Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Pc lenta y alerta de virus (Solucionado)
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Herramientas
  post #1 (permalink)  
Antiguo 02/07/08, 10:14:47
Usuario
  
Registrado: may 2007
Ubicación: nicaragua
Mensajes: 5
Pc lenta y alerta de virus (Solucionado)
Saludos

Tengo una maquina hp compaq pentium 4, con conexion a internet adsl 512, kav 7 como antivirus, el problema es que siempre encuentro el archivo autorun.inf y otro con extension .cmd los elimino pero siempre aparecen el kav no detecta virus pero la conexion a internet se pone lenta en ocasiones, solicito su ayuda he pegado el log de hijackthis agradezco su ayuda.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:13:14, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\1st Security Agent\newlock.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\ARCHIV~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mim.exe
C:\Archivos de programa\1st Security Agent\newlock.exe
C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbguard.exe
C:\Archivos de programa\MySQL\MySQL Server 6.0\bin\mysqld-nt.exe
C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbserver.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WIN32APP\ustation\USTATION.EXE
C:\Archivos de programa\FileCroc\FileCroc.exe
C:\WINDOWS\system32\mdm.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmjb.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_director.exe
C:\ARCHIV~1\MUSICM~1\MUSICM~1\MM_TDM~1.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adobe.com/activation/phonenumbers.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [MimBoot] C:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [00saskda] "C:\Archivos de programa\1st Security Agent\newlock.exe" saskda
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 8.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O13 - WWW Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{66B25F7D-D10C-46FD-94A0-8B1A743D032A}: NameServer = 192.168.1.1
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: DeskSaverService - Unknown owner - C:\Archivos de programa\1st Security Agent\newlock.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 11231 bytes
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 03/07/08, 13:09:55
Avatar de GPastor
FS-Admin
  
Registrado: mar 2005
Ubicación: Callao - Perú
Mensajes: 16.800
Re: Pc lenta y alerta de virus
Hola, te doy la bienvenida al Foro de InfoSpyware, sigue estos pasos:

Descarga, actualiza y ejecuta el programa:Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
  • Cuando termine, generará un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
  • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 04/07/08, 12:29:21
Usuario
  
Registrado: may 2007
Ubicación: nicaragua
Mensajes: 5
Re: Pc lenta y alerta de virus
saludos

he realizados las operaciones solicitadas, aca pego el log del combofix.

Gracias por su valiosa ayuda


ComboFix 08-07-02.5 - Apolinar 2008-07-04 10:14:55.1 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Apolinar\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\setup.exe
C:\WINDOWS\system32\kavo0.dll
C:\WINDOWS\system32\kavo1.dll
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\systems32bit.dll

.
(((((((((((((((((( Archivos creados desde 2008-06-04 - 2008-07-04 )))))))))))))))))))))))))))))))))
.

2008-07-02 14:45 . 2008-07-02 14:45 1,905 --a------ C:\WINDOWS\diagwrn.xml
2008-07-02 14:45 . 2008-07-02 14:45 1,905 --a------ C:\WINDOWS\diagerr.xml
2008-07-02 08:39 . 2008-07-02 14:35 <DIR> d-------- C:\FGRAF
2008-07-02 08:13 . 2008-07-02 08:13 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-01 17:00 . 2004-08-19 15:42 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-07-01 17:00 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-07-01 17:00 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-07-01 17:00 . 2001-08-22 22:15 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-07-01 13:58 . 2008-05-23 15:49 4,874,240 --a------ C:\OROSI.doc
2008-07-01 11:45 . 2008-07-01 11:46 167 --a------ C:\WINDOWS\ConverterCore.INI
2008-07-01 11:43 . 2008-07-01 11:45 <DIR> d-------- C:\convertir
2008-07-01 11:35 . 2008-07-04 07:55 <DIR> d-------- C:\Documents and Settings\Apolinar\Datos de programa\SolidDocuments
2008-07-01 11:35 . 2008-07-01 11:35 <DIR> d-------- C:\Archivos de programa\SolidDocuments
2008-07-01 11:34 . 2008-07-01 11:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SolidDocuments
2008-07-01 09:08 . 2008-07-01 09:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-07-01 09:08 . 2008-07-01 09:08 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-06-30 15:25 . 2008-06-30 15:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg8
2008-06-30 13:22 . 2008-06-30 13:22 851,456 --a------ C:\DINOSAURIOS.doc
2008-06-30 12:19 . 2008-07-01 10:51 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-30 12:17 . 2008-06-30 12:17 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-06-30 12:17 . 2008-06-30 12:17 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-06-30 12:16 . 2008-06-30 12:16 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-06-30 10:15 . 2008-06-30 11:57 <DIR> d--h----- C:\$AVG8.VAULT$
2008-06-24 16:56 . 2008-06-24 16:56 <DIR> d-------- C:\Archivos de programa\TopoCal
2008-06-24 16:54 . 2008-06-24 16:54 298 --a------ C:\WINDOWS\ST6UNST.001
2008-06-24 16:51 . 2008-06-24 16:51 298 --a------ C:\WINDOWS\ST6UNST.000
2008-06-24 16:30 . 2008-06-24 16:30 <DIR> d-------- C:\WINDOWS\system32\RNBOSENT
2008-06-24 16:30 . 2008-06-24 16:30 <DIR> d-------- C:\Archivos de programa\Topcon
2008-06-24 16:30 . 2002-12-17 05:41 50,176 --a------ C:\WINDOWS\system32\SNTI386.DLL
2008-06-24 16:30 . 2002-12-17 05:41 18,432 --a------ C:\WINDOWS\system32\RNBOVDD.DLL
2008-06-24 16:30 . 2002-12-17 05:41 9,949 --------- C:\WINDOWS\system32\SENTINEL.HLP
2008-06-23 11:34 . 2008-06-23 11:34 <DIR> d-------- C:\Documents and Settings\Apolinar\JShell
2008-06-20 16:06 . 2008-06-20 16:06 164,864 --a------ C:\Formulario de Contacto con Dreamweaver.doc
2008-06-20 11:53 . 2008-06-20 11:54 <DIR> d-------- C:\termo
2008-06-20 11:29 . 2008-06-20 11:29 126,976 --a------ C:\Problema de temperatura y cantidad de calor.doc
2008-06-20 11:12 . 2008-06-20 11:12 46,420 --a------ C:\perrogrande2.jpg
2008-06-19 17:14 . 2008-06-19 17:16 <DIR> d-------- C:\padres
2008-06-19 15:38 . 2008-06-19 15:39 98,304 --a------ C:\table21.mdb
2008-06-19 10:12 . 2008-06-20 11:24 <DIR> d-------- C:\matematicas
2008-06-18 17:14 . 2008-06-18 17:14 39,936 --a------ C:\problemas TERMODINAMICA.doc
2008-06-18 17:07 . 2008-06-18 17:09 1,010,176 --a------ C:\TERMODINAMICA.doc
2008-06-18 10:49 . 2008-05-12 10:54 90,624 --a------ C:\ANTECEDENTES CALENTAMIENTO GLOBAL.doc
2008-06-17 16:38 . 2008-06-17 16:38 1,153,024 --a------ C:\ESCANEADA.doc
2008-06-17 09:10 . 2008-06-23 11:20 <DIR> d-------- C:\SISCAT9
2008-06-17 08:17 . 2008-06-17 08:44 <DIR> d-------- C:\FICH
2008-06-16 17:13 . 2008-06-16 17:18 78,336 --a------ C:\trabajo de licor de cafe.1.doc
2008-06-16 14:13 . 2008-06-16 14:13 <DIR> d-------- C:\Archivos de programa\HDDGURU LLF Tool
2008-06-16 12:01 . 2008-06-16 17:18 127,488 --a------ C:\trabajo de licor de cafe..doc
2008-06-16 10:24 . 2003-03-11 03:04 266,240 --a------ C:\WINDOWS\system32\hpdj3500
2008-06-16 10:18 . 2008-06-03 12:01 140,718 --a------ C:\WINDOWS\hpdj3500.hi1
2008-06-16 10:18 . 2008-06-03 12:01 7,340 --a------ C:\WINDOWS\hpdj3500.bu1
2008-06-13 17:48 . 2008-06-13 19:05 <DIR> d-------- C:\ejercicios
2008-06-13 13:47 . 2008-06-13 13:48 <DIR> d-------- C:\Archivos de programa\Total Video Converter
2008-06-13 07:27 . 2004-08-20 06:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-06-12 15:41 . 2008-06-14 11:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 15:41 . 2008-06-14 11:59 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 07:57 . 2008-06-12 07:58 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-06-12 07:56 . 2008-06-12 07:56 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-06-12 07:55 . 2008-06-12 07:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2008-06-11 15:42 . 2008-06-11 16:00 51,200 --a------ C:\Café.doc
2008-06-05 09:13 . 2008-06-05 09:13 237,568 --a------ C:\las drogas.doc
2008-06-04 18:26 . 2008-06-04 18:26 80,896 --a------ C:\EQUIVALENCIA ENTRE UNIDADES.doc

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-04 16:19 19,124,256 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-04 16:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-07-04 16:02 485,664 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-04 16:02 46,688 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-04 16:02 258,092 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-04 14:31 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-06-30 18:23 --------- d-----w C:\Documents and Settings\Apolinar\Datos de programa\MegauploadToolbar
2008-06-24 22:56 74,240 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-06-24 22:56 253,952 ------w C:\WINDOWS\Setup1.exe
2008-06-18 13:26 --------- d-----w C:\Documents and Settings\Apolinar\Datos de programa\uTorrent
2008-06-16 16:25 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-06-12 20:06 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-12 13:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-06-09 15:58 --------- d-----w C:\Documents and Settings\Apolinar\Datos de programa\Roxio
2008-05-30 18:53 47,723,808 ----a-w C:\MapSource_6137.exe
2008-05-30 17:48 2,202,699 ----a-w C:\MapSourceUnitedStatesTOPOBasemapPatch.exe
2008-05-30 16:14 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-05-30 16:14 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-05-30 16:14 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-30 14:54 --------- d-----w C:\Archivos de programa\Kaspersky Lab
2008-05-30 14:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-05-28 18:47 --------- d-----w C:\Archivos de programa\Sjboy Emulator
2008-05-26 13:49 --------- d-----w C:\Archivos de programa\NetSupport Manager
2008-05-23 19:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2008-05-21 22:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2008-05-21 22:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Logishrd
2008-05-21 22:37 --------- d-----w C:\Archivos de programa\Archivos comunes\logishrd
2008-05-21 22:35 --------- d-----w C:\Archivos de programa\AVAS
2008-05-14 22:55 --------- d-----w C:\Documents and Settings\Apolinar\Datos de programa\MySQL
2008-05-14 13:41 --------- d-----w C:\Archivos de programa\Menu Creator
2008-05-12 23:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Logitech
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-15 16:29 45,056 ----a-w C:\WINDOWS\NCUNINST.EXE
2007-12-01 14:30 25,600 ----a-w C:\Documents and Settings\Apolinar\usbsermptxp.sys
2007-12-01 14:30 22,768 ----a-w C:\Documents and Settings\Apolinar\usbsermpt.sys
.

------- Sigcheck -------

2007-11-27 05:02 505344 e870ce8aba525f6a5263693c783f5906 C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 06:00 15360]
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2006-11-30 21:49 4662776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"MMTray"="C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2005-05-10 16:04 110592]
"MimBoot"="C:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.e xe" [2005-05-10 16:04 11776]
"00saskda"="C:\Archivos de programa\1st Security Agent\newlock.exe" [2007-08-29 19:53 1443840]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb08.exe" [2003-03-11 04:08 172032]
"DeviceDiscovery"="C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 20:56 40960]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 06:00 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Acelerador de inicio de AutoCAD.lnk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe [2004-02-24 12:35:22 10872]
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2008-01-17 17:01:30 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"HideShutdownScripts"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"HideLogonScripts"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\system]
"NoDispCPL"= 0 (0x0)
"NoDispAppearancePage"= 0 (0x0)
"NoDispScrSavPage"= 0 (0x0)
"NoDispSettingsPage"= 0 (0x0)
"NoVisualStyleChoice"= 0 (0x0)
"NoColorChoice"= 0 (0x0)
"NoSizeChoice"= 0 (0x0)
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"HideLogonScripts"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoChangeKeyboardNavigationIndicators"= 0 (0x0)
"NoChangeAnimation"= 0 (0x0)
"NoAddPrinter"= 0 (0x0)
"NoDeletePrinter"= 0 (0x0)
"RestrictCpl"= 0 (0x0)
"DisallowCpl"= 0 (0x0)
"NoViewOnDrive"= 0 (0x0)
"RestrictRun"= 0 (0x0)
"NoRecycleFiles"= 0 (0x0)
"ForceRecycleBinSize"= 0 (0x0)
"NoCustomizeWebView"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)
"NoDFSTab"= 0 (0x0)
"NoCustomizeThisFolder"= 0 (0x0)
"NoWebView"= 0 (0x0)
"DontShowSuperHidden"= 0 (0x0)
"NoOnlinePrintsWizard"= 0 (0x0)
"NoPublishingWizard"= 0 (0x0)
"NoSMConfigurePrograms"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoHelp"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoStartMenuPinnedList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuEjectPC"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
"ForceStartMenuLogoff"= 0 (0x0)
"NoDisconnect"= 0 (0x0)
"NoNtSecurity"= 0 (0x0)
"GreyMSIAds"= 0 (0x0)
"ForceMaxRecentDocs"= 0 (0x0)
"NoSMBalloonTip"= 0 (0x0)
"NoSMBalloonTips"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"NoTaskGrouping"= 0 (0x0)
"NoWebServices"= 0 (0x0)
"NoFileUrl"= 0 (0x0)
"NoBandCustomize"= 0 (0x0)
"NoExpandedNewMenu"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"EnforceShellExtensionSecurity"= 0 (0x0)
"NoRunasInstallPrompt"= 0 (0x0)
"PromptRunasInstallNetPath"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoDevMgrUpdate"= 0 (0x0)
"NoThumbnailCache"= 0 (0x0)
"ForceCopyAclwithFile"= 0 (0x0)
"StartRunNoHOMEPATH"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoThemesTab"= 0 (0x0)
"NoChangeKeyboardNavigationIndicators"= 0 (0x0)
"NoChangeAnimation"= 0 (0x0)
"NoAddPrinter"= 0 (0x0)
"NoDeletePrinter"= 0 (0x0)
"RestrictCpl"= 0 (0x0)
"DisallowCpl"= 0 (0x0)
"NoViewOnDrive"= 0 (0x0)
"RestrictRun"= 0 (0x0)
"DisallowRun"= 0 (0x0)
"NoRecycleFiles"= 0 (0x0)
"ForceRecycleBinSize"= 0 (0x0)
"NoCustomizeWebView"= 0 (0x0)
"NoViewContextMenu"= 0 (0x0)
"NoWinKeys"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)
"NoDFSTab"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)
"NoCustomizeThisFolder"= 0 (0x0)
"NoWebView"= 0 (0x0)
"DontShowSuperHidden"= 0 (0x0)
"NoOnlinePrintsWizard"= 0 (0x0)
"NoPublishingWizard"= 0 (0x0)
"NoRun"= 0 (0x0)
"NoSMConfigurePrograms"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoFavoritesMenu"= 0 (0x0)
"NoHelp"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoFind"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoStartMenuPinnedList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuMorePrograms"= 0 (0x0)
"NoStartMenuEjectPC"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
"ForceStartMenuLogoff"= 0 (0x0)
"StartMenuLogoff"= 0 (0x0)
"NoStartMenuSubFolders"= 0 (0x0)
"NoDisconnect"= 0 (0x0)
"NoNtSecurity"= 0 (0x0)
"NoSetFolders"= 0 (0x0)
"GreyMSIAds"= 0 (0x0)
"ForceMaxRecentDocs"= 0 (0x0)
"NoSMBalloonTip"= 0 (0x0)
"NoSMBalloonTips"= 0 (0x0)
"NoTrayContextMenu"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"HideClock"= 0 (0x0)
"NoTaskGrouping"= 0 (0x0)
"NoActiveDesktopChanges"= 0 (0x0)
"NoWebServices"= 0 (0x0)
"NoFileUrl"= 0 (0x0)
"NoBandCustomize"= 0 (0x0)
"NoToolbarCustomize"= 0 (0x0)
"NoExpandedNewMenu"= 0 (0x0)
"SpecifyDefaultButtons"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"EnforceShellExtensionSecurity"= 0 (0x0)
"NoClose"= 0 (0x0)
"NoLogOff"= 0 (0x0)
"NoRunasInstallPrompt"= 0 (0x0)
"PromptRunasInstallNetPath"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoDevMgrUpdate"= 0 (0x0)
"NoThumbnailCache"= 0 (0x0)
"ForceCopyAclwithFile"= 0 (0x0)
"StartRunNoHOMEPATH"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acelerador de inicio de AutoCAD.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acelerador de inicio de AutoCAD.lnk
backup=C:\WINDOWS\pss\Acelerador de inicio de AutoCAD.lnkCommon Startup
=
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00saskda]
--a------ 2007-08-29 19:53 1443840 C:\Archivos de programa\1st Security Agent\newlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
--a------ 2008-01-11 19:54 623992 C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 10:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NodLogin]
--a------ 2007-12-30 16:00 298584 C:\Archivos de programa\ESET\nodlogin.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioAudioCentral]
--a------ 2003-07-15 12:38 319488 C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
--a------ 2003-10-16 20:15 868352 C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioEngineUtility]
--a------ 2003-05-01 18:44 65536 C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\AutoScan\\bin\\autoscan-network-daemon.exe"=
"C:\\Archivos de programa\\Microsoft Visual Studio\\Common\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"=
"C:\\Archivos de programa\\uTorrent\\utorrent.exe"=
"C:\\Archivos de programa\\FileCroc\\FileCroc.exe"=
"C:\\Archivos de programa\\DsNET Corp\\aTube Catcher 1.0 rc2\\smh.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Archivos de programa\\Adobe\\Acrobat 8.0\\Acrobat\\Acrobat.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"2357:UDP"= 2357:UDP:Windows Media Format SDK (firefox.exe)

R2 DeskSaverService;DeskSaverService;C:\Archivos de programa\1st Security Agent\newlock.exe [2007-08-29 19:53]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbguard.exe [2007-09-03 17:13]
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-20 06:00]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbserver.exe [2007-09-03 17:13]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
S3 FILEMON;FILEMON;C:\ii semestre\2008\iSEMESTRE\ntfmon\FILEMON.SYS [1996-08-12 12:37]
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [2006-12-14 10:27]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-06-28 18:01]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{418450b4-2bf4-11dd-8c7f-000ffeb21772}]
\Shell\AutoRun\command - F:\jfvkcsy.bat
\Shell\explore\Command - F:\jfvkcsy.bat
\Shell\open\Command - F:\jfvkcsy.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{43da14bd-a8b1-11dc-a21c-000ffeb21772}]
\Shell\Auto\command - F:\config.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL config.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{5850cdba-184d-11dd-8c5a-000ffeb21772}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{58a38320-9cef-11dc-a1f0-000ffeb21772}]
\Shell\AutoRun\command - F:\k36fevhw.cmd
\Shell\explore\Command - F:\k36fevhw.cmd
\Shell\open\Command - F:\k36fevhw.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{66185aec-9cc4-11dc-a1e9-000ffeb21772}]
\Shell\AutoRun\command - ta2.cmd
\Shell\explore\Command - ta2.cmd
\Shell\open\Command - ta2.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{707cf179-37fb-11dd-8c9a-000ffeb21772}]
\Shell\AutoRun\command - F:\bud3.bat
\Shell\explore\Command - F:\bud3.bat
\Shell\open\Command - F:\bud3.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7b498455-db08-11dc-afbb-000ffeb21772}]
\Shell\AutoRun\command - F:\3wcxx91.cmd
\Shell\explore\Command - F:\3wcxx91.cmd
\Shell\open\Command - F:\3wcxx91.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8df287da-bde9-11dc-a245-000ffeb21772}]
\Shell\Auto\command - F:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{94a47bff-cdbc-11dc-af9f-000ffeb21772}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9ccb678c-c44c-11dc-af8b-000ffeb21772}]
\Shell\AutoRun\command - F:\k36fevhw.cmd
\Shell\explore\Command - F:\k36fevhw.cmd
\Shell\open\Command - F:\k36fevhw.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a46e3cc3-eab4-11dc-afd4-000ffeb21772}]
\Shell\AutoRun\command - F:\8.bat
\Shell\explore\Command - F:\8.bat
\Shell\open\Command - F:\8.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b310bfd0-d31f-11dc-afad-000ffeb21772}]
\Shell\AutoRun\command - F:\2ifetri.cmd
\Shell\explore\Command - F:\2ifetri.cmd
\Shell\open\Command - F:\2ifetri.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c72b1ebc-eb86-11dc-9a8a-000ffeb21772}]
\Shell\AutoRun\command - F:\bud3.bat
\Shell\explore\Command - F:\bud3.bat
\Shell\open\Command - F:\bud3.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c9a465d0-06fd-11dd-9aac-000ffeb21772}]
\Shell\AutoRun\command - F:\ta2.cmd
\Shell\explore\Command - F:\ta2.cmd
\Shell\open\Command - F:\ta2.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e01a4e87-9e52-11dc-a1f8-000ffeb21772}]
\Shell\AutoRun\command - F:\0ajq.cmd
\Shell\explore\Command - F:\0ajq.cmd
\Shell\open\Command - F:\0ajq.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e24a10b7-a017-11dc-a1fd-000ffeb21772}]
\Shell\AutoRun\command - ou0msn.cmd
\Shell\explore\Command - ou0msn.cmd
\Shell\open\Command - ou0msn.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e5f5bbbd-dfb2-11dc-afc5-000ffeb21772}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e636754b-c29f-11dc-a24e-000ffeb21772}]
\Shell\AutoRun\command - F:\no.com
\Shell\explore\Command - F:\no.com
\Shell\open\Command - F:\no.com

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-06-27 23:15:01 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-Google Desktop Search - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
MSConfigStartUp-iTunesHelper - C:\Archivos de programa\iTunes\iTunesHelper.exe


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 10:19:16
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


C:\sccfg.sys 20 bytes

el escaneo se completo con exito
archivos ocultos: 1

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\M ySQL]
"ImagePath"="\"C:\Archivos de programa\MySQL\MySQL Server 6.0\bin\mysqld-nt\" --defaults-file=\"C:\Archivos de programa\MySQL\MySQL Server 6.0\my.ini\" MySQL"
.
Tiempo completado: 2008-07-04 10:21:07
ComboFix-quarantined-files.txt 2008-07-04 16:21:00

45 dirs 4,447,391,744 bytes libres
51 dirs 4,435,009,536 bytes libres

428 --- E O F --- 2008-06-20 14:04:28
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 04/07/08, 19:59:58
Avatar de GPastor
FS-Admin
  
Registrado: mar 2005
Ubicación: Callao - Perú
Mensajes: 16.800
Re: Pc lenta y alerta de virus
ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:

1.-Abrir el Notepad
  • Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

Código HTML:
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{418450b4-2bf4-11dd-8c7f-000ffeb21772}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43da14bd-a8b1-11dc-a21c-000ffeb21772}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5850cdba-184d-11dd-8c5a-000ffeb21772}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58a38320-9cef-11dc-a1f0-000ffeb21772}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66185aec-9cc4-11dc-a1e9-000ffeb21772}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{707cf179-37fb-11dd-8c9a-000ffeb21772}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b498455-db08-11dc-afbb-000ffeb21772}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8df287da-bde9-11dc-a245-000ffeb21772}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{94a47bff-cdbc-11dc-af9f-000ffeb21772}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ccb678c-c44c-11dc-af8b-000ffeb21772}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a46e3cc3-eab4-11dc-afd4-000ffeb21772}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b310bfd0-d31f-11dc-afad-000ffeb21772}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c72b1ebc-eb86-11dc-9a8a-000ffeb21772}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9a465d0-06fd-11dd-9aac-000ffeb21772}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e01a4e87-9e52-11dc-a1f8-000ffeb21772}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e24a10b7-a017-11dc-a1fd-000ffeb21772}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5f5bbbd-dfb2-11dc-afc5-000ffeb21772}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e636754b-c29f-11dc-a24e-000ffeb21772}]
3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 07/07/08, 15:59:19
Usuario
  
Registrado: may 2007
Ubicación: nicaragua
Mensajes: 5
Re: Pc lenta y alerta de virus
Nuevamente Saludos,

he realizado la operacion indicada, este es el resultado del combofix, gracias por su valiosa ayuda.


ComboFix 08-07-02.5 - Apolinar 2008-07-07 10:29:39.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.619 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Apolinar\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Apolinar\Escritorio\CFScript.txt.txt
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-06-07 - 2008-07-07 )))))))))))))))))))))))))))))))))
.

2008-07-02 14:45 . 2008-07-02 14:45 1,905 --a------ C:\WINDOWS\diagwrn.xml
2008-07-02 14:45 . 2008-07-02 14:45 1,905 --a------ C:\WINDOWS\diagerr.xml
2008-07-02 08:39 . 2008-07-02 14:35 <DIR> d-------- C:\FGRAF
2008-07-02 08:13 . 2008-07-02 08:13 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-01 17:00 . 2004-08-19 15:42 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-07-01 17:00 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-07-01 17:00 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-07-01 17:00 . 2001-08-22 22:15 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-07-01 13:58 . 2008-05-23 15:49 4,874,240 --a------ C:\OROSI.doc
2008-07-01 11:45 . 2008-07-01 11:46 167 --a------ C:\WINDOWS\ConverterCore.INI
2008-07-01 11:43 . 2008-07-01 11:45 <DIR> d-------- C:\convertir
2008-07-01 11:35 . 2008-07-04 12:11 <DIR> d-------- C:\Documents and Settings\Apolinar\Datos de programa\SolidDocuments
2008-07-01 11:35 . 2008-07-01 11:35 <DIR> d-------- C:\Archivos de programa\SolidDocuments
2008-07-01 11:34 . 2008-07-01 11:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SolidDocuments
2008-07-01 09:08 . 2008-07-01 09:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-07-01 09:08 . 2008-07-01 09:08 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-06-30 15:25 . 2008-06-30 15:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg8
2008-06-30 13:22 . 2008-06-30 13:22 851,456 --a------ C:\DINOSAURIOS.doc
2008-06-30 12:19 . 2008-07-01 10:51 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-30 12:17 . 2008-06-30 12:17 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-06-30 12:17 . 2008-06-30 12:17 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-06-30 12:16 . 2008-06-30 12:16 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-06-30 10:15 . 2008-06-30 11:57 <DIR> d--h----- C:\$AVG8.VAULT$
2008-06-24 16:56 . 2008-06-24 16:56 <DIR> d-------- C:\Archivos de programa\TopoCal
2008-06-24 16:54 . 2008-06-24 16:54 298 --a------ C:\WINDOWS\ST6UNST.001
2008-06-24 16:51 . 2008-06-24 16:51 298 --a------ C:\WINDOWS\ST6UNST.000
2008-06-24 16:30 . 2008-06-24 16:30 <DIR> d-------- C:\WINDOWS\system32\RNBOSENT
2008-06-24 16:30 . 2008-06-24 16:30 <DIR> d-------- C:\Archivos de programa\Topcon
2008-06-24 16:30 . 2002-12-17 05:41 50,176 --a------ C:\WINDOWS\system32\SNTI386.DLL
2008-06-24 16:30 . 2002-12-17 05:41 18,432 --a------ C:\WINDOWS\system32\RNBOVDD.DLL
2008-06-24 16:30 . 2002-12-17 05:41 9,949 --------- C:\WINDOWS\system32\SENTINEL.HLP
2008-06-23 11:34 . 2008-06-23 11:34 <DIR> d-------- C:\Documents and Settings\Apolinar\JShell
2008-06-20 16:06 . 2008-06-20 16:06 164,864 --a------ C:\Formulario de Contacto con Dreamweaver.doc
2008-06-20 11:53 . 2008-06-20 11:54 <DIR> d-------- C:\termo
2008-06-20 11:29 . 2008-06-20 11:29 126,976 --a------ C:\Problema de temperatura y cantidad de calor.doc
2008-06-20 11:12 . 2008-06-20 11:12 46,420 --a------ C:\perrogrande2.jpg
2008-06-19 17:14 . 2008-06-19 17:16 <DIR> d-------- C:\padres
2008-06-19 15:38 . 2008-06-19 15:39 98,304 --a------ C:\table21.mdb
2008-06-19 10:12 . 2008-06-20 11:24 <DIR> d-------- C:\matematicas
2008-06-18 17:14 . 2008-06-18 17:14 39,936 --a------ C:\problemas TERMODINAMICA.doc
2008-06-18 17:07 . 2008-06-18 17:09 1,010,176 --a------ C:\TERMODINAMICA.doc
2008-06-18 10:49 . 2008-05-12 10:54 90,624 --a------ C:\ANTECEDENTES CALENTAMIENTO GLOBAL.doc
2008-06-17 16:38 . 2008-06-17 16:38 1,153,024 --a------ C:\ESCANEADA.doc
2008-06-17 09:10 . 2008-07-07 08:50 <DIR> d-------- C:\SISCAT9
2008-06-17 08:17 . 2008-06-17 08:44 <DIR> d-------- C:\FICH
2008-06-16 17:13 . 2008-06-16 17:18 78,336 --a------ C:\trabajo de licor de cafe.1.doc
2008-06-16 14:13 . 2008-06-16 14:13 <DIR> d-------- C:\Archivos de programa\HDDGURU LLF Tool
2008-06-16 12:01 . 2008-06-16 17:18 127,488 --a------ C:\trabajo de licor de cafe..doc
2008-06-16 10:24 . 2003-03-11 03:04 266,240 --a------ C:\WINDOWS\system32\hpdj3500
2008-06-16 10:18 . 2008-06-03 12:01 140,718 --a------ C:\WINDOWS\hpdj3500.hi1
2008-06-16 10:18 . 2008-06-03 12:01 7,340 --a------ C:\WINDOWS\hpdj3500.bu1
2008-06-13 17:48 . 2008-06-13 19:05 <DIR> d-------- C:\ejercicios
2008-06-13 13:47 . 2008-06-13 13:48 <DIR> d-------- C:\Archivos de programa\Total Video Converter
2008-06-13 07:27 . 2004-08-20 06:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-06-12 15:41 . 2008-06-14 11:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 15:41 . 2008-06-14 11:59 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 07:57 . 2008-06-12 07:58 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-06-12 07:56 . 2008-06-12 07:56 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-06-12 07:55 . 2008-06-12 07:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2008-06-11 15:42 . 2008-06-11 16:00 51,200 --a------ C:\Café.doc

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-07 16:42 19,333,920 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-07 16:40 486,432 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-07 13:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-07-04 23:19 47,312 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-04 23:19 260,276 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-04 14:31 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-06-30 18:23 --------- d-----w C:\Documents and Settings\Apolinar\Datos de programa\MegauploadToolbar
2008-06-24 22:56 74,240 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-06-24 22:56 253,952 ------w C:\WINDOWS\Setup1.exe
2008-06-18 13:26 --------- d-----w C:\Documents and Settings\Apolinar\Datos de programa\uTorrent
2008-06-16 16:25 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-06-12 20:06 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-06-12 13:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-06-09 15:58 --------- d-----w C:\Documents and Settings\Apolinar\Datos de programa\Roxio
2008-05-30 18:53 47,723,808 ----a-w C:\MapSource_6137.exe
2008-05-30 17:48 2,202,699 ----a-w C:\MapSourceUnitedStatesTOPOBasemapPatch.exe
2008-05-30 16:14 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-05-30 16:14 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-05-30 16:14 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-30 14:54 --------- d-----w C:\Archivos de programa\Kaspersky Lab
2008-05-30 14:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-05-28 18:47 --------- d-----w C:\Archivos de programa\Sjboy Emulator
2008-05-26 13:49 --------- d-----w C:\Archivos de programa\NetSupport Manager
2008-05-23 19:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
2008-05-21 22:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2008-05-21 22:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Logishrd
2008-05-21 22:37 --------- d-----w C:\Archivos de programa\Archivos comunes\logishrd
2008-05-21 22:35 --------- d-----w C:\Archivos de programa\AVAS
2008-05-14 22:55 --------- d-----w C:\Documents and Settings\Apolinar\Datos de programa\MySQL
2008-05-14 13:41 --------- d-----w C:\Archivos de programa\Menu Creator
2008-05-12 23:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Logitech
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-15 16:29 45,056 ----a-w C:\WINDOWS\NCUNINST.EXE
2007-12-01 14:30 25,600 ----a-w C:\Documents and Settings\Apolinar\usbsermptxp.sys
2007-12-01 14:30 22,768 ----a-w C:\Documents and Settings\Apolinar\usbsermpt.sys
.

------- Sigcheck -------

2007-11-27 05:02 505344 e870ce8aba525f6a5263693c783f5906 C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-07-04_10.20.43.70 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-04 16:03:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-07 13:05:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-06-18 20:36:24 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2008-07-07 13:05:58 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2008-06-18 20:36:24 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2008-07-07 13:05:58 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2008-06-18 20:36:24 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2008-07-07 13:05:58 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 06:00 15360]
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2006-11-30 21:49 4662776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"MMTray"="C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2005-05-10 16:04 110592]
"MimBoot"="C:\ARCHIV~1\MUSICM~1\MUSICM~1\mimboot.e xe" [2005-05-10 16:04 11776]
"00saskda"="C:\Archivos de programa\1st Security Agent\newlock.exe" [2007-08-29 19:53 1443840]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb08.exe" [2003-03-11 04:08 172032]
"DeviceDiscovery"="C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 20:56 40960]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 06:00 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Acelerador de inicio de AutoCAD.lnk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe [2004-02-24 12:35:22 10872]
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2008-01-17 17:01:30 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"HideShutdownScripts"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"HideLogonScripts"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\system]
"NoDispCPL"= 0 (0x0)
"NoDispAppearancePage"= 0 (0x0)
"NoDispScrSavPage"= 0 (0x0)
"NoDispSettingsPage"= 0 (0x0)
"NoVisualStyleChoice"= 0 (0x0)
"NoColorChoice"= 0 (0x0)
"NoSizeChoice"= 0 (0x0)
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"HideLogonScripts"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoChangeKeyboardNavigationIndicators"= 0 (0x0)
"NoChangeAnimation"= 0 (0x0)
"NoAddPrinter"= 0 (0x0)
"NoDeletePrinter"= 0 (0x0)
"RestrictCpl"= 0 (0x0)
"DisallowCpl"= 0 (0x0)
"NoViewOnDrive"= 0 (0x0)
"RestrictRun"= 0 (0x0)
"NoRecycleFiles"= 0 (0x0)
"ForceRecycleBinSize"= 0 (0x0)
"NoCustomizeWebView"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)
"NoDFSTab"= 0 (0x0)
"NoCustomizeThisFolder"= 0 (0x0)
"NoWebView"= 0 (0x0)
"DontShowSuperHidden"= 0 (0x0)
"NoOnlinePrintsWizard"= 0 (0x0)
"NoPublishingWizard"= 0 (0x0)
"NoSMConfigurePrograms"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoHelp"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoStartMenuPinnedList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuEjectPC"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
"ForceStartMenuLogoff"= 0 (0x0)
"NoDisconnect"= 0 (0x0)
"NoNtSecurity"= 0 (0x0)
"GreyMSIAds"= 0 (0x0)
"ForceMaxRecentDocs"= 0 (0x0)
"NoSMBalloonTip"= 0 (0x0)
"NoSMBalloonTips"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"NoTaskGrouping"= 0 (0x0)
"NoWebServices"= 0 (0x0)
"NoFileUrl"= 0 (0x0)
"NoBandCustomize"= 0 (0x0)
"NoExpandedNewMenu"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"EnforceShellExtensionSecurity"= 0 (0x0)
"NoRunasInstallPrompt"= 0 (0x0)
"PromptRunasInstallNetPath"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoDevMgrUpdate"= 0 (0x0)
"NoThumbnailCache"= 0 (0x0)
"ForceCopyAclwithFile"= 0 (0x0)
"StartRunNoHOMEPATH"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoThemesTab"= 0 (0x0)
"NoChangeKeyboardNavigationIndicators"= 0 (0x0)
"NoChangeAnimation"= 0 (0x0)
"NoAddPrinter"= 0 (0x0)
"NoDeletePrinter"= 0 (0x0)
"RestrictCpl"= 0 (0x0)
"DisallowCpl"= 0 (0x0)
"NoViewOnDrive"= 0 (0x0)
"RestrictRun"= 0 (0x0)
"DisallowRun"= 0 (0x0)
"NoRecycleFiles"= 0 (0x0)
"ForceRecycleBinSize"= 0 (0x0)
"NoCustomizeWebView"= 0 (0x0)
"NoViewContextMenu"= 0 (0x0)
"NoWinKeys"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)
"NoDFSTab"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)
"NoCustomizeThisFolder"= 0 (0x0)
"NoWebView"= 0 (0x0)
"DontShowSuperHidden"= 0 (0x0)
"NoOnlinePrintsWizard"= 0 (0x0)
"NoPublishingWizard"= 0 (0x0)
"NoRun"= 0 (0x0)
"NoSMConfigurePrograms"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoFavoritesMenu"= 0 (0x0)
"NoHelp"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoFind"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoStartMenuPinnedList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuMorePrograms"= 0 (0x0)
"NoStartMenuEjectPC"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
"ForceStartMenuLogoff"= 0 (0x0)
"StartMenuLogoff"= 0 (0x0)
"NoStartMenuSubFolders"= 0 (0x0)
"NoDisconnect"= 0 (0x0)
"NoNtSecurity"= 0 (0x0)
"NoSetFolders"= 0 (0x0)
"GreyMSIAds"= 0 (0x0)
"ForceMaxRecentDocs"= 0 (0x0)
"NoSMBalloonTip"= 0 (0x0)
"NoSMBalloonTips"= 0 (0x0)
"NoTrayContextMenu"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"HideClock"= 0 (0x0)
"NoTaskGrouping"= 0 (0x0)
"NoActiveDesktopChanges"= 0 (0x0)
"NoWebServices"= 0 (0x0)
"NoFileUrl"= 0 (0x0)
"NoBandCustomize"= 0 (0x0)
"NoToolbarCustomize"= 0 (0x0)
"NoExpandedNewMenu"= 0 (0x0)
"SpecifyDefaultButtons"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"EnforceShellExtensionSecurity"= 0 (0x0)
"NoClose"= 0 (0x0)
"NoLogOff"= 0 (0x0)
"NoRunasInstallPrompt"= 0 (0x0)
"PromptRunasInstallNetPath"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoDevMgrUpdate"= 0 (0x0)
"NoThumbnailCache"= 0 (0x0)
"ForceCopyAclwithFile"= 0 (0x0)
"StartRunNoHOMEPATH"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acelerador de inicio de AutoCAD.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acelerador de inicio de AutoCAD.lnk
backup=C:\WINDOWS\pss\Acelerador de inicio de AutoCAD.lnkCommon Startup
=

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00saskda]
--a------ 2007-08-29 19:53 1443840 C:\Archivos de programa\1st Security Agent\newlock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
--a------ 2008-01-11 19:54 623992 C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 10:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NodLogin]
--a------ 2007-12-30 16:00 298584 C:\Archivos de programa\ESET\nodlogin.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioAudioCentral]
--a------ 2003-07-15 12:38 319488 C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
--a------ 2003-10-16 20:15 868352 C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioEngineUtility]
--a------ 2003-05-01 18:44 65536 C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\AutoScan\\bin\\autoscan-network-daemon.exe"=
"C:\\Archivos de programa\\Microsoft Visual Studio\\Common\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"=
"C:\\Archivos de programa\\uTorrent\\utorrent.exe"=
"C:\\Archivos de programa\\FileCroc\\FileCroc.exe"=
"C:\\Archivos de programa\\DsNET Corp\\aTube Catcher 1.0 rc2\\smh.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Archivos de programa\\Adobe\\Acrobat 8.0\\Acrobat\\Acrobat.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"2357:UDP"= 2357:UDP:Windows Media Format SDK (firefox.exe)

R2 DeskSaverService;DeskSaverService;C:\Archivos de programa\1st Security Agent\newlock.exe [2007-08-29 19:53]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbguard.exe [2007-09-03 17:13]
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-20 06:00]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbserver.exe [2007-09-03 17:13]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
S3 FILEMON;FILEMON;C:\ii semestre\2008\iSEMESTRE\ntfmon\FILEMON.SYS [1996-08-12 12:37]
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [2006-12-14 10:27]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-06-28 18:01]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{1f2c8769-da33-11dc-afb9-000ffeb21772}]
\Shell\AutoRun\command - F:\k36fevhw.cmd
\Shell\explore\Command - F:\k36fevhw.cmd
\Shell\open\Command - F:\k36fevhw.cmd

.
Contenido de carpeta 'Tareas Programadas'
"2008-07-04 23:18:57 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 10:40:03
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


C:\sccfg.sys 20 bytes

el escaneo se completo con exito
archivos ocultos: 1

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\M ySQL]
"ImagePath"="\"C:\Archivos de programa\MySQL\MySQL Server 6.0\bin\mysqld-nt\" --defaults-file=\"C:\Archivos de programa\MySQL\MySQL Server 6.0\my.ini\" MySQL"
.
Tiempo completado: 2008-07-07 10:45:29
ComboFix-quarantined-files.txt 2008-07-07 16:45:03
ComboFix2.txt 2008-07-04 16:21:08

45 dirs 4,274,716,672 bytes libres
51 dirs 4,251,131,904 bytes libres

366 --- E O F --- 2008-06-20 14:04:28
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 07/07/08, 16:17:11
Avatar de GPastor
FS-Admin
  
Registrado: mar 2005
Ubicación: Callao - Perú
Mensajes: 16.800
Re: Pc lenta y alerta de virus
Sólo quedó una entrada de registro por eliminar, sigue estos pasos:

- Abre el Notepad
  • Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR

- Copia y pega este código en el Bloc de Notas
Código HTML:
Windows Registry Editor Version 5.00 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f2c8769-da33-11dc-afb9-000ffeb21772}]
Y guarda el archivo como Repara.reg en una ubicación fácil de encontrar.

- Busca el archivo que acabas de crear Repara.reg y dale doble clic, este te pedirá ingresar los datos al registro, deberás Aceptar.


Por lo demás todo está en orden, para terminar solo te quedaría quitar CF de la siguiente manera:

  • Ir a Inicio > Ejecutar
  • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:



Esto realizara las siguientes tareas:

  • Se borraran:
    • ComboFix: sus archivos y carpetas.
    • VundoFix: copias de seguridad (si está presente)
    • La carpeta C:\Deckard (si está presente)
    • La carpeta C: _OtMoveIt (si está presente)
  • Restablece la configuración del reloj.
  • Ocultar extensiones de archivo (si es necesario.)
  • Oculta los archivos que estaban ocultos
  • Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Como elimino las notificaciones?! (Finalizado) OrlandoRd Temas Solucionados 40 01/06/07 15:31:55
Viruss no detectados por Norton Poker87 Foro Oficial de HijackThis en español 13 13/02/07 02:16:34
P2P-Worm.Win32.VB.dw tav Foro de Virus y Spywares 5 20/01/07 13:01:29
Smitfraud - Procesador saturado y pop-ups de falso Messenger indicando fallas gus296 Foro Oficial de HijackThis en español 11 28/11/06 11:54:26