• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Publicidad en la pantalla y otros..

    Buenas noches Primero que todo vengo a ROGAR¡¡ Lo que sucede es que en mi computador hace unos dos dias, ha estado apareciendo publicidad(de los cables HDMI)en la pantalla(esta de superpone a todo) y es ...

    1. #1
      Usuario Avatar de juanposa11
      Registrado
      ago 2010
      Ubicación
      colombia
      Mensajes
      22

      Malware Publicidad en la pantalla y otros..

      Buenas noches
      Primero que todo vengo a ROGAR¡¡
      Lo que sucede es que en mi computador hace unos dos dias, ha estado apareciendo publicidad(de los cables HDMI)en la pantalla(esta de superpone a todo) y es muy molesto no me deja ver nada(incluso ahora mismos la veo),esta empieza desde que esta iniciando windows(Osea siempre se ve, no hablo de la molesta basura de las paginas de internet, es como si se hubiera descargado esa publicidad pero al ordenador)y se ve hasta que este se apaga.
      La verdad hasta el mas despistado se daria cuenta que tengo plagado mi pc de malditos virus;Lo que mas me interesa ahora es de verdad quitar esta publicidad ya que no me deja hacer nada..

      Ademas de esto vengo porque,ultimamente el mouse de mi pc se paraliza de ves en cuando(Unas 4 o 5 veces por dia),pero solo se pega el mouse no el pc, me explico, el mouse se uqeda quito y no responde(tengo un mouse de laser),pero el resto del pc sigue como si nada, entonces me toca reiniciar el pc usando el teclado para que se normalice.

      Y por ultimo, vengo tambien por que mi pc se esta tomando muchos mas tiempo que antes en realizar los procesos y especeialmente en iniciar; Digo mucho mas que antes, porque mi pc tiene aproximadamente un año y para mi es un ordenador medio(tirando a bueno), y cuando recien lo compre este era aproximadamente el doble de rapido, y desearia que por favor me ayudaran a recobrar esta velocidad.

      Muchas gracias a todos aquellos que se tomaron el tiempo de leer mi post(perdon queria hacerlo corto pero se me extendio)
      Les pido encarecidamente que me ayuden principalmente con lo de la Publicidad lo mas rapido que puedan, ya que esto hace inoperable el ordenador.

      De antemano gracias Por todo

    2. #2
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: Publicidad en la pantalla y otros..

      Buenas

      Realiza el siguiente procedimiento:


      Paso 1

      Descarga a tu escritorio:




      Paso 2


      Ejecuta en orden:


      AT - Destroyer


      • Ejecuta la herramienta como administrador.
      • (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Aparecerá el Disclaimer de la herramienta. Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.
      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta.


      Ccleaner


      • En su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos..
      • En su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      ComboFix


      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas y programas
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones. Si pide actualizar "Update" aceptas.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación, de no ser así lo reinicias manualmente.
        • Al finalizar el trabajo Comobofix generara un registro en C:\ComboFix.txt.






      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.




      *Nota* Si este procedimiento Falla, Intenta ingresar en Modo Seguro con funciones de red y Ejecutas las herramientas siguiendo las mismas instrucciones.


      Paso 3


      En Tu próxima respuesta, debes poner los reportes de AT - Destroyer y ComboFix, que se encuentra en C:\ComboFix.txt Y Comentarnos Como funciona el sistema el relación al problema inicial.



      Saludos.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de juanposa11
      Registrado
      ago 2010
      Ubicación
      colombia
      Mensajes
      22

      Re: Publicidad en la pantalla y otros..

      Muchas gracias
      Lo de la publicidad ha parado(GRACIAS¡¡¡¡).
      lo unico que te pedire es que si es posible me des los pasos para desinfectar totalmente mi pc(ya que con esto de la publicidad estoy seguro que deben de haber uno que otro bichillo por hay escondido)y a optimizar la velocidad del mismo,te lo agredeceria con el alma.

      Ahh¡¡,he aqui los reportes que hago con lo que encotro lo elimino??



      ComboFix 12-11-27.01 - ADMIN 27/11/2012 22:39:58.1.4 - x86
      Microsoft Windows 7 Home Premium 6.1.7601.1.1252.57.3082.18.3063.2136 [GMT -5:00]
      Running from: c:\users\ADMIN\Desktop\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
      SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      C:\CFLog
      c:\cflog\CrashLog_20120411.txt
      c:\cflog\CrashLog_20120412.txt
      c:\cflog\CrashLog_20120413.txt
      c:\cflog\CrashLog_20120414.txt
      c:\cflog\CrashLog_20120426.txt
      c:\cflog\CrashLog_20120430.txt
      c:\cflog\CrashLog_20120526.txt
      c:\cflog\CrashLog_20120604.txt
      c:\cflog\CrashLog_20120608.txt
      c:\cflog\CrashLog_20120610.txt
      c:\cflog\CrashLog_20120611.txt
      c:\cflog\CrashLog_20120612.txt
      c:\cflog\CrashLog_20120615.txt
      c:\cflog\CrashLog_20120617.txt
      c:\cflog\CrashLog_20120618.txt
      c:\cflog\CrashLog_20120621.txt
      c:\cflog\CrashLog_20120718.txt
      c:\cflog\CrashLog_20120720.txt
      c:\cflog\CrashLog_20120721.txt
      c:\cflog\CrashLog_20120722.txt
      c:\cflog\CrashLog_20120724.txt
      c:\cflog\CrashLog_20120727.txt
      c:\cflog\CrashLog_20120728.txt
      c:\cflog\CrashLog_20120731.txt
      c:\cflog\CrashLog_20120802.txt
      c:\cflog\CrashLog_20120805.txt
      c:\cflog\CrashLog_20121023.txt
      c:\cflog\CrashLog_20121027.txt
      c:\cflog\CrashLog_20121028.txt
      c:\cflog\CrashLog_20121030.txt
      c:\cflog\CrashLog_20121102.txt
      c:\cflog\CrashLog_20121103.txt
      c:\cflog\CrashLog_20121104.txt
      c:\cflog\CrashLog_20121109.txt
      c:\cflog\CrashLog_20121110.txt
      c:\cflog\CrashLog_20121119.txt
      c:\cflog\CrashLog_20121120.txt
      c:\cflog\CrashLog_20121121.txt
      c:\cflog\CrashLog_20121123.txt
      c:\cflog\CrashLog_20121124.txt
      c:\cflog\CrashLog_20121125.txt
      c:\cflog\EPLog.txt
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-10-28 to 2012-11-28 )))))))))))))))))))))))))))))))
      .
      .
      2012-11-28 03:43 . 2012-11-28 03:43 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-11-28 03:28 . 2012-11-28 03:29 -------- d-----w- C:\_AT-Destroyer
      2012-11-28 02:36 . 2012-11-28 02:36 -------- d-----w- c:\users\ADMIN\AppData\Roaming\SUPERAntiSpyware.com
      2012-11-28 01:57 . 2012-09-30 00:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-11-27 22:36 . 2012-11-08 18:00 6812136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BB911948-E091-487C-8704-F1E8207CB080}\mpengine.dll
      2012-11-26 19:50 . 2012-11-26 19:54 -------- d-----w- C:\Mouse
      2012-11-18 18:26 . 2012-07-26 02:33 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
      2012-11-18 18:26 . 2012-07-26 02:32 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
      2012-11-18 18:26 . 2012-07-26 03:20 73216 ----a-w- c:\windows\system32\WUDFSvc.dll
      2012-11-18 18:26 . 2012-07-26 03:20 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
      2012-11-18 18:26 . 2012-07-26 03:20 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll
      2012-11-18 18:26 . 2012-07-26 03:21 196608 ----a-w- c:\windows\system32\WUDFHost.exe
      2012-11-18 18:26 . 2012-07-26 03:20 613888 ----a-w- c:\windows\system32\WUDFx.dll
      2012-11-18 18:24 . 2012-10-08 07:50 678912 ----a-w- c:\program files\Internet Explorer\iedvtool.dll
      2012-11-18 18:24 . 2012-10-08 07:49 387584 ----a-w- c:\program files\Internet Explorer\jsdbgui.dll
      2012-11-18 18:24 . 2012-10-08 07:47 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
      2012-11-15 03:24 . 2012-10-03 16:58 1293680 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2012-11-15 03:24 . 2012-10-03 16:42 52224 ----a-w- c:\windows\system32\nlaapi.dll
      2012-11-15 03:24 . 2012-10-03 16:42 242176 ----a-w- c:\windows\system32\nlasvc.dll
      2012-11-15 03:24 . 2012-10-03 16:42 18944 ----a-w- c:\windows\system32\netevent.dll
      2012-11-15 03:24 . 2012-10-03 16:42 175104 ----a-w- c:\windows\system32\netcorehc.dll
      2012-11-15 03:24 . 2012-10-03 16:42 156672 ----a-w- c:\windows\system32\ncsi.dll
      2012-11-15 03:24 . 2012-10-03 16:40 499712 ----a-w- c:\windows\system32\iphlpsvc.dll
      2012-11-15 03:24 . 2012-10-03 15:21 35328 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
      2012-11-15 03:24 . 2012-09-25 22:47 78336 ----a-w- c:\windows\system32\synceng.dll
      2012-11-15 03:24 . 2012-10-18 17:59 2345984 ----a-w- c:\windows\system32\win32k.sys
      2012-11-15 03:24 . 2012-10-09 17:40 44032 ----a-w- c:\windows\system32\dhcpcsvc6.dll
      2012-11-15 03:24 . 2012-10-09 17:40 193536 ----a-w- c:\windows\system32\dhcpcore6.dll
      2012-11-04 16:59 . 2012-11-04 16:59 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-11-04 16:59 . 2012-05-31 01:00 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
      2012-11-04 16:59 . 2011-12-07 15:06 746984 ----a-w- c:\windows\system32\deployJava1.dll
      2012-09-14 18:28 . 2012-10-10 17:30 2048 ----a-w- c:\windows\system32\tzres.dll
      2012-08-31 17:18 . 2012-10-10 17:30 1211760 ----a-w- c:\windows\system32\drivers\ntfs.sys
      2012-08-30 17:12 . 2012-10-10 17:30 3968880 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2012-08-30 17:12 . 2012-10-10 17:30 3914096 ----a-w- c:\windows\system32\ntoskrnl.exe
      2010-01-15 15:36 . 2011-12-07 14:26 75040 ----a-w- c:\program files\Common Files\SpeechUninstall.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-02-23 16:23 123536 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2011-09-29 2647872]
      "DAEMON Tools Lite"="d:\diamond tules\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
      "SUPERAntiSpyware"="d:\herramientas de sistema\SUPERAntiSpyware.exe" [2012-11-01 4763008]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-09-01 142616]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-09-01 177432]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2011-09-01 176408]
      "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
      "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-02-23 4031368]
      "RemoteControl11"="c:\program files\CyberLink\PowerDVD11\PDVD11Serv.exe" [2011-04-20 234792]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
      "tsnpstd3"="c:\windows\tsnpstd3.exe" [2007-03-30 262144]
      "snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-18 843776]
      "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-08-06 642216]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      "FilterAdministratorToken"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
      @=""
      .
      R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
      R3 cpuz135;cpuz135;c:\windows\TEMP\cpuz135\cpuz135_x32.sys [x]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
      R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
      R3 XDva390;XDva390;c:\windows\system32\XDva390.sys [x]
      R3 XDva394;XDva394;c:\windows\system32\XDva394.sys [x]
      R3 XDva397;XDva397;c:\windows\system32\XDva397.sys [x]
      R3 XDva398;XDva398;c:\windows\system32\XDva398.sys [x]
      R3 XDva399;XDva399;c:\windows\system32\XDva399.sys [x]
      R3 XDva400;XDva400;c:\windows\system32\XDva400.sys [x]
      R3 XDva401;XDva401;c:\windows\system32\XDva401.sys [x]
      S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
      S1 aswSnx;aswSnx; [x]
      S1 aswSP;aswSP; [x]
      S1 SASDIFSV;SASDIFSV;d:\herramientas de sistema\SASDIFSV.SYS [x]
      S1 SASKUTIL;SASKUTIL;d:\herramientas de sistema\SASKUTIL.SYS [x]
      S2 !SASCORE;SAS Core Service;d:\herramientas de sistema\SASCORE.EXE [x]
      S2 {329F96B6-DF1E-4328-BFDA-39EA953C1312};Power Control [2011/12/07 09:23];c:\program files\CyberLink\PowerDVD11\Common\NavFilter\000.fcl [x]
      S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
      S2 aswFsBlk;aswFsBlk; [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
      S2 CLHNServiceForPowerDVD;CLHNServiceForPowerDVD;c:\program files\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe [x]
      S2 CyberLink PowerDVD 11.0 Monitor Service;CyberLink PowerDVD 11.0 Monitor Service;c:\program files\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe [x]
      S2 CyberLink PowerDVD 11.0 Service;CyberLink PowerDVD 11.0 Service;c:\program files\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe [x]
      S2 ntk_PowerDVD;ntk_PowerDVD;c:\program files\CyberLink\PowerDVD11\Kernel\DMP\ntk_PowerDVD.sys [x]
      S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [x]
      S3 MEI;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECI.sys [x]
      .
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-11-27 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3654351014-1187246630-3068942899-1000Core.job
      - c:\users\ADMIN\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-01-19 23:25]
      .
      2012-11-28 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3654351014-1187246630-3068942899-1000UA.job
      - c:\users\ADMIN\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-01-19 23:25]
      .
      2012-11-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3654351014-1187246630-3068942899-1000Core.job
      - c:\users\ADMIN\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-07 19:00]
      .
      2012-11-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3654351014-1187246630-3068942899-1000UA.job
      - c:\users\ADMIN\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-07 19:00]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = Google
      mStart Page = Google
      IE: &Enviar a OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
      Trusted Zone: blackboard.com\sena
      Trusted Zone: engdis.com\tms201us3sena
      Trusted Zone: senavirtual.edu.co\sis
      TCP: Interfaces\{2D762E91-31AD-47C5-B3B7-ECF4AA80AE17}: NameServer = 200.13.249.101,200.13.224.254
      .
      - - - - ORPHANS REMOVED - - - -
      .
      URLSearchHooks-{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
      WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
      MSConfigStartUp-Browser companion helper - c:\program files\BrowserCompanion\BCHelper.exe
      .
      .
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{329F96B6-DF1E-4328-BFDA-39EA953C1312}]
      "ImagePath"="\??\c:\program files\CyberLink\PowerDVD11\Common\NavFilter\000.fcl"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\.Default\Software\JavaSoft\Prefs]
      @DACL=(02 0000)
      .
      [HKEY_USERS\S-1-5-21-3654351014-1187246630-3068942899-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gp5\OpenWithList]
      @Class="Shell"
      @DACL=(02 0000)
      .
      [HKEY_USERS\S-1-5-21-3654351014-1187246630-3068942899-1000\Software\Nero\Nero8\Nero - Burning Rom\Settings\ExpressIsoListView]
      @DACL=(02 0000)
      "FILENAME"="0,120,0,1"
      "FILESIZE"="1,90,1,1"
      "FILETYPE"="2,80,0,1"
      "FILEDATE"="3,95,0,1"
      "FILEORIGIN"="4,150,0,1"
      "FILEATTRIBUTE"="5,60,0,0"
      "FILEPRIORITY"="6,80,0,0"
      .
      [HKEY_USERS\S-1-5-21-3654351014-1187246630-3068942899-1000\Software\Nero\Nero8\Nero - Burning Rom\Settings\NeroIsoListView]
      @DACL=(02 0000)
      "FILENAME"="0,120,0,1"
      "FILESIZE"="1,90,1,1"
      "FILETYPE"="2,80,0,1"
      "FILEDATE"="3,95,0,1"
      "FILEORIGIN"="4,150,0,1"
      "FILEATTRIBUTE"="5,60,0,0"
      "FILEPRIORITY"="6,80,0,0"
      .
      [HKEY_USERS\S-1-5-21-3654351014-1187246630-3068942899-1000\Software\Nero\Nero8\Nero - Burning Rom\Settings\NeroVideoListView]
      @DACL=(02 0000)
      "0"="0,60,0,1"
      "1"="1,190,0,1"
      "2"="2,140,0,1"
      "3"="3,100,0,1"
      "4"="4,100,0,1"
      .
      [HKEY_USERS\S-1-5-21-3654351014-1187246630-3068942899-1000\Software\SecuROM\License information*]
      "datasecu"=hex:7c,b7,f8,0b,25,ff,ba,5a,0f,1a,ab,f6,48,ae,39,39,7f,f2,4b,2f,8b,
      19,eb,8d,11,ed,da,f6,42,16,f1,98,d8,31,f6,37,86,90,a2,1d,b5,90,82,85,61,0b,\
      "rkeysecu"=hex:f9,1c,9d,8d,d5,64,72,4a,27,0f,cc,66,99,b0,47,1d
      .
      [HKEY_USERS\S-1-5-21-3654351014-1187246630-3068942899-1000_Classes\btdna\DefaultIcon]
      @DACL=(02 0000)
      @="\"d:\\Utorrent\\uTorrent.exe\" \",0"
      .
      [HKEY_USERS\S-1-5-21-3654351014-1187246630-3068942899-1000_Classes\btdna\shell]
      @DACL=(02 0000)
      @="open"
      .
      [HKEY_USERS\S-1-5-21-3654351014-1187246630-3068942899-1000_Classes\MF\DefaultIcon]
      @DACL=(02 0000)
      @="\"c:\\Program Files\\Media Finder\\MF.exe\",0"
      .
      [HKEY_USERS\S-1-5-21-3654351014-1187246630-3068942899-1000_Classes\MF\shell]
      @DACL=(02 0000)
      @="open"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Completion time: 2012-11-27 22:44:24
      ComboFix-quarantined-files.txt 2012-11-28 03:44
      .
      Pre-Run: 84.695.031.808 bytes libres
      Post-Run: 84.596.064.256 bytes libres
      .
      - - End Of File - - 0E9C820B2031F583C3BBCF9051D15B12





      ######################## AT-Destroyer [2.0] By Infospyware.
      Hora/Día/Mes/Año: 22:29:03 \\\ 27/11/2012
      AT-Destroyer 2.0 By Infospyware ---> InfoSpyware
      Última actualización: 05/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:9.0.8112.16421
      Privilegios: ADMIN - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: ADMIN-PC
      Información del sistema operativo:X86-WIN_7-Service Pack 1
      nombre del usuario:ADMIN
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<



      >>>>>> Archivos <<<<<<



      >>>>>> Registro <<<<<<



      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\Windows\System32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-3654351014-1187246630-3068942899-1000\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=10.9.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@pandonetworks.com/PandoWebPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=2.0.1

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\2
      C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda
      C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpihmmhdcobmllpcnpfbhnipmhamldje

      ======== Listado ===========

      [15/12/2011 07:37 p.m.] [15/12/2011 07:30 p.m.] [DI] C:\Users\ADMIN\AppData\Roaming\ArcSoft
      [07/12/2011 01:56 p.m.] [07/12/2011 01:56 p.m.] [DI] C:\Users\ADMIN\AppData\Roaming\ATI
      [07/12/2011 10:05 a.m.] [07/12/2011 10:05 a.m.] [DI] C:\Users\ADMIN\AppData\Roaming\CyberLink
      C:\Users\ADMIN\AppData\Roaming\D2Info0 [AI] 169 bytes ( )
      [23/10/2012 09:58 p.m.] [01/05/2012 07:06 p.m.] [DI] C:\Users\ADMIN\AppData\Roaming\DAEMON Tools Lite
      [15/12/2011 12:42 p.m.] [12/12/2011 02:26 p.m.] [DI] C:\Users\ADMIN\AppData\Roaming\Dofus 2
      [12/12/2011 02:26 p.m.] [12/12/2011 02:26 p.m.] [DI] C:\Users\ADMIN\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
      [15/12/2011 09:46 p.m.] [15/12/2011 09:46 p.m.] [DI] C:\Users\ADMIN\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
      [12/12/2011 05:49 p.m.] [12/12/2011 05:49 p.m.] [DI] C:\Users\ADMIN\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
      [15/12/2011 03:20 p.m.] [15/12/2011 02:20 p.m.] [DI] C:\Users\ADMIN\AppData\Roaming\Dofus2
      C:\Users\ADMIN\AppData\Roaming\DofusAppId0_1 [AI] 8 bytes ( )
      C:\Users\ADMIN\AppData\Roaming\DofusAppId0_2 [AI] 8 bytes ( )
      C:\Users\ADMIN\AppData\Roaming\DofusAppId0_3 [AI] 8 bytes ( )
      [03/09/2012 01:06 p.m.] [03/09/2012 01:06 p.m.] [DI] C:\Users\ADMIN\AppData\Roaming\dvdcss
      [10/02/2012 05:17 p.m.] [10/02/2012 05:17 p.m.] [DI] C:\Users\ADMIN\AppData\Roaming\EPSON
      [30/05/2012 08:26 p.m.] [30/05/2012 08:23 p.m.] [DI] C:\Users\ADMIN\AppData\Roaming\Hamachi
      C:\Users\ADMIN\AppData\Roaming\hs_err_pid1660.log [AI] 24,3 KB ( )
      [07/12/2011 10:01 p.m.] [07/12/2011 10:01 p.m.] [DI] C:\Users\ADMIN\AppData\Roaming\Identities
      [15/12/2011 03:45 p.m.] [15/12/2011 03:45 p.m.] [DI] C:\Users\ADMIN\AppData\Roaming\InstallShield
      [07/12/2011 09:24 a.m.] [07/12/2011 09:24 a.m.] [DI] C:\Users\ADMIN\AppData\Roaming\LEC
      [25/06/2012 06:01 p.m.] [25/06/2012 06:01 p.m.] [DI] C:\Users\ADMIN\AppData\Roaming\LolClient
      [07/12/2011 10:07 a.m.] [07/12/2011 10:07 a.m.] [DI] C:\Users\ADMIN\AppData\Roaming\Macromedia
      [31/12/2011 05:07 p.m.] [31/12/2011 05:07 p.m.] [DI] C:\Users\ADMIN\AppData\Roaming\Malwarebytes
      [20/11/2010 07:38 p.m.] [07/12/2011 10:01 p.m.] [DI] C:\Users\ADMIN\AppData\Roaming\Media Center Programs
      [10/01/2012 08:03 p.m.] [10/01/2012 08:01 p.m.] [DI] C:\Users\ADMIN\AppData\Roaming\Media Finder
      [20/11/2012 09:53 a.m.] [16/12/2011 04:10 p.m.] [DI] C:\Users\ADMIN\AppData\Roaming\Media Player Classic
      [23/11/2012 07:16 p.m.] [07/12/2011 10:01 p.m.] [SDI] C:\Users\ADMIN\AppData\Roaming\Microsoft
      [31/12/2011 06:44 p.m.] [07/12/2011 09:34 a.m.] [DI] C:\Users\ADMIN\AppData\Roaming\Mozilla
      [19/12/2011 02:46 p.m.] [19/12/2011 02:46 p.m.] [DI] C:\Users\ADMIN\AppData\Roaming\Nero
      [12/12/2011 02:26 p.m.] [12/12/2011 02:26 p.m.] [DI] C:\Users\ADMIN\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
      [24/03/2012 06:43 p.m.] [24/03/2012 06:43 p.m.] [RHD] C:\Users\ADMIN\AppData\Roaming\SecuROM
      [18/11/2012 05:48 p.m.] [20/04/2012 05:45 p.m.] [DI] C:\Users\ADMIN\AppData\Roaming\Skype
      [27/11/2012 09:36 p.m.] [27/11/2012 09:36 p.m.] [DI] C:\Users\ADMIN\AppData\Roaming\SUPERAntiSpyware.com
      [04/08/2012 09:52 p.m.] [03/08/2012 09:42 p.m.] [DI] C:\Users\ADMIN\AppData\Roaming\uTorrent
      [24/11/2012 10:28 p.m.] [02/04/2012 11:50 a.m.] [DI] C:\Users\ADMIN\AppData\Roaming\vlc
      [09/12/2011 08:16 p.m.] [07/12/2011 10:07 a.m.] [DI] C:\Users\ADMIN\AppData\Roaming\WinRAR
      [12/12/2011 12:48 p.m.] [07/12/2011 09:08 a.m.] [D] C:\Program Files\Adobe
      [19/08/2012 08:44 p.m.] [19/08/2012 08:44 p.m.] [D] C:\Program Files\AMD APP
      [07/12/2011 10:00 p.m.] [07/12/2011 10:00 p.m.] [HSDLI] C:\Program Files\Archivos comunes
      [15/12/2011 07:30 p.m.] [15/12/2011 07:30 p.m.] [D] C:\Program Files\ArcSoft
      [07/12/2011 01:52 p.m.] [07/12/2011 01:52 p.m.] [D] C:\Program Files\ATI
      [19/08/2012 08:28 p.m.] [07/12/2011 01:52 p.m.] [D] C:\Program Files\ATI Technologies
      [07/12/2011 09:13 a.m.] [07/12/2011 09:13 a.m.] [D] C:\Program Files\AVAST Software
      [17/04/2012 03:51 p.m.] [17/04/2012 03:51 p.m.] [D] C:\Program Files\BP DOWNLOADER
      [07/12/2011 09:33 a.m.] [07/12/2011 09:33 a.m.] [D] C:\Program Files\CCleaner
      [09/09/2012 12:23 p.m.] [13/07/2009 09:37 p.m.] [D] C:\Program Files\Common Files
      [07/12/2011 09:23 a.m.] [07/12/2011 09:23 a.m.] [D] C:\Program Files\CyberLink
      C:\Program Files\desktop.ini [HSA] 174 bytes( 0)
      [20/11/2010 07:39 p.m.] [13/07/2009 11:52 p.m.] [D] C:\Program Files\DVD Maker
      [03/05/2012 12:23 p.m.] [03/05/2012 12:23 p.m.] [D] C:\Program Files\Electronic Arts
      [15/12/2011 07:19 p.m.] [15/12/2011 07:19 p.m.] [D] C:\Program Files\epson
      [15/07/2012 05:23 p.m.] [07/12/2011 09:22 a.m.] [HD] C:\Program Files\InstallShield Installation Information
      [07/12/2011 08:59 a.m.] [07/12/2011 08:59 a.m.] [D] C:\Program Files\Intel
      [18/11/2012 01:35 p.m.] [13/07/2009 09:37 p.m.] [D] C:\Program Files\Internet Explorer
      [04/11/2012 11:59 a.m.] [07/12/2011 10:06 a.m.] [D] C:\Program Files\Java
      [07/12/2011 10:06 a.m.] [07/12/2011 10:06 a.m.] [D] C:\Program Files\K-Lite Codec Pack
      [07/12/2011 09:37 a.m.] [07/12/2011 09:37 a.m.] [D] C:\Program Files\Microsoft
      [07/12/2011 09:09 a.m.] [07/12/2011 09:09 a.m.] [D] C:\Program Files\Microsoft Analysis Services
      [20/11/2010 07:38 p.m.] [13/07/2009 11:52 p.m.] [D] C:\Program Files\Microsoft Games
      [25/01/2012 06:29 p.m.] [07/12/2011 09:09 a.m.] [D] C:\Program Files\Microsoft Office
      [26/11/2012 06:55 p.m.] [07/12/2011 09:37 a.m.] [D] C:\Program Files\Microsoft Silverlight
      [07/12/2011 09:10 a.m.] [07/12/2011 09:10 a.m.] [D] C:\Program Files\Microsoft SQL Server Compact Edition
      [07/12/2011 09:10 a.m.] [07/12/2011 09:10 a.m.] [D] C:\Program Files\Microsoft Sync Framework
      [07/12/2011 09:10 a.m.] [07/12/2011 09:10 a.m.] [D] C:\Program Files\Microsoft Synchronization Services
      [07/12/2011 09:09 a.m.] [07/12/2011 09:09 a.m.] [D] C:\Program Files\Microsoft Visual Studio 8
      [03/05/2012 12:23 p.m.] [03/05/2012 12:23 p.m.] [D] C:\Program Files\Microsoft WSE
      [03/06/2012 08:16 p.m.] [07/12/2011 09:10 a.m.] [D] C:\Program Files\Microsoft.NET
      [07/12/2011 09:10 a.m.] [13/07/2009 11:52 p.m.] [D] C:\Program Files\MSBuild
      [25/01/2012 06:28 p.m.] [25/01/2012 06:28 p.m.] [D] C:\Program Files\MSECache
      [07/12/2011 09:41 a.m.] [07/12/2011 09:41 a.m.] [D] C:\Program Files\Nero
      [13/07/2012 08:01 p.m.] [13/07/2012 08:01 p.m.] [D] C:\Program Files\Oracle
      [23/06/2012 04:18 p.m.] [23/06/2012 04:18 p.m.] [D] C:\Program Files\Pando Networks
      [07/12/2011 10:06 a.m.] [07/12/2011 09:24 a.m.] [D] C:\Program Files\Power Translator 15
      [13/07/2009 11:52 p.m.] [13/07/2009 11:52 p.m.] [D] C:\Program Files\Reference Assemblies
      [20/04/2012 05:45 p.m.] [20/04/2012 05:45 p.m.] [RD] C:\Program Files\Skype
      [13/07/2009 11:53 p.m.] [13/07/2009 11:53 p.m.] [HD] C:\Program Files\Uninstall Information
      [20/11/2010 07:30 p.m.] [13/07/2009 11:52 p.m.] [D] C:\Program Files\Windows Defender
      [27/07/2012 03:28 p.m.] [20/11/2010 07:39 p.m.] [D] C:\Program Files\Windows Journal
      [09/08/2012 05:42 p.m.] [09/08/2012 04:40 p.m.] [D] C:\Program Files\Windows Live
      [07/12/2011 09:37 a.m.] [07/12/2011 09:37 a.m.] [D] C:\Program Files\Windows Live SkyDrive
      [20/11/2010 07:30 p.m.] [13/07/2009 09:37 p.m.] [D] C:\Program Files\Windows Mail
      [20/11/2010 07:30 p.m.] [13/07/2009 11:52 p.m.] [D] C:\Program Files\Windows Media Player
      [07/12/2011 10:00 p.m.] [13/07/2009 09:37 p.m.] [D] C:\Program Files\Windows NT
      [20/11/2010 07:30 p.m.] [13/07/2009 11:52 p.m.] [D] C:\Program Files\Windows Photo Viewer
      [20/11/2010 04:33 p.m.] [13/07/2009 11:52 p.m.] [D] C:\Program Files\Windows Portable Devices
      [20/11/2010 07:30 p.m.] [13/07/2009 11:52 p.m.] [D] C:\Program Files\Windows Sidebar
      [07/12/2011 10:07 a.m.] [07/12/2011 10:07 a.m.] [D] C:\Program Files\WinRAR
      [13/07/2009 11:53 p.m.] [13/07/2009 11:53 p.m.] [HSDLI] C:\ProgramData\Application Data
      [19/08/2012 08:44 p.m.] [19/08/2012 08:44 p.m.] [DI] C:\ProgramData\ATI
      [07/12/2011 09:13 a.m.] [07/12/2011 09:13 a.m.] [DI] C:\ProgramData\AVAST Software
      [20/12/2011 05:00 p.m.] [20/12/2011 05:00 p.m.] [DI] C:\ProgramData\Babylon
      [07/12/2011 10:05 a.m.] [07/12/2011 09:23 a.m.] [DI] C:\ProgramData\CyberLink
      [01/05/2012 07:06 p.m.] [01/05/2012 07:06 p.m.] [DI] C:\ProgramData\DAEMON Tools Lite
      [07/12/2011 10:00 p.m.] [07/12/2011 10:00 p.m.] [HSDLI] C:\ProgramData\Datos de programa
      [13/07/2009 11:53 p.m.] [13/07/2009 11:53 p.m.] [HSDLI] C:\ProgramData\Desktop
      [07/12/2011 10:00 p.m.] [07/12/2011 10:00 p.m.] [HSDLI] C:\ProgramData\Documentos
      [13/07/2009 11:53 p.m.] [13/07/2009 11:53 p.m.] [HSDLI] C:\ProgramData\Documents
      [03/05/2012 09:48 p.m.] [03/05/2012 12:37 p.m.] [DI] C:\ProgramData\Electronic Arts
      [20/12/2011 12:49 p.m.] [20/12/2011 12:49 p.m.] [DI] C:\ProgramData\EPSON
      [07/12/2011 10:00 p.m.] [07/12/2011 10:00 p.m.] [HSDLI] C:\ProgramData\Escritorio
      [13/07/2009 11:53 p.m.] [13/07/2009 11:53 p.m.] [HSDLI] C:\ProgramData\Favorites
      [07/12/2011 10:00 p.m.] [07/12/2011 10:00 p.m.] [HSDLI] C:\ProgramData\Favoritos
      [03/08/2012 09:20 p.m.] [03/08/2012 09:20 p.m.] [DI] C:\ProgramData\InstallMate
      [07/12/2011 09:22 a.m.] [07/12/2011 09:22 a.m.] [DI] C:\ProgramData\install_clap
      [31/12/2011 05:07 p.m.] [31/12/2011 05:07 p.m.] [DI] C:\ProgramData\Malwarebytes
      [07/12/2011 10:00 p.m.] [07/12/2011 10:00 p.m.] [HSDLI] C:\ProgramData\Menú Inicio
      [09/08/2012 04:40 p.m.] [13/07/2009 09:37 p.m.] [SDI] C:\ProgramData\Microsoft
      [26/11/2012 07:00 p.m.] [07/12/2011 09:09 a.m.] [DI] C:\ProgramData\Microsoft Help
      [07/12/2011 09:41 a.m.] [07/12/2011 09:41 a.m.] [DI] C:\ProgramData\Nero
      [03/06/2012 10:22 a.m.] [03/05/2012 09:48 p.m.] [DI] C:\ProgramData\Origin
      [12/12/2011 04:40 p.m.] [12/12/2011 04:40 p.m.] [DI] C:\ProgramData\Panda Security
      [07/12/2011 09:23 a.m.] [07/12/2011 09:23 a.m.] [DI] C:\ProgramData\PDVD
      [07/12/2011 10:00 p.m.] [07/12/2011 10:00 p.m.] [HSDLI] C:\ProgramData\Plantillas
      [28/06/2012 04:39 p.m.] [23/06/2012 04:19 p.m.] [DI] C:\ProgramData\PMB Files
      [01/03/2012 09:35 p.m.] [02/02/2012 06:49 p.m.] [DI] C:\ProgramData\Pop
      [01/02/2012 08:03 p.m.] [01/02/2012 08:03 p.m.] [DI] C:\ProgramData\PopCap Games
      [03/08/2012 09:20 p.m.] [03/08/2012 09:20 p.m.] [DI] C:\ProgramData\Premium
      [24/08/2012 04:42 p.m.] [20/04/2012 05:44 p.m.] [DI] C:\ProgramData\Skype
      [13/07/2009 11:53 p.m.] [13/07/2009 11:53 p.m.] [HSDLI] C:\ProgramData\Start Menu
      [07/12/2011 10:06 a.m.] [07/12/2011 10:06 a.m.] [DI] C:\ProgramData\Sun
      [22/12/2011 07:15 p.m.] [22/12/2011 07:15 p.m.] [DI] C:\ProgramData\SUPERAntiSpyware.com
      [07/12/2011 09:23 a.m.] [07/12/2011 09:22 a.m.] [DI] C:\ProgramData\Temp
      [13/07/2009 11:53 p.m.] [13/07/2009 11:53 p.m.] [HSDLI] C:\ProgramData\Templates
      [20/12/2011 08:41 p.m.] [20/12/2011 08:41 p.m.] [DI] C:\ProgramData\Uniblue
      [07/08/2012 01:14 p.m.] [29/07/2012 10:08 a.m.] [DI] C:\ProgramData\WildTangent
      [15/03/2012 05:24 p.m.] [15/03/2012 05:24 p.m.] [DI] C:\ProgramData\Wowhead

      ==================== EOF ==================


      De todas maneras muchisimas gracias por lo que has hecho