PC Lento

Muchas gracias!...xo el yiysagg y el spybrowser no puedo quitarlos...no se q hacer xo cuando paso el antivirus se borran, xo ahora he vuelto a entrar, y vuelven a estar (lo sé xq voy al panel de control/startup y ahí estan los dos en HKCU/Run:S:S:S :'(

siento ser tan plasta, xo es q no se borran y creo q hago bien lo q me indicas, xo vuelven a aparecer...xq será? de momento he puesto en el spybot que no se abran al inicio, xo me parece a mi q me qdaré igual así.

Baja este programa:Malwarebytes Anti-Malware
http://www.majorgeeks.com/Malwarebyt...are_d5756.html
Si lo ubicas en el escritorio aparecerá este archivo:
mbam-setup.exe
le damos doble click y se abrirá , elegimos el idioma , aceptamos las condiciones de uso y comenzará la instalación.
Actualizamos la base de datos y ya tendremos el ícono para hacer la limpieza :
doble click a Malwarebytes Anti-Malware, en la siguiente ventana elegimos Escaner "realizar un examen completo" y hacemos click en "Examinar".
Luego del proceso de scaneo nos aparecerá este mensaje:
"El exámen ha terminado con éxito.Click en mostrar resultados para ver todos los objetos hallados".
Nos encontraremos con el resumen de lo hallado y hacemos click en "Mostrar Resultados"(abajo a la derecha)
Luego en la siguiente pantalla hacemos click en "Quitar lo seleccionado"(abajo a la izquierda).
Por último se nos mostrará el reporte del análisis y lo realizado por el programa, ese reporte lo debes copiar y pegar junto a un nuevo log del Hijack. *Nota* Es importante que envíe a "Cuarentena" todo lo que este detecte.

Descarga http://download.bleepingcomputer.com/sUBs/ComboFix.exe en el escritorio
Haz Doble click en[b] combofix.exe y lo ejecutas, sigues los avisos
Al finalizar la ejecuccion produce un log localizado en:
pegas ese report y un nuevo log

Malwarebytes:

Malwarebytes' Anti-Malware 1.37
Versión de la Base de Datos: 2246
Windows 5.1.2600 Service Pack 3

08/06/2009 15:26:23
mbam-log-2009-06-08 (15-26-23).txt

Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|F:\|)
Objetos examinados: 252249
Tiempo transcurrido: 1 hour(s), 28 minute(s), 24 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\yiysagg (Trojan.Agent.H) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)




Hijackthislo he hexo despues de pasar el combofix y reiniciar:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:14, on 08/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Archivos de programa\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Canon\MyPrinter\BJMyPrt.exe
C:\Archivos de programa\Creative\ZEN Media Explorer\CTCheck.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Archivos de programa\Conceptronic\CLLMLASERS\6.0\ACROMAPP.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Notepad.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Archivos de programa\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Archivos de programa\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CTCheck] C:\Archivos de programa\Creative\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ACROMOUSE] "C:\Archivos de programa\Conceptronic\CLLMLASERS\6.0\ACROMAPP.exe& quot;
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Rainlendar2] C:\Archivos de programa\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [yiysagg] "c:\documents and settings\jandro\configuración local\datos de programa\yiysagg.exe" yiysagg
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Advanced) - http://www.adeit.uv.es/scripts/smsx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} (TuentiFotoUploader Control) - http://estaticosak1.tuenti.com/Tuent...ader.10037.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by103fd.bay103.hotmail.msn.co...x/HMAtchmt.ocx
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupda...5035/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCE6F46F-76BE-4BE7-8DBD-014D2DC6F1FD}: NameServer = 62.151.2.8,62.151.8.100
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Droppix Service - Droppix - C:\Archivos de programa\Archivos comunes\Droppix\DxService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Archivos de programa\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Archivos de programa\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

--
End of file - 9748 bytes

Combofix:


ComboFix 09-06-07.05 - Jandro 08/06/2009 15:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1022.459 [GMT 2:00]
Running from: c:\documents and settings\Jandro\Escritorio\ComboFix.exe
AV: AVG Anti-Virus *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
c:\windows\system32\Cache
c:\windows\system32\Plugins
c:\windows\system32\Plugins\ml\ml_pmp_device_Jandr o.ini
c:\windows\system32\TDSSrpye.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Legacy_TDSSSERV.SYS
-------\Service_Iprip


((((((((((((((((((((((((( Files Created from 2009-05-08 to 2009-06-08 )))))))))))))))))))))))))))))))
.

2009-06-04 22:01 . 2009-06-04 22:01 -------- d-----w- c:\documents and settings\Jandro\Datos de programa\Thunderbird
2009-06-04 20:55 . 2009-06-04 20:55 -------- d-----w- c:\archivos de programa\illiminable
2009-06-04 16:00 . 2001-08-24 16:00 115200 -c--a-w- c:\windows\system32\dllcache\calc.exe
2009-06-04 16:00 . 2001-08-24 16:00 115200 ----a-w- c:\windows\system32\calc.exe
2009-06-04 02:21 . 2009-06-04 02:21 65427 ----a-w- c:\windows\BricoPackUninst.cmd
2009-06-04 02:16 . 2009-06-04 02:21 6116 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-06-04 02:15 . 2009-06-04 02:15 -------- d-----w- c:\windows\BricoPacks
2009-06-03 20:36 . 2009-06-04 02:05 -------- d-----w- c:\documents and settings\Jandro\Datos de programa\Droppix
2009-06-03 20:36 . 2005-11-09 07:00 462848 ----a-w- c:\windows\system32\HHActiveX.dll
2009-06-03 20:36 . 2005-11-09 07:00 12800 ----a-w- c:\windows\system32\ogg.dll
2009-06-03 20:36 . 2005-11-09 07:00 1012736 ----a-w- c:\windows\system32\vorbis.dll
2009-06-03 20:35 . 2009-06-03 20:35 -------- d-----w- c:\archivos de programa\Archivos comunes\LightScribe
2009-06-03 20:34 . 2009-06-04 20:55 -------- d-----w- c:\archivos de programa\Archivos comunes\Droppix
2009-06-03 20:34 . 2009-06-08 11:50 -------- d-----w- c:\archivos de programa\Droppix
2009-06-03 20:34 . 2009-06-04 20:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Droppix
2009-06-03 20:27 . 2009-06-03 20:27 -------- d-----w- c:\documents and settings\Jandro\Datos de programa\Canneverbe_Limited
2009-06-03 19:03 . 2009-06-03 20:18 -------- d-----w- c:\archivos de programa\Astonsoft
2009-06-02 23:57 . 2009-06-03 00:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\LightScribe
2009-06-02 11:28 . 2009-06-02 11:28 3371383 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-05-15 13:32 . 2009-05-15 13:33 -------- d-----w- c:\documents and settings\Jandro\Datos de programa\gtk-2.0
2009-05-11 15:29 . 2009-05-11 15:29 -------- d-----w- c:\documents and settings\Jandro\Datos de programa\BSplayer Pro

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-06-08 14:32 . 2008-11-10 22:59 79902752 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-08 14:26 . 2009-02-27 12:37 4976483 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-06-08 13:37 . 2008-11-10 22:59 937076 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-08 11:30 . 2006-06-03 15:10 -------- d-----w- c:\archivos de programa\eMule
2009-06-06 22:59 . 2006-04-12 22:24 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-06-05 15:28 . 2007-06-12 22:58 -------- d-----w- c:\archivos de programa\Windows Live
2009-06-04 19:36 . 2009-02-27 13:01 -------- d-----w- c:\archivos de programa\Winup
2009-06-04 14:59 . 2006-12-11 19:30 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2009-06-04 14:59 . 2007-01-25 15:25 -------- d-----w- c:\archivos de programa\Theme Hospital
2009-06-04 14:59 . 2008-11-08 21:10 -------- d-----w- c:\archivos de programa\Linksys Wireless-G PCI Wireless Network Monitor
2009-06-04 02:21 . 2004-08-19 13:42 220160 ----a-w- c:\windows\system32\uxtheme.dll
2009-06-04 02:21 . 2007-07-18 21:45 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-06-04 01:45 . 2008-12-18 01:04 -------- d-----w- c:\documents and settings\All Users\Datos de programa\avg8
2009-06-03 18:18 . 2006-07-08 17:03 -------- d-----w- c:\documents and settings\Jandro\Datos de programa\BitTorrent
2009-06-03 18:13 . 2006-03-21 19:03 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-06-02 19:39 . 2009-01-30 15:19 -------- d-----w- c:\archivos de programa\jdownloader
2009-06-02 11:29 . 2008-12-17 12:28 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-06-01 20:49 . 2008-01-15 18:48 -------- d-----w- c:\archivos de programa\DivX
2009-06-01 20:49 . 2009-01-31 01:05 -------- d-----w- c:\archivos de programa\Caratulator
2009-05-28 19:32 . 2009-05-28 19:34 2844672 ----a-w- c:\windows\Internet Logs\xDB42.tmp
2009-05-26 11:20 . 2008-12-17 12:28 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2008-12-17 12:28 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-26 02:55 . 2009-05-26 17:59 2439168 ----a-w- c:\windows\Internet Logs\xDB41.tmp
2009-05-26 02:55 . 2009-05-26 17:59 3105280 ----a-w- c:\windows\Internet Logs\xDB40.tmp
2009-05-25 11:46 . 2009-05-25 11:50 2435072 ----a-w- c:\windows\Internet Logs\xDB3F.tmp
2009-05-19 00:50 . 2006-02-05 19:51 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-05-18 11:49 . 2008-12-18 01:24 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-05-18 11:49 . 2008-12-18 01:24 325896 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-05-18 11:49 . 2008-12-18 01:24 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-05-18 11:49 . 2008-12-18 01:24 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-05-11 15:29 . 2006-03-20 19:26 -------- d-----w- c:\documents and settings\Jandro\Datos de programa\BSplayer
2009-05-09 20:27 . 2009-05-10 16:45 2963968 ----a-w- c:\windows\Internet Logs\xDB3E.tmp
2009-04-30 13:38 . 2009-01-30 00:23 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-04-27 17:25 . 2009-04-27 17:25 1518 ----a-r- c:\documents and settings\Jandro\Datos de programa\Microsoft\Installer\{8E79F5DD-4A0A-452B-B3F8-0651E4D24854}\_685E14DC54F532F1B992F6.exe
2009-04-27 17:25 . 2009-04-27 17:25 1078 ----a-r- c:\documents and settings\Jandro\Datos de programa\Microsoft\Installer\{8E79F5DD-4A0A-452B-B3F8-0651E4D24854}\_FECB2E3C08B732C075C5E2.exe
2009-04-27 17:25 . 2009-04-27 17:25 1078 ----a-r- c:\documents and settings\Jandro\Datos de programa\Microsoft\Installer\{8E79F5DD-4A0A-452B-B3F8-0651E4D24854}\_E6D2D77E2DF426BCBF2D88.exe
2009-04-27 17:25 . 2009-04-27 17:25 10134 ----a-r- c:\documents and settings\Jandro\Datos de programa\Microsoft\Installer\{8E79F5DD-4A0A-452B-B3F8-0651E4D24854}\_E33E38E4189025FC3DA1E0.exe
2009-04-27 17:23 . 2009-04-27 17:23 -------- d-----w- c:\archivos de programa\MP3 Player Utilities 5.09
2009-04-16 12:06 . 2008-04-21 12:30 -------- d-----w- c:\archivos de programa\Tunatic
2009-04-16 09:31 . 2001-08-24 16:00 519280 ----a-w- c:\windows\system32\perfh00A.dat
2009-04-16 09:31 . 2001-08-24 16:00 103606 ----a-w- c:\windows\system32\perfc00A.dat
2009-04-15 11:54 . 2008-04-21 12:05 -------- d-----w- c:\archivos de programa\Mp3tag
2009-03-31 20:56 . 2009-03-31 20:56 152576 ----a-w- c:\documents and settings\Jandro\Datos de programa\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-28 00:47 . 2009-03-28 12:14 2001408 ----a-w- c:\windows\Internet Logs\xDB3C.tmp
2009-03-28 00:47 . 2009-03-28 12:14 2273280 ----a-w- c:\windows\Internet Logs\xDB3D.tmp
2009-03-27 00:47 . 2009-03-27 14:37 2907648 ----a-w- c:\windows\Internet Logs\xDB3B.tmp
2009-03-22 21:54 . 2009-03-23 14:48 3063808 ----a-w- c:\windows\Internet Logs\xDB39.tmp
2009-03-22 21:54 . 2009-03-23 14:48 2227712 ----a-w- c:\windows\Internet Logs\xDB3A.tmp
2009-03-17 14:47 . 2006-02-17 17:18 737280 ----a-w- c:\windows\iun6002.exe
2009-03-17 02:21 . 2009-03-17 11:40 2058240 ----a-w- c:\windows\Internet Logs\xDB38.tmp
2009-03-16 21:59 . 2009-03-16 22:03 1486848 ----a-w- c:\windows\Internet Logs\xDB37.tmp
2009-03-11 00:27 . 2009-03-11 10:25 3017216 ----a-w- c:\windows\Internet Logs\xDB36.tmp
2008-04-14 02:19 . 2009-06-04 02:17 60416 --sha-w- c:\windows\BricoPacks\SysFiles\80_msimn.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"Rainlendar2"="c:\archivos de programa\Rainlendar2\Rainlendar2.exe" [2008-08-24 4067328]
"RocketDock"="c:\windows\BricoPacks \Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ATIPTA"="c:\archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-22 339968]
"CanonSolutionMenu"="c:\archivos de programa\Canon\SolutionMenu\CNSLMAIN.exe" [2007-04-03 644696]
"CanonMyPrinter"="c:\archivos de programa\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"CTCheck"="c:\archivos de programa\Creative\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
"ZoneAlarm Client"="c:\archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"AVG8_TRAY"="c:\archiv~1\AVG\AVG8\a vgtray.exe" [2009-05-18 1947928]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"ACROMOUSE"="c:\archivos de programa\Conceptronic\CLLMLASERS\6.0\ACROMAPP.exe& quot; [2007-04-17 555008]
"SunJavaUpdateSched"="c:\archivo s de programa\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-06-20 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\C TFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Jandro\Men£ Inicio\Programas\Inicio\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-18 11:49 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\AVG Anti-Spyware Driver]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"SpyBrowser"="c:\archivos de programa\SpyBro\SpyBro.exe" /autostart
"yiysagg"="c:\documents and settings\jandro\configuración local\datos de programa\yiysagg.exe" yiysagg

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\DNA\\btdna.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Sports Interactive\\Football Manager 2009\\fm.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgdiag.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgdiagex.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [18/12/2008 3:24 325896]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [18/12/2008 3:24 108552]
R2 avg8emc;AVG8 E-mail Scanner;c:\archiv~1\AVG\AVG8\avgemc.exe [18/12/2008 3:24 908568]
R2 avg8wd;AVG Free8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [18/12/2008 3:24 298776]
R3 PPJoyBus;Parallel Port Joystick Bus device driver;c:\windows\system32\drivers\PPJoyBus.sys [23/01/2004 16:33 13952]
R3 PPortJoystick;Parallel Port Joystick device driver;c:\windows\system32\drivers\PPortJoy.sys [23/01/2004 16:32 28800]
S3 Droppix Service;Droppix Service;c:\archivos de programa\Archivos comunes\Droppix\DxService.exe [04/06/2009 2:50 151552]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\archivos de programa\Archivos comunes\LightScribe\LSRunOnce.exe"
.
Contents of the 'Scheduled Tasks' folder

2009-06-07 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]

2009-06-08 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-SpyBrowser - c:\archivos de programa\SpyBro\SpyBro.exe
HKCU-Run-yiysagg - c:\documents and settings\jandro\configuración local\datos de programa\yiysagg.exe
SafeBoot-procexp90.Sys


.
------- Supplementary Scan -------
.
uStart Page = www.google.es
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {CCE6F46F-76BE-4BE7-8DBD-014D2DC6F1FD} = 62.151.2.8,62.151.8.100
DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} - hxxp://estaticosak1.tuenti.com/TuentiPhotoUploader.10037.cab
FF - ProfilePath - c:\documents and settings\Jandro\Datos de programa\Mozilla\Firefox\Profiles\v10q2bwc.default \
FF - prefs.js: browser.search.selectedEngine - Wikipedia (es)
FF - prefs.js: keyword.URL - hxxp://es.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - component: c:\archivos de programa\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npvlc.dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\documents and settings\Jandro\Datos de programa\Mozilla\Firefox\Profiles\v10q2bwc.default \extensions\moveplayer@movenetworks.com\platform\W INNT_x86-msvc\plugins\npmnqmp07073001.dll

---- FIREFOX POLICIES ----
FF - user.js: network.proxy.type - 0
FF - user.js: network.proxy.http -
user_pref(network.proxy.http_port,);
FF - user.js: network.proxy.no_proxies_on -
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v2.00.13); user_pref(general.useragent.extra.zencast, Creative ZENcast v2.01.01.
.
------- File Associations -------
.
inffile=Notepad.exe "%1"
inifile=Notepad.exe "%1"
txtfile=Notepad.exe "%1"
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-08 16:28
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1957994488-343818398-725345543-1003\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\{423DE19F-FA97-3CFC-CFF9-EB5A3BA4F5EC}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4 B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment&quot ;
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:2 e,e8,e1,00,eb,16,2b,de,22,d7,55,72,d1,
31,e8,c3,e2,63,26,f1,3f,c8,ff,68,41,78,54,6b,cb,25 ,73,5e,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98 A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment&quot ;
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6 a,9c,d6,61,af,45,84,18,00,c4,08,f8,39,
ff,79,69,6a,9c,d6,61,af,45,84,18,38,bb,d5,45,c2,68 ,70,5c,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373F B-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment&quot ;
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:2 5,da,ec,7e,55,20,c9,26,2b,0d,fd,55,8e,
2b,0a,b1,ff,7c,85,e0,43,d4,0e,fe,e7,38,ef,42,95,63 ,97,c3,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CC D-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment&quot ;
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:8 6,8c,21,01,be,91,eb,e7,4d,ca,a1,a2,19,
c8,d1,25,86,8c,21,01,be,91,eb,e7,ba,33,a5,03,1a,41 ,48,16,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F 9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment&quot ;
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:c d,44,cd,b9,a6,33,6c,cd,98,3c,ed,fa,e6,
73,70,5e,f5,1d,4d,73,a8,13,5c,05,1d,83,69,e8,ac,fb ,66,38,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E 8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment&quot ;
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:5 0,93,e5,ab,ec,6a,4e,ab,60,8e,c5,50,c5,
e7,78,2c,df,20,58,62,78,6b,cf,c8,4e,9e,52,48,ec,c0 ,a7,1c,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30 B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment&quot ;
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:f b,a7,78,e6,12,2f,9a,ea,36,ad,bc,49,7a,
14,90,5b,fb,a7,78,e6,12,2f,9a,ea,e2,c6,0d,83,3a,45 ,f8,77,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654C A-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment&quot ;
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:8 3,6c,56,8b,a0,85,96,ab,d6,b7,57,b7,36,
77,14,c1,01,3a,48,fc,e8,04,4a,f1,82,29,83,2f,7d,40 ,7b,d2,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E 8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment&quot ;
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:5 1,fa,6e,91,28,9e,14,cc,9e,db,d8,19,5b,
6d,1c,6e,f6,0f,4e,58,98,5b,89,c9,25,df,65,00,2e,63 ,32,b1,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE 5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment&quot ;
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3 d,ce,ea,26,2d,45,aa,78,05,49,ba,d3,30,
2f,9e,d9,3d,ce,ea,26,2d,45,aa,78,37,32,9f,41,5c,1f ,78,77,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02AD D-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment&quot ;
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2 a,b7,cc,b5,b9,7f,41,e7,ee,3b,82,38,72,
bf,5a,32,2a,b7,cc,b5,b9,7f,41,e7,8b,2c,6d,d9,31,77 ,a6,50,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE 2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment&quot ;
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:0 5,73,21,dd,54,d8,4a,c5,51,38,63,5f,b7,
f2,20,6f,6c,43,2d,1e,aa,22,2f,9c,92,e1,1e,0f,d6,06 ,73,36,6c,43,2d,1e,aa,22,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(944)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2068)
c:\windows\system32\SHDOCVW.dll
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\archivos de programa\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\CTSVCCDA.EXE
c:\windows\system32\inetsrv\inetinfo.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\tcpsvcs.exe
c:\windows\system32\snmp.exe
c:\archivos de programa\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
c:\archivos de programa\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
c:\archivos de programa\AVG\AVG8\avgrsx.exe
c:\archiv~1\AVG\AVG8\avgnsx.exe
c:\archivos de programa\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\ZoneLabs\vsmon.exe
.
************************************************** ************************
.
Completion time: 2009-06-08 16:37 - machine was rebooted
ComboFix-quarantined-files.txt 2009-06-08 14:37

Pre-Run: 28.736.614.400 bytes libres
Post-Run: 28.642.439.168 bytes libres

Current=3 Default=3 Failed=2 LastKnownGood=6 Sets=1,2,3,4,5,6
324 --- E O F --- 2009-05-13 08:58

como va tu pc ahora?¿, pasa: http://www.ayuda-internet.net/tutori...ner/index.html y http://www.forospyware.es/otras-herr...f-cleaner.html . Un saludo

No va mal, pero todavia tengo lo de yiysagg y spybro, xq cuando entro en panel de control/startup están ahí, y se abren con windows, y cuando intento deseleccionarlos o borrarlos vuelven a aparecer automaticamente >

pues dale a disable y quitalos, porque a lo mejor se quedo trastocado, por que ya no estan en tu equipo, sino mira en archivos de programa

No se dejan deseleccionar, no los puedo poner en disable ni borrar. Si pongo disable aparece otro en enable y si los borro vuelven a aparecer.

¿que ruta te da?

Abre el notepad - no utilice otro tipo de editor de texto que el Bloc de notas o el script fallará.

• Clic en inicio -> ejecutar y escribe: notepad.exe
• Clic en aceptar

[*]Copia/pega el texto de la casilla de abajo en el notepad:

[*]Ve a la ventana del Bloc de notas y haz clic en Editar -> Pegar

• A continuación, haz clic en Archivo -> Guardar
• Nombre del archivo CFScript.txt
• Guarde el archivo en el escritorio

[*]Arrastra el archivo que acaba de crear ... CFScript.txt y soltar en el icono principal ComboFix.exe como se indica a continuación.

http://img519.imageshack.us/img519/6586/cfscriptyw6.gif"]

Click para ampliar imagen.

[/URL][*]Espera a que ComboFix termine de ejecutarse.[*]Esto iniciará de nuevo ComboFix.[/LIST]Después de reiniciar el sistema (en caso de que pida reiniciar), pega el contenido de Combofix.txt en la próxima respuesta.