Mi PC se abre solo al Inicio de Windows (Solucionado)

**plopyx** · 28/07/09, 16:53:31

Muy buenas, sé que existen temas con el mismo problema en el resto del foro. Sim embargo, he realizado los pasos que se le han dado a otras personas (CCleaner, Malwarerbytes,SUPERAntiSpyware) y ninguno termina con mi problema.

Mi problema consiste en que cada vez que enciendo el computador, al entrar a windows, desde hace ya un tiempo, se abre la ventana de "MI PC". Esto ocurre solo una vez en la sesión.

Entre las varias herramientas que he utilizado la única que encontro algo mal fue KASPERSKY ONLINE SCANNER 7.0, cuyo resultado fue:

Nombre de archivo
C:\WINDOWS\system32\cmdow.exe Infectado: not-a-virus:RiskTool.Win32.HideWindows

El cual, fue eliminado de manera manual sin ningun inconveniente. No obstante el problema persiste.

A continuación les entrego el log y desde ya agradezco su ayuda.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:44:35, on 28-07-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe
C:\Archivos de programa\Apoint\Apoint.exe
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\backlight.exe
C:\WINDOWS\vsnpstd2.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\Installer\MSI1620.tmp
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Apoint\Apntex.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.cl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe "
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O1 - Hosts: 65.54.239.80 messenger.hotmail.com
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\ARCHIV~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Backlight] "C:\WINDOWS\backlight.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Actualizar la licencia de ESET.lnk = C:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {02CF1781-EA91-4FA5-A200-646E8241987C} (VaioInfo.CMClass) - http://esupport.sony.com/VaioInfo.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-CL/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1217313457107&h=fff62f3e23f28eaf9179bfab2ef6d6ef/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21F0DAB8-AC0C-4D65-86CD-FDC40C2BFE10}: NameServer = 200.28.4.129 200.28.4.130
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SolidConverterPDFReadSpool (SCPDFReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSI1620.tmp
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Archivos de programa\Sony\VAIO Event Service\VESMgr.exe

--
End of file - 10879 bytes

**GPastor** · 31/07/09, 00:14:08

Hola, te doy la bienvenida al Foro de InfoSpyware, sigue estos pasos:

Cierra todos los programas, ejecuta HijackThis y dale "FIX Cheked" a estas entradas:

F2 - REG:system.ini: Shell=Explorer.exe "

O1 - Hosts: 65.54.239.80 messenger.hotmail.com

O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
Cuando termine, generará un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

**plopyx** · 31/07/09, 01:42:59

Efectivamente desapareció la ventana de "MI PC" al inicio de Windows

. A continuación adjunto el log de Combofix:

ComboFix 09-07-29.04 - KuRo 31-07-2009 1:30.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1014.571 [GMT -4:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Cortafuegos personal de ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrador\bv2.exe
c:\windows\Installer\SwInstall.msi
c:\windows\Installer\winamp.msi
c:\windows\system32\ddr.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF

((((((((((((((((((((((((( Files Created from 2009-06-28 to 2009-07-31 )))))))))))))))))))))))))))))))
.

2009-07-29 15:44 . 2009-07-29 15:44 604488 ----a-w- c:\windows\system32\TUProgSt.exe
2009-07-29 15:44 . 2009-07-15 09:48 29000 ----a-w- c:\windows\system32\uxtuneup.dll
2009-07-29 15:44 . 2009-07-29 15:44 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-07-29 15:31 . 2009-07-29 15:31 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\IObit
2009-07-29 15:31 . 2009-07-29 15:31 -------- d-----w- c:\archivos de programa\IObit
2009-07-28 21:32 . 2009-07-17 22:00 112128 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6nz8l9ip.default\iniFox_by_infospyware.exe
2009-07-28 21:32 . 2009-05-25 12:52 520621 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6nz8l9ip.default\sqlite3.exe
2009-07-28 21:28 . 2009-07-17 22:00 112128 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\iniFox_by_infospyware.exe
2009-07-28 21:28 . 2009-05-25 12:52 520621 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sqlite3.exe
2009-07-28 09:36 . 2009-07-28 09:36 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\AVG8
2009-07-28 00:59 . 2009-07-28 00:59 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-07-27 20:27 . 2009-07-27 20:27 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-07-27 20:27 . 2009-07-13 17:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-27 20:27 . 2009-07-27 20:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-07-27 20:27 . 2009-07-27 20:27 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-07-27 20:27 . 2009-07-13 17:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-27 05:47 . 2001-07-13 17:56 14976 ----a-w- c:\windows\system32\drivers\SBKUPNT.SYS
2009-07-27 05:47 . 1997-02-08 21:11 13312 ----a-w- c:\windows\system32\DEVLOAD.EXE
2009-07-27 05:47 . 1998-10-29 20:45 306688 ----a-w- c:\windows\IsUninst.exe
2009-07-25 17:24 . 2009-07-25 17:24 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\ESET
2009-07-24 07:53 . 2009-07-24 07:58 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Flock
2009-07-24 07:53 . 2009-07-24 07:58 -------- d-----w- c:\archivos de programa\Flock
2009-07-20 05:30 . 2009-03-24 18:43 43008 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6nz8l9ip.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
2009-07-20 05:30 . 2009-03-24 18:43 43008 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6nz8l9ip.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-07-20 05:30 . 2009-03-24 18:43 338432 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6nz8l9ip.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-07-20 05:30 . 2009-03-24 18:43 235520 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6nz8l9ip.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
2009-07-20 05:30 . 2009-03-24 18:42 235008 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6nz8l9ip.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll
2009-07-20 05:30 . 2009-03-24 18:42 345088 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6nz8l9ip.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-07-11 05:09 . 2009-07-31 05:36 117760 ----a-w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-31 05:28 . 2008-08-04 15:55 169936 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6nz8l9ip.default\FlashGot.exe
2009-07-31 05:25 . 2008-07-30 01:55 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\uTorrent
2009-07-29 15:44 . 2009-01-12 00:23 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009
2009-07-29 15:41 . 2009-05-25 02:55 -------- d-----w- c:\archivos de programa\Cheat Engine
2009-07-29 15:41 . 2009-05-22 22:47 -------- d-----w- c:\archivos de programa\herder
2009-07-29 15:41 . 2008-11-17 02:58 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Mp3tag
2009-07-29 15:41 . 2008-08-03 23:36 -------- d-----w- c:\archivos de programa\FlashGet
2009-07-29 15:41 . 2008-07-30 21:20 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WLInstaller
2009-07-29 15:41 . 2009-04-03 20:33 -------- d-----w- c:\archivos de programa\Thoosje Vista Sidebar
2009-07-29 10:47 . 2008-08-22 16:32 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-07-28 22:39 . 2009-06-10 04:11 -------- d-----w- c:\windows\system32\config\systemprofile\Datos de programa\SolidDocuments
2009-07-28 01:50 . 2008-08-06 02:17 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-07-28 01:03 . 2008-08-06 02:17 -------- d-----w- c:\archivos de programa\SpywareBlaster
2009-07-27 22:46 . 2008-07-27 19:03 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-07-25 17:25 . 2008-08-12 19:08 -------- d-----w- c:\archivos de programa\ESET
2009-07-22 18:25 . 2008-11-29 17:20 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-07-22 02:23 . 2008-07-30 01:04 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-07-11 05:09 . 2008-08-22 16:32 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-07-03 20:39 . 2009-06-09 20:00 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SolidDocuments
2009-07-03 16:57 . 2008-01-15 19:05 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-30 05:24 . 2009-06-27 03:55 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Publish Providers
2009-06-27 03:54 . 2009-06-27 03:54 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Sony
2009-06-27 03:52 . 2009-06-27 03:52 -------- d-----w- c:\archivos de programa\Vstplugins
2009-06-27 03:52 . 2009-06-27 03:52 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Sony
2009-06-27 03:52 . 2008-07-27 21:17 -------- d-----w- c:\archivos de programa\Sony
2009-06-22 19:23 . 2009-06-22 19:23 239088 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\plugins\npgoogletalk.dll
2009-06-21 01:04 . 2008-07-27 19:05 -------- d-----w- c:\archivos de programa\Total Video Converter
2009-06-16 14:39 . 2008-01-15 18:59 81920 ------w- c:\windows\system32\fontsub.dll
2009-06-16 14:39 . 2008-01-15 18:59 119808 ------w- c:\windows\system32\t2embed.dll
2009-06-15 22:37 . 2009-06-15 22:37 -------- d-----w- c:\archivos de programa\Word Magic Software
2009-06-14 18:19 . 2009-06-14 18:18 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\vlc
2009-06-14 18:18 . 2008-12-06 06:23 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\dvdcss
2009-06-09 19:59 . 2009-06-09 19:59 -------- d-----w- c:\archivos de programa\SolidDocuments
2009-06-09 19:59 . 2009-06-09 19:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SolidDocuments
2009-06-03 19:10 . 2008-01-15 19:03 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-26 19:16 . 2009-05-26 19:16 34 ----a-w- c:\windows\system32\BD2140.DAT
2009-05-25 22:13 . 2009-05-25 20:20 304160 ----a-w- C:\PA207.DAT
2009-05-25 20:05 . 2009-05-25 20:05 76 --sh--r- c:\windows\CT4CET.bin
2009-05-07 15:33 . 2004-08-19 17:42 347648 ------w- c:\windows\system32\localspl.dll
2009-07-23 05:34 . 2008-07-30 00:47 134648 ----a-w- c:\archivos de programa\mozilla firefox\components\brwsrcmp.dll
2006-06-16 00:33 . 2009-05-25 20:01 233472 ----a-w- c:\archivos de programa\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 22:43 . 2009-05-25 20:00 204895 ----a-w- c:\archivos de programa\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 18:41 . 2009-05-25 20:05 77824 ----a-w- c:\archivos de programa\mozilla firefox\plugins\ctframeplayerobject.dll
2006-06-19 17:10 . 2009-05-25 20:00 426081 ----a-w- c:\archivos de programa\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 16:19 . 2009-05-25 20:00 458752 ----a-w- c:\archivos de programa\mozilla firefox\plugins\imagickrt.dll
2006-04-10 22:35 . 2009-05-25 20:05 139264 ----a-w- c:\archivos de programa\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 15:10 . 2009-05-25 20:00 204800 ----a-w- c:\archivos de programa\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 15:42 . 2009-05-25 20:00 106496 ----a-w- c:\archivos de programa\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 15:22 . 2009-05-25 20:00 212992 ----a-w- c:\archivos de programa\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 15:21 . 2009-05-25 20:00 167936 ----a-w- c:\archivos de programa\mozilla firefox\plugins\RLVoiceUnpacker.dll
.

------- Sigcheck -------

[-] 2008-04-14 02:18 978944 FBA251678EA513A8A672D72B791D8C38 c:\windows\explorer.exe
[-] 2008-01-15 19:03 978432 6DA46BE8EDC7CA0ACD12C50FCD8BB19A c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2008-04-14 02:18 978944 FBA251678EA513A8A672D72B791D8C38 c:\windows\ServicePackFiles\i386\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Google Update"="c:\documents and settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2008-11-13 133104]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-07-29 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"HKSERV.EXE"="c:\archivos de programa\Sony\HotKey Utility\HKserv.exe" [2004-06-29 122880]
"Apoint"="c:\archivos de programa\Apoint\Apoint.exe" [2004-08-21 155648]
"SpeedTouch USB Diagnostics"="c:\archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-04-07 877568]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-13 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"Backlight"="c:\windows\backlight.exe" [2008-02-06 7680]
"SNPSTD2"="c:\windows\vsnpstd2.exe" [2005-11-22 299008]
"egui"="c:\archivos de programa\ESET\ESET Smart Security\egui.exe" [2009-03-19 2029640]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2006-05-04 2808832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Actualizar la licencia de ESET.lnk - c:\archivos de programa\ESET\MiNODLogin\MiNODLogin.exe [2009-7-1 125952]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 16:05 356352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-05-17 00:50 73728 ----a-w- c:\windows\system32\VESWinlogon.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\archivos de programa\QT Lite\QTTask.exe" -atboottime
"NBKeyScan"="c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"NeroFilterCheck"=c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
"BigDog305"=c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
"OpwareSE4"="c:\archivos de programa\ScanSoft\OmniPageSE4\OpwareSE4.exe"
"SSBkgdUpdate"="c:\archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"BrStsWnd"=c:\archivos de programa\Brownie\BrstsWnd.exe Autorun
"Monitor"=c:\windows\PixArt\PAC207\Monitor.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Archivos de programa\\SoulseekNS\\slsk.exe"=
"c:\\Archivos de programa\\SPSSInc\\Statistics17\\SPSSWinWrapIDE.exe"=
"c:\\Archivos de programa\\SPSSInc\\Statistics17\\statistics.exe"=
"c:\\Archivos de programa\\SPSSInc\\Statistics17\\statistics.com"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\VideoLAN\\VLC\\vlc.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [19-03-2009 11:44 107256]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [23-06-2009 11:01 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [23-06-2009 11:01 72944]
R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET Smart Security\ekrn.exe [19-03-2009 11:44 731840]
R2 MEMACC;MemAccess Library Driver;c:\windows\system32\drivers\MemAcc.sys [16-07-2006 1:51 14464]
R2 SBKUPNT;SBKUPNT;c:\windows\system32\drivers\SBKUPNT.SYS [27-07-2009 1:47 14976]
R2 SCPDFReadSpool;SolidConverterPDFReadSpool;c:\windows\Installer\MSI1620.tmp [09-06-2009 16:00 189696]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [29-07-2009 11:44 604488]
R3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [29-07-2008 20:55 36256]
R3 ReallusionVirtualAudio;Reallusion Virtual Audio;c:\windows\system32\drivers\RLVrtAuCbl.sys [25-05-2009 15:58 31616]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [23-06-2009 11:01 7408]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [27-07-2008 16:28 812544]
S3 PAC207;Look 110;c:\windows\system32\drivers\PFC027.SYS [25-05-2009 15:56 507264]
S3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\system32\drivers\usbVM305.sys [28-07-2008 22:13 392316]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-07-31 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-16 09:21]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.cl/
uInternet Connection Wizard,ShellNext = hxxp://www.google.cl/
uInternet Settings,ProxyOverride = local;*.local
IE: Add to AMV Converter... - c:\archivos de programa\MP3 Player Utilities 4.15\AMVConverter\grab.html
IE: Download All by FlashGet - c:\archivos de programa\FlashGet\jc_all.htm
IE: Download using FlashGet - c:\archivos de programa\FlashGet\jc_link.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - c:\archivos de programa\MP3 Player Utilities 4.15\MediaManager\grab.html
TCP: {21F0DAB8-AC0C-4D65-86CD-FDC40C2BFE10} = 200.28.4.129 200.28.4.130
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\6nz8l9ip.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Diccionario RAE
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npRLCT4Player.dll
FF - plugin: c:\documents and settings\Administrador\Datos de programa\Mozilla\plugins\npgoogletalk.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-31 01:36
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SCPDFReadSpool]
"ImagePath"="c:\windows\Installer\MSI1620.tmp"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-507921405-1960408961-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6d,af,37,af,62,c1,7d,49,96,34,48,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6d,af,37,af,62,c1,7d,49,96,34,48,\

[HKEY_USERS\S-1-5-21-507921405-1960408961-725345543-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{17728015-D42C-E62F-84F4-37FF03157320}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"nammmpabacjgkggeiokpihbeabch"=hex:6a,61,68,61,69,6b,6c,6a,63,62,6c,69,6e,6a,
6c,64,6d,61,67,68,00,00
"magncohomhoeifdbhgngdhmhmh"=hex:6a,61,68,61,69,6b,6c,6a,63,62,6c,69,6e,6a,6c,
64,6d,61,67,68,00,d2

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
@DACL=(02 0000)
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
@DACL=(02 0000)
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
@DACL=(02 0000)
"Installed"="1"
@=""
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(272)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll
c:\windows\system32\VESWinlogon.dll

- - - - - - - > 'explorer.exe'(1520)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\WININET.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\IoctlSvc.exe
c:\archivos de programa\Sony\VAIO Event Service\VESMgr.exe
c:\archivos de programa\Sony\HotKey Utility\HKWnd.exe
c:\archivos de programa\Apoint\ApntEx.exe
.
**************************************************************************
.
Completion time: 2009-07-31 1:40 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-31 05:40

Pre-Run: 27.246.784.512 bytes libres
Post-Run: 27.354.669.056 bytes libres

301 --- E O F --- 2009-07-28 20:18

**GPastor** · 03/08/09, 15:05:19

ComboFix ya se encargó de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar sólo te quedaría quitar CF de la siguiente manera:

Ir a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

Esto realizara las siguientes tareas:

Se borraran:
- ComboFix: sus archivos y carpetas.
- VundoFix: copias de seguridad (si está presente)
- La carpeta C:\Deckard (si está presente)
- La carpeta C: _OtMoveIt (si está presente)
Restablece la configuración del reloj.
Ocultar extensiones de archivo (si es necesario.)
Oculta los archivos que estaban ocultos
Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos

Mi PC se abre solo al Inicio de Windows (Solucionado)

Herramientas

Mi PC se abre solo al Inicio de Windows (Solucionado)

Re: Mi PC se abre solo al Inicio de Windows

Re: Mi PC se abre solo al Inicio de Windows

Re: Mi PC se abre solo al Inicio de Windows