocks[2].txt
C:\Documents and Settings\Superlola\Cookies\superlola@www.teloos[1].txt
C:\Documents and Settings\Superlola\Cookies\superlola@youtube[2].txt
C:\InfoSat.txt
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\101734.exe
C:\WINDOWS\system32\drivers\downld\103546.exe
C:\WINDOWS\system32\drivers\downld\106968.exe
C:\WINDOWS\system32\drivers\downld\108875.exe
C:\WINDOWS\system32\drivers\downld\122046.exe
C:\WINDOWS\system32\drivers\downld\146140.exe
C:\WINDOWS\system32\drivers\downld\156890.exe
C:\WINDOWS\system32\drivers\downld\158468.exe
C:\WINDOWS\system32\drivers\downld\160843.exe
C:\WINDOWS\system32\drivers\downld\163796.exe
C:\WINDOWS\system32\drivers\downld\168140.exe
C:\WINDOWS\system32\drivers\downld\173140.exe
C:\WINDOWS\system32\drivers\downld\215953.exe
C:\WINDOWS\system32\drivers\downld\223843.exe
C:\WINDOWS\system32\drivers\downld\224125.exe
C:\WINDOWS\system32\drivers\downld\2294734.exe
C:\WINDOWS\system32\drivers\downld\2295703.exe
C:\WINDOWS\system32\drivers\downld\2303703.exe
C:\WINDOWS\system32\drivers\downld\2311484.exe
C:\WINDOWS\system32\drivers\downld\231859.exe
C:\WINDOWS\system32\drivers\downld\2319062.exe
C:\WINDOWS\system32\drivers\downld\243750.exe
C:\WINDOWS\system32\drivers\downld\244859.exe
C:\WINDOWS\system32\drivers\downld\250562.exe
C:\WINDOWS\system32\drivers\downld\263906.exe
C:\WINDOWS\system32\drivers\downld\264843.exe
C:\WINDOWS\system32\drivers\downld\271156.exe
C:\WINDOWS\system32\drivers\downld\275578.exe
C:\WINDOWS\system32\drivers\downld\2821500.exe
C:\WINDOWS\system32\drivers\downld\2829390.exe
C:\WINDOWS\system32\drivers\downld\2847640.exe
C:\WINDOWS\system32\drivers\downld\288750.exe
C:\WINDOWS\system32\drivers\downld\292843.exe
C:\WINDOWS\system32\drivers\downld\297796.exe
C:\WINDOWS\system32\drivers\downld\308000.exe
C:\WINDOWS\system32\drivers\downld\317468.exe
C:\WINDOWS\system32\drivers\downld\3240203.exe
C:\WINDOWS\system32\drivers\downld\325890.exe
C:\WINDOWS\system32\drivers\downld\3259296.exe
C:\WINDOWS\system32\drivers\downld\326703.exe
C:\WINDOWS\system32\drivers\downld\3280453.exe
C:\WINDOWS\system32\drivers\downld\3286937.exe
C:\WINDOWS\system32\drivers\downld\3301468.exe
C:\WINDOWS\system32\drivers\downld\3318468.exe
C:\WINDOWS\system32\drivers\downld\3323625.exe
C:\WINDOWS\system32\drivers\downld\3341078.exe
C:\WINDOWS\system32\drivers\downld\3359593.exe
C:\WINDOWS\system32\drivers\downld\3362515.exe
C:\WINDOWS\system32\drivers\downld\3424171.exe
C:\WINDOWS\system32\drivers\downld\3433140.exe
C:\WINDOWS\system32\drivers\downld\354125.exe
C:\WINDOWS\system32\drivers\downld\3598343.exe
C:\WINDOWS\system32\drivers\downld\3600937.exe
C:\WINDOWS\system32\drivers\downld\3613062.exe
C:\WINDOWS\system32\drivers\downld\361625.exe
C:\WINDOWS\system32\drivers\downld\3680953.exe
C:\WINDOWS\system32\drivers\downld\3703187.exe
C:\WINDOWS\system32\drivers\downld\371140.exe
C:\WINDOWS\system32\drivers\downld\3719890.exe
C:\WINDOWS\system32\drivers\downld\3741031.exe
C:\WINDOWS\system32\drivers\downld\3744125.exe
C:\WINDOWS\system32\drivers\downld\3801156.exe
C:\WINDOWS\system32\drivers\downld\3810796.exe
C:\WINDOWS\system32\drivers\downld\396640.exe
C:\WINDOWS\system32\drivers\downld\418656.exe
C:\WINDOWS\system32\drivers\downld\422125.exe
C:\WINDOWS\system32\drivers\downld\484765.exe
C:\WINDOWS\system32\drivers\downld\493937.exe
C:\WINDOWS\system32\drivers\downld\5326078.exe
C:\WINDOWS\system32\drivers\downld\5342093.exe
C:\WINDOWS\system32\drivers\downld\5772890.exe
C:\WINDOWS\system32\drivers\downld\5790187.exe
C:\WINDOWS\system32\drivers\downld\5855609.exe
C:\WINDOWS\system32\drivers\downld\5887718.exe
C:\WINDOWS\system32\drivers\downld\5916968.exe
C:\WINDOWS\system32\drivers\downld\5945390.exe
C:\WINDOWS\system32\drivers\downld\5950921.exe
C:\WINDOWS\system32\drivers\downld\6019406.exe
C:\WINDOWS\system32\drivers\downld\6028937.exe
C:\WINDOWS\system32\drivers\downld\648406.exe
C:\WINDOWS\system32\drivers\downld\657000.exe
C:\WINDOWS\system32\drivers\downld\663546.exe
C:\WINDOWS\system32\drivers\downld\667750.exe
C:\WINDOWS\system32\drivers\downld\673375.exe
C:\WINDOWS\system32\drivers\downld\676984.exe
C:\WINDOWS\system32\drivers\downld\681906.exe
C:\WINDOWS\system32\drivers\downld\686500.exe
C:\WINDOWS\system32\drivers\downld\69156.exe
C:\WINDOWS\system32\drivers\downld\71265.exe
C:\WINDOWS\system32\drivers\downld\7166437.exe
C:\WINDOWS\system32\drivers\downld\746312.exe
C:\WINDOWS\system32\drivers\downld\756062.exe
C:\WINDOWS\system32\drivers\downld\76750.exe
C:\WINDOWS\system32\drivers\downld\7934640.exe
C:\WINDOWS\system32\drivers\downld\7969234.exe
C:\WINDOWS\system32\drivers\downld\79843.exe
C:\WINDOWS\system32\drivers\downld\7988203.exe
C:\WINDOWS\system32\drivers\downld\8163375.exe
C:\WINDOWS\system32\drivers\downld\8209734.exe
C:\WINDOWS\system32\drivers\downld\8232484.exe
C:\WINDOWS\system32\drivers\downld\8327343.exe
C:\WINDOWS\system32\drivers\downld\8402968.exe
C:\WINDOWS\system32\drivers\downld\8421109.exe
C:\WINDOWS\system32\drivers\downld\8457921.exe
C:\WINDOWS\system32\drivers\downld\8482046.exe
C:\WINDOWS\system32\drivers\downld\8487734.exe
C:\WINDOWS\system32\drivers\downld\8605468.exe
C:\WINDOWS\system32\drivers\downld\8619203.exe
C:\WINDOWS\system32\drivers\downld\8935890.exe
C:\WINDOWS\system32\drivers\downld\8998140.exe
C:\WINDOWS\system32\drivers\downld\9022640.exe
C:\WINDOWS\system32\drivers\downld\9054500.exe
C:\WINDOWS\system32\drivers\downld\9068187.exe
C:\WINDOWS\system32\drivers\downld\9073484.exe
C:\WINDOWS\system32\drivers\downld\9183640.exe
C:\WINDOWS\system32\drivers\downld\9204828.exe
C:\WINDOWS\system32\drivers\downld\92093.exe
C:\WINDOWS\system32\drivers\downld\95828.exe
C:\WINDOWS\system32\drivers\downld\98968.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
.
(((((((((((((((((( Archivos creados desde 2008-07-16 - 2008-08-16 )))))))))))))))))))))))))))))))))
.
2008-08-16 14:55 . 2008-08-16 14:55 <DIR> d-------- C:\Documents and Settings\Superlola\Datos de programa\Malwarebytes
2008-08-16 14:55 . 2008-08-16 14:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-08-16 14:55 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-16 14:55 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-16 13:02 . 2008-08-16 13:02 <DIR> d-------- C:\Muestras
2008-08-15 17:48 . 2008-08-15 17:48 <DIR> d-------- C:\Documents and Settings\Superlola\Datos de programa\Buddi
2008-08-15 17:46 . 2008-08-15 17:52 <DIR> d-------- C:\Archivos de programa\Buddi
2008-08-15 16:27 . 2008-08-15 16:27 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-08-15 16:27 . 2008-08-15 16:27 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-08-15 13:32 . 2008-08-15 16:25 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-08-15 13:30 . 2008-08-15 13:30 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-08-15 13:30 . 2008-08-15 13:31 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
15708-08-16 22:20 . 15708-08-16 22:20 <DIR> d-------- C:\Archivos de programa\Norton Security Scan
15708-08-16 22:19 . 15708-08-16 22:19 <DIR> d-------- C:\WINDOWS\666CF04177BE414E9A9D0A227E9B48F8.TMP
15708-08-16 20:45 . 15708-08-16 20:53 <DIR> d-------- C:\Archivos de programa\Yahoo!
15708-08-16 20:44 . 15708-08-16 20:45 <DIR> d-------- C:\Archivos de programa\CCleaner
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-15 17:33 --------- d-----w C:\Documents and Settings\Superlola\Datos de programa\Ahead
2008-08-15 17:32 --------- d-----w C:\Archivos de programa\eMule
2008-08-04 21:40 --------- d-----w C:\Documents and Settings\Superlola\Datos de programa\Nokia Multimedia Player
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-06 09:44 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-06-27 14:44 --------- d-----w C:\Documents and Settings\Superlola\Datos de programa\ListPeakSeek
2008-06-24 18:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-21 17:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\pdf995
2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2007-11-25 21:15 59,792 ----a-w C:\Documents and Settings\Superlola\Datos de programa\GDIPFONTCACHEV1.DAT
2007-03-02 20:15 78,440 ----a-w C:\Documents and Settings\All Users\Datos de programa\firstlsp.reg.dat
15708-08-16 20:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
15708-08-16 19:25 --------- d-----w C:\Archivos de programa\Google
15708-08-16 19:23 --------- d-----w C:\Archivos de programa\Picasa2
15708-08-16 18:53 --------- d-----w C:\Archivos de programa\CDDVDDataRecovery
2007-05-29 18:15 88 --sh--r C:\WINDOWS\system32\6B11C9770D.sys
2007-05-29 18:16 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacÝas & entradas legÝtimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-07-17 04:10 704520]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2005-06-02 17:03 1957888]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WireLessMouse"="C:\Archivos de programa\Trust\R-Series Mouse And Keyboard\StartAutorun.exe" [2007-03-06 11:18 212992]
"WireLessKeyboard"="C:\Archivos de programa\Trust\R-Series Mouse And Keyboard\StartAutorun.exe" [2007-03-06 11:18 212992]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 16:15 221184]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 14:38 49152]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18 241664]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 18:15 1634304]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=acaptuser32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acelerador de inicio de AutoCAD.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acelerador de inicio de AutoCAD.lnk
backup=C:\WINDOWS\pss\Acelerador de inicio de AutoCAD.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Acrobat Speed Launcher.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Acrobat Speed Launcher.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Google Updater.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^hp psc 2000 Series.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\hp psc 2000 Series.lnk
backup=C:\WINDOWS\pss\hp psc 2000 Series.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^officejet 6100.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\officejet 6100.lnk
backup=C:\WINDOWS\pss\officejet 6100.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Superlola^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
path=C:\Documents and Settings\Superlola\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2006-01-12 21:52 483328 C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 15:42 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-02-16 16:15 221184 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-02-16 16:15 81920 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 13:55 5674352 C:\Archivos de programa\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
-ra------ 2004-07-13 02:50 4112384 C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
-ra------ 2004-07-13 02:50 81920 C:\WINDOWS\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2006-11-08 14:27 222208 C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-03-14 03:43 83608 C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2004-07-17 04:10 704520 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
-ra------ 2004-03-24 04:04 782336 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"STI Simulator"=2 (0x2)
"ServiceLayer"=3 (0x3)
"ProtexisLicensing"=2 (0x2)
"Pml Driver HPZ12"=3 (0x3)
"NVSvc"=2 (0x2)
"gusvc"=2 (0x2)
"Adobe LM Service"=3 (0x3)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
R3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-07-30 20:07]
S2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Archivos de programa\Trust\R-Series Mouse And Keyboard\KMWDSrv.exe [2007-02-28 18:12]
S3 PAC207;VideoCAM GF112;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:46]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83952144-cc14-11db-b910-00138fd990c5}]
\Shell\AutoRun\command - F:\nideiect.com
\Shell\explore\Command - F:\nideiect.com
\Shell\open\Command - F:\nideiect.com
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'
15708-08-16 C:\WINDOWS\Tasks\Norton Security Scan.job
- C:\Archivos de programa\Norton Security Scan\Nss.exe [2007-09-18 23:42]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-AgenteADSL_15 - C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll
HKU-Default-Run-drvsyskit - C:\WINDOWS\system32\drivers\hldrrr.exe
HKU-Default-Run-german.exe - C:\WINDOWS\system32\wintems.exe
MSConfigStartUp-Google Desktop Search - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
MSConfigStartUp-Share-to-Web Namespace Daemon - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
MSConfigStartUp-Cmaudio - cmicnfg.cpl
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Superlola\Datos de programa\Mozilla\Firefox\Profiles\72ve7l3t.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 22:42:04
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\PAStiSvc.exe
.
**************************************************************************
.
Tiempo completado: 2008-08-16 22:44:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-16 20:44:22
Pre-Run: 165,861,687,296 bytes libres
Post-Run: 165,923,524,608 bytes libres
334 --- E O F --- 2008-08-16 08:16:03
PERO AHORA NO SE CÓMO ACTUAR......
NO SE SI PUEDO APAGAR MI ORDENADOR O NO O SI AUN NO SE ME HA ELIMINADO TODO
ESPERO QUE ALGUIEN PUEDA AYUDARME........
