• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 13

    offitems.log

    Resumen del tema: offitems.log - Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 12:38:24, on 13/03/2013 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe ...

    1. #1
      Usuario Avatar de doriantc
      Registrado
      mar 2013
      Ubicación
      España
      Mensajes
      9

      Malware offitems.log

      Logfile of Trend Micro HijackThis v2.0.3 (BETA)
      Scan saved at 12:38:24, on 13/03/2013
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\logishrd\LVMVFM\UMVPFSrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
      C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdate.exe
      C:\Archivos de programa\Creative\Shared Files\CTDevSrv.exe
      C:\WINDOWS\system32\dmwu.exe
      C:\Archivos de programa\Canon\IJPLM\IJPLMSVC.EXE
      C:\Archivos de programa\M-Audio\Fast Track Pro\MAUSBInst.exe
      C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
      C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\Archivos de programa\Spybot - Search & Destroy 2\SDFSSvc.exe
      C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Wajam\Updater\WajamUpdater.exe
      C:\Archivos de programa\Web Assistant\ExtensionUpdaterService.exe
      C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdSvc.exe
      C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
      C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
      C:\Archivos de programa\Logitech\LWS\Webcam Software\LWS.exe
      C:\WINDOWS\vsnp2std.exe
      C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
      C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe
      C:\Archivos de programa\Canon\Solution Menu EX\CNSEMAIN.EXE
      C:\Archivos de programa\Spybot - Search & Destroy 2\SDTray.exe
      C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Ad-Aware Browsing Protection\adawarebp.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Creative\Software Update 3\SoftAuto.exe
      C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Archivos de programa\Skype\Phone\Skype.exe
      C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Archivos de programa\Logitech\LWS\Webcam Software\CameraHelperShell.exe
      C:\Archivos de programa\LG Soft India\forteManager\bin\Monitor.exe
      C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
      C:\Archivos de programa\Archivos comunes\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
      C:\Documents and Settings\Miguel Timón\Datos de programa\Dropbox\bin\Dropbox.exe
      C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Logishrd\LQCVFX\COCIManager.exe
      C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Archivos de programa\HiJackThis\TrendMicro\HiJackThis\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homebuscador.softonic.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Softonic
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: (no name) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - (no file)
      O1 - Hosts: 65.54.239.80 messenger.hotmail.com
      O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
      O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Wincore Mediabar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\ARCHIV~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy 2\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Softonic_Search Toolbar - {787ae36c-cc62-4009-984b-1eaea3555c94} - C:\Archivos de programa\Softonic_Search\tbSoft.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Wajam IE BHO - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Archivos de programa\Wajam\IE\priam_bho.dll
      O2 - BHO: DataMngr - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - C:\ARCHIV~1\IMESHA~1\MediaBar\Datamngr\BROWSE~1.DLL
      O3 - Toolbar: Wincore Mediabar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\ARCHIV~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll
      O3 - Toolbar: Softonic_Search Toolbar - {787ae36c-cc62-4009-984b-1eaea3555c94} - C:\Archivos de programa\Softonic_Search\tbSoft.dll
      O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [LWS] C:\Archivos de programa\Logitech\LWS\Webcam Software\LWS.exe -hide
      O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [H2O] C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe
      O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Archivos de programa\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
      O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spybot - Search & Destroy 2\SDTray.exe"
      O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Ad-Aware Browsing Protection\adawarebp.exe"
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Archivos de programa\Creative\Software Update 3\SoftAuto.exe"
      O4 - HKCU\..\Run: [Wisdom-soft AutoScreenRecorder 3.1 Pro] 0
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /minimized /regrun
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
      O4 - Startup: Dropbox.lnk = ?
      O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: forteManager.lnk = ?
      O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
      O4 - Global Startup: PHOTOfunSTUDIO 6.0 HD Lite Edition.lnk = C:\Archivos de programa\Archivos comunes\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
      O9 - Extra button: Rip YouTube File - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Archivos de programa\SoundTaxi\YouTubeRipper.dll
      O9 - Extra 'Tools' menuitem: Rip YouTube file embedded in this page - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Archivos de programa\SoundTaxi\YouTubeRipper.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy 2\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy 2\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\ARCHIV~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll C:\ARCHIV~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll
      O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
      O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Archivos de programa\Creative\Shared Files\CTDevSrv.exe
      O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Archivos de programa\Creative\Creative Centrale\CTUPnPSv.exe
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      O23 - Service: IBUpdaterService - Unknown owner - C:\WINDOWS\system32\dmwu.exe
      O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Archivos de programa\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: M-Audio USB Installer (MAudioUSBService) - M-Audio - C:\Archivos de programa\M-Audio\Fast Track Pro\MAUSBInst.exe
      O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
      O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDFSSvc.exe
      O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDUpdSvc.exe
      O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Archivos de programa\Spybot - Search & Destroy 2\SDWSCSvc.exe
      O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Archivos de programa\Skype\Updater\Updater.exe
      O23 - Service: SoundMovieServer - SoundMovieServer - C:\WINDOWS\system32\snmvtsvc.exe
      O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: UMVPFSrv - Logitech Inc. - C:\Archivos de programa\Archivos comunes\logishrd\LVMVFM\UMVPFSrv.exe
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: WajamUpdater - Wajam - C:\Archivos de programa\Wajam\Updater\WajamUpdater.exe
      O23 - Service: Web Assistant Updater - Unknown owner - C:\Archivos de programa\Web Assistant\ExtensionUpdaterService.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

      --
      End of file - 13980 bytes

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.084

      re: offitems.log

      Hola


      Desinstalá completamente las aplicaciones Spybot Search & Destroy, Superantispyware y Malwarebytes


      Utiliza la Herramienta Específica de Desinstalación para ello.

      NOTA: No descargues nada ni instales nada que no te solicitemos, puesto que estaras momentaneamente SIN antivirus y podrias entorpecer el trabajo de limpieza.




      Descargá a Tu escritorio la Herramienta Adwcleaner

      • Cerrá Todos los programas que tengas abiertos.
      • Clic derecho sobre su ícono y elegis Ejecutar Como Administrador.
      • Pulsas el Boton Supresión.
      • Seguí las Instrucciones. La Herramienta va a pedir Reiniciar el sistema, lo cual debes aceptar.
      • Guardas el reporte generado en el Escritorio, para pegarlo en Tu próxima respuesta.






      Vas a trabajar con 2 herramientas. Intentá hacer todos los pasos que menciono mas abajo. Si alguno NO podes hacer, lo saltas y seguis con los otros.




      PASO 1



      Descargá Glary Utilities a Tu escritorio y lo instalas según Su manual.


      Ejecutá Glary Utilities

      • Presioná el Boton Mantenimiento un Clic
      • Presioná el Boton Ver Resultados y esperá a que termine.
      • Cuando termine, presionas el Boton Reparar Problemas.






      PASO 2



      Descarga la herramienta ComboFix.exe a Tu escritorio.
      • Desactivá temporalmente el Antivirus y/o Antispyware.
      • Cerrá todas las ventanas abiertas.
      • Hacé doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un reporte en C:\ComboFix.txt.


      • *Nota* Mientras CF este trabajando no debes mover el mouse ya que pararía su proceso.
      • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      • *Nota* No vuelvas a utilizar ComboFix ni ningun otro programa antivirus hasta que no te de una respuesta.



      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      NOTAS IMPORTANTES:

      ° Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.

      ° No Pongas los Reportes Dentro de Etiquetas Code ni HTML.

      ° No vuelvas a ejecutar ningún otro programa antivirus hasta que vuelva con una respuesta.

      ° Si No podes realizar un paso, lo saltas y seguis con el próximo.



      En Tu próxima respuesta, debes poner el reporte de ComboFix, que se encuentra en C:\ComboFix.txt



      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de doriantc
      Registrado
      mar 2013
      Ubicación
      España
      Mensajes
      9

      re: offitems.log

      ComboFix 13-03-05.01 - Miguel Timón 14/03/2013 0:33.1.2 - x86
      Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.3583.2785 [GMT 1:00]
      Running from: c:\documents and settings\Miguel Tim¾n\Escritorio\ComboFix.exe
      AV: AVG AntiVirus Free Edition 2013 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
      AV: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\windows\offitems.log
      c:\windows\system32\roboot.exe
      c:\windows\wininit.ini
      .
      .
      ((((((((((((((((((((((((( Files Created from 2013-02-13 to 2013-03-13 )))))))))))))))))))))))))))))))
      .
      .
      2013-03-13 02:11 . 2004-08-20 12:00 41600 -c--a-w- c:\windows\system32\dllcache\weitekp9.dll
      2013-03-13 02:11 . 2004-08-20 12:00 31488 -c--a-w- c:\windows\system32\dllcache\weitekp9.sys
      2013-03-13 02:11 . 2004-08-20 12:00 48256 -c--a-w- c:\windows\system32\dllcache\w32.dll
      2013-03-13 02:11 . 2004-08-20 12:00 86073 -c--a-w- c:\windows\system32\dllcache\voicesub.dll
      2013-03-13 02:11 . 2004-08-20 12:00 426041 -c--a-w- c:\windows\system32\dllcache\voicepad.dll
      2013-03-13 02:09 . 2004-08-20 12:00 315452 -c--a-w- c:\windows\system32\dllcache\imskf.dll
      2013-03-13 02:08 . 2003-04-14 20:14 217088 -c--a-w- c:\windows\system32\dllcache\fpmmcsat.dll
      2013-03-13 01:49 . 2004-08-20 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
      2013-03-13 01:49 . 2004-08-20 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
      2013-03-13 01:49 . 2004-08-20 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
      2013-03-13 01:49 . 2004-08-20 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
      2013-03-13 01:48 . 2004-08-20 12:00 14043 ----a-r- c:\windows\SET4C.tmp
      2013-03-13 01:48 . 2004-08-20 12:00 1086058 ----a-r- c:\windows\SET40.tmp
      2013-03-13 01:48 . 2004-08-20 12:00 1014555 ----a-r- c:\windows\SET3D.tmp
      2013-03-13 00:55 . 2013-03-13 00:55 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Downloaded Installations
      2013-03-13 00:55 . 2013-03-13 23:03 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Ad-Aware Browsing Protection
      2013-03-13 00:55 . 2013-03-13 00:55 -------- d-----w- c:\archivos de programa\Toolbar Cleaner
      2013-03-12 23:04 . 2013-03-13 02:16 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy
      2013-03-12 23:01 . 2013-03-13 23:03 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy 2
      2013-03-12 22:16 . 2013-03-13 23:08 -------- d-----w- c:\documents and settings\Miguel Timón\Datos de programa\LavasoftStatistics
      2013-03-12 22:15 . 2013-03-13 23:05 44424 ----a-w- c:\windows\system32\sbbd.exe
      2013-03-12 22:15 . 2013-03-13 23:05 13560 ----a-w- c:\windows\system32\drivers\gfibto.sys
      2013-03-12 22:15 . 2013-03-12 22:15 -------- d-----w- c:\documents and settings\Miguel Timón\Datos de programa\Ad-Aware Antivirus
      2013-03-01 10:09 . 2013-03-01 10:13 2468 ----a-w- c:\windows\system32\ASOROSet.bin
      2013-03-01 10:00 . 2012-10-23 11:17 227648 ----a-w- c:\windows\system32\aswBoot.exe
      2013-03-01 09:56 . 2013-03-01 10:15 -------- d-----w- c:\documents and settings\Miguel Timón\Datos de programa\Systweak
      2013-02-28 22:14 . 2013-02-28 22:16 -------- d-----w- C:\ktemp
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-03-12 21:28 . 2012-07-16 06:29 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2013-03-12 21:28 . 2012-07-16 06:29 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2013-03-04 08:07 . 2012-09-06 23:21 632656 ----a-w- c:\windows\system32\msvcr80.dll
      2013-03-04 08:07 . 2012-09-06 23:21 554832 ----a-w- c:\windows\system32\msvcp80.dll
      2013-03-04 08:07 . 2012-09-06 23:21 479232 ----a-w- c:\windows\system32\msvcm80.dll
      2013-01-05 08:07 . 2013-01-05 08:07 63488 ----a-w- c:\windows\xobglu16.dll
      2013-01-05 08:07 . 2013-01-05 08:07 23552 ----a-w- c:\windows\xobglu32.dll
      2012-01-29 16:15 . 2012-07-06 05:21 134104 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\documents and settings\Miguel Timón\Datos de programa\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\documents and settings\Miguel Timón\Datos de programa\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\documents and settings\Miguel Timón\Datos de programa\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
      @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\documents and settings\Miguel Timón\Datos de programa\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoftAuto.exe"="c:\archivos de programa\Creative\Software Update 3\SoftAuto.exe" [2008-08-13 405504]
      "Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2012-11-09 17877168]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "StartCCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-03-08 98304]
      "M-Audio Taskbar Icon"="c:\windows\System32\M-AudioTaskBarIcon.exe" [2005-12-13 91136]
      "ISUSPM Startup"="c:\archiv~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
      "ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
      "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
      "LWS"="c:\archivos de programa\Logitech\LWS\Webcam Software\LWS.exe" [2011-11-11 205336]
      "snp2std"="c:\windows\vsnp2std.exe" [2005-11-16 344064]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
      "H2O"="c:\archivos de programa\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
      "CanonSolutionMenuEx"="c:\archivos de programa\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
      "Ad-Aware Browsing Protection"="c:\documents and settings\All Users.WINDOWS\Datos de programa\Ad-Aware Browsing Protection\adawarebp.exe" [2013-01-31 542632]
      "RTHDCPL"="RTHDCPL.EXE" [2011-06-24 20053608]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-20 15360]
      .
      c:\documents and settings\Miguel Timón\Menú Inicio\Programas\Inicio\
      Búsqueda rápida de Microsoft.lnk - c:\archivos de programa\Microsoft Office\Office\FINDFAST.EXE [1996-12-18 111376]
      Dropbox.lnk - c:\documents and settings\Miguel Timón\Datos de programa\Dropbox\bin\Dropbox.exe [2013-1-20 28539272]
      Inicio de Office.lnk - c:\archivos de programa\Microsoft Office\Office\OSA.EXE [1996-12-18 51984]
      .
      c:\documents and settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\
      Adobe Gamma Loader.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2012-7-6 113664]
      forteManager.lnk - c:\archivos de programa\LG Soft India\forteManager\bin\Monitor.exe [2012-7-6 1134592]
      NkbMonitor.exe.lnk - c:\archivos de programa\Nikon\PictureProject\NkbMonitor.exe [2012-7-6 118784]
      PHOTOfunSTUDIO 6.0 HD Lite Edition.lnk - c:\archivos de programa\Archivos comunes\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe [2012-9-15 174064]
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe\0sprestrt
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
      "c:\\Archivos de programa\\Opera\\opera.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\WINDOWS\\system32\\ARFC\\wrtc.exe"=
      "c:\\Documents and Settings\\Miguel Timón\\Datos de programa\\Dropbox\\bin\\Dropbox.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      .
      R0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [12/03/2013 23:15 13560]
      R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/03/2012 8:40 120152]
      R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [14/03/2012 8:40 104160]
      R2 MAudioUSBService;M-Audio USB Installer;c:\archivos de programa\M-Audio\Fast Track Pro\MAUSBInst.exe [06/07/2012 5:03 49152]
      R2 UMVPFSrv;UMVPFSrv;c:\archivos de programa\Archivos comunes\LogiShrd\LVMVFM\UMVPFSrv.exe [18/01/2012 7:44 450848]
      R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [15/08/2012 13:11 33792]
      R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [06/07/2012 5:00 65136]
      R3 MAUSB;Service for M-Audio Fast Track Pro Driver (WDM);c:\windows\system32\drivers\mausb.sys [06/07/2012 5:03 102528]
      R3 SndTVideo;SndTVideo;c:\windows\system32\drivers\SndTVideo.sys [06/07/2012 6:09 3768]
      S2 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [09/11/2012 11:21 160944]
      S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [06/07/2012 4:59 1691480]
      S3 CTUPnPSv;Creative Centrale Media Server;c:\archivos de programa\Creative\Creative Centrale\CTUPnPSv.exe [21/05/2008 12:42 64000]
      S3 LGDDCDevice;LGDDCDevice;c:\archivos de programa\LG Soft India\forteManager\bin\I2CDriver.sys [06/07/2012 5:04 14336]
      S3 LGII2CDevice;LGII2CDevice;c:\archivos de programa\LG Soft India\forteManager\bin\PII2CDriver.sys [06/07/2012 5:04 17408]
      S3 SndTAudio;SndTAudio;c:\windows\system32\drivers\SndTAudio.sys [06/07/2012 6:09 23096]
      S3 SoundMovieServer;SoundMovieServer;c:\windows\system32\snmvtsvc.exe [06/07/2012 6:09 200704]
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - GFIBTO
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
      2013-03-12 20:12 1629648 ----a-w- c:\archivos de programa\Google\Chrome\Application\25.0.1364.172\Installer\chrmstp.exe
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-03-13 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-16 21:28]
      .
      2013-02-22 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
      .
      2013-03-13 c:\windows\Tasks\GlaryInitialize.job
      - c:\archivos de programa\Glary Utilities\initialize.exe [2013-03-13 14:58]
      .
      2013-03-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2013-03-01 10:01]
      .
      2013-03-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2013-03-01 10:01]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.es/
      TCP: DhcpNameServer = 192.168.1.1
      FF - ProfilePath - c:\documents and settings\Miguel Timón\Datos de programa\Mozilla\Firefox\Profiles\x8lwm2c0.default\
      FF - prefs.js: browser.search.defaulturl -
      FF - ExtSQL: 2013-02-26 11:34; {FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}; c:\archivos de programa\Web Assistant\Firefox
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2013-03-14 00:36
      Windows 5.1.2600 Service Pack 2 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(764)
      c:\windows\system32\Ati2evxx.dll
      c:\windows\system32\atiadlxx.dll
      .
      Completion time: 2013-03-14 00:38:39
      ComboFix-quarantined-files.txt 2013-03-13 23:38
      .
      Pre-Run: 1.486.005.010.432 bytes libres
      Post-Run: 1.485.997.805.568 bytes libres
      .
      WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
      .
      - - End Of File - - EF6C0C74B24C2DAF2EE30CF828630EF0

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.084

      re: offitems.log

      Hola


      1.- Falta el reporte de Adwcleaner.

      2.- Tenes dos antivirus instalados ???

      AV: AVG AntiVirus Free Edition 2013 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
      AV: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

      3.- Como va Tu PC ahora.



      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de doriantc
      Registrado
      mar 2013
      Ubicación
      España
      Mensajes
      9

      Re: offitems.log

      1.

      # AdwCleaner v2.114 - Fichero creado el 14/03/2013 a 00:14:31
      # Actualizado el 05/03/2013 por Xplode
      # Sistema operativo : Microsoft Windows XP Service Pack 2 (32 bits)
      # Usuario : Miguel Timón - MIGUEL
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Documents and Settings\Miguel Timón\Escritorio\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****

      Parado & Suprimido : IBUpdaterService
      Parado & Suprimido : Web Assistant Updater

      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Archivos de programa\1ClickDownload
      Carpeta Suprimido : C:\Archivos de programa\adawaretb
      Carpeta Suprimido : C:\Archivos de programa\Conduit
      Carpeta Suprimido : C:\Archivos de programa\iMesh Applications\Mediabar
      Carpeta Suprimido : C:\Archivos de programa\Softonic_Search
      Carpeta Suprimido : C:\Archivos de programa\Web Assistant
      Carpeta Suprimido : C:\Documents and Settings\All Users.WINDOWS\Datos de programa\blekko toolbars
      Carpeta Suprimido : C:\Documents and Settings\All Users.WINDOWS\Datos de programa\boost_interprocess
      Carpeta Suprimido : C:\Documents and Settings\Miguel Timón\Configuración local\Datos de programa\Conduit
      Carpeta Suprimido : C:\Documents and Settings\Miguel Timón\Configuración local\Datos de programa\Softonic_Search
      Carpeta Suprimido : C:\Documents and Settings\Miguel Timón\Datos de programa\adawaretb
      Carpeta Suprimido : C:\Documents and Settings\Miguel Timón\Datos de programa\mediabarim
      Carpeta Suprimido : C:\Documents and Settings\Miguel Timón\Datos de programa\Mozilla\Firefox\Profiles\x8lwm2c0.default\adawaretb
      Carpeta Suprimido : C:\Documents and Settings\Miguel Timón\Datos de programa\Mozilla\Firefox\Profiles\x8lwm2c0.default\extensions\[email protected]
      Carpeta Suprimido : C:\Documents and Settings\Miguel Timón\Datos de programa\Mozilla\Firefox\Profiles\x8lwm2c0.default\jetpack
      Carpeta Suprimido : C:\WINDOWS\system32\WNLT
      Fichero Suprimido : C:\END
      Fichero Suprimido : C:\user.js
      Fichero Suprimido : C:\WINDOWS\system32\ImhxxpComm.dll
      Suprimido al reiniciar : C:\Documents and Settings\Miguel Timón\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
      Suprimido al reiniciar : C:\Documents and Settings\Miguel Timón\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\1ClickDownload
      Clave Supprimida : HKCU\Software\DataMngr
      Clave Supprimida : HKCU\Software\DataMngr_Toolbar
      Clave Supprimida : HKCU\Software\IM
      Clave Supprimida : HKCU\Software\ImInstaller
      Clave Supprimida : HKCU\Software\incredibar.com
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{787AE36C-CC62-4009-984B-1EAEA3555C94}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{787AE36C-CC62-4009-984B-1EAEA3555C94}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
      Clave Supprimida : HKCU\Software\Softonic
      Clave Supprimida : HKCU\Software\Softonic_Search
      Clave Supprimida : HKCU\Software\Web Assistant
      Clave Supprimida : HKCU\Software\WNLT
      Clave Supprimida : HKLM\Software\AVG Secure Search
      Clave Supprimida : HKLM\SOFTWARE\Classes\1ClicktorrentFile
      Clave Supprimida : HKLM\SOFTWARE\Classes\1ClicktorrentFile1
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escort.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
      Clave Supprimida : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{787AE36C-CC62-4009-984B-1EAEA3555C94}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{950F80EF-32C2-47DD-9C35-9576E21EE66E}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{FF28E4DF-B348-4916-BFED-3D674B4437E2}
      Clave Supprimida : HKLM\SOFTWARE\Classes\DnsBHO.BHO
      Clave Supprimida : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\escort.escortIEPane
      Clave Supprimida : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
      Clave Supprimida : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\I
      Clave Supprimida : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
      Clave Supprimida : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
      Clave Supprimida : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
      Clave Supprimida : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
      Clave Supprimida : HKLM\SOFTWARE\Classes\oneclick
      Clave Supprimida : HKLM\SOFTWARE\Classes\oneclickmg
      Clave Supprimida : HKLM\SOFTWARE\Classes\Toolbar.CT2422147
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
      Clave Supprimida : HKLM\Software\Conduit
      Clave Supprimida : HKLM\Software\DataMngr
      Clave Supprimida : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
      Clave Supprimida : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
      Clave Supprimida : HKLM\Software\Iminent
      Clave Supprimida : HKLM\Software\incredibar.com
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic_Search Toolbar
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wincore MediaBar
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{787AE36C-CC62-4009-984B-1EAEA3555C94}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FF28E4DF-B348-4916-BFED-3D674B4437E2}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_Search Toolbar
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wincore MediaBar
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
      Clave Supprimida : HKLM\Software\Softonic_Search
      Clave Supprimida : HKLM\Software\Web Assistant
      Clave Supprimida : HKLM\Software\WNLT
      Dato Supprimida : HKLM\..\Windows [AppInit_DLLs] = C:\ARCHIV~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll
      Dato Supprimida : HKLM\..\Windows [AppInit_DLLs] = C:\ARCHIV~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{787AE36C-CC62-4009-984B-1EAEA3555C94}]
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
      Valor Supprimida : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

      ***** [Navegadores] *****

      -\\ Internet Explorer v6.0.2900.2180

      Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Main - Window Title] = Windows Internet Explorer proporcionado por Softonic --> hxxp://www.google.com
      Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://homebuscador.softonic.com --> hxxp://www.google.com

      -\\ Mozilla Firefox v10.0 (es-ES)

      Fichero : C:\Documents and Settings\Miguel Timón\Datos de programa\Mozilla\Firefox\Profiles\x8lwm2c0.default\prefs.js

      C:\Documents and Settings\Miguel Timón\Datos de programa\Mozilla\Firefox\Profiles\x8lwm2c0.default\user.js ... Suprimido !

      Supprimida : user_pref("browser.search.defaultenginename", "SweetIM Search");
      Supprimida : user_pref("browser.search.selectedEngine", "SweetIM Search");
      Supprimida : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011");
      Supprimida : user_pref("extensions.wajam.affiliate_id", "5401");
      Supprimida : user_pref("extensions.wajam.firstrun", "false");
      Supprimida : user_pref("extensions.wajam.log_send_info", "false");
      Supprimida : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21085\",\"supported_sites\":{\[...]
      Supprimida : user_pref("extensions.wajam.no_trace", "false");
      Supprimida : user_pref("extensions.wajam.server_current_mapping_version", "0.21085");
      Supprimida : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME[...]
      Supprimida : user_pref("extensions.wajam.trace_log", "1353767320030 - processDOMLoad - mappingListVersion: 0.2108[...]
      Supprimida : user_pref("extensions.wajam.unique_id", "F753B71F752E97EE62D9A4E7460289B6");
      Supprimida : user_pref("extensions.wajam.user_current_mapping_version", "0");
      Supprimida : user_pref("extensions.wajam.version", "1.26");
      Supprimida : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=1157&systemid=1&sr=0&q=");
      Supprimida : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
      Supprimida : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
      Supprimida : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
      Supprimida : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011");
      Supprimida : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]
      Supprimida : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

      -\\ Google Chrome v25.0.1364.172

      Fichero : C:\Documents and Settings\Miguel Timón\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      -\\ Opera v12.2.1578.0

      Fichero : C:\Documents and Settings\Miguel Timón\Datos de programa\Opera\Opera\operaprefs.ini

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[S1].txt - [16884 octets] - [14/03/2013 00:14:31]

      ########## EOF - C:\AdwCleaner[S1].txt - [16945 octets] ##########

      2.

      Creo que tengo instalado o medio instalado estos dos antivirus por lo que estoy comprobando, como te digo ni si quiera sé si los tengo instalados del todo...

      3.

      El pc hice los pasos que me dijistes y va igual. Sigue estando con virus.

      Saludos.

    6. #6
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.084

      Re: offitems.log

      Hola de nuevo


      Realiza lo siguiente :


      Utiliza la Herramienta Específica de Desinstalación para sacar los restos de Eset y Avg que tengas en el ordenador.




      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad


      Código:
      KillAll::
      ClearJavaCache::
      File::
      c:\windows\SET4C.tmp
      c:\windows\SET40.tmp
      c:\windows\SET3D.tmp
      c:\windows\system32\sbbd.exe
      c:\windows\system32\drivers\gfibto.sys
      c:\windows\system32\ASOROSet.bin
      c:\windows\system32\drivers\gfibto.sys
      Folder::
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Downloaded Installations
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Ad-Aware Browsing Protection
      c:\archivos de programa\Toolbar Cleaner
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy
      c:\archivos de programa\Spybot - Search & Destroy 2
      c:\documents and settings\Miguel Timón\Datos de programa\LavasoftStatistics
      c:\documents and settings\Miguel Timón\Datos de programa\Ad-Aware Antivirus
      Firefox::
      FF - ProfilePath - c:\documents and settings\Miguel Timón\Datos de programa\Mozilla\Firefox\Profiles\x8lwm2c0.default\
      FF - prefs.js: browser.search.defaulturl -
      FF - ExtSQL: 2013-02-26 11:34; {FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}; c:\archivos de programa\Web Assistant\Firefox
      Driver::
      gfibto
      Registry::
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "c:\\WINDOWS\\system32\\ARFC\\wrtc.exe"=-


      • Guarda este archivo con el nombre CFScript.txt
      • Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.



      • ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.




      Después de reiniciar, comprobas en funcionamiento y nos comentás.



      saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de doriantc
      Registrado
      mar 2013
      Ubicación
      España
      Mensajes
      9

      Re: offitems.log

      ComboFix 13-03-05.01 - Miguel Timón 16/03/2013 1:12.2.2 - x86
      Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.3583.2778 [GMT 1:00]
      Running from: c:\documents and settings\Miguel Timón\Escritorio\ComboFix.exe
      Command switches used :: c:\documents and settings\Miguel Timón\Escritorio\CFScript.txt
      AV: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
      * Created a new restore point
      .
      FILE ::
      "c:\windows\SET3D.tmp"
      "c:\windows\SET40.tmp"
      "c:\windows\SET4C.tmp"
      "c:\windows\system32\ASOROSet.bin"
      "c:\windows\system32\drivers\gfibto.sys"
      "c:\windows\system32\sbbd.exe"
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\archivos de programa\Spybot - Search & Destroy 2
      c:\archivos de programa\Spybot - Search & Destroy 2\libeay32.dll
      c:\archivos de programa\Spybot - Search & Destroy 2\ssleay32.dll
      c:\archivos de programa\Toolbar Cleaner
      c:\archivos de programa\Toolbar Cleaner\guid.dat
      c:\archivos de programa\Toolbar Cleaner\install.ico
      c:\archivos de programa\Toolbar Cleaner\ToolbarCleaner.exe
      c:\archivos de programa\Toolbar Cleaner\toolbarcleaner.ini
      c:\archivos de programa\Toolbar Cleaner\uninstall.exe
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Ad-Aware Browsing Protection
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Ad-Aware Browsing Protection\adawarebp.dll
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Ad-Aware Browsing Protection\adawarebp.exe
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Ad-Aware Browsing Protection\guid.dat
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Ad-Aware Browsing Protection\uninstall.exe
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Downloaded Installations
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Downloaded Installations\{0FB0C4D9-73BB-4D1A-8483-5D0BD53FACC0}\16a18fb7-109f-4016-bc08-1e5754c15b31\ae36813b-5802-48d4-b564-a095a3cff51f.msi
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Downloaded Installations\{0FB0C4D9-73BB-4D1A-8483-5D0BD53FACC0}\7270cf7c-8f60-4106-aa43-c4fc402b55a2\9fa68ca9-c05f-4b8e-804e-9617e6dce856.msi
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Downloaded Installations\{0FB0C4D9-73BB-4D1A-8483-5D0BD53FACC0}\ae305e26-003b-4b0c-b9ed-26a13586e622\0160f8d9-a2e5-4f26-a719-fc09712ad3f9.msi
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Downloaded Installations\{0FB0C4D9-73BB-4D1A-8483-5D0BD53FACC0}\e065d55e-4f52-4315-8dd9-293eb538eccf\72ff1eba-4763-489b-83af-09dd35fbbd14.msi
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy\Cleaning\130313-000632.xml
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy\Cleaning\130313-204834.xml
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy\Cleaning\130313-232627.xml
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy\ClientCount.bin
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy\Immunization.ini
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy\Logs\Checks.130313-0039.txt
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy\Logs\Checks.130313-2046.txt
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy\Logs\Checks.130313-2047.txt
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy\Logs\Checks.130313-2059.txt
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy\Logs\Checks.130313-2335.txt
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy\Logs\Firewall.log
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy\Logs\Immunization-Browsers.log
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy\Logs\Quarantine.log
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy\Logs\Scanner.log
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy\Logs\SDCleaner.log
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy\Logs\Updates.log
      c:\windows\system32\ASOROSet.bin
      c:\windows\system32\drivers\gfibto.sys
      c:\windows\system32\sbbd.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Legacy_GFIBTO
      -------\Service_gfibto
      .
      .
      ((((((((((((((((((((((((( Files Created from 2013-02-16 to 2013-03-16 )))))))))))))))))))))))))))))))
      .
      .
      2013-03-13 23:22 . 2013-03-13 23:22 -------- d-----w- c:\documents and settings\Miguel Timón\Datos de programa\GlarySoft
      2013-03-13 23:21 . 2013-03-13 23:21 -------- d-----w- c:\archivos de programa\Glary Utilities
      2013-03-13 22:26 . 2013-03-13 22:26 -------- d-----w- c:\documents and settings\Miguel Timón\Configuración local\Datos de programa\adawarebp
      2013-03-13 02:31 . 2013-03-13 11:17 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Norton
      2013-03-13 02:31 . 2013-03-13 02:31 -------- d-----w- c:\archivos de programa\Windows Sidebar
      2013-03-13 02:11 . 2004-08-20 12:00 41600 -c--a-w- c:\windows\system32\dllcache\weitekp9.dll
      2013-03-13 02:11 . 2004-08-20 12:00 31488 -c--a-w- c:\windows\system32\dllcache\weitekp9.sys
      2013-03-13 02:11 . 2004-08-20 12:00 48256 -c--a-w- c:\windows\system32\dllcache\w32.dll
      2013-03-13 02:11 . 2004-08-20 12:00 86073 -c--a-w- c:\windows\system32\dllcache\voicesub.dll
      2013-03-13 02:11 . 2004-08-20 12:00 426041 -c--a-w- c:\windows\system32\dllcache\voicepad.dll
      2013-03-13 02:09 . 2004-08-20 12:00 315452 -c--a-w- c:\windows\system32\dllcache\imskf.dll
      2013-03-13 02:08 . 2003-04-14 20:14 217088 -c--a-w- c:\windows\system32\dllcache\fpmmcsat.dll
      2013-03-13 01:49 . 2004-08-20 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
      2013-03-13 01:49 . 2004-08-20 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
      2013-03-13 01:49 . 2004-08-20 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
      2013-03-13 01:49 . 2004-08-20 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
      2013-03-12 22:16 . 2013-03-13 23:08 -------- d-----w- c:\documents and settings\Miguel Timón\Datos de programa\LavasoftStatistics
      2013-03-12 22:15 . 2013-03-12 22:15 -------- d-----w- c:\documents and settings\Miguel Timón\Datos de programa\Ad-Aware Antivirus
      2013-03-01 10:00 . 2012-10-23 11:17 227648 ----a-w- c:\windows\system32\aswBoot.exe
      2013-03-01 09:56 . 2013-03-01 10:15 -------- d-----w- c:\documents and settings\Miguel Timón\Datos de programa\Systweak
      2013-02-28 22:14 . 2013-02-28 22:16 -------- d-----w- C:\ktemp
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-03-12 21:28 . 2012-07-16 06:29 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2013-03-12 21:28 . 2012-07-16 06:29 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2013-03-04 08:07 . 2012-09-06 23:21 632656 ----a-w- c:\windows\system32\msvcr80.dll
      2013-03-04 08:07 . 2012-09-06 23:21 554832 ----a-w- c:\windows\system32\msvcp80.dll
      2013-03-04 08:07 . 2012-09-06 23:21 479232 ----a-w- c:\windows\system32\msvcm80.dll
      2013-01-05 08:07 . 2013-01-05 08:07 63488 ----a-w- c:\windows\xobglu16.dll
      2013-01-05 08:07 . 2013-01-05 08:07 23552 ----a-w- c:\windows\xobglu32.dll
      2012-01-29 16:15 . 2012-07-06 05:21 134104 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\documents and settings\Miguel Timón\Datos de programa\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\documents and settings\Miguel Timón\Datos de programa\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\documents and settings\Miguel Timón\Datos de programa\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
      @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\documents and settings\Miguel Timón\Datos de programa\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoftAuto.exe"="c:\archivos de programa\Creative\Software Update 3\SoftAuto.exe" [2008-08-13 405504]
      "Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2012-11-09 17877168]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "StartCCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-03-08 98304]
      "M-Audio Taskbar Icon"="c:\windows\System32\M-AudioTaskBarIcon.exe" [2005-12-13 91136]
      "ISUSPM Startup"="c:\archiv~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
      "ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
      "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
      "LWS"="c:\archivos de programa\Logitech\LWS\Webcam Software\LWS.exe" [2011-11-11 205336]
      "snp2std"="c:\windows\vsnp2std.exe" [2005-11-16 344064]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
      "H2O"="c:\archivos de programa\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
      "CanonSolutionMenuEx"="c:\archivos de programa\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
      "RTHDCPL"="RTHDCPL.EXE" [2011-06-24 20053608]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-20 15360]
      .
      c:\documents and settings\Miguel Timón\Menú Inicio\Programas\Inicio\
      Búsqueda rápida de Microsoft.lnk - c:\archivos de programa\Microsoft Office\Office\FINDFAST.EXE [1996-12-18 111376]
      Dropbox.lnk - c:\documents and settings\Miguel Timón\Datos de programa\Dropbox\bin\Dropbox.exe [2013-1-20 28539272]
      Inicio de Office.lnk - c:\archivos de programa\Microsoft Office\Office\OSA.EXE [1996-12-18 51984]
      .
      c:\documents and settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio\
      Adobe Gamma Loader.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2012-7-6 113664]
      forteManager.lnk - c:\archivos de programa\LG Soft India\forteManager\bin\Monitor.exe [2012-7-6 1134592]
      NkbMonitor.exe.lnk - c:\archivos de programa\Nikon\PictureProject\NkbMonitor.exe [2012-7-6 118784]
      PHOTOfunSTUDIO 6.0 HD Lite Edition.lnk - c:\archivos de programa\Archivos comunes\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe [2012-9-15 174064]
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe\0sprestrt
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
      "c:\\Archivos de programa\\Opera\\opera.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Documents and Settings\\Miguel Timón\\Datos de programa\\Dropbox\\bin\\Dropbox.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      .
      R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/03/2012 8:40 120152]
      R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [14/03/2012 8:40 104160]
      R2 MAudioUSBService;M-Audio USB Installer;c:\archivos de programa\M-Audio\Fast Track Pro\MAUSBInst.exe [06/07/2012 5:03 49152]
      R2 UMVPFSrv;UMVPFSrv;c:\archivos de programa\Archivos comunes\LogiShrd\LVMVFM\UMVPFSrv.exe [18/01/2012 7:44 450848]
      R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [15/08/2012 13:11 33792]
      R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [06/07/2012 5:00 65136]
      R3 MAUSB;Service for M-Audio Fast Track Pro Driver (WDM);c:\windows\system32\drivers\mausb.sys [06/07/2012 5:03 102528]
      R3 SndTVideo;SndTVideo;c:\windows\system32\drivers\SndTVideo.sys [06/07/2012 6:09 3768]
      S2 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [09/11/2012 11:21 160944]
      S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [06/07/2012 4:59 1691480]
      S3 CTUPnPSv;Creative Centrale Media Server;c:\archivos de programa\Creative\Creative Centrale\CTUPnPSv.exe [21/05/2008 12:42 64000]
      S3 LGDDCDevice;LGDDCDevice;c:\archivos de programa\LG Soft India\forteManager\bin\I2CDriver.sys [06/07/2012 5:04 14336]
      S3 LGII2CDevice;LGII2CDevice;c:\archivos de programa\LG Soft India\forteManager\bin\PII2CDriver.sys [06/07/2012 5:04 17408]
      S3 SndTAudio;SndTAudio;c:\windows\system32\drivers\SndTAudio.sys [06/07/2012 6:09 23096]
      S3 SoundMovieServer;SoundMovieServer;c:\windows\system32\snmvtsvc.exe [06/07/2012 6:09 200704]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
      2013-03-12 20:12 1629648 ----a-w- c:\archivos de programa\Google\Chrome\Application\25.0.1364.172\Installer\chrmstp.exe
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-03-16 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-16 21:28]
      .
      2013-02-22 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
      .
      2013-03-16 c:\windows\Tasks\GlaryInitialize.job
      - c:\archivos de programa\Glary Utilities\initialize.exe [2013-03-13 14:58]
      .
      2013-03-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2013-03-01 10:01]
      .
      2013-03-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2013-03-01 10:01]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.es/
      TCP: DhcpNameServer = 192.168.1.1
      FF - ProfilePath - c:\documents and settings\Miguel Timón\Datos de programa\Mozilla\Firefox\Profiles\x8lwm2c0.default\
      FF - ExtSQL: 2013-02-26 11:34; {FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}; c:\archivos de programa\Web Assistant\Firefox
      .
      - - - - ORPHANS REMOVED - - - -
      .
      HKLM-Run-Ad-Aware Browsing Protection - c:\documents and settings\All Users.WINDOWS\Datos de programa\Ad-Aware Browsing Protection\adawarebp.exe
      AddRemove-Ad-Aware Browsing Protection - c:\documents and settings\All Users.WINDOWS\Datos de programa\Ad-Aware Browsing Protection\uninstall.exe
      AddRemove-Toolbar Cleaner - c:\archivos de programa\Toolbar Cleaner\uninstall.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2013-03-16 01:20
      Windows 5.1.2600 Service Pack 2 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(764)
      c:\windows\system32\Ati2evxx.dll
      c:\windows\system32\atiadlxx.dll
      .
      - - - - - - - > 'explorer.exe'(2012)
      c:\documents and settings\Miguel Timón\Datos de programa\Dropbox\bin\DropboxExt.17.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\Ati2evxx.exe
      c:\windows\system32\Ati2evxx.exe
      c:\archivos de programa\Creative\Shared Files\CTDevSrv.exe
      c:\archivos de programa\Canon\IJPLM\IJPLMSVC.EXE
      c:\windows\system32\wscntfy.exe
      c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      c:\archivos de programa\Logitech\LWS\Webcam Software\CameraHelperShell.exe
      c:\windows\RTHDCPL.EXE
      c:\archivos de programa\Archivos comunes\Logishrd\LQCVFX\COCIManager.exe
      c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      .
      **************************************************************************
      .
      Completion time: 2013-03-16 01:25:43 - machine was rebooted
      ComboFix-quarantined-files.txt 2013-03-16 00:25
      ComboFix2.txt 2013-03-13 23:38
      .
      Pre-Run: 1.486.424.596.480 bytes libres
      Post-Run: 1.486.289.526.784 bytes libres
      .
      - - End Of File - - 97BB1275D86506A568CDD00DEF5022BD

    8. #8
      Usuario Avatar de doriantc
      Registrado
      mar 2013
      Ubicación
      España
      Mensajes
      9

      Re: offitems.log

      Dejame navegar estos días y te digo como va...

    9. #9
      Usuario Avatar de doriantc
      Registrado
      mar 2013
      Ubicación
      España
      Mensajes
      9

      Re: offitems.log

      Nada, sigue igual, una lentitud para internet extrema y a veces incluso se desconecta. Ah, tengo otro ordenador en la casa conectado al mismo router wifi y en ese navego bien, pero este como digo sigue igual.

    10. #10
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      53.084

      Re: offitems.log

      Hola

      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Si No podes desinstalalrlo asì, Descargá OTC.exe en el escritorio.

      Lo ejecutás y presionás Cleanup para Desinstalar ComboFix y sus carpetas creadas.

      Eso reiniciará tu pc.



      Nos comentas como sigue Todo ahora



      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo