• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Mi PC se abre solo al Inicio de Windows (Solucionado)

    Resumen del tema: Mi PC se abre solo al Inicio de Windows (Solucionado) - Muy buenas, sé que existen temas con el mismo problema en el resto del foro. Sim embargo, he realizado los pasos que se le han dado a otras personas (CCleaner, Malwarerbytes,SUPERAntiSpyware) y ninguno termina con ...

      
    1. #1
      Usuario Avatar de plopyx
      Registrado
      ago 2008
      Ubicación
      chile
      Mensajes
      3

      Malware Mi PC se abre solo al Inicio de Windows (Solucionado)

      Muy buenas, sé que existen temas con el mismo problema en el resto del foro. Sim embargo, he realizado los pasos que se le han dado a otras personas (CCleaner, Malwarerbytes,SUPERAntiSpyware) y ninguno termina con mi problema.

      Mi problema consiste en que cada vez que enciendo el computador, al entrar a windows, desde hace ya un tiempo, se abre la ventana de "MI PC". Esto ocurre solo una vez en la sesión.

      Entre las varias herramientas que he utilizado la única que encontro algo mal fue KASPERSKY ONLINE SCANNER 7.0, cuyo resultado fue:

      Nombre de archivo
      C:\WINDOWS\system32\cmdow.exe Infectado: not-a-virus:RiskTool.Win32.HideWindows

      El cual, fue eliminado de manera manual sin ningun inconveniente. No obstante el problema persiste.

      A continuación les entrego el log y desde ya agradezco su ayuda.

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:44:35, on 28-07-2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe
      C:\Archivos de programa\Apoint\Apoint.exe
      C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\WINDOWS\backlight.exe
      C:\WINDOWS\vsnpstd2.exe
      C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
      C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\WINDOWS\system32\IoctlSvc.exe
      C:\WINDOWS\Installer\MSI1620.tmp
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Sony\HotKey Utility\HKWnd.exe
      C:\WINDOWS\System32\TUProgSt.exe
      C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Apoint\Apntex.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.cl/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      F2 - REG:system.ini: Shell=Explorer.exe "
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
      O1 - Hosts: 65.54.239.80 messenger.hotmail.com
      O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
      O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~1\FlashGet\jccatch.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\ARCHIV~1\FlashGet\getflash.dll
      O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [HKSERV.EXE] C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe
      O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint\Apoint.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [Backlight] "C:\WINDOWS\backlight.exe"
      O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
      O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
      O4 - Global Startup: Actualizar la licencia de ESET.lnk = C:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe
      O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.15\AMVConverter\grab.html
      O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
      O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.15\MediaManager\grab.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {02CF1781-EA91-4FA5-A200-646E8241987C} (VaioInfo.CMClass) - http://esupport.sony.com/VaioInfo.CAB
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-CL/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1217313457107&h=fff62f3e23f28eaf9179bfab2ef6d6ef/&filename=jinstall-6u7-windows-i586-jc.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{21F0DAB8-AC0C-4D65-86CD-FDC40C2BFE10}: NameServer = 200.28.4.129 200.28.4.130
      O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
      O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
      O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
      O23 - Service: SolidConverterPDFReadSpool (SCPDFReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSI1620.tmp
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
      O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
      O23 - Service: VAIO Event Service - Sony Corporation - C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe

      --
      End of file - 10879 bytes
      Última edición por plopyx fecha: 30/07/09 a las 20:22:13

    2. #2
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      22.965

      Re: Mi PC se abre solo al Inicio de Windows

      Hola, te doy la bienvenida al Foro de InfoSpyware, sigue estos pasos:

      Cierra todos los programas, ejecuta HijackThis y dale "FIX Cheked" a estas entradas:

      F2 - REG:system.ini: Shell=Explorer.exe "

      O1 - Hosts: 65.54.239.80 messenger.hotmail.com

      O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net

      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)


      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Saludos

    3. #3
      Usuario Avatar de plopyx
      Registrado
      ago 2008
      Ubicación
      chile
      Mensajes
      3

      Re: Mi PC se abre solo al Inicio de Windows

      Efectivamente desapareció la ventana de "MI PC" al inicio de Windows . A continuación adjunto el log de Combofix:

      ComboFix 09-07-29.04 - KuRo 31-07-2009 1:30.1.2 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1014.571 [GMT -4:00]
      Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
      AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
      FW: Cortafuegos personal de ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\Administrador\bv2.exe
      c:\windows\Installer\SwInstall.msi
      c:\windows\Installer\winamp.msi
      c:\windows\system32\ddr.exe

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_NPF
      -------\Service_NPF


      ((((((((((((((((((((((((( Files Created from 2009-06-28 to 2009-07-31 )))))))))))))))))))))))))))))))
      .

      2009-07-29 15:44 . 2009-07-29 15:44 604488 ----a-w- c:\windows\system32\TUProgSt.exe
      2009-07-29 15:44 . 2009-07-15 09:48 29000 ----a-w- c:\windows\system32\uxtuneup.dll
      2009-07-29 15:44 . 2009-07-29 15:44 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
      2009-07-29 15:31 . 2009-07-29 15:31 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\IObit
      2009-07-29 15:31 . 2009-07-29 15:31 -------- d-----w- c:\archivos de programa\IObit
      2009-07-28 21:32 . 2009-07-17 22:00 112128 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6nz8l9ip.default\iniFox_by_infospyware.exe
      2009-07-28 21:32 . 2009-05-25 12:52 520621 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6nz8l9ip.default\sqlite3.exe
      2009-07-28 21:28 . 2009-07-17 22:00 112128 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\iniFox_by_infospyware.exe
      2009-07-28 21:28 . 2009-05-25 12:52 520621 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sqlite3.exe
      2009-07-28 09:36 . 2009-07-28 09:36 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\AVG8
      2009-07-28 00:59 . 2009-07-28 00:59 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
      2009-07-27 20:27 . 2009-07-27 20:27 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
      2009-07-27 20:27 . 2009-07-13 17:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-07-27 20:27 . 2009-07-27 20:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2009-07-27 20:27 . 2009-07-27 20:27 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2009-07-27 20:27 . 2009-07-13 17:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-07-27 05:47 . 2001-07-13 17:56 14976 ----a-w- c:\windows\system32\drivers\SBKUPNT.SYS
      2009-07-27 05:47 . 1997-02-08 21:11 13312 ----a-w- c:\windows\system32\DEVLOAD.EXE
      2009-07-27 05:47 . 1998-10-29 20:45 306688 ----a-w- c:\windows\IsUninst.exe
      2009-07-25 17:24 . 2009-07-25 17:24 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\ESET
      2009-07-24 07:53 . 2009-07-24 07:58 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Flock
      2009-07-24 07:53 . 2009-07-24 07:58 -------- d-----w- c:\archivos de programa\Flock
      2009-07-20 05:30 . 2009-03-24 18:43 43008 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6nz8l9ip.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
      2009-07-20 05:30 . 2009-03-24 18:43 43008 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6nz8l9ip.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
      2009-07-20 05:30 . 2009-03-24 18:43 338432 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6nz8l9ip.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
      2009-07-20 05:30 . 2009-03-24 18:43 235520 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6nz8l9ip.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
      2009-07-20 05:30 . 2009-03-24 18:42 235008 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6nz8l9ip.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll
      2009-07-20 05:30 . 2009-03-24 18:42 345088 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6nz8l9ip.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
      2009-07-11 05:09 . 2009-07-31 05:36 117760 ----a-w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-07-31 05:28 . 2008-08-04 15:55 169936 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6nz8l9ip.default\FlashGot.exe
      2009-07-31 05:25 . 2008-07-30 01:55 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\uTorrent
      2009-07-29 15:44 . 2009-01-12 00:23 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009
      2009-07-29 15:41 . 2009-05-25 02:55 -------- d-----w- c:\archivos de programa\Cheat Engine
      2009-07-29 15:41 . 2009-05-22 22:47 -------- d-----w- c:\archivos de programa\herder
      2009-07-29 15:41 . 2008-11-17 02:58 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Mp3tag
      2009-07-29 15:41 . 2008-08-03 23:36 -------- d-----w- c:\archivos de programa\FlashGet
      2009-07-29 15:41 . 2008-07-30 21:20 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WLInstaller
      2009-07-29 15:41 . 2009-04-03 20:33 -------- d-----w- c:\archivos de programa\Thoosje Vista Sidebar
      2009-07-29 10:47 . 2008-08-22 16:32 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
      2009-07-28 22:39 . 2009-06-10 04:11 -------- d-----w- c:\windows\system32\config\systemprofile\Datos de programa\SolidDocuments
      2009-07-28 01:50 . 2008-08-06 02:17 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
      2009-07-28 01:03 . 2008-08-06 02:17 -------- d-----w- c:\archivos de programa\SpywareBlaster
      2009-07-27 22:46 . 2008-07-27 19:03 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
      2009-07-25 17:25 . 2008-08-12 19:08 -------- d-----w- c:\archivos de programa\ESET
      2009-07-22 18:25 . 2008-11-29 17:20 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
      2009-07-22 02:23 . 2008-07-30 01:04 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
      2009-07-11 05:09 . 2008-08-22 16:32 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
      2009-07-03 20:39 . 2009-06-09 20:00 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SolidDocuments
      2009-07-03 16:57 . 2008-01-15 19:05 915456 ----a-w- c:\windows\system32\wininet.dll
      2009-06-30 05:24 . 2009-06-27 03:55 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Publish Providers
      2009-06-27 03:54 . 2009-06-27 03:54 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Sony
      2009-06-27 03:52 . 2009-06-27 03:52 -------- d-----w- c:\archivos de programa\Vstplugins
      2009-06-27 03:52 . 2009-06-27 03:52 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Sony
      2009-06-27 03:52 . 2008-07-27 21:17 -------- d-----w- c:\archivos de programa\Sony
      2009-06-22 19:23 . 2009-06-22 19:23 239088 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\plugins\npgoogletalk.dll
      2009-06-21 01:04 . 2008-07-27 19:05 -------- d-----w- c:\archivos de programa\Total Video Converter
      2009-06-16 14:39 . 2008-01-15 18:59 81920 ------w- c:\windows\system32\fontsub.dll
      2009-06-16 14:39 . 2008-01-15 18:59 119808 ------w- c:\windows\system32\t2embed.dll
      2009-06-15 22:37 . 2009-06-15 22:37 -------- d-----w- c:\archivos de programa\Word Magic Software
      2009-06-14 18:19 . 2009-06-14 18:18 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\vlc
      2009-06-14 18:18 . 2008-12-06 06:23 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\dvdcss
      2009-06-09 19:59 . 2009-06-09 19:59 -------- d-----w- c:\archivos de programa\SolidDocuments
      2009-06-09 19:59 . 2009-06-09 19:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SolidDocuments
      2009-06-03 19:10 . 2008-01-15 19:03 1297408 ----a-w- c:\windows\system32\quartz.dll
      2009-05-26 19:16 . 2009-05-26 19:16 34 ----a-w- c:\windows\system32\BD2140.DAT
      2009-05-25 22:13 . 2009-05-25 20:20 304160 ----a-w- C:\PA207.DAT
      2009-05-25 20:05 . 2009-05-25 20:05 76 --sh--r- c:\windows\CT4CET.bin
      2009-05-07 15:33 . 2004-08-19 17:42 347648 ------w- c:\windows\system32\localspl.dll
      2009-07-23 05:34 . 2008-07-30 00:47 134648 ----a-w- c:\archivos de programa\mozilla firefox\components\brwsrcmp.dll
      2006-06-16 00:33 . 2009-05-25 20:01 233472 ----a-w- c:\archivos de programa\mozilla firefox\plugins\CrazyTalk4Native.dll
      2006-05-25 22:43 . 2009-05-25 20:00 204895 ----a-w- c:\archivos de programa\mozilla firefox\plugins\ctdomemhelper.dll
      2005-09-29 18:41 . 2009-05-25 20:05 77824 ----a-w- c:\archivos de programa\mozilla firefox\plugins\ctframeplayerobject.dll
      2006-06-19 17:10 . 2009-05-25 20:00 426081 ----a-w- c:\archivos de programa\mozilla firefox\plugins\ctplayerobject.dll
      2005-02-02 16:19 . 2009-05-25 20:00 458752 ----a-w- c:\archivos de programa\mozilla firefox\plugins\imagickrt.dll
      2006-04-10 22:35 . 2009-05-25 20:05 139264 ----a-w- c:\archivos de programa\mozilla firefox\plugins\rlcontentclass.dll
      2005-11-09 15:10 . 2009-05-25 20:00 204800 ----a-w- c:\archivos de programa\mozilla firefox\plugins\RLMusicPacker.dll
      2005-11-09 15:42 . 2009-05-25 20:00 106496 ----a-w- c:\archivos de programa\mozilla firefox\plugins\RLMusicUnpacker.dll
      2006-01-04 15:22 . 2009-05-25 20:00 212992 ----a-w- c:\archivos de programa\mozilla firefox\plugins\RLVoicePacker.dll
      2006-01-04 15:21 . 2009-05-25 20:00 167936 ----a-w- c:\archivos de programa\mozilla firefox\plugins\RLVoiceUnpacker.dll
      .

      ------- Sigcheck -------

      [-] 2008-04-14 02:18 978944 FBA251678EA513A8A672D72B791D8C38 c:\windows\explorer.exe
      [-] 2008-01-15 19:03 978432 6DA46BE8EDC7CA0ACD12C50FCD8BB19A c:\windows\$NtServicePackUninstall$\explorer.exe
      [-] 2008-04-14 02:18 978944 FBA251678EA513A8A672D72B791D8C38 c:\windows\ServicePackFiles\i386\explorer.exe
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "Google Update"="c:\documents and settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2008-11-13 133104]
      "SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-07-29 1830128]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
      "HKSERV.EXE"="c:\archivos de programa\Sony\HotKey Utility\HKserv.exe" [2004-06-29 122880]
      "Apoint"="c:\archivos de programa\Apoint\Apoint.exe" [2004-08-21 155648]
      "SpeedTouch USB Diagnostics"="c:\archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-04-07 877568]
      "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
      "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-13 59392]
      "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
      "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
      "Backlight"="c:\windows\backlight.exe" [2008-02-06 7680]
      "SNPSTD2"="c:\windows\vsnpstd2.exe" [2005-11-22 299008]
      "egui"="c:\archivos de programa\ESET\ESET Smart Security\egui.exe" [2009-03-19 2029640]
      "AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2006-05-04 2808832]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

      c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
      Actualizar la licencia de ESET.lnk - c:\archivos de programa\ESET\MiNODLogin\MiNODLogin.exe [2009-7-1 125952]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMHelp"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2008-12-22 16:05 356352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
      2007-05-17 00:50 73728 ----a-w- c:\windows\system32\VESWinlogon.dll

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "QuickTime Task"="c:\archivos de programa\QT Lite\QTTask.exe" -atboottime
      "NBKeyScan"="c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      "NeroFilterCheck"=c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
      "BigDog305"=c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
      "OpwareSE4"="c:\archivos de programa\ScanSoft\OmniPageSE4\OpwareSE4.exe"
      "SSBkgdUpdate"="c:\archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      "BrStsWnd"=c:\archivos de programa\Brownie\BrstsWnd.exe Autorun
      "Monitor"=c:\windows\PixArt\PAC207\Monitor.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\Ares\\Ares.exe"=
      "c:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
      "c:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
      "c:\\Archivos de programa\\SoulseekNS\\slsk.exe"=
      "c:\\Archivos de programa\\SPSSInc\\Statistics17\\SPSSWinWrapIDE.exe"=
      "c:\\Archivos de programa\\SPSSInc\\Statistics17\\statistics.exe"=
      "c:\\Archivos de programa\\SPSSInc\\Statistics17\\statistics.com"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\VideoLAN\\VLC\\vlc.exe"=

      R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [19-03-2009 11:44 107256]
      R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [23-06-2009 11:01 9968]
      R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [23-06-2009 11:01 72944]
      R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET Smart Security\ekrn.exe [19-03-2009 11:44 731840]
      R2 MEMACC;MemAccess Library Driver;c:\windows\system32\drivers\MemAcc.sys [16-07-2006 1:51 14464]
      R2 SBKUPNT;SBKUPNT;c:\windows\system32\drivers\SBKUPNT.SYS [27-07-2009 1:47 14976]
      R2 SCPDFReadSpool;SolidConverterPDFReadSpool;c:\windows\Installer\MSI1620.tmp [09-06-2009 16:00 189696]
      R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [29-07-2009 11:44 604488]
      R3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [29-07-2008 20:55 36256]
      R3 ReallusionVirtualAudio;Reallusion Virtual Audio;c:\windows\system32\drivers\RLVrtAuCbl.sys [25-05-2009 15:58 31616]
      R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [23-06-2009 11:01 7408]
      R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [27-07-2008 16:28 812544]
      S3 PAC207;Look 110;c:\windows\system32\drivers\PFC027.SYS [25-05-2009 15:56 507264]
      S3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\system32\drivers\usbVM305.sys [28-07-2008 22:13 392316]

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
      "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
      .
      Contents of the 'Scheduled Tasks' folder

      2009-07-31 c:\windows\Tasks\Mantenimiento con 1 clic.job
      - c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-16 09:21]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.cl/
      uInternet Connection Wizard,ShellNext = hxxp://www.google.cl/
      uInternet Settings,ProxyOverride = local;*.local
      IE: Add to AMV Converter... - c:\archivos de programa\MP3 Player Utilities 4.15\AMVConverter\grab.html
      IE: Download All by FlashGet - c:\archivos de programa\FlashGet\jc_all.htm
      IE: Download using FlashGet - c:\archivos de programa\FlashGet\jc_link.htm
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      IE: MediaManager tool grab multimedia file - c:\archivos de programa\MP3 Player Utilities 4.15\MediaManager\grab.html
      TCP: {21F0DAB8-AC0C-4D65-86CD-FDC40C2BFE10} = 200.28.4.129 200.28.4.130
      FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6nz8l9ip.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FF - prefs.js: browser.search.selectedEngine - Diccionario RAE
      FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npRLCT4Player.dll
      FF - plugin: c:\documents and settings\Administrador\Datos de programa\Mozilla\plugins\npgoogletalk.dll

      ---- FIREFOX POLICIES ----
      FF - user.js: network.http.max-persistent-connections-per-server - 4
      FF - user.js: nglayout.initialpaint.delay - 600
      FF - user.js: content.notify.interval - 600000
      FF - user.js: content.max.tokenizing.time - 1800000
      FF - user.js: content.switch.threshold - 600000
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-07-31 01:36
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SCPDFReadSpool]
      "ImagePath"="c:\windows\Installer\MSI1620.tmp"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_USERS\S-1-5-21-507921405-1960408961-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6d,af,37,af,62,c1,7d,49,96,34,48,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6d,af,37,af,62,c1,7d,49,96,34,48,\

      [HKEY_USERS\S-1-5-21-507921405-1960408961-725345543-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{17728015-D42C-E62F-84F4-37FF03157320}*]
      @Allowed: (Read) (RestrictedCode)
      @Allowed: (Read) (RestrictedCode)
      "nammmpabacjgkggeiokpihbeabch"=hex:6a,61,68,61,69,6b,6c,6a,63,62,6c,69,6e,6a,
      6c,64,6d,61,67,68,00,00
      "magncohomhoeifdbhgngdhmhmh"=hex:6a,61,68,61,69,6b,6c,6a,63,62,6c,69,6e,6a,6c,
      64,6d,61,67,68,00,d2

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
      "A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
      @DACL=(02 0000)
      "Installed"="1"
      @=""

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
      @DACL=(02 0000)
      "NoChange"="1"
      "Installed"="1"
      @=""

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
      @DACL=(02 0000)
      "Installed"="1"
      @=""
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(272)
      c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
      c:\windows\system32\WININET.dll
      c:\windows\system32\VESWinlogon.dll

      - - - - - - - > 'explorer.exe'(1520)
      c:\windows\system32\SHDOCVW.dll
      c:\windows\system32\WININET.dll
      c:\windows\system32\wpdshserviceobj.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\portabledevicetypes.dll
      c:\windows\system32\portabledeviceapi.dll
      c:\windows\system32\NETSHELL.dll
      c:\windows\system32\credui.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
      c:\windows\system32\igfxsrvc.exe
      c:\windows\system32\IoctlSvc.exe
      c:\archivos de programa\Sony\VAIO Event Service\VESMgr.exe
      c:\archivos de programa\Sony\HotKey Utility\HKWnd.exe
      c:\archivos de programa\Apoint\ApntEx.exe
      .
      **************************************************************************
      .
      Completion time: 2009-07-31 1:40 - machine was rebooted
      ComboFix-quarantined-files.txt 2009-07-31 05:40

      Pre-Run: 27.246.784.512 bytes libres
      Post-Run: 27.354.669.056 bytes libres

      301 --- E O F --- 2009-07-28 20:18

    4. #4
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      22.965

      Re: Mi PC se abre solo al Inicio de Windows

      ComboFix ya se encargó de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

      Para terminar sólo te quedaría quitar CF de la siguiente manera:

      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:





      Esto realizara las siguientes tareas:


      • Se borraran:
        • ComboFix: sus archivos y carpetas.
        • VundoFix: copias de seguridad (si está presente)
        • La carpeta C:\Deckard (si está presente)
        • La carpeta C: _OtMoveIt (si está presente)
      • Restablece la configuración del reloj.
      • Ocultar extensiones de archivo (si es necesario.)
      • Oculta los archivos que estaban ocultos
      • Reactiva el "Restaurar Sistema"


      Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

      Saludos