Ayuda a limpiar mi pc (Solucionado)

**joseph105** · 29/12/11, 23:00:05

hola pues mi situacion es esta estaba de vacaciones y cuando llegue la pc formatia sin anti virus con mas de 2 meses asi y esta super lenta.. necesito su ayuda.... xfa

**Leosolari** · 30/12/11, 16:41:05

Hola

Y que Fué de este tema: Ayuda Para Limpiar Mi PC (Solucionado) nada mas desde hace 1 mes.. ???

**joseph105** · 31/12/11, 11:18:26

ese tema lo hice para limpir a pc de donde estaba

**Leosolari** · 31/12/11, 14:20:32

Hola

Por favor, seguí este procedimiento:

PASO 1

Descargá estas herramientas a Tu escritorio, pero No ejecutes nada aún:

º Glary Utilities y lo instalas según Su manual.

º Malwarebytes y lo instalas y actualizas según su manual.

º ESET Smart Installer

PASO 2

Ejecutá las herramientas en este órden:

1.- Glary Utilities

Presioná el Boton Mantenimiento un Clic
Presioná el Boton Ver Resultados y esperá a que termine.
Cuando termine, presionas el Boton Reparar Problemas.

2.- Malwarebytes

Seleccionas hacer un "escaneo completo". Una vez finalizado, si detecta algo, pulsá "Quitar lo Seleccionado" como lo muestra Esta Imagen
Si te pide reiniciar, lo haces.

3.- ESET Smart Installer

Marcas las siguientes casillas:

Eliminar las amenazas detectadas
analizar archivos

Haces clic en Configuración adicional y marcas las casillas:

Analizar en busca de aplicaciones potencialmente indeseables
Analizar en busca de aplicaciones potencialmente peligrosas
Activar la tecnoligía Anti-Stealth

Pulsas el boton Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

Cuando termine, hacé clic en Finalizar.

En Tu pròxima respuesta debes poner lo siguiente:

º El Reporte de Malwarebytes (Está en Su Pestaña Registro)
º El reporte de ESET Online scaner (Está en C:\Archivos de programa\ESET\ESET Online Scanner\log)
º Como va tu ordenador ahora.

Saludos

**joseph105** · 31/12/11, 15:51:02

akii el registro pero no puedo descargar el eset y pues haora va un poco mejor el inicio

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Versión de la Base de Datos: v2011.12.31.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrador :: LANDERX0001 [administrador]

31/12/2011 04:02:57 p.m.
mbam-log-2011-12-31 (16-02-57).txt

Tipos de Análisis: Análisis Completo
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 184531
Tiempo transcurrido: 9 minuto(s), 10 segundo(s)

Procesos en Memoria Detectados: 4
C:\Documents and Settings\Administrador\Datos de programa\4D.exe (PUP.BitCoinMiner) -> 272 -> Se eliminarán al reiniciar.
C:\Documents and Settings\Administrador\Datos de programa\4D.exe (PUP.BitCoinMiner) -> 896 -> Se eliminarán al reiniciar.
C:\Documents and Settings\Administrador\Datos de programa\4D.exe (Backdoor.PWin.Gen) -> 272 -> Se eliminarán al reiniciar.
C:\Documents and Settings\Administrador\Datos de programa\4D.exe (Backdoor.PWin.Gen) -> 896 -> Se eliminarán al reiniciar.

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 24
HKLM\SYSTEM\CurrentControlSet\Services\5016 (Heuristics.Shuriken) -> En cuarentena y eliminado con éxito.
HKCR\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.

Valores del Registro Detectados: 12
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Task Services (PUP.BitCoinMiner) -> datos: C:\Documents and Settings\Administrador\Datos de programa\4D.exe -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Windows Task Services (PUP.BitCoinMiner) -> datos: C:\Documents and Settings\Administrador\Datos de programa\4D.exe -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Windows Task Services (PUP.BitCoinMiner) -> datos: C:\Documents and Settings\Administrador\Datos de programa\4D.exe -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Task Services (PUP.BitCoinMiner) -> datos: C:\Documents and Settings\Administrador\Datos de programa\4D.exe -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Windows Task Services (PUP.BitCoinMiner) -> datos: C:\Documents and Settings\Administrador\Datos de programa\4D.exe -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Hkcycf (Trojan.Agent.BGen) -> datos: C:\Documents and Settings\Administrador\Datos de programa\Hkcycf.exe -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> datos: 1 -> En cuarentena y eliminado con éxito.
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Windows Task Services (Backdoor.PWin.Gen) -> datos: C:\Documents and Settings\Administrador\Datos de programa\4D.exe -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Task Services (Backdoor.PWin.Gen) -> datos: C:\Documents and Settings\Administrador\Datos de programa\4D.exe -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|Windows Task Services (Backdoor.PWin.Gen) -> datos: C:\Documents and Settings\Administrador\Datos de programa\4D.exe -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Windows Task Services (Backdoor.PWin.Gen) -> datos: C:\Documents and Settings\Administrador\Datos de programa\4D.exe -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Task Services (Backdoor.PWin.Gen) -> datos: C:\Documents and Settings\Administrador\Datos de programa\4D.exe -> En cuarentena y eliminado con éxito.

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 11
C:\Archivos de programa\FunWebProducts (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\FunWebProducts\Installr (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\FunWebProducts\Installr\1.bin (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\FunWebProducts\Installr\1.bin\chrome (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\FunWebProducts\Shared (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\MyWebSearch (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\MyWebSearch\bar (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\MyWebSearch\bar\History (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.

Archivos Detectados: 26
C:\Documents and Settings\Administrador\Datos de programa\12.exe (PUP.BitCoinMiner) -> No se tomaron medidas.
C:\Documents and Settings\Administrador\Datos de programa\4D.exe (PUP.BitCoinMiner) -> Se eliminarán al reiniciar.
c:\documents and settings\administrador\datos de programa\hkcycf.exe (Trojan.Agent.BGen) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Administrador\Configuración local\Temp\5016.sys (Heuristics.Shuriken) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\d37f28ba\X (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\d37f28ba\U\00000001.@ (Backdoor.0Access) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\d37f28ba\U\000000c0.@ (Trojan.Agent) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\d37f28ba\U\000000cb.@ (Trojan.Agent) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\d37f28ba\U\000000cf.@ (Trojan.Agent) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\d37f28ba\U\80000000.@ (Trojan.Agent) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\d37f28ba\U\800000c0.@ (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\d37f28ba\U\800000cb.@ (Backdoor.0Access) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\d37f28ba\U\800000cf.@ (Backdoor.0Access) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Administrador\Configuración local\Temp\0.7506455612146907.exe (Trojan.FakeAlert) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Administrador\Configuración local\Temp\0.9645913931394117.exe (Trojan.FakeAlert) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Administrador\Configuración local\Temp\0.978495937091895.exe (Trojan.FakeAlert) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Administrador\Datos de programa\13.exe (Worm.Dorkbot) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Administrador\Datos de programa\138.exe (Trojan.Dirlang) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Administrador\Datos de programa\15.exe (Worm.Dorkbot) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Administrador\Datos de programa\4E.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini (Rootkit.0Access) -> Se eliminarán al reiniciar.
C:\Documents and Settings\Administrador\Datos de programa\14.exe (Trojan.Banker) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Administrador\Datos de programa\16.exe (Trojan.Banker) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Administrador\Datos de programa\4D.exe (Backdoor.PWin.Gen) -> Se eliminarán al reiniciar.
C:\Archivos de programa\MyWebSearch\bar\History\search3 (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> En cuarentena y eliminado con éxito.

fin)

**Leosolari** · 31/12/11, 17:08:16

Hola

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
- *Nota* No vuelvas a utilizar ComboFix ni ningun otro programa antivirus hasta que no te de una respuesta.

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

El reporte generado, se encuentra en C:\ComboFix.txt . Abrilo, seleccionas Todo y lo copias y pegas en Tu próxima respuesta.

NOTAS IMPORTANTES:

° Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.

° No Pongas los Reportes Dentro de Etiquetas Code ni HTML.

° No vuelvas a ejecutar ningún otro programa antivirus hasta que vuelva con una respuesta.

Saludos

**joseph105** · 01/01/12, 12:31:26

bueno aki esta es reporte del combofix

ComboFix 11-12-31.03 - Administrador 01/01/2012 12:49:15.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.58.3082.18.1790.1454 [GMT -4,5:30]
Running from: c:\documents and settings\Administrador\Mis documentos\Descargas\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrador\Datos de programa\31.exe
c:\documents and settings\Administrador\Datos de programa\55.exe
c:\documents and settings\Administrador\Datos de programa\77.exe
c:\documents and settings\Administrador\Datos de programa\FF.exe
C:\prefs.js
c:\windows\$NtUninstallKB1082$
c:\windows\$NtUninstallKB1082$\3548326074\@
c:\windows\$NtUninstallKB1082$\3548326074\L\cznbpmsb
c:\windows\$NtUninstallKB1082$\3548326074\loader.tlb
c:\windows\$NtUninstallKB1082$\3548326074\U\@00000001
c:\windows\$NtUninstallKB1082$\3548326074\U\@000000c0
c:\windows\$NtUninstallKB1082$\3548326074\U\@000000cb
c:\windows\$NtUninstallKB1082$\3548326074\U\@000000cf
c:\windows\$NtUninstallKB1082$\3548326074\U\@80000000
c:\windows\$NtUninstallKB1082$\3548326074\U\@800000c0
c:\windows\$NtUninstallKB1082$\3548326074\U\@800000cb
c:\windows\$NtUninstallKB1082$\3548326074\U\@800000cf
c:\windows\$NtUninstallKB1082$\3993893637
c:\windows\system32\
c:\windows\system32\c_11660.nls
c:\windows\system32\wuauclt.exe.tmp
.
Infected copy of c:\windows\system32\drivers\cdrom.sys was found and disinfected
Restored copy from - The cat found it :)
Infected copy of c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE was found and disinfected
Restored copy from - c:\system volume information\_restore{4901F0E7-F01A-404C-A185-971901AFB8B6}\RP1\A0000052.EXE
.
c:\windows\system32\nvsvc32.exe . . . is infected!!
c:\windows\system32\nvsvc32.exe . . . was deleted!! You should re-install the program it pertains to
.
Infected copy of c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe was found and disinfected
Restored copy from - c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\
.
c:\windows\system32\SearchIndexer.exe . . . is infected!!
c:\windows\system32\SearchIndexer.exe . . . was deleted!! You should re-install the program it pertains to
.
Infected copy of c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE was found and disinfected
Restored copy from - c:\system volume information\_restore{4901F0E7-F01A-404C-A185-971901AFB8B6}\RP1\A0000052.EXE
.
((((((((((((((((((((((((( Files Created from 2011-12-01 to 2012-01-01 )))))))))))))))))))))))))))))))
.
.
2011-12-28 04:37 . 2011-12-28 04:37 -------- d-----w- C:\temp
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 14:39 . 2010-11-08 02:04 1868672 ----a-w- c:\windows\system32\win32k.sys
2011-11-04 19:12 . 2010-11-08 02:12 919552 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:12 . 2010-11-08 02:10 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-11-04 19:12 . 2010-11-08 02:03 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-11-01 16:07 . 2010-11-08 02:11 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:30 . 2010-11-08 02:02 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 20:49 . 2010-04-29 05:17 2071808 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-26 10:49 . 2010-11-08 02:03 2195200 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-25 12:01 . 2010-11-08 02:02 385024 ----a-w- c:\windows\system32\html.iec
2011-10-18 11:13 . 2008-04-14 11:18 186880 ----a-w- c:\windows\system32\encdec.dll
2011-12-21 07:44 . 2011-12-30 04:06 121816 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2010-11-08 02:09 . 58154C6F9EB416EA3D1F0B37AED80779 . 1532416 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
.
[-] 2010-11-08 . BE1CED81888AB9C8B7FF9442EE70F6DC . 630272 . . [5.1.2600.5788] . . c:\windows\system32\winlogon.exe
.
[-] 2010-11-08 . 28842A3B73AC21BD145DB2132FC3894D . 257024 . . [5.1.2600.5654] . . c:\windows\system32\tapisrv.dll
.
[-] 2010-11-08 . A89AA2019B4EF3A738E9D70F0B66F79B . 582656 . . [5.1.2600.5577] . . c:\windows\system32\user32.dll
.
[-] 2010-11-08 . FBC30F3E4E1BC689F32FC464D984A4AE . 2888192 . . [6.00.2900.5634] . . c:\windows\explorer.exe
.
[-] 2010-05-26 . C4405E69761FECEA37697351843F32D0 . 231936 . . [5.1.2600.5512] . . c:\windows\regedit.exe
.
[-] 2010-11-08 . 812EAAC688A647B75B07F3FC91C8F2BA . 30208 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
.
[-] 2010-11-08 . A984FD70323F1BADC33C170F60DBD5F6 . 1572352 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
[-] 2010-11-08 . 82B28E7A0B045F7AABC04C7C7B521F62 . 650752 . . [5.1.2600.5589] . . c:\windows\system32\hnetcfg.dll
.
.
[-] 2010-11-08 . 43B63FDAD09DC64E6BB46237176FBC53 . 350208 . . [5.1.2600.5512] . . c:\windows\system32\wiaservc.dll
.
[-] 2010-11-08 . CEB4791334089EE3C69CA606AF56BE85 . 24064 . . [5.1.2600.5512] . . c:\windows\system32\midimap.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"L07EXLRD_5040875"="c:\archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE" [2006-06-12 351000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"BCSSync"="c:\archivos de programa\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2010-11-08 30208]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2010-11-08 128512]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2010-11-08 304128]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, credssp.dll, digest.dll, msnsspc.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Archivos de programa\\Glary Utilities\\Integrator.exe"=
"c:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Documents and Settings\\Administrador\\Mis documentos\\Descargas\\esetsmartinstaller_esn.exe"=
"c:\\Archivos de programa\\ESET\\ESET Online Scanner\\OnlineCmdLineScanner.exe"=
"c:\\Archivos de programa\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
.
R0 mv61xxmm;mv61xxmm;c:\windows\system32\drivers\mv61xxmm.sys [08/11/2010 10:30 a.m. 5632]
R0 mvxxmm;mvxxmm;c:\windows\system32\drivers\mvxxmm.sys [08/11/2010 10:30 a.m. 5632]
R1 vcdrom;Virtual CD-ROM Device Driver;c:\windows\system32\drivers\VCdRom.sys [08/11/2010 03:46 p.m. 8576]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [09/12/2011 06:46 p.m. 2127728]
S1 DumpDrv;Crash Dump Driver;c:\windows\system32\drivers\dumpdrv.sys [07/11/2010 09:36 p.m. 9472]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 02:46 p.m. 130384]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\archivos de programa\Microsoft Office\Office14\GROOVE.EXE [12/06/2011 11:15 a.m. 31125880]
S3 osppsvc;Office Software Protection Platform;c:\archivos de programa\Archivos comunes\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 09:37 p.m. 4640000]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 02:46 p.m. 753504]
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - VCDROM
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Winmgmt REG_MULTI_SZ winmgmt
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
2010-11-08 02:01 128512 ----a-w- c:\windows\system32\advpack.dll
.
Contents of the 'Scheduled Tasks' folder
.
2012-01-01 c:\windows\Tasks\GlaryInitialize.job
- c:\archivos de programa\Glary Utilities\initialize.exe [2011-12-31 20:39]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://google.com/
IE: &Enviar a OneNote - c:\archiv~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.1.192.13 10.1.192.12
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\z4s73ujj.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHANS REMOVED - - - -
.
SSODL-Windows Task Services-c:\documents and settings\Administrador\Datos de programa\4D.exe - (no file)
Notify-RailNotification - winlogonnotification.dll\0\0
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-01 12:56
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-725345543-602609370-1417001333-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,70,40,2e,9a,5e,30,2d,40,bb,f7,30,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,70,40,2e,9a,5e,30,2d,40,bb,f7,30,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,70,40,2e,9a,5e,30,2d,40,bb,f7,30,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(640)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\winlogonnotification.dll
c:\windows\system32\cscui.dll
.
- - - - - - - > 'lsass.exe'(696)
c:\windows\system32\setupapi.dll
c:\windows\system32\psbase.dll
.
- - - - - - - > 'explorer.exe'(2880)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\WININET.dll
c:\windows\system32\WINTRUST.dll
c:\windows\system32\COMRes.dll
c:\archiv~1\ARCHIV~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\archiv~1\MICROS~3\Office14\3082\GrooveIntlResource.dll
c:\windows\System32\cscui.dll
c:\archivos de programa\Windows Desktop Search\deskbar.dll
c:\archivos de programa\Windows Desktop Search\es-es\dbres.dll.mui
c:\archivos de programa\Windows Desktop Search\dbres.dll
c:\archivos de programa\Windows Desktop Search\wordwheel.dll
c:\archivos de programa\Windows Desktop Search\es-es\msnlExtRes.dll.mui
c:\archivos de programa\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\msi.dll
c:\windows\system32\LINKINFO.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\ATL.DLL
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\MSVCP60.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\stobject.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\RUNDLL32.EXE
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2012-01-01 12:59:03 - machine was rebooted
ComboFix-quarantined-files.txt 2012-01-01 17:29
.
Pre-Run: 149.601.341.440 bytes libres
Post-Run: 149.769.293.824 bytes libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 694FB22C776EEB16ECA6D2574FC5BA95

**Leosolari** · 01/01/12, 14:43:17

Hola

Desinstalá CF de la siguiente manera:

Ir a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Nos comentas como sigue Todo ahora

Saludos

**joseph105** · 01/01/12, 15:34:41

bien haora si hay cambio en el rendimiento y al mismo tiempo me quito problemas con una pagina 95p.com y ya desintanle combofix

**Leosolari** · 01/01/12, 15:58:24

Por cualquier otro problema, no dudes en volver a postear

Tema Solucionado

Si deseas REABRIR ESTE TEMA, presiona

y Tu consulta serà atendida

Te dejo saludos.

Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión:

Blog,

Twitter,

Facebook,

vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.

Ayuda a limpiar mi pc (Solucionado)

Herramientas

Ayuda a limpiar mi pc (Solucionado)

Re: Ayuda a limpiar mi pc

Re: Ayuda a limpiar mi pc

Re: Ayuda a limpiar mi pc

Re: Ayuda a limpiar mi pc

Re: Ayuda a limpiar mi pc

Re: Ayuda a limpiar mi pc

Re: Ayuda a limpiar mi pc

Re: Ayuda a limpiar mi pc

Re: Ayuda a limpiar mi pc