hola amigos del foro, desde hace algunos dias he observado como mi pc se ha vuelto lento, ademas de que el ARES LITE nunca se conecta, ahi les dejo mi log para que lo revisen y me digan que debo hacer:

gracias.


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 08:20:26 p.m., on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\ARCHIV~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrador\Escritorio\RegSeeker.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\NOTEPAD.EXE
C:\Documents and Settings\Administrador\Escritorio\HiJackThis_v2.ex e

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.co
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoritos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] "C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://www.driveragent.com/files/driveragent.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing)
O23 - Service: MySQL5 - Unknown owner - C:\Archivos.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 7128 bytes

Hola DILINHOS,

Estas usando una versión antigua de HijackThis, por lo que descarga y ejecuta la nueva versión de HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje.

Salu2

HOLA HICE LO QUE ME DIJISTE Y AHI DEJO EL NUEVO LOG:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:53 a.m., on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrador\Escritorio\RegSeeker.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.co
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoritos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] "C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\ARES\Ares.exe" -h
O4 - HKCU\..\Run: [WhenUSave] "C:\Archivos de programa\Save\Save.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://www.driveragent.com/files/driveragent.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing)
O23 - Service: MySQL5 - Unknown owner - C:\Archivos.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe

--
End of file - 5770 bytes

Hola, con HJT dale FIX a esta entrada:

O4 - HKCU\..\Run: [WhenUSave] "C:\Archivos de programa\Save\Save.exe"

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

• SUPERAntiSpyware

• Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

HOLA HICE LO QUE ME DIGISTE, AHI DEJO LOS LOGS 1: HJT; 2: COMBOFIX.

1: Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:31:00 p.m., on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\setup\avast.setup
C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.co
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoritos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] "C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://www.driveragent.com/files/driveragent.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing)
O23 - Service: MySQL5 - Unknown owner - C:\Archivos.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe

--
End of file - 5670 bytes


2:ComboFix 07-09-14.2 - "Administrador" 2007-09-16 21:18:36.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.185 [GMT -5:00]
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\rlls.dll

.
((((((((((((((((((((((((( Files Created from 2007-08-17 to 2007-09-17 )))))))))))))))))))))))))))))))
.

2007-09-16 21:16 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-16 21:13 <DIR> d-------- C:\Cablenet Soporte
2007-09-16 20:36 <DIR> d-------- C:\WINDOWS\system32\SuperAdBlocker.com
2007-09-16 18:32 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Messenger Plus!
2007-09-16 18:31 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2007-09-15 13:55 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-09-15 13:53 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SUPERAntiSpyware.com
2007-09-15 13:53 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-09-13 20:44 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-09-13 11:53 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-09-13 10:37 <DIR> d-------- C:\Archivos de programa\ARES
2007-09-11 20:56 335,872 --a------ C:\WINDOWS\system32\m4atag.dll
2007-09-11 20:56 <DIR> d-------- C:\Archivos de programa\mp3Tag 5
2007-09-11 20:16 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2007-09-11 20:10 <DIR> d-------- C:\Archivos de programa\Ares Gold
2007-09-09 13:34 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Printer Info Cache
2007-09-09 12:06 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-09-09 12:06 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2007-09-09 12:06 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-09-09 12:06 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-09-09 12:06 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-09-09 12:06 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-09-09 12:06 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-09-09 12:06 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-09-09 12:06 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2007-09-09 10:58 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-09-09 10:57 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-09-06 22:27 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\JCreator
2007-09-06 22:27 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\JCreator
2007-09-06 22:24 <DIR> d-------- C:\Archivos de programa\Xinox Software
2007-09-06 20:31 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-09-01 11:15 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-01 11:15 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-01 11:15 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-01 11:15 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-01 11:15 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-01 11:15 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-01 11:15 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-01 11:14 <DIR> d-------- C:\Archivos de programa\Alwil Software
2007-08-30 19:37 <DIR> d-------- C:\Archivos de programa\MySQL
2007-08-30 18:54 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\WinRAR
2007-08-27 12:16 <DIR> d-------- C:\!KillBox
2007-08-26 14:22 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-08-24 12:10 <DIR> d-------- C:\Archivos de programa\LGGSM
2007-08-21 20:19 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-08-21 20:04 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2007-08-21 20:02 <DIR> d-------- C:\Archivos de programa\MSBuild
2007-08-21 19:54 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2007-08-21 19:39 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-08-21 19:37 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft Help
2007-08-21 19:34 <DIR> dr-h----- C:\MSOCache
2007-08-19 15:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\HP
2007-08-19 15:16 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2007-09-15 13:51 --------- d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-09-13 22:12 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy
2007-09-13 20:37 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\LimeWire
2007-09-09 13:39 --------- d-------- C:\Archivos de programa\HP
2007-09-09 13:35 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Image Zone Express
2007-09-06 20:20 --------- d-------- C:\Archivos de programa\Winamp
2007-09-06 20:18 --------- d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2007-09-06 20:17 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2007-09-05 21:09 --------- d-------- C:\Archivos de programa\LimeWire
2007-09-04 21:34 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\OpenOffice.org2
2007-08-27 19:08 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-08-27 19:08 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-08-16 19:15 --------- d-------- C:\Archivos de programa\PUBBOGOTA06
2007-08-13 19:57 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Dev-Cpp
2007-08-12 19:46 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\GRETECH
2007-08-12 19:45 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\GRETECH
2007-08-12 19:44 --------- d-------- C:\Archivos de programa\GRETECH
2007-08-10 12:14 --------- d-------- C:\Archivos de programa\Archivos comunes\NSV
2007-08-07 10:26 --------- d-------- C:\Archivos de programa\Google
2007-08-06 18:11 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Leadertech
2007-08-06 18:04 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google
2007-08-04 12:08 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Corel
2007-08-04 12:01 --------- d-------- C:\Archivos de programa\Archivos comunes\Corel
2007-08-04 12:00 --------- d-------- C:\Archivos de programa\Corel
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a--c--- C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 16:44 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Help
2007-07-28 18:59 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Talkback
2007-07-26 19:59 --------- d-------- C:\Archivos de programa\VIA
2007-07-26 18:50 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\LIBRE
2007-07-26 13:04 --------- d-------- C:\Archivos de programa\MSXML 4.0
2007-07-25 17:44 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\AdobeUM
2007-07-25 17:28 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\HP
2007-07-25 17:23 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\HP
2007-07-25 17:14 --------- d-------- C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2007-07-25 14:02 --------- d-------- C:\Archivos de programa\Windows Live
2007-07-25 14:01 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\WLInstaller
2007-07-25 14:01 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\WindowsLiveInstaller
2007-07-20 21:10 --------- d-------- C:\Archivos de programa\Free Audio Pack
2007-07-20 19:51 --------- d-------- C:\Archivos de programa\Ahead
2007-07-20 19:48 --------- d-------- C:\Archivos de programa\Archivos comunes\Ahead
2007-07-20 19:47 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\CyberLink
2007-07-20 19:47 --------- d-------- C:\Archivos de programa\CyberLink DVD Solution
2007-07-20 19:47 --------- d-------- C:\Archivos de programa\CyberLink
2007-07-20 11:02 --------- d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\TuneUp Software
2007-07-20 11:01 --------- d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\TuneUp Software
2007-07-20 10:35 --------- d-------- C:\Archivos de programa\LIBRE
2007-07-17 08:36 --------- d-------- C:\Archivos de programa\OpenOffice.org 2.2
2007-06-26 01:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 08:30 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2004-10-01 15:00 40960 --a------ C:\Archivos de programa\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avast!"="C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe" [2007-09-06 05:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-09-16 18:16]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-09-15 20:17]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoSMBalloonTip"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 2007-09-15 20:17 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^OpenOffice.org 2.2.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ShStatEXE]

S2 MySQL5;MySQL5;"C:\Archivos de programa\MySQL\MySQL Server 5.0\bin\mysqld-nt" --defaults-file="C:\Archivos de programa\MySQL\MySQL Server 5.0\my.ini" MySQL5

.
Contents of the 'Scheduled Tasks' folder
"2007-08-10 00:06:22 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-09-12 21:28:19 C:\WINDOWS\Tasks\WebReg psc C3100 series.job"
- C:\Archivos de programa\HP\Digital Imaging\bin\hpqwrg.exe
.
************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-16 21:23:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
Completion time: 2007-09-16 21:26:44 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-16 21:26
.
--- E O F ---


EL SUPERANTISPYAWARE SOLO DETECTO LAS ENTRADAS DEL WHENUSAVE, (YA ELIMINADO)

GRACIAS POR VUESTRA AYUDA.

Bien confirmanos como funciona todo para darlo por terminado el tema.

Salu2

muy bien, gracias a ustedes mi problema se ha solucionado.

me gustaria saber cada cuanto puedo ejecutar el combofix, y porque?

gracias, mil gracias

Hola, CF una vez usado lo tendrías que eliminar a el y todas las carpetas de cuarentena de seguridad que este crea ya que es una herramienta especifica para algunos malwares y que solo hay que usar la versión mas reciente al momento de la infección.

Salu2