| Re: porfa ayuda mi tarro ta super lento
ComboFix 07-12-28.1 - YeTy 2007-12-30 23:01:17.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.87 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\YeTy\Escritorio\KAV6\ComboFix.exe
* Creado un nuevo punto de restauración
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\WINDOWS\recover.reg
C:\WINDOWS\system32\Desktop_.ini
C:\WINDOWS\system32\kavo0.dll
C:\WINDOWS\system32\kavo1.dll
D:\Autorun.inf
.
(((((((((((((((((( Archivos creados desde 2007-11-28 - 2007-12-31 )))))))))))))))))))))))))))))))))
.
2007-12-30 22:32 . 2007-12-30 22:32 <DIR> d-------- C:\Documents and Settings\YeTy\Datos de programa\SUPERAntiSpyware.com
2007-12-30 22:32 . 2007-12-30 22:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-30 22:32 . 2007-12-30 22:34 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-12-30 22:31 . 2007-12-30 22:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-27 21:30 . 2007-12-27 21:30 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-27 15:25 . 2007-12-27 21:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-12-27 13:20 . 2007-12-30 15:05 114,934 -r-hs---- C:\copetttt.com
2007-12-26 20:00 . 2007-12-30 23:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2007-12-26 20:00 . 2007-12-26 20:00 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2007-12-26 20:00 . 2007-12-30 23:07 3,245,344 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-26 20:00 . 2007-12-27 13:16 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-26 20:00 . 2007-12-27 13:16 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-26 20:00 . 2007-12-30 23:05 47,624 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-26 20:00 . 2007-12-30 23:06 8,736 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-26 20:00 . 2007-12-30 23:05 2,888 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-26 18:43 . 2007-12-26 18:43 115,680 -r-hs---- C:\XAdeIect.com
2007-12-23 01:37 . 2007-12-26 12:14 <DIR> d-------- C:\Documents and Settings\YeTy\Datos de programa\skypePM
2007-12-23 01:37 . 2007-12-23 01:37 32 --a------ C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2007-12-23 01:34 . 2007-12-27 12:29 <DIR> d-------- C:\Documents and Settings\YeTy\Datos de programa\Skype
2007-12-23 01:33 . 2007-12-23 01:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype
2007-12-23 01:33 . 2007-12-23 01:33 <DIR> d-------- C:\Archivos de programa\Skype
2007-12-23 01:33 . 2007-12-23 01:33 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
2007-12-22 20:53 . 2007-12-24 11:48 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-12-22 14:41 . 2007-12-22 14:41 <DIR> d-------- C:\Archivos de programa\Google
2007-12-16 01:31 . 2007-12-16 01:31 268 --ah----- C:\sqmdata19.sqm
2007-12-16 01:31 . 2007-12-16 01:31 244 --ah----- C:\sqmnoopt19.sqm
2007-12-15 14:01 . 2007-12-15 14:01 268 --ah----- C:\sqmdata18.sqm
2007-12-15 14:01 . 2007-12-15 14:01 244 --ah----- C:\sqmnoopt18.sqm
2007-12-14 23:19 . 2007-12-14 23:19 268 --ah----- C:\sqmdata17.sqm
2007-12-14 23:19 . 2007-12-14 23:19 244 --ah----- C:\sqmnoopt17.sqm
2007-12-14 14:50 . 2007-12-14 14:50 268 --ah----- C:\sqmdata16.sqm
2007-12-14 14:50 . 2007-12-14 14:50 244 --ah----- C:\sqmnoopt16.sqm
2007-12-14 00:54 . 2007-12-14 00:54 268 --ah----- C:\sqmdata15.sqm
2007-12-14 00:54 . 2007-12-14 00:54 244 --ah----- C:\sqmnoopt15.sqm
2007-12-13 22:04 . 2007-12-13 22:04 268 --ah----- C:\sqmdata14.sqm
2007-12-13 22:04 . 2007-12-13 22:04 244 --ah----- C:\sqmnoopt14.sqm
2007-12-13 20:19 . 1999-05-26 09:46 212,480 --a------ C:\WINDOWS\pcdlib32.dll
2007-12-13 20:18 . 2007-12-13 20:19 <DIR> d-------- C:\Archivos de programa\ArcSoft
2007-12-12 17:59 . 2007-12-12 17:59 268 --ah----- C:\sqmdata13.sqm
2007-12-12 17:59 . 2007-12-12 17:59 244 --ah----- C:\sqmnoopt13.sqm
2007-12-12 16:42 . 2007-12-12 16:42 268 --ah----- C:\sqmdata12.sqm
2007-12-12 16:42 . 2007-12-12 16:42 244 --ah----- C:\sqmnoopt12.sqm
2007-12-12 00:55 . 2007-12-12 00:55 268 --ah----- C:\sqmdata11.sqm
2007-12-12 00:55 . 2007-12-12 00:55 244 --ah----- C:\sqmnoopt11.sqm
2007-12-10 01:06 . 2007-12-10 01:06 268 --ah----- C:\sqmdata10.sqm
2007-12-10 01:06 . 2007-12-10 01:06 244 --ah----- C:\sqmnoopt10.sqm
2007-12-09 02:01 . 2007-12-21 23:05 304 --ah----- C:\sqmdata09.sqm
2007-12-09 02:01 . 2007-12-21 23:05 244 --ah----- C:\sqmnoopt09.sqm
2007-12-08 15:44 . 2007-12-21 22:45 268 --ah----- C:\sqmdata08.sqm
2007-12-08 15:44 . 2007-12-21 22:45 244 --ah----- C:\sqmnoopt08.sqm
2007-12-08 02:15 . 2007-12-21 22:25 268 --ah----- C:\sqmdata07.sqm
2007-12-08 02:15 . 2007-12-21 22:25 244 --ah----- C:\sqmnoopt07.sqm
2007-12-07 22:46 . 2007-12-21 20:46 268 --ah----- C:\sqmdata06.sqm
2007-12-07 22:46 . 2007-12-21 20:46 244 --ah----- C:\sqmnoopt06.sqm
2007-12-07 02:47 . 2007-12-21 20:40 268 --ah----- C:\sqmdata05.sqm
2007-12-07 02:47 . 2007-12-21 20:40 244 --ah----- C:\sqmnoopt05.sqm
2007-12-07 01:15 . 2007-12-21 19:31 268 --ah----- C:\sqmdata04.sqm
2007-12-07 01:15 . 2007-12-21 19:31 244 --ah----- C:\sqmnoopt04.sqm
2007-12-06 14:34 . 2007-12-06 14:34 555 --a------ C:\WINDOWS\eReg.dat
2007-12-06 13:56 . 2007-12-06 13:58 <DIR> d-------- C:\Archivos de programa\EA GAMES
2007-12-06 03:58 . 2007-12-20 19:46 268 --ah----- C:\sqmdata03.sqm
2007-12-06 03:58 . 2007-12-20 19:46 244 --ah----- C:\sqmnoopt03.sqm
2007-12-06 01:00 . 2007-12-19 21:10 268 --ah----- C:\sqmdata02.sqm
2007-12-06 01:00 . 2007-12-19 21:10 244 --ah----- C:\sqmnoopt02.sqm
2007-12-06 00:33 . 2007-12-06 00:33 <DIR> d-------- C:\Archivos de programa\Electronic Arts
2007-12-04 22:19 . 2007-12-18 23:53 268 --ah----- C:\sqmdata01.sqm
2007-12-04 22:19 . 2007-12-18 23:53 244 --ah----- C:\sqmnoopt01.sqm
2007-12-04 16:24 . 2007-12-04 16:24 186 --a------ C:\WINDOWS\data7933~.sys
2007-12-04 16:24 . 2007-12-04 16:24 186 --a------ C:\WINDOWS\data7933.sys
2007-12-04 15:38 . 2007-12-14 00:02 25,399 --a------ C:\WINDOWS\CSTBox.INI
2007-12-04 15:26 . 2007-12-09 21:20 <DIR> d-------- C:\Documents and Settings\YeTy\Datos de programa\Arcsoft
2007-12-04 15:24 . 2007-12-04 15:24 <DIR> d-------- C:\Documents and Settings\YeTy\Datos de programa\Canon
2007-12-04 15:23 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-12-04 15:23 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-12-04 15:22 . 2007-12-17 22:48 268 --ah----- C:\sqmdata00.sqm
2007-12-04 15:22 . 2007-12-17 22:48 244 --ah----- C:\sqmnoopt00.sqm
2007-12-04 15:20 . 2007-12-04 15:20 <DIR> d-------- C:\Documents and Settings\YeTy\WINDOWS
2007-12-04 15:20 . 2007-12-04 15:20 <DIR> d-------- C:\Documents and Settings\YeTy\Datos de programa\ScanSoft
2007-12-04 15:20 . 2007-12-04 15:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SSScanWizard
2007-12-04 15:20 . 2007-12-04 15:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SSScanAppDataDir
2007-12-04 15:20 . 2007-12-13 22:04 <DIR> d-------- C:\Archivos de programa\Canon
2007-12-04 15:20 . 2007-12-13 21:52 553 --a------ C:\WINDOWS\MAXLINK.INI
2007-12-04 15:19 . 2007-12-04 15:19 <DIR> d-------- C:\Archivos de programa\ScanSoft
2007-12-04 15:19 . 2007-12-13 21:52 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ScanSoft Shared
2007-12-04 15:17 . 1996-07-01 00:00 77,312 --a------ C:\WINDOWS\system32\TWAIN_32.DLL
2007-12-04 15:16 . 2007-12-04 15:16 <DIR> d-------- C:\WINDOWS\Profiles
2007-12-04 15:16 . 1998-11-13 11:18 308,224 --a------ C:\WINDOWS\IsUn0416.exe
2007-12-04 15:15 . 2002-04-12 20:17 339,968 --a------ C:\WINDOWS\system32\N067UFW.DLL
2007-12-04 15:15 . 2001-04-11 02:10 327,740 --a------ C:\WINDOWS\system32\UCS32P.DLL
2007-12-04 15:15 . 2002-04-26 18:37 32,768 --a------ C:\WINDOWS\system32\CNQU70.DLL
2007-11-30 00:39 . 2007-11-30 00:39 7,680 --ahs---- C:\WINDOWS\Thumbs.db
2007-11-21 16:22 . 2007-12-26 12:56 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-11-21 15:15 . 2003-04-22 21:45 16,896 -ra------ C:\WINDOWS\system32\drivers\busbcrw.sys
2007-11-21 15:05 . 2007-11-21 15:05 39 --a------ C:\WINDOWS\Embmake.INI
2007-11-21 14:35 . 2007-12-29 01:28 40 --a------ C:\WINDOWS\Embedit.INI
2007-11-21 14:29 . 2007-11-21 15:40 <DIR> d-------- C:\Archivos de programa\Brother
2007-11-21 01:17 . 2001-08-22 21:34 12,416 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-11-21 01:17 . 2001-08-22 21:34 12,416 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2007-11-21 01:17 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-11-21 01:17 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-19 22:20 --------- d-----w C:\Archivos de programa\microsoft frontpage
2007-11-19 22:17 --------- d-----w C:\Archivos de programa\Servicios en línea
2007-11-19 22:16 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 13:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-12-28 23:37]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 12:17]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 12:13]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 12:17]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-16 11:23 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-08-16 11:21 C:\WINDOWS\SkyTel.exe]
"AzMixerSel"="C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe" [2006-08-16 11:20]
"Omnipage"="C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe" [2002-02-20 20:01]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2007-01-29 23:02]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42]
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acrobat Assistant.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acrobat Assistant.lnk
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Disk Knight]
C:\WINDOWS\Knight.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 11:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Archivos de programa\Skype\Phone\Skype.exe /nosplash /minimized
R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys [2006-06-16 19:17]
R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys [2006-06-16 19:17]
R3 ESMCR;ESMCR;C:\WINDOWS\system32\DRIVERS\ESM7SK.sys [2006-06-16 19:17]
S3 busbcrw;USB Card Reader Writer driver;C:\WINDOWS\system32\Drivers\busbcrw.sys [2003-04-22 21:45]
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1320291c-9799-11dc-a135-0016d4591a9d}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4fd134aa-a529-11dc-a15b-0016d4591a9d}]
\Shell\Auto\command - F:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{535b0ea2-9708-11dc-a12c-f4290a54419c}]
\Shell\Auto\command - F:\sal.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sal.xls.exe
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{cd673527-b551-11dc-a18f-0016d4591a9d}]
\Shell\AutoRun\command - F:\copetttt.com
\Shell\explore\Command - F:\copetttt.com
\Shell\open\Command - F:\copetttt.com
.
************************************************** ************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-30 23:07:14
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
Tiempo completado: 2007-12-30 23:11:30 - machine was rebooted
.
2007-12-24 14:48:41 --- E O F ---
oie muchas gracias el pc igual kedo mejorcito
aver q pasa mas adelante
muchas gracias  |