Autor Tema: Tengo uno o varios virus y casi ni puedo utilizar el ordenador (SOLUCIONADO)  (Leído 1982 veces)

Desconectado Hayle

  • Member
  • ***
  • Mensajes: 242
Hola a todos, afortunadamente, hacía tiempo que no escribía aquí, pero esa suerte se me acabó  :verysad:.

Tengo un virus que no me deja ver los archivos y carpetas ocultos, además cuando abro el messenger me sale este error:



Por lo del Messenger, tengo Windows Xp Professional y es original (lo digo porque en muchos sitios dicen que es por tenerlo pirata), y también probé varias cosas que dicen, poner un archivo con Compatibilidad para Windows 98/ME.. y nada.

Para lo de los archivos y carpetas ocultos probé de todo (una vez me pasó lo mismo y lo solucioné sin problemas, pero es que ahora...), buscando por google hice lo de ir al registro, darle al CheckedValue, ponerlo en DWORD con valor 1, me bajé un programa que se llama MismaSXS, lo ejecuté, me dijo que estaba eliminado el virus, etc., pero nada, sigue todo igual. Le pasé el Malwarebytes, el pandasoftware de la página web de panda, intenté pasarle el SpyBot pero se me cierra solo (no sé por qué), le pasé el Spyware Doctor, y nada, todo sigue igual...

Agradecería muchísimo que me ayudaran, porque si no la única solución que me queda es formatear.

Un saludo y gracias de antemano.

Por cierto, os pongo un log del HijackThis pero no sé si valdrá de algo sin poder activar la opción de ver archivos y carpetas ocultos...





Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:55:51, on 26/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\HijackThis\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Archivos de programa\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Archivos de programa\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [nod32] C:\DOCUME~1\ORDENA~1\CONFIG~1\Temp\nodqq.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1272294975331
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1272294929175
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Archivos de programa\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 7680 bytes

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2616
Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
« Respuesta #1 en: 26 de Abril de 2010, 11:39:22 pm »
Reinicia en Modo seguro, ejecuta el HijackThis, marca la casilla a la izquierda de la siguiente entrada y dale al botón [Fix checked]:

Código: [Seleccionar]
O4 - HKCU\..\Run: [nod32] C:\DOCUME~1\ORDENA~1\CONFIG~1\Temp\nodqq.exe

Reinicia normal, actualiza el NOD32 y el Spyware Doctor y pásalos iniciando en Modo seguro... Saca un nuevo log del HijackThis...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado Wiki

  • Member
  • ***
  • Mensajes: 385
Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
« Respuesta #2 en: 27 de Abril de 2010, 07:51:30 am »
O4 - HKCU\..\Run: [nod32] C:\DOCUME~1\ORDENA~1\CONFIG~1\Temp\nodqq.exe

eso pensaba yo... esa tiene un tufo muy chungo, ya nos cuentas!!1!

Desconectado Hayle

  • Member
  • ***
  • Mensajes: 242
Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
« Respuesta #3 en: 27 de Abril de 2010, 08:11:08 am »
Bueno, hice lo que me dijiste y saqué un log en el modo seguro y otro en el modo normal, te pego primero el del modo normal:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8:13:55, on 27/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\HijackThis\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\wbem\unsecapp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Archivos de programa\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Archivos de programa\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1272294975331
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1272294929175
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Archivos de programa\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8021 bytes







Y ahora el del Modo Seguro:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8:10:28, on 27/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\Archivos de programa\HijackThis\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Archivos de programa\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Archivos de programa\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1272294975331
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1272294929175
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Archivos de programa\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 6692 bytes



Lo hice de las dos formas porque no me especificaste, y por si acaso... el ordenador sigue bastante lento y sigo sin poder ver los archivos ocultos...

Un saludo y gracias.

Desconectado Hayle

  • Member
  • ***
  • Mensajes: 242
Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
« Respuesta #4 en: 27 de Abril de 2010, 04:03:41 pm »
A ver si por lo menos puedo arreglar lo de los archivos y carpetas ocultos, por lo menos así podría formatear...

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2616
Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
« Respuesta #5 en: 27 de Abril de 2010, 05:26:18 pm »
Antes de que formatées, baja el Combofix y ejecútalo iniciando en Modo seguro... Pega aquí el contenido del archivo C:\Combofix.txt
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado Hayle

  • Member
  • ***
  • Mensajes: 242
Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
« Respuesta #6 en: 27 de Abril de 2010, 08:50:50 pm »
Aquí tienes, espero tu respuesta, si ves que no hay manera avisa que me pongo a formatear. Muchas gracias por tu ayuda Mr_X:


ComboFix 10-04-26.05 - Ordenador sobremesa 27/04/2010  20:46:46.1.1 - x86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.3.1252.34.3082.18.1535.1247 [GMT 2:00]
Running from: c:\documents and settings\Ordenador sobremesa\Escritorio\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
D:\3dcs9.exe
D:\Autorun.inf

.
(((((((((((((((((((((((((   Files Created from 2010-03-27 to 2010-04-27  )))))))))))))))))))))))))))))))
.

2010-04-27 15:13 . 2010-04-27 15:13   --------   d-----w-   c:\windows\LastGood
2010-04-27 15:13 . 2010-04-27 15:13   95024   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
2010-04-27 15:13 . 2010-04-27 15:13   566432   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\EmailScanner.dll
2010-04-27 15:13 . 2010-04-27 15:13   566608   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\sbap.dll
2010-04-27 15:12 . 2010-04-27 15:12   17632   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\WSCUpdate.dll
2010-04-27 15:12 . 2010-04-27 15:12   221920   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\VipreBridge.dll
2010-04-27 15:12 . 2010-04-27 15:12   1230160   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\SBTE.dll
2010-04-27 15:12 . 2010-04-27 15:12   247120   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\SBRE.dll
2010-04-27 15:11 . 2010-04-27 15:11   16456   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\EmailScannerBridge.dll
2010-04-27 15:06 . 2010-04-27 15:06   --------   dc-h--w-   c:\documents and settings\All Users\Datos de programa\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-27 15:06 . 2010-02-04 15:53   2954656   -c--a-w-   c:\documents and settings\All Users\Datos de programa\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
2010-04-26 21:49 . 2010-04-26 20:26   15880   ----a-w-   c:\windows\system32\lsdelete.exe
2010-04-26 20:26 . 2010-02-04 15:53   64288   ----a-w-   c:\windows\system32\drivers\Lbd.sys
2010-04-26 20:26 . 2010-04-27 15:13   893952   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\threatwork.exe
2010-04-26 20:26 . 2010-04-27 15:13   15880   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\lsdelete.exe
2010-04-26 20:26 . 2010-04-27 15:13   211600   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\lavamessage.dll
2010-04-26 20:26 . 2010-04-27 15:13   397480   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\lavalicense.dll
2010-04-26 20:26 . 2010-04-27 15:13   574632   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\aawapi.dll
2010-04-26 20:26 . 2010-04-27 15:12   443344   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2010-04-26 20:26 . 2010-04-27 15:12   167824   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\ShellExt.dll
2010-04-26 20:26 . 2010-04-27 15:12   6306640   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Resources.dll
2010-04-26 20:26 . 2010-04-27 15:11   335728   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\RPAPI.dll
2010-04-26 20:26 . 2010-04-27 15:11   95248   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2010-04-26 20:25 . 2010-04-27 15:11   967640   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\CEAPI.dll
2010-04-26 20:25 . 2010-04-26 20:25   3803208   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2010-04-26 20:25 . 2010-04-27 15:10   866224   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2010-04-26 20:25 . 2010-04-27 15:10   871320   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2010-04-26 20:25 . 2010-04-27 15:10   1598464   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2010-04-26 20:25 . 2010-04-27 15:10   834248   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AAWTray.exe
2010-04-26 20:25 . 2010-04-27 15:10   1284840   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-04-26 20:24 . 2010-04-27 15:06   --------   d-----w-   c:\archivos de programa\Lavasoft
2010-04-26 20:23 . 2010-04-26 20:23   --------   d-----w-   c:\archivos de programa\CCleaner
2010-04-26 20:16 . 2010-04-26 20:16   52224   ----a-w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-04-26 20:16 . 2010-04-26 20:54   117760   ----a-w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-04-26 20:16 . 2010-04-26 20:16   --------   d-----w-   c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2010-04-26 20:15 . 2010-04-26 20:15   --------   d-----w-   c:\archivos de programa\SUPERAntiSpyware
2010-04-26 20:15 . 2010-04-26 20:15   --------   d-----w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\SUPERAntiSpyware.com
2010-04-26 20:15 . 2010-04-26 20:23   --------   d-----w-   c:\archivos de programa\SpywareBlaster
2010-04-26 20:06 . 2010-04-26 20:09   --------   d-----w-   C:\RegUnlocker Backups
2010-04-26 19:55 . 2010-04-26 19:55   388096   ----a-r-   c:\documents and settings\Ordenador sobremesa\Datos de programa\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-04-26 19:11 . 2010-04-26 19:11   54016   ----a-w-   c:\windows\system32\drivers\xrlcsqr.sys
2010-04-26 18:56 . 2008-04-14 02:18   221184   ----a-w-   c:\windows\system32\wmpns.dll
2010-04-26 18:46 . 2010-04-26 18:46   --------   d-----w-   c:\archivos de programa\MSXML 4.0
2010-04-26 18:44 . 2009-11-21 15:58   471552   -c----w-   c:\windows\system32\dllcache\aclayers.dll
2010-04-26 18:43 . 2009-10-23 15:28   3558912   -c----w-   c:\windows\system32\dllcache\moviemk.exe
2010-04-26 15:36 . 2009-06-30 07:37   28552   ----a-w-   c:\windows\system32\drivers\pavboot.sys
2010-04-26 15:21 . 2010-01-22 07:56   149456   ----a-w-   c:\windows\SGDetectionTool.dll
2010-04-26 15:21 . 2010-01-22 07:55   767952   ----a-w-   c:\windows\BDTSupport.dll
2010-04-26 15:21 . 2008-11-26 10:08   131   ----a-w-   c:\windows\IDB.zip
2010-04-26 15:21 . 2010-01-22 07:56   165840   ----a-w-   c:\windows\PCTBDRes.dll
2010-04-26 15:21 . 2010-01-22 07:56   1652688   ----a-w-   c:\windows\PCTBDCore.dll
2010-04-26 15:21 . 2009-10-27 23:36   1152444   ----a-w-   c:\windows\UDB.zip
2010-04-26 15:18 . 2010-02-05 07:17   233136   ----a-w-   c:\windows\system32\drivers\pctgntdi.sys
2010-04-26 15:18 . 2010-03-29 08:06   218592   ----a-w-   c:\windows\system32\drivers\PCTCore.sys
2010-04-26 15:18 . 2009-11-23 11:54   88040   ----a-w-   c:\windows\system32\drivers\PCTAppEvent.sys
2010-04-26 15:18 . 2010-04-08 12:29   63360   ----a-w-   c:\windows\system32\drivers\pctplsg.sys
2010-04-26 15:18 . 2010-04-27 15:21   --------   d-----w-   c:\archivos de programa\Spyware Doctor
2010-04-26 15:18 . 2010-04-26 15:21   --------   d-----w-   c:\archivos de programa\Archivos comunes\PC Tools
2010-04-26 15:18 . 2010-04-26 15:18   --------   d-----w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\PC Tools
2010-04-26 15:18 . 2010-04-26 15:18   --------   d-----w-   c:\documents and settings\All Users\Datos de programa\PC Tools
2010-04-26 15:18 . 2010-04-27 15:21   --------   d---a-w-   c:\documents and settings\All Users\Datos de programa\TEMP
2010-04-26 14:16 . 2010-04-26 14:16   128512   --sh--r-   C:\hc3hvi0.exe
2010-04-14 19:55 . 2010-04-14 19:55   --------   d-----w-   c:\archivos de programa\Veetle

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-27 15:13 . 2009-11-28 16:47   95024   ----a-w-   c:\windows\system32\drivers\SBREDrv.sys
2010-04-27 15:10 . 2010-04-27 15:10   755096   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2010-04-26 20:47 . 2009-12-28 22:01   --------   d-----w-   c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2010-04-26 20:24 . 2009-11-28 16:41   --------   d-----w-   c:\documents and settings\All Users\Datos de programa\Lavasoft
2010-04-26 20:15 . 2009-10-25 15:29   --------   d-----w-   c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2010-04-26 19:01 . 2006-03-02 12:00   90700   ----a-w-   c:\windows\system32\perfc00A.dat
2010-04-26 19:01 . 2006-03-02 12:00   504702   ----a-w-   c:\windows\system32\perfh00A.dat
2010-04-26 14:44 . 2009-12-02 20:57   --------   d-----w-   c:\archivos de programa\JDownloader
2010-04-26 13:38 . 2009-10-28 17:59   --------   d-----w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\vlc
2010-04-25 17:06 . 2009-10-28 18:00   --------   d-----w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\dvdcss
2010-04-24 14:43 . 2009-11-14 12:10   --------   d-----w-   c:\archivos de programa\Pando Networks
2010-04-23 15:43 . 2009-10-25 16:57   --------   d-----w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\Spotify
2010-04-22 19:35 . 2009-10-25 17:24   --------   d-----w-   c:\archivos de programa\Windows Live Safety Center
2010-04-22 19:34 . 2009-10-25 16:16   --------   d-----w-   c:\archivos de programa\Winamp
2010-04-21 19:57 . 2010-03-26 19:04   --------   d-----w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\abgx360
2010-04-21 09:01 . 2010-04-27 15:10   193872   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\lib7zip.dll
2010-04-21 09:01 . 2010-04-27 15:10   1000784   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\lgpl.dll
2010-04-12 05:34 . 2010-04-27 15:10   3757392   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\vcore.dll
2010-04-12 05:34 . 2010-04-27 15:10   259408   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\remediation.dll
2010-04-12 05:33 . 2010-04-27 15:10   226640   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libZip.dll
2010-04-12 05:33 . 2010-04-27 15:10   390480   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libVvs.dll
2010-04-12 05:33 . 2010-04-27 15:10   173392   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libtd.dll
2010-04-12 05:33 . 2010-04-27 15:10   296272   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libRar.dll
2010-04-12 05:33 . 2010-04-27 15:10   345424   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libOleA.dll
2010-04-12 05:33 . 2010-04-27 15:10   206160   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libNSIS.dll
2010-04-12 05:33 . 2010-04-27 15:10   177488   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libMsi.dll
2010-04-12 05:33 . 2010-04-27 15:10   283984   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libEmail.dll
2010-04-12 05:33 . 2010-04-27 15:10   206160   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\libCHM.dll
2010-03-26 19:03 . 2010-03-26 19:03   --------   d-----w-   c:\archivos de programa\abgx360
2010-03-25 22:43 . 2010-03-25 22:42   --------   d-----w-   c:\archivos de programa\Malwarebytes' Anti-Malware
2010-03-25 22:43 . 2010-03-25 22:43   5115824   ----a-w-   c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-03-25 22:42 . 2010-03-25 22:42   --------   d-----w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\Malwarebytes
2010-03-25 22:42 . 2010-03-25 22:42   --------   d-----w-   c:\documents and settings\All Users\Datos de programa\Malwarebytes
2010-03-25 22:06 . 2010-03-25 21:56   --------   d-----w-   c:\archivos de programa\Spybot - Search & Destroy
2010-03-25 21:47 . 2009-10-25 16:41   --------   d-----w-   c:\archivos de programa\ESET
2010-03-14 10:38 . 2010-03-14 10:38   300616   ----a-w-   c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-03-14 10:38 . 2010-03-14 10:38   118784   ----a-w-   c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-03-14 10:38 . 2010-03-14 10:38   118784   ----a-w-   c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-03-14 10:38 . 2010-03-14 10:38   118784   ----a-w-   c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-03-14 10:38 . 2010-03-14 10:38   118784   ----a-w-   c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-03-14 10:38 . 2010-03-14 10:38   118784   ----a-w-   c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-14 10:38 . 2010-03-14 10:38   118784   ----a-w-   c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-03-14 10:38 . 2010-03-14 10:38   329312   ----a-w-   c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-03-14 10:38 . 2009-11-05 17:17   --------   d-----w-   c:\archivos de programa\Archivos comunes\Real
2010-03-14 10:38 . 2009-11-05 17:17   --------   d-----w-   c:\archivos de programa\Real
2010-03-14 10:38 . 2010-03-14 10:38   --------   d-----w-   c:\archivos de programa\Archivos comunes\xing shared
2010-03-14 10:37 . 2003-03-18 21:14   499712   ----a-w-   c:\windows\system32\msvcp71.dll
2010-03-14 10:37 . 2003-02-21 03:42   348160   ----a-w-   c:\windows\system32\msvcr71.dll
2010-03-12 16:24 . 2010-04-27 15:10   83280   ----a-w-   c:\documents and settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Defs\Extended\kbu.dll
2010-03-09 11:10 . 2006-03-02 12:00   430080   ----a-w-   c:\windows\system32\vbscript.dll
2010-02-27 18:54 . 2010-02-27 18:54   --------   d-----w-   c:\documents and settings\Ordenador sobremesa\Datos de programa\WinAVI
2010-02-27 18:54 . 2010-02-27 18:54   --------   d-----w-   c:\archivos de programa\WinAVI Video Converter
2010-02-26 05:42 . 2006-03-02 12:00   669696   ----a-w-   c:\windows\system32\wininet.dll
2010-02-26 05:42 . 2006-03-02 12:00   81920   ----a-w-   c:\windows\system32\ieencode.dll
2010-02-24 13:11 . 2006-03-02 12:00   455680   ----a-w-   c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 12:07 . 2006-03-02 12:00   2192384   ----a-w-   c:\windows\system32\ntoskrnl.exe
2010-02-16 19:07 . 2004-08-19 15:33   2069248   ----a-w-   c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:34 . 2006-03-02 12:00   100864   ----a-w-   c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2006-03-02 12:00   226880   ----a-w-   c:\windows\system32\drivers\tcpip6.sys
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-04-01 2010864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-05-14 67072]
"ATIPTA"="c:\archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 335872]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2009-10-26 778240]
"StartCCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-21 61440]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2010-03-14 202256]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21   548352   ----a-w-   c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=c:\windows\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-02-28 16:07   1828136   ----a-w-   c:\archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-02-18 15:29   2221352   ----a-w-   c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-02-28 08:59   570664   ----a-w-   c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08   417792   ----a-w-   c:\archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-03-14 10:37   202256   ----a-w-   c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SysmonLog"=3 (0x3)
"SENS"=2 (0x2)
"ERSvc"=2 (0x2)
"clr_optimization_v2.0.50727_32"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Spotify\\spotify.exe"=
"d:\\eMule\\emule.exe"=
"d:\\BitTorrent\\bittorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Archivos de programa\\SopCast\\SopCast.exe"=
"c:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"d:\\Pando\\Pando.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7061:TCP"= 7061:TCP:EMULE_TCP
"7671:UDP"= 7671:UDP:EMULE_UDP
"5730:UDP"= 5730:UDP:PES_UDP
"56663:TCP"= 56663:TCP:Pando P2P TCP Listening Port
"56663:UDP"= 56663:UDP:Pando P2P UDP Listening Port
"58508:TCP"= 58508:TCP:Pando
"58508:UDP"= 58508:UDP:Pando
"58174:TCP"= 58174:TCP:Pando
"58174:UDP"= 58174:UDP:Pando

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [26/04/2010 22:26 64288]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [26/04/2010 17:18 218592]
R0 Vax347s;Vax347s;c:\windows\system32\drivers\Vax347s.sys [25/10/2009 18:27 5248]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [04/02/2010 17:52 1284840]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [26/04/2010 17:36 28552]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26/10/2009 19:30 721904]
S0 Vax347b;Vax347b;c:\windows\system32\drivers\Vax347b.sys [25/10/2009 18:27 159616]
S1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 11:25 12872]
S1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2010 11:15 66632]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\archivos de programa\Spyware Doctor\BDT\BDTUpdateService.exe [26/04/2010 17:21 112592]
S3 GETNDIS;VIA Networking Velocity Family Giga-bit Ethernet Adapter Driver;c:\windows\system32\drivers\getnd5b.sys [25/10/2009 17:24 44544]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [17/02/2010 11:15 12872]
S3 sdAuxService;PC Tools Auxiliary Service;c:\archivos de programa\Spyware Doctor\pctsAuxs.exe [26/04/2010 17:18 366840]
.
Contents of the 'Scheduled Tasks' folder

2010-04-27 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 15:10]

2010-04-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-04-27 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]

2010-04-27 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-861567501-1220945662-839522115-1003.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-04-25 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-861567501-1220945662-839522115-1003.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
LSP: c:\archivos de programa\Archivos comunes\PC Tools\Lsp\PCTLsp.dll
FF - ProfilePath - c:\documents and settings\Ordenador sobremesa\Datos de programa\Mozilla\Firefox\Profiles\mdyf0ooy.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.es
FF - prefs.js: keyword.URL -
FF - plugin: c:\archivos de programa\Veetle\Player\npvlc.dll
FF - plugin: c:\archivos de programa\Veetle\plugins\npVeetle.dll
FF - plugin: c:\archivos de programa\Veetle\VLCBroadcast\npvbp.dll
FF - plugin: c:\documents and settings\Ordenador sobremesa\Datos de programa\Mozilla\Firefox\Profiles\mdyf0ooy.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-27 20:50
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ... 

scanning hidden autostart entries ...

scanning hidden files ... 

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(260)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
Completion time: 2010-04-27  20:52:15
ComboFix-quarantined-files.txt  2010-04-27 18:52

Pre-Run: 23.597.334.528 bytes libres
Post-Run: 23.666.216.960 bytes libres

- - End Of File - - 4DBE2053696A44CBA59D97D1CF77E0C8

Desconectado Hayle

  • Member
  • ***
  • Mensajes: 242
Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
« Respuesta #7 en: 27 de Abril de 2010, 08:53:58 pm »
Por cierto, parece que ya me deja ver los archivos y carpetas ocultos!!! bueno, ya me dirás cómo ves el log...

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2616
Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
« Respuesta #8 en: 27 de Abril de 2010, 10:16:45 pm »
Inicia en Modo seguro y ve si puedes eliminar estos archivos:

c:\windows\system32\6to4svc.dll

C:\hc3hvi0.exe


Por otro lado ¿tuviste instalado el Panda y el firewall de Sunbelt (Kerio)?
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado Hayle

  • Member
  • ***
  • Mensajes: 242
Re: Ayuda por favor, tengo uno o varios virus y casi ni puedo utilizar el ordenador
« Respuesta #9 en: 27 de Abril de 2010, 11:00:00 pm »
Inicié en modo seguro y borré esos archivos, los dos, sin ningún problema.

Nunca tuve instalado el Panda ni el Sunbelt ese (que no sé ni qué es). De Panda lo único que instalé son los archivos que me pide la página web de panda para pasar el antivirus online...

Quieres que te ponga otro log o me recomiendas pasarle algún programa más?? aparentemente me va todo bastante bien, lo sigo notando un poco lento pero debe ser porque instalé un montón de programas antispyware y todo eso...

Un saludo y gracias por todo Mr_X.

 



condiciones de registro y uso de los foros | Privacidad
el contenido de la web se rige bajo licencia
Creative Commons License