Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, antes de todo presentarme, llevo varios meses leyendo el foro y hoy me he decidido a registrarme, dado mi problema... pero bueno, aquí estoy xD.

El problema viene ya de hace unos meses, siempre que entro en myspace sea con el navegador que sea hace que se me cuelgue totalmente el ordenador y la única manera de salir de ahí es reiniciar por la fuerza...

Pero ahora ya es exagerado, no solo me pasa con esa página, si no también con ebay, cualquiera .blogspot, y ultimamente hasta navegando por las google. Todo esto unido a una gran lentitud del ordenador, se que formateando lo arreglaria, pero esa sería mi última opción.

También me tarda muchísimo en encender/ reiniciar, y al encenderse y poder abrir por ejemplo el navegador firefox pasan 5 minutos entre que calco el icono y se abre...

Necesito ayuda por favor, os dejo mi log de hijack a ver si alguno me puede hechar una mano, le estaría muy agradecido:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:35, on 05/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Archivos de programa\Razer\razerhid.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 XE.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\Archivos de programa\Styler\Styler.exe
C:\Archivos de programa\Razer\razertra.exe
C:\Archivos de programa\Razer\razerofa.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\mdm.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1750559
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=3082
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 75.127.69.91 www.forospyware.com
O1 - Hosts: 75.127.69.91 forospyware.com
O1 - Hosts: 75.127.86.187 www.infospyware.com
O1 - Hosts: 75.127.86.187 infospyware.com
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - C:\Archivos de programa\FindeXer Nightly V1.1.0.3\FindeXer.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Archivos de programa\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Archivos de programa\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [razer] C:\Archivos de programa\Razer\razerhid.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R320 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 XE.EXE /P30 "EPSON Stylus Photo R320 Series" /O6 "USB001" /M "Stylus Photo R320"
O4 - HKLM\..\Run: [EPSON Stylus Photo R320 Series (Copiar 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 XE.EXE /P41 "EPSON Stylus Photo R320 Series (Copiar 1)" /O6 "USB001" /M "Stylus Photo R320"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Styler.lnk = ?
O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bonjour\mdnsnsp.dll' missing
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 10282 bytes



Mil gracias de antemano.

Hola ZalY87

Vamos a hacer una limpieza gral de tu ordenador....haber si logramos rescatar su funcionamiento.

PASO 1

Descarga REVOUNINSTALLER. Lo instalas y ejecutas siguiendo Su Manual.

Con este programa, desisntala TODO programa antivirus / antispyware / firewall que tengas instalado.

Lo haces de a 1 por vez....(despuès le ponemos antivirus a tu ordenador)

PASO 2

Descarga Glary Utilities. Lo instalas y actualizas (pestaña ESTADO)

º Vas a su pestaña MANTENIMIENTO 1 CLIC y presionas el boton VER RESULTADOS. Espera a que termine y presionas REPARAR PROBLEMAS.

º Vas a su pestaña MODULOS y alli utilizas:
º LIMPIAR DISCO (cuando termine el scan, das a SIGUIENTE)
º LIMPIADOR DE REGISTRO (presionas BUSCADOR DE PROBLEMAS DE REGISTRO y cuando termine REPARAR)



PASO 3

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

TIPS: Estàs sin antivirus....No hagas descargas.....

TIPS 2: Como va tu ordenador ahora.

Saludos

Muchísimas gracias por contestarme tan rápido, ya lo he hecho todo y puedo entrar en todas las páginas sin problema, lo único el encenderse el ordenador, que tarda muchíiiisimo y cuando sale el escritorio y le doy al navegador sigo teniendo que esperar unos 5 minutos desde que le doy hasta que se abre mozilla...

Te pego el log:

ComboFix 09-11-05.01 - User 1 05/11/2009 22:21.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.2046.1527 [GMT 1:00]
Running from: c:\documents and settings\User 1\Escritorio\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe

Infected copy of c:\windows\system32\ntkrnlpa.exe was found and disinfected
Restored copy from - c:\windows\system32\dllcache\ntkrpamp.exe

Infected copy of c:\windows\system32\ntoskrnl.exe was found and disinfected
Restored copy from - c:\windows\system32\dllcache\ntkrnlmp.exe

.
((((((((((((((((((((((((( Files Created from 2009-10-05 to 2009-11-05 )))))))))))))))))))))))))))))))
.

2009-11-04 13:24 . 2009-11-04 13:24 -------- d-----w- c:\documents and settings\User 1\Datos de programa\Malwarebytes
2009-11-04 13:24 . 2009-11-04 13:24 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-11-04 13:13 . 2009-11-05 20:30 -------- d-----w- c:\archivos de programa\Trend Micro
2009-10-31 14:07 . 2009-10-31 14:07 79144 ----a-w- c:\documents and settings\All Users\Datos de programa\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-10-30 14:43 . 2009-10-30 14:43 -------- d-----w- c:\documents and settings\All Users\Datos de programa\McAfee Security Scan
2009-10-30 14:42 . 2009-10-31 12:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NOS
2009-10-30 14:42 . 2009-10-30 14:42 -------- d-----w- c:\archivos de programa\NOS
2009-10-30 14:42 . 2009-09-23 15:37 34112 ----a-w- c:\documents and settings\User 1\Datos de programa\Mozilla\Firefox\Profiles\ef773e6j.default \extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg _bootstrap.exe
2009-10-30 14:42 . 2009-09-23 15:37 32448 ----a-w- c:\documents and settings\User 1\Datos de programa\Mozilla\Firefox\Profiles\ef773e6j.default \extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
2009-10-30 14:42 . 2009-09-23 15:37 22352 ----a-w- c:\documents and settings\User 1\Datos de programa\Mozilla\Firefox\Profiles\ef773e6j.default \extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg .exe
2009-10-19 17:05 . 2009-11-05 20:40 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-14 23:58 . 2009-10-14 23:58 41872 ----a-w- c:\windows\system32\xfcodec.dll
2009-10-07 16:32 . 2009-10-22 16:42 -------- d-----w- c:\archivos de programa\One-click Audio Converter

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-05 21:04 . 2007-06-11 22:44 -------- d-----w- c:\documents and settings\User 1\Datos de programa\uTorrent
2009-11-05 21:04 . 2009-07-06 14:09 -------- d-----w- c:\archivos de programa\PokerStars
2009-11-05 21:04 . 2007-06-12 14:22 -------- d-----w- c:\archivos de programa\Bonjour
2009-11-05 20:51 . 2009-11-05 20:51 -------- d-----w- c:\archivos de programa\Glary Utilities
2009-11-05 20:48 . 2007-12-24 15:21 -------- d-----w- c:\archivos de programa\Unlocker
2009-11-05 20:22 . 2009-11-05 20:22 -------- d-----w- c:\archivos de programa\VS Revo Group
2009-11-05 15:31 . 2009-11-05 15:31 -------- d-----w- c:\documents and settings\User 1\Datos de programa\GlarySoft
2009-11-05 15:16 . 2001-08-24 11:00 90522 ----a-w- c:\windows\system32\perfc00A.dat
2009-11-05 15:16 . 2001-08-24 11:00 502746 ----a-w- c:\windows\system32\perfh00A.dat
2009-11-05 15:12 . 2007-06-14 21:34 -------- d-----w- c:\archivos de programa\Java
2009-11-04 13:59 . 2008-07-14 23:18 -------- d-----w- c:\archivos de programa\CamSpace
2009-11-04 13:58 . 2007-07-16 17:15 -------- d-----w- c:\archivos de programa\Passware
2009-11-04 13:58 . 2008-02-29 21:34 -------- d-----w- c:\archivos de programa\Phun
2009-10-31 14:17 . 2007-06-11 20:28 -------- d-----w- c:\archivos de programa\iTunes
2009-10-31 14:16 . 2007-08-09 15:34 -------- d-----w- c:\archivos de programa\iPod
2009-10-31 14:16 . 2007-07-09 18:53 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-10-24 15:33 . 2008-09-12 15:15 -------- d-----w- c:\documents and settings\User 1\Datos de programa\Xfire
2009-10-24 15:26 . 2008-01-17 13:04 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-10-24 15:25 . 2008-01-17 13:03 107832 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-10-24 15:25 . 2008-09-12 15:15 -------- d-----w- c:\archivos de programa\Xfire
2009-10-20 06:07 . 2007-06-12 10:43 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-10-04 12:34 . 2007-10-29 23:46 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-10-04 12:30 . 2009-10-04 12:30 -------- d-----w- c:\archivos de programa\Microsoft Office Outlook Connector
2009-10-04 12:29 . 2008-03-24 22:52 -------- d-----w- c:\archivos de programa\Windows Live
2009-10-04 12:25 . 2009-03-23 12:10 -------- d-----w- c:\archivos de programa\Microsoft
2009-09-29 17:02 . 2007-07-29 15:14 -------- d-----w- c:\archivos de programa\Google
2009-09-10 14:13 . 2007-06-11 20:29 -------- d-----w- c:\documents and settings\User 1\Datos de programa\Apple Computer
2009-09-09 22:17 . 2008-04-16 16:42 -------- d-----w- c:\archivos de programa\Safari
2009-09-09 22:13 . 2009-09-09 22:12 -------- d-----w- c:\documents and settings\All Users\Datos de programa\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-09 22:09 . 2009-09-09 22:08 -------- d-----w- c:\archivos de programa\QuickTime
2009-08-27 15:52 . 2009-11-05 15:38 113664 ----a-w- c:\documents and settings\User 1\Datos de programa\Mozilla\Firefox\Profiles\iniFox_by_infosp yware.exe
2002-08-27 08:47 . 2009-01-12 20:04 62594 ----a-w- c:\archivos de programa\viewsonicinstruct_xp.pdf
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\archivos de programa\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\archivos de programa\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[7] 2006-08-25 . 3E555C1ABB1F5DF1649B83B1878AC123 . 617472 . . [5.82] . . c:\windows\FlyakiteOSX\Backup\comctl32.dll
[-] 2006-08-25 . 6B8CE2995FD57BCBEDEACC8C0B93D709 . 629760 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2006-08-25 . 6B8CE2995FD57BCBEDEACC8C0B93D709 . 629760 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
[-] 2004-08-19 . 94BF556A075FFF8FFE0E242F20C11AC7 . 729600 . . [5.82] . . c:\windows\$NtUninstallKB923191$\comctl32.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"razer"="c:\archivos de programa\Razer\razerhid.exe" [2005-05-17 147456]
"EPSON Stylus Photo R320 Series"="c:\windows\System32\spool\DRIVERS\W32X86\ 3\E_FATI9XE.EXE" [2004-12-16 98304]
"EPSON Stylus Photo R320 Series (Copiar 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_ FATI9XE.EXE" [2004-12-16 98304]
"StartCCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"AppleSyncNotifier"="c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-10-28 141600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
"Nokia.PCSync"="c:\archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

c:\documents and settings\User 1\Men£ Inicio\Programas\Inicio\
Stardock ObjectDock.lnk - c:\archivos de programa\Stardock\ObjectDock\ObjectDock.exe [2007-6-11 3450608]
Styler.lnk - c:\documents and settings\User 1\Datos de programa\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe [2007-6-11 15086]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^BlueSoleil.lnk]
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Software Director Scheduler.lnk]
backup=c:\windows\pss\Software Director Scheduler.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamSpace
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSFox
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OCAudioIni
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Snarl
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"c:\\Juegos\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Archivos de programa\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Archivos de programa\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Archivos de programa\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Juegos\\Steam\\steamapps\\common\\peggle extreme\\PeggleExtreme.exe"=
"c:\\Archivos de programa\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Archivos de programa\\CyberLink\\PowerDVD9\\PowerDVD Cinema\\PowerDVDCinema.exe"=
"c:\\Archivos de programa\\CyberLink\\PowerDVD9\\PowerDVD9.exe"=
"c:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=

R3 Razerlow;Razerlow USB Filter Driver;c:\windows\system32\drivers\Razerlow.sys [11/06/2007 18:30 13225]
S3 CamSpaceBus;CamSpace Virtual Joystick Bus device driver;c:\windows\system32\drivers\CamSpaceBus.sys [10/06/2008 15:14 14848]
S3 CamSpaceJoy;CamSpace Virtual Joystick device driver;c:\windows\system32\drivers\CamSpaceJoy.sys [10/06/2008 15:14 30464]
S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [19/08/2004 14:43 14336]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contents of the 'Scheduled Tasks' folder

2008-08-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2007-07-25 10:34]

2009-11-05 c:\windows\Tasks\GlaryInitialize.job
- c:\archivos de programa\Glary Utilities\initialize.exe [2009-11-05 18:27]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1750559
uInternet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=3082
uInternet Settings,ProxyOverride = *.local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\documents and settings\User 1\Datos de programa\Mozilla\Firefox\Profiles\ef773e6j.default \
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={s earchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&q=
FF - component: c:\documents and settings\User 1\Datos de programa\Mozilla\Firefox\Profiles\ef773e6j.default \extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes. dll
FF - plugin: c:\archivos de programa\Microsoft Silverlight\3.0.40624.0\npctrl.1.0.20926.0.dll
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\archivos de programa\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\archivos de programa\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.d ll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\documents and settings\User 1\Datos de programa\Mozilla\Firefox\Profiles\ef773e6j.default \extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-05 22:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1708537768-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Exp lorer\CLSID]
@Denied: (Full) (LocalSystem)

[HKEY_USERS\S-1-5-21-1708537768-117609710-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:a6,78,5c,9c,19,42,a7,62,06,5a,0f,58,fc,bd ,ff,d6,e3,20,1f,d5,06,43,ba,
91,1f,32,14,c5,70,94,a8,b3,5c,ef,10,99,fd,fe,14,2d ,fe,bd,e9,df,bb,9c,30,99,\
"??"=hex:ae,cc,62,ff,7c,b7,e3,f9,57,0f,5a,4d,69,e7 ,e5,b5

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{4F466E4 A-4F46-73F1-D7C7-D5B1A4C06311}\InProcServer32*]
"oaifnencnlkfljkpmojmffhjpcjfjd"=hex:6a,61,68,67,6 7,69,65,70,62,62,69,69,6b,70,
62,61,6f,6b,66,6e,00,00
"naifhdhdgmelbfiaihcngepoakcf"=hex:6a,61,68,67,67, 69,65,70,62,62,69,69,6b,70,
62,61,6f,6b,66,6e,00,00
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(884)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(944)
c:\windows\system32\setupapi.dll

- - - - - - - > 'explorer.exe'(3884)
c:\archivos de programa\Stardock\ObjectDock\DockShellHook.dll
c:\archivos de programa\Styler\StylerHelper.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\archivos de programa\iTunes\iTunesMiniPlayer.dll
c:\archivos de programa\iTunes\iTunesMiniPlayer.Resources\es.lpro j\iTunesMiniPlayerLocalized.dll
c:\archivos de programa\iTunes\iTunesMiniPlayer.Resources\iTunesM iniPlayer.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\WPDShServiceObj.dll
c:\archivos de programa\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\archivos de programa\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\archivos de programa\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_spa.nlr
c:\archivos de programa\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\WgaTray.exe
c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\DRIVERS\CDANTSRV.EXE
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\archivos de programa\Styler\Styler.exe
c:\archivos de programa\Razer\razertra.exe
c:\archivos de programa\Razer\razerofa.exe
c:\archivos de programa\iPod\bin\iPodService.exe
.
************************************************** ************************
.
Completion time: 2009-11-05 22:41 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-05 21:41

Pre-Run: 101.067.841.536 bytes libres
Post-Run: 101.019.598.848 bytes libres

- - End Of File - - 2A010B4DE284B350B91FE71C902635AC



Gracias de nuevo y recomiéndame por favor un antivirus gratuito que no me ralentice mucho el ordenador que ahora estoy sin nada xD.

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Realiza un scan online con Kaspersky o con Panda Active Scan.

Al terminar, pones el reporte generado...

Salu2.

Hola, aquí estoy de nuevo, te pego el reporte, me ha detectado como virus muchas cosas que no lo son y algún troyano que tengo de hace mucho tiempo en .rar...

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-11-06 19:47:13
PROTECTIONS: 0
MALWARE: 19
SUSPECTS: 12
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00007369 BAT/Pot.B Virus No 0 No No c:\documents and settings\user 1\mis documentos\progragamación\so\bat\yo.bat
00007369 BAT/Pot.B Virus No 0 No No c:\documents and settings\user 1\mis documentos\mis cosas\llave\progragamación\so\bat\yo.bat
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\user 1\cookies\user_1@atdmt[2].txt
00157261 Application/FileProtec.A HackTools No 0 Yes No c:\windows\flyakiteosx\tools\wfpdisable.exe
00157261 Application/FileProtec.A HackTools No 0 No No c:\documents and settings\user 1\mis documentos\mis cosas\programas\flyakiteosx v3.5.exe[wfpdisable.exe]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\user 1\cookies\user_1@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\user 1\cookies\user_1@bs.serving-sys[1].txt
00184874 Bck/Bifrose.EE Virus/Trojan No 1 No No c:\documents and settings\user 1\mis documentos\mis cosas\programas\trojans.rar[bifrost.exe]
00301550 Trj/Dropper.VN Virus/Trojan No 1 No No c:\documents and settings\user 1\mis documentos\mis cosas\programas\trojans.rar[-joiner cactus-\cactus.dll]
00456139 Adware/VapSup Adware No 0 Yes No c:\documents and settings\user 1\mis documentos\descargas\neroaacdec.exe
01080883 Generic Trojan Virus/Trojan No 0 No No c:\documents and settings\user 1\mis documentos\mis cosas\programas\wondershare collage.rar[patch.exe]
02187052 Application/SysKeylog HackTools No 0 No No c:\documents and settings\user 1\mis documentos\mis cosas\varios\setup_kl13_advanced.exe[c:\documents and settings\user 1\mis documentos\mis cosas\varios\setup_kl13_advanced.exe][sys_kl.exe]
02424677 Trj/Downloader.MDW Virus/Trojan No 1 No No c:\documents and settings\user 1\mis documentos\mis cosas\programas\trojans.rar[-joiner cactus-\cactus.exe]
02895976 HackTool/AsteriskView HackTools No 0 No No c:\documents and settings\user 1\mis documentos\mis cosas\programas\ariskkey.exe[ariskkey.exe]
02895977 HackTool/AsteriskView HackTools No 0 No No c:\documents and settings\user 1\mis documentos\mis cosas\programas\ariskkey.exe[ariskkey.dll]
02895978 HackTool/AsteriskView HackTools No 0 Yes No c:\documents and settings\user 1\mis documentos\mis cosas\programas\ariskkey.exe
03065057 Bck/Hupigon.AZG Virus/Trojan No 1 No No c:\documents and settings\user 1\mis documentos\mis cosas\programas\antih.rar[keyanti-hacker\kaspersky anti-hacker 1.9.xx patch.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\archivos de programa\tm filepacker\tma-setup.exe[²çç\tmasrv.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\archivos de programa\tm filepacker\tma-setup.exe
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\documents and settings\user 1\mis documentos\mis cosas\varios\setup_kl13_advanced.exe[c:\documents and settings\user 1\mis documentos\mis cosas\varios\setup_kl13_advanced.exe][sys_kl_uninstall.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\archivos de programa\tm filepacker\tma-setup.exe[²üç\components\fftma.dll]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\documents and settings\user 1\mis documentos\descargas\soldier.of.fortune.payback.[pcdvd].[www.tensiontorrent.com]\sof.payback.1.1.trn5.zip[sof3_1.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\juegos\activision value\soldier of fortune payback\sof3_1.exe
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\documents and settings\user 1\mis documentos\mis cosas\varios\setup_kl13_advanced.exe[c:\documents and settings\user 1\mis documentos\mis cosas\varios\setup_kl13_advanced.exe][instalar.exe]
03312714 Adware/NaviPromo Adware No 1 No No c:\documents and settings\user 1\mis documentos\mis cosas\programas\amsn-0.96-3-windows-installer.exe[amsn.exe]
03312714 Adware/NaviPromo Adware No 1 No No c:\documents and settings\user 1\mis documentos\mis cosas\programas\amsn-0.97rc1-1-windows-installer.exe[amsn.exe]
03312714 Adware/NaviPromo Adware No 1 No No c:\documents and settings\user 1\mis documentos\mis cosas\programas\amsn-0.97rc1-1-windows-installer.exe[amsn.exe]
03312714 Adware/NaviPromo Adware No 1 No No c:\documents and settings\user 1\mis documentos\mis cosas\programas\amsn-0.96-3-windows-installer.exe[amsn.exe]
03312714 Adware/NaviPromo Adware No 1 Yes No c:\archivos de programa\amsn\amsn.exe
03883411 Generic Trojan Virus/Trojan No 0 Yes No c:\documents and settings\user 1\mis documentos\descargas\oggdec.exe
04012229 Generic Trojan Virus/Trojan No 0 No No c:\documents and settings\user 1\mis documentos\mis cosas\varios\setup_kl13_advanced.exe[c:\documents and settings\user 1\mis documentos\mis cosas\varios\setup_kl13_advanced.exe][sys_kl_uninstall2.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
No c:\archivos de programa\tm filepacker\tma-setup.exe[²çç\tmagent.dll]
No c:\archivos de programa\tm filepacker\uninstall.exe
No c:\documents and settings\user 1\mis documentos\descargas\pdf.to.word.converter.3.0.inc l.key\keygen.exe
No c:\documents and settings\user 1\mis documentos\descargas\tigerv\tigerv\shell\pinstripg \shellstyle.dll
No c:\documents and settings\user 1\mis documentos\descargas\tigerv\tigervc\shell\pinstrip g\shellstyle.dll
No c:\documents and settings\user 1\mis documentos\mis cosas\programas\alcohol_120_v1.9.6.5429\alcohol 120% 1.9.6.5429 patch.exe
No c:\documents and settings\user 1\mis documentos\mis cosas\programas\amsn-0.95-windows-installer.exe
No c:\documents and settings\user 1\mis documentos\mis cosas\programas\gamespot_download_manager.exe
No c:\documents and settings\user 1\mis documentos\mis cosas\programas\sipe310\patch.exe
No c:\documents and settings\user 1\mis documentos\mis cosas\programas\xp codec pack 2.0.7.1.exe[avisplitter.ax]
No c:\windows\resources\themes\tigerv\shell\pinstripg \shellstyle.dll
No c:\windows\resources\themes\tigervc\shell\pinstrip g\shellstyle.dll
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
214076 HIGH MS09-059
971486 HIGH MS09-058
214074 HIGH MS09-057
214073 HIGH MS09-056
214072 HIGH MS09-055
214071 HIGH MS09-054
213109 HIGH MS09-046
212494 HIGH MS09-042
212493 HIGH MS09-041
212490 HIGH MS09-038
212530 HIGH MS09-034
211784 HIGH MS09-032
211781 HIGH MS09-029
210625 HIGH MS09-026
210624 HIGH MS09-025
210621 HIGH MS09-022
210618 HIGH MS09-019
208380 HIGH MS09-015
208379 HIGH MS09-014
208378 HIGH MS09-013
208377 HIGH MS09-012
206981 HIGH MS09-007
206980 HIGH MS09-006
205735 HIGH MS09-002
204670 HIGH MS09-001
203806 HIGH MS08-078
203508 HIGH MS08-073
203505 HIGH MS08-071
202465 HIGH MS08-068
201683 HIGH MS08-067
201258 HIGH MS08-066
201256 HIGH MS08-064
201255 HIGH MS08-063
201253 HIGH MS08-061
201250 HIGH MS08-058
209275 HIGH MS08-049
209273 HIGH MS08-045
196455 MEDIUM MS08-037
194862 HIGH MS08-032
194861 HIGH MS08-031
194860 HIGH MS08-030
191618 HIGH MS08-025
191617 HIGH MS08-024
191616 HIGH MS08-023
191614 HIGH MS08-021
191613 HIGH MS08-020
187735 HIGH MS08-010
187733 HIGH MS08-008
184380 MEDIUM MS08-002
184379 MEDIUM MS08-001
182048 HIGH MS07-069
182046 HIGH MS07-067
179553 HIGH MS07-061
176383 HIGH MS07-058
176382 HIGH MS07-057
;================================================= ================================================== ================================================== ==============================


Gracias.

º Descarga OTM by OldTimer en el escritorio.

º Hace doble clic sobre OTM.exe para ejecutarlo.

º Asegurate que esté marcado "Unregister Dll's and Ocx's".

º Copia el texto que se encuentra dentro del recuadrado de abajo, y pegalo en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".


º Hace clic en MoveIt para lanzar la supresión. En la parte derecha de la ventana del programa llamada Results podes ver los resultados de la supresión.

º Simultáneamente se abrirá un aviso preguntando si deseas reiniciar el PC. Debes pulsar YES. En caso de no preguntar, deberás reiniciar de todas maneras, para terminar con la eliminación.

º Los resultados aparecen después del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora).

Este resultado debes copiar y pegar en tu próxima respuesta.

Gracias por la rapidez y por todo lo que me estás ayudando

Aquí te dejo el log:

All processes killed
========== FILES ==========
c:\archivos de programa\amsn\amsn.exe moved successfully.
c:\archivos de programa\tm filepacker\tma-setup.exe moved successfully.
c:\archivos de programa\tm filepacker\Uninstall.exe moved successfully.
c:\documents and settings\user 1\mis documentos\descargas\neroAacDec.exe moved successfully.
File/Folder c:\documents and settings\user 1\mis documentos\descargas\oggdec.exe not found.
File/Folder c:\documents and settings\user 1\mis documentos\descargas\pdf.to.word.converter.3.0.inc l.key\keygen.exe not found.
c:\documents and settings\user 1\mis documentos\descargas\soldier.of.fortune.payback.[pcdvd].[www.tensiontorrent.com]\sof.payback.1.1.trn5.zip moved successfully.
File/Folder c:\documents and settings\user 1\mis documentos\descargas\tigerv\tigerv\shell\pinstripg \shellstyle.dll not found.
File/Folder c:\documents and settings\user 1\mis documentos\descargas\tigerv\tigervc\shell\pinstrip g\shellstyle.dll not found.
File/Folder c:\documents and settings\user 1\mis documentos\mis cosas\llave\progragamaci¢n\so\bat\yo.bat not found.
c:\documents and settings\user 1\mis documentos\mis cosas\programas\alcohol_120_v1.9.6.5429\Alcohol 120% 1.9.6.5429 Patch.exe moved successfully.
c:\documents and settings\user 1\mis documentos\mis cosas\programas\amsn-0.95-windows-installer.exe moved successfully.
c:\documents and settings\user 1\mis documentos\mis cosas\programas\aMSN-0.96-3-windows-installer.exe moved successfully.
c:\documents and settings\user 1\mis documentos\mis cosas\programas\amsn-0.97RC1-1-windows-installer.exe moved successfully.
c:\documents and settings\user 1\mis documentos\mis cosas\programas\antih.rar moved successfully.
c:\documents and settings\user 1\mis documentos\mis cosas\programas\ariskkey.exe moved successfully.
c:\documents and settings\user 1\mis documentos\mis cosas\programas\FlyakiteOSX v3.5.exe moved successfully.
c:\documents and settings\user 1\mis documentos\mis cosas\programas\GameSpot_Download_Manager.exe moved successfully.
c:\documents and settings\user 1\mis documentos\mis cosas\programas\sipe310\patch.exe moved successfully.
c:\documents and settings\user 1\mis documentos\mis cosas\programas\trojans.rar moved successfully.
c:\documents and settings\user 1\mis documentos\mis cosas\programas\Wondershare Collage.rar moved successfully.
c:\documents and settings\user 1\mis documentos\mis cosas\programas\XP Codec Pack 2.0.7.1.exe moved successfully.
File/Folder c:\documents and settings\user 1\mis documentos\mis cosas\varios\setup_kl13_advanced.exe] not found.
File/Folder c:\documents and settings\user 1\mis documentos\progragamaci¢n\so\bat\yo.bat not found.
c:\juegos\activision value\soldier of fortune payback\SOF3_1.exe moved successfully.
c:\windows\flyakiteosx\tools\wfpdisable.exe moved successfully.
File/Folder c:\windows\resources\themes\tigerv\shell\pinstripg \shellstyle.dll not found.
File/Folder c:\windows\resources\themes\tigervc\shell\pinstrip g\shellstyle.dll not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrador
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrador.ZALY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Invitado
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: User 1
->Temp folder emptied: 56657 bytes
File delete failed. C:\Documents and Settings\User 1\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 249839 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 87524686 bytes
->Apple Safari cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 663 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 83,79 mb


OTM by OldTimer - Version 3.0.0.6 log created on 11062009_201520

Files moved on Reboot...

Registry entries deleted on Reboot...

Ahora, debes eliminar el OTM de la siguiente manera:


Estando CONECTADA LA PC A INTERNET Ejecuta OTM

o Presiona el botón CleanUp
o Confirma el inicio del proceso de limpieza pulsando en "Yes".
o Aparecerá un listado de las herramientas usadas durante la desinfección.
o OTMoveIt3 pedira que reinicie el sistema, confirmalo pulsando en "Yes".

Nos comentas como sigue ahora

Saludos

Hecho, me va muy rápido ya, como hacía tiempo que no iba, ahora supongo que solo me queda instalar un antivirus :/ dame alguna recomendación por favor

y diez mil gracias más que merecidas

Hola ZalY87

Te recomiendo AVIRA ANTIVIR como antivirus y SPIBOT S&D como antispyware.

Ambos gratuitos y de exelente reputación.

º Descarga e instala AVIRA ANTIVIR PERSONAL.

º Descarga e instala SPIBOT S&D.

Con eso tienes muy buena seguridad en tu pc.....

AVIRA se actualiza en forma automática

A SPIBOT debes actualizarlo e inmunizar tu sistema una vez en la semana, tal como lo explica su manual.


Nos comentas....