Tema: No Kiero Formatear Mi Ordenador!!!
Ver Mensaje Individual
  post #5 (permalink)  
Antiguo 10/04/08, 17:17:41
Liz69 Liz69 está offline
Usuario
  
Registrado: abr 2008
Ubicación: España
Mensajes: 7
Bien Re: No Kiero Formatear Mi Ordenador!!!
Hola GPASTOR de nuevo He hecho todo lo k me dijiste, he pasado el ccleaner, el tuneup, y despues el combofix, que porfin pude bajarlo me dejó el siguiente log:

ComboFix 08-04-09.9 - Eli 2008-04-10 22:34:36.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.201 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Eli\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-03-10 - 2008-04-10 )))))))))))))))))))))))))))))))))
.

2008-04-07 21:51 . 2008-04-07 21:51 <DIR> d-------- C:\Documents and Settings\Eli\Datos de programa\Acoustica
2008-04-07 21:50 . 2008-04-07 21:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Acoustica
2008-04-07 21:50 . 2008-04-07 21:50 <DIR> d-------- C:\Archivos de programa\VST
2008-04-07 21:50 . 2008-04-07 21:50 <DIR> d-------- C:\Archivos de programa\Acoustica Shared Effects
2008-04-07 21:50 . 2008-04-07 21:51 <DIR> d-------- C:\Archivos de programa\Acoustica Mixcraft 3
2008-04-07 21:50 . 2007-08-07 11:32 57,344 --a------ C:\WINDOWS\system32\Wnaspint.dll
2008-04-07 20:46 . 2008-04-07 20:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-07 20:45 . 2008-04-07 20:45 <DIR> d-------- C:\Documents and Settings\Eli\Datos de programa\SUPERAntiSpyware.com
2008-04-07 20:45 . 2008-04-07 20:45 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-02 01:24 . 2008-04-02 01:24 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-01 23:19 . 2008-04-01 23:19 396,288 --a------ C:\HijackThis.exe
2008-04-01 20:46 . 2008-04-10 22:29 <DIR> d-------- C:\Archivos de programa\Mozilla Firefox 3 Beta 3
2008-04-01 17:47 . 2008-04-01 17:45 691,545 --a------ C:\WINDOWS\unins000.exe
2008-04-01 17:47 . 2008-04-01 17:47 2,543 --a------ C:\WINDOWS\unins000.dat
2008-03-31 23:46 . 2008-03-31 23:46 0 --a------ C:\WINDOWS\Irremote.ini
2008-03-13 20:45 . 2008-03-13 20:45 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Nero

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-10 20:36 367,136 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-04-10 20:36 14,773,280 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-10 19:23 36,056 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-04-10 19:23 199,112 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-07 18:44 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-01 15:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-01 15:55 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-04-01 15:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\hpqwmi
2008-03-31 21:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2008-03-31 21:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Nero
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:55 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-29 08:55 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-02-04 19:50 2,017,957 ----a-w C:\Archivos de programa\aresregular209_installer.exe
2007-10-29 20:24 6,952,238 ----a-w C:\Archivos de programa\Setup_FreeConverter.exe
2007-04-15 22:50 212 ----a-w C:\Documents and Settings\Eli\Datos de programa\wklnhst.dat
2007-03-12 16:15 3,534,076 ----a-w C:\Archivos de programa\eMule0.47c-Installer.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 10:00 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SynTPLpr"="C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 20:40 98394]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 20:38 688218]
"eabconfg.cpl"="C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 13:24 290816]
"Cpqset"="C:\Archivos de programa\HPQ\Default Settings\cpqset.exe" [2004-11-05 13:52 233534]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwat cher.exe" [2004-10-14 13:54 253952]
"hpWirelessAssistant"="C:\Archivos de programa\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-01-21 13:40 790528]
"Kupdate"="F:\programas y trucos\KIS y Crack\Kaspersky Internet security 6.0.1.41+ blacklist fix\kaspersky IS 6.0.1.411 No blacklist fix + updater\Crack.exe" [ ]
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-15 03:12 1838592]
"kav"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 20:09 139367]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 10:00 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\Hp\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26 282624]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\ARCHIV~1\KASPER~1\KASPER~1.0\adi alhk.dll C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
"TuneUp MemOptimizer"="C:\Archivos de programa\TuneUp Utilities 2006\MemOptimizer.exe" autostart

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe
"HP Software Update"=C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
"SunJavaUpdateSched"=C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Hp\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Archivos de programa\\Hp\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Archivos de programa\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Archivos de programa\\Hp\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Archivos de programa\\Hp\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Archivos de programa\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Archivos de programa\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Archivos de programa\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Archivos de programa\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Archivos de programa\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Archivos de programa\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Archivos de programa\\Hp\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Archivos de programa\\Hp\\Digital Imaging\\bin\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=

R0 Defrag32b;Defrag32Boot;C:\WINDOWS\system32\drivers \Defrag32b.sys [2004-10-23 10:01]
R2 Defrag32;Defrag32;C:\WINDOWS\system32\drivers\Defr ag32.sys [2004-10-23 10:01]
R2 PDSched;PDScheduler;"C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe" [2004-11-01 13:56]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2124bdce-cba2-11dc-8ec0-0010c698f7b3}]
\Shell\AutoRun\command - E:\xo8wr9.exe
\Shell\explore\Command - E:\xo8wr9.exe
\Shell\open\Command - E:\xo8wr9.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3e1a25b6-6b82-11dc-8de1-0010c698f7b3}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3e1a25b7-6b82-11dc-8de1-0010c698f7b3}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{50c7044e-ae45-11dc-8e85-0010c698f7b3}]
\Shell\AutoRun\command - ntdelect.com
\Shell\explore\Command - utdetect.com
\Shell\open\Command - utdetect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c6c20c8e-5b2f-11dc-8dbb-0010c698f7b3}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c6c20c90-5b2f-11dc-8dbb-0010c698f7b3}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e7289120-8e22-11dc-8e40-0010c698f7b3}]
\Shell\AutoRun\command - E:\ntde1ect.com
\Shell\explore\Command - E:\ntde1ect.com
\Shell\open\Command - E:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f743cfb4-6cfa-11dc-8de6-0010c698f7b3}]
\Shell\AutoRun\command - E:\ntde1ect.com
\Shell\explore\Command - E:\ntde1ect.com
\Shell\open\Command - E:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{fc316a0c-320b-11db-81a3-00c09fbec342}]
\Shell\AutoRun\command - F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{fd99f984-7bea-11dc-8e13-0010c698f7b3}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-04-10 15:21:10 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-10 22:36:58
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Archivos de programa\HPQ\Default Settings\cpqset.exe?5?4?0?2??????? ?,?B?????????????hLC?.??????

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-04-10 22:37:52
ComboFix-quarantined-files.txt 2008-04-10 20:37:32
10 dirs 42,484,781,056 bytes libres
14 dirs 42,473,021,440 bytes libres
.
2008-04-09 16:33:11 --- E O F ---


Gracias por la ayuda y perdona q tarde tanto en ctx, ando un poquito liada
Responder Con Cita