Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

disculpas gpastor, me olvide de responder e informarte por el tema, te mando el log. muchas gracias

ComboFix 09-08-27.02 - User 27/08/2009 23:44.5.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.503.197 [GMT -3:00]
Running from: c:\documents and settings\User\Escritorio\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090827-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-28 )))))))))))))))))))))))))))))))
.

2009-08-27 03:31 . 2009-08-27 03:38 -------- d-----w- c:\archivos de programa\Windows Live Safety Center
2009-08-21 23:21 . 1998-07-30 17:53 27136 ----a-w- c:\windows\system32\QTUninst.dll
2009-08-21 23:21 . 1998-03-20 15:00 969216 ----a-w- c:\windows\system32\qd3d.dll
2009-08-21 23:21 . 1998-03-20 15:00 596992 ----a-w- c:\windows\system32\rave.dll
2009-08-21 23:21 . 1998-03-20 15:00 126976 ----a-w- c:\windows\system32\3DViewer.dll
2009-08-21 23:20 . 1998-03-20 16:01 299008 ----a-w- c:\windows\uninst.exe
2009-08-19 12:06 . 2009-08-19 12:06 -------- d-----w- c:\documents and settings\User\Datos de programa\Windows Live Writer
2009-08-19 11:40 . 2009-08-19 11:40 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Windows Live Toolbar
2009-08-19 02:58 . 2009-08-19 21:05 -------- d-----w- c:\archivos de programa\AskBarDis
2009-08-05 11:14 . 2009-08-05 11:14 152576 ----a-w- c:\documents and settings\jona\Datos de programa\Sun\Java\jre1.6.0_15\lzma.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-08-27 14:42 . 2008-08-15 00:03 -------- d-----w- c:\archivos de programa\EA GAMES
2009-08-21 23:21 . 2009-03-17 10:49 -------- d-----w- c:\archivos de programa\QuickTime
2009-08-19 03:00 . 2009-05-11 15:24 -------- d-----w- c:\archivos de programa\Glary Utilities
2009-08-07 18:32 . 2008-02-11 22:21 -------- d-----w- c:\documents and settings\User\Datos de programa\Screenshot Sender
2009-08-07 18:24 . 2009-05-08 15:53 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-08-07 18:24 . 2009-07-17 15:00 3942048 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-08-05 11:15 . 2008-03-19 18:53 -------- d-----w- c:\archivos de programa\Java
2009-08-03 16:36 . 2009-05-08 18:30 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 16:36 . 2009-05-08 18:31 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-25 08:23 . 2008-12-12 11:54 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 03:09 . 2009-07-17 03:11 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-07-14 12:24 . 2008-02-11 22:20 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-07-10 13:56 . 2009-07-10 13:56 -------- d-----w- c:\documents and settings\User\Datos de programa\Pegasys Inc
2009-07-10 13:34 . 2009-07-10 13:35 33408 ----a-w- c:\windows\system32\drivers\CDRBSDRV.SYS
2009-07-10 13:34 . 2009-07-10 13:35 56976 ----a-w- c:\windows\system32\GenSvcInst.exe
2009-07-10 13:34 . 2009-07-10 13:35 122512 ----a-w- c:\windows\system32\bgsvcgen.exe
2009-06-30 22:56 . 2009-06-19 20:39 36 ----a-w- c:\windows\Validation.bat
2009-06-20 12:40 . 2002-09-10 12:00 84146 ----a-w- c:\windows\system32\perfc00A.dat
2009-06-20 12:40 . 2002-09-10 12:00 472362 ----a-w- c:\windows\system32\perfh00A.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-07-17 20:20 279944 ----a-w- c:\archivos de programa\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\archivos de programa\AskBarDis\bar\bin\askBar.dll" [2008-07-17 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-01-11 68856]
"E07EXLRD_12776312"="c:\archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" [2006-06-12 351000]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"EPSON Stylus C45 Series"="c:\windows\System32\spool\DRIVERS\W32X86\ 3\E_S4I4T1.EXE" [2004-01-14 99840]
"Ink Monitor"="c:\archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-03-31 258114]
"ReminderApp"="c:\archivos de programa\Nova Development\Greeting Card Factory Deluxe\ReminderApp.exe" [2003-09-04 139264]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp. exe" [2009-02-05 81000]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"WinampAgent"="c:\archivos de programa\Winamp\winampa.exe" [2008-08-03 36352]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-03-12 342312]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2008-02-28 137752]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2009-01-05 413696]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-09-12 16264192]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

c:\documents and settings\jona\Men£ Inicio\Programas\Inicio\
Chi_DESTROYS_XpWGA.lnk - c:\windows\Validation.bat [2009-6-19 36]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-disabled]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\Archivos de programa\\EA GAMES\\MOHAA\\MOHAA.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22/12/2008 16:17 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [22/12/2008 16:17 20560]
.
Contents of the 'Scheduled Tasks' folder

2009-03-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34]

2009-08-28 c:\windows\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
- c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 14:20]

2009-08-27 c:\windows\Tasks\GlaryInitialize.job
- c:\archivos de programa\Glary Utilities\initialize.exe [2009-05-11 19:09]

2009-08-27 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 20:04]

2009-08-27 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 20:04]
.
.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.com.ar/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: &Windows Live Search - c:\archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
TCP: {7937113C-9E1E-4DA8-82D4-9D2F46D80B24} = 10.10.1.2
DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} - hxxp://200.59.206.140/VatDec.cab
DPF: {525019DF-8282-40DC-A0E0-13C076889F66} - hxxp://especiales.softonic.com/sinespias/installer.cab
DPF: {60541D7A-4EF1-4117-9607-7C1B0EEAAD18} - hxxp://iu.ak.sonico.com//ImageUploader.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game13.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\documents and settings\User\Datos de programa\Mozilla\Firefox\Profiles\uusbge1r.default \
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.ar/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\archivos de programa\Picasa2\npPicasa2.dll
FF - plugin: c:\documents and settings\User\Datos de programa\Mozilla\Firefox\Profiles\uusbge1r.default \extensions\firefox@tvunetworks.com\plugins\npTVUA x.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-27 23:53
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\h–€|ÿÿÿÿ¤•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(1408)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-08-28 23:56
ComboFix-quarantined-files.txt 2009-08-28 02:56
ComboFix2.txt 2009-07-17 02:30
ComboFix3.txt 2009-07-16 19:43
ComboFix4.txt 2009-07-16 19:09
ComboFix5.txt 2009-08-28 02:42

Pre-Run: 27.503.759.360 bytes libres
Post-Run: 27.565.281.280 bytes libres

167 --- E O F --- 2009-06-20 03:01

El reporte está limpio. Para terminar sólo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Si el problema persiste sigue los pasos para Optimizar Windows así como también descarga y ejecuta la utilidad Advanced SystemCare, para reparar y optimizar a fondo tu PC.

gracias hermano, por ahora todo viento en popa, lo unico que tengo es problemas con el juego pro evolution 6, tiene el chip incorporado es intel celeron 420, 160 Ghz y 504 mb ram, lo postaere en otro tema y ver si me pueden ayudar. no es de gran importancia pero a veces me engancho un rato a jugar y me la paso puteando jaja se cuelga de vez en cuando pero se que hardware no es el mas indicado, pero dentro de todo un par de partidos me puedo jugar, hasta que me consiga unos pesos seguiré jugando así, le baje la calidad y dentro de todo funciona, me recomendaron el programa 3d analize, pero es casi lo mismo, juego un partido mas, bue igualmente muchas gracias y te estaré preguntando mas adelante cual es la mejor placa de video y cuanto le puedo poner mas de memoria, nos vemos

Bueno, ciertamente el hardware no es de lo mejor, y por lo que mencionas tu tarjeta de video debe ser integrada, ya que 504 de RAM no existe, pero si 512 de RAM, cuando esto sucede es porque algún componente (casi siempre tarjeta de video) está consumiendo la diferencia que en este caso sería de 8 MB de RAM, que es poquísimo para los gráficos de ciertos videojuegos.

Cuando juntes algo de dinero entonces sería cuestión de cambiar el procesador por uno real (NO celeron), dependiendo de tu placa puedes aumentar RAM, y para los juegos una buena tarjeta de video, pero eso sería mejor que te asesores en el Foro de Hardware.

Damos este tema por Solucionado

Saludos

ok muchas gracias, ya me falta poco para comprar lo que necesito, espero que no se me haga costumbre andar por estos lados, y trataré de cuidar mi maquina lo mejor posible, gracias nuevamente, un abrazo brother