Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Cordial saludo.

Soy nuevo en el foro y estoy buscando ayuda desesperadamente.
Sucede que el escritorio se llena de mensajes de Symantec Email Proxy con el texto: "Scanning message 1 of 1" y otro que dice: "Your email message was unable to be sent because your mail server rejected the message". Y me ocupa el 100% del uso de la cpu y el pc se vuelve lentisimo.
Otra cosa es, que cuando pongo el pc en modo suspendido y lo vuelvo a activar, me dice que el usuario (poseo unico usuario) tiene 250 mensajes sin leer.....antes nunca habia mostrado tal cosa.

Ayudenme por favor con este problema, es desesperante.

Adjunto imagen para mas claridad del problema:



Este es mi HijackThis.log file:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:33:59 p.m., on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\flowcycle.exe
C:\WINDOWS\system32\akeqzd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
G:\temporal\arreglos\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.latam.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Memory Flow Cycle] flowcycle.exe
O4 - HKLM\..\Run: [djvvu] C:\WINDOWS\system32\djvvu.exe
O4 - HKLM\..\Run: [akeqzd] C:\WINDOWS\system32\akeqzd.exe
O4 - HKLM\..\Run: [wpnhqryaxnmw] C:\WINDOWS\system32\wpnhqryaxnmw.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] G:\temporal\arreglos\sas\SUPERANTISPYWARE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E638FAE-9D1F-4223-AB86-A323B270FEAC}: NameServer = 200.13.249.101,200.13.224.254
O20 - Winlogon Notify: !SASWinLogon - G:\temporal\arreglos\sas\SASWINLO.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Print Spooler Service (pyj3k39mwz83ile) - Unknown owner - C:\WINDOWS\system32\m.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

--
End of file - 4899 bytes

Hola, te doy la bienvenida al Foro, sigue estos pasos:

- Descarga y ejecuta la herramienta Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

- Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro

- Descarga la herramienta ComboFix y guárdala en tu escritorio.
Haz doble clic en el archivo combofix.exe y sigue los avisos.
Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia el sistema y nos cuentas los resultados. junto con un reporte de ComboFix.

Saludos

Cordial saludo.

Luego de seguir los pasos sugeridos, el resultado despues de reiniciar la maquina es:

- Ccleaner me depuro el equipo en todo lo que pudo.
- SuperAntiSpyware encontro 20 amenazas y las puso en cuarentena.
- Corri el ComboFix en modo seguro y este fue el reporte que entregó:

ComboFix 08-02-14.1 - Homero 2008-02-13 20:07:54.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.55 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Homero\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Archivos comunes\Delsim
C:\Archivos de programa\Archivos comunes\Delsim\del.exe
C:\WINDOWS\system32\m.exe

.
(((((((((((((((((( Archivos creados desde 2008-01-14 - 2008-02-14 )))))))))))))))))))))))))))))))))
.

2008-02-13 09:50 . 2008-02-13 09:50 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-02-13 09:50 . 2008-02-13 09:50 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-02-13 09:50 . 2008-02-13 09:50 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-02-13 09:50 . 2008-02-13 09:51 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER
2008-02-13 09:50 . 2008-02-13 09:50 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2008-02-12 20:50 . 2008-02-12 20:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2008-02-12 20:29 . 2008-02-12 20:44 <DIR> d-------- C:\WINDOWS\nview
2008-02-12 20:29 . 2004-11-23 16:56 176,128 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-02-12 20:29 . 2004-11-23 16:56 14,403 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-02-12 20:13 . 2008-02-13 13:23 <DIR> d-------- C:\Archivos de programa\Scroll Mouse
2008-02-12 20:13 . 2004-07-26 10:01 61,440 --a------ C:\WINDOWS\system32\KBHook.dll
2008-02-12 20:13 . 2003-12-30 10:02 49,152 --a------ C:\WINDOWS\system32\TaskKeyHook.dll
2008-02-12 20:13 . 2002-12-10 05:17 45,056 --a------ C:\WINDOWS\system32\Whoru.dll
2008-02-12 20:13 . 2004-08-23 04:17 13,962 --a------ C:\WINDOWS\system32\drivers\gnsmouse.inf
2008-02-12 20:13 . 2004-10-04 06:00 13,649 --a------ C:\WINDOWS\system32\drivers\gnsmouse.cat
2008-02-12 20:13 . 2004-09-15 09:53 8,576 --a------ C:\WINDOWS\system32\drivers\GMFILTR.SYS
2008-02-12 20:13 . 2004-04-19 07:01 6,656 --a------ C:\WINDOWS\system32\drivers\gflmouhid.sys
2008-02-12 20:13 . 2004-10-27 10:19 2,608 --a------ C:\WINDOWS\system32\mouseconfig.inf
2008-02-12 17:56 . 2008-02-12 18:45 <DIR> d-------- C:\Archivos de programa\VIA
2008-02-12 17:44 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-02-12 17:42 . 2008-02-12 17:43 <DIR> d-------- C:\Archivos de programa\Realtek AC97
2008-02-12 17:42 . 2006-11-17 05:40 18,804,736 --a------ C:\WINDOWS\system32\alsndmgr.cpl
2008-02-12 17:42 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-02-12 17:42 . 2006-12-04 17:11 4,025,984 --a------ C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-02-12 17:42 . 2006-11-17 05:42 577,536 --a------ C:\WINDOWS\soundman.exe
2008-02-12 17:42 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-02-12 17:42 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2008-02-12 17:42 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-02-12 17:42 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-02-12 17:19 . 2008-02-12 18:42 <DIR> d-------- C:\Archivos de programa\Setup Files
2008-02-12 17:13 . 2008-02-12 17:13 <DIR> d-------- C:\Program Files
2008-02-12 14:43 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-12 14:43 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-12 14:43 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-12 08:10 . 2008-02-12 08:10 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-02-12 00:16 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-12 00:13 . 2008-02-12 00:13 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-02-11 23:27 . 2008-02-12 22:05 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-02-11 23:27 . 2008-02-11 23:36 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-02-11 23:26 . 2008-02-11 23:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-11 23:06 . 2008-02-11 23:13 <DIR> d-------- C:\WINDOWS\AFFBB1A426E942D8ACBBB8B1ECF862DC.TMP
2008-02-11 23:06 . 2008-02-11 23:06 <DIR> d-------- C:\Archivos de programa\Actify
2008-02-11 20:04 . 2008-02-11 20:04 131,072 --a------ C:\ntldr.srm
2008-02-11 15:40 . 2008-02-11 15:40 <DIR> d-------- C:\Archivos de programa\SystemRequirementsLab
2008-02-11 14:35 . 2008-02-11 14:37 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-02-11 14:30 . 2008-02-11 14:30 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-11 14:30 . 2008-02-11 14:30 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-11 14:10 . 2008-02-11 14:10 212,992 --a------ C:\WINDOWS\system32\wpnhqryaxnmw.exe
2008-02-11 13:36 . 2008-02-11 13:36 212,992 --a------ C:\WINDOWS\system32\akeqzd.exe
2008-02-10 17:15 . 2008-02-10 17:15 <DIR> d-------- C:\Documents and Settings\Homero\Datos de programa\SUPERAntiSpyware.com
2008-02-10 17:15 . 2008-02-10 17:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-10 17:13 . 2008-02-10 17:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-10 17:06 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\RkPavProc.sys
2008-02-10 16:25 . 2008-02-10 16:25 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-10 16:25 . 2008-02-10 16:25 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-09 14:36 . 2008-02-09 14:36 212,992 --a------ C:\WINDOWS\system32\djvvu.exe
2008-02-09 14:36 . 2008-02-09 16:55 82,944 -r-hs---- C:\WINDOWS\system32\flowcycle.exe
2008-01-30 19:51 . 2008-01-30 19:51 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-01-30 19:51 . 2008-01-30 19:51 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-01-28 08:26 . 2008-01-28 08:26 <DIR> d-------- C:\Documents and Settings\Homero\Datos de programa\Media Player Classic
2008-01-27 11:18 . 2008-01-27 11:19 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-01-23 20:45 . 2008-01-23 20:45 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-01-14 18:36 . 2008-01-14 18:36 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-01-14 17:56 . 2008-01-14 17:56 266,752 --a------ C:\WINDOWS\system32\mscomctl.oca
2008-01-14 17:55 . 2008-01-14 17:55 176,128 --a------ C:\WINDOWS\system32\wmp.oca
2008-01-14 17:55 . 2008-01-14 17:55 35,840 --a------ C:\WINDOWS\system32\MSADODC.oca
2008-01-14 17:55 . 2008-01-14 17:55 25,600 --a------ C:\WINDOWS\system32\MSCOMM32.oca

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-14 00:04 --------- d-----w C:\Archivos de programa\Symantec AntiVirus
2008-02-12 23:45 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-11 19:35 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-11 19:30 --------- d-----w C:\Archivos de programa\QuickTime
2008-02-11 19:28 --------- d-----w C:\Archivos de programa\CyberLink
2008-02-11 19:09 3,466 ----a-w C:\WINDOWS\system32\drivers\stac97e.log
2008-02-09 21:54 --------- d-----w C:\Documents and Settings\Homero\Datos de programa\Autodesk
2008-01-24 01:47 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-01-11 01:52 155,995 ----a-w C:\WINDOWS\java\Packages\25R1F9R9.ZIP
2008-01-05 15:44 --------- d-----w C:\Documents and Settings\Homero\Datos de programa\CyberLink
2008-01-05 15:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2007-12-24 18:49 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2007-12-23 23:35 --------- d-----w C:\Archivos de programa\Autodesk
2007-12-23 23:35 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-14 14:21 9,216 ----a-w C:\WINDOWS\system32\drivers\FlashSys.sys
2007-12-07 01:06 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 07:33 682,496 ----a-w C:\WINDOWS\system32\divx.dll
2007-11-30 04:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-11-30 04:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-10-22 02:25 59,896 ----a-w C:\Documents and Settings\Homero\Datos de programa\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"SUPERAntiSpyware"="G:\temporal\arreglos\sas\SUPER ANTISPYWARE.exe" [2007-06-25 23:20 491458]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2004-12-10 18:02 67184]
"vptray"="C:\ARCHIV~1\SYMANT~1\VPTray.exe" [2004-12-30 14:19 120640]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2006-06-19 11:43 262144]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-05-12 11:27 831488]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"Microsoft Memory Flow Cycle"="flowcycle.exe" [2008-02-09 16:55 82944 C:\WINDOWS\system32\flowcycle.exe]
"djvvu"="C:\WINDOWS\system32\djvvu.exe" [2008-02-09 14:36 212992]
"akeqzd"="C:\WINDOWS\system32\akeqzd.exe" [2008-02-11 13:36 212992]
"wpnhqryaxnmw"="C:\WINDOWS\system32\wpnhqryaxnmw.e xe" [2008-02-11 14:10 212992]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]
"mouseElf"="C:\ARCHIV~1\SCROLL~1\MouseElf.EXE" [2005-12-16 10:00 438364]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-11-23 16:56 5406720]
"nwiz"="nwiz.exe" [2004-11-23 16:56 1486848 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2004-11-23 16:56 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
AutoCAD Startup Accelerator.lnk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe [2005-03-05 08:18:22 10872]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= G:\temporal\arreglos\sas\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
G:\temporal\arreglos\sas\SASWINLO.dll 2007-04-19 13:41 294912 G:\temporal\arreglos\sas\SASWINLO.dll

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2006-10-17 20:22]
R3 genmcmn;Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys [2004-09-15 09:53]
S2 pyj3k39mwz83ile;Print Spooler Service;C:\WINDOWS\system32\djvvu.exe [2008-02-09 14:36]
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 11:58]
S3 Vsp;Vsp;C:\WINDOWS\system32\drivers\Vsp.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8b5b48f4-9aea-11dc-9570-00110932a341}]
\Shell\AutoRun\command - H:\RUN_ME.vbs

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 2002
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-13 20:11:07
ComboFix-quarantined-files.txt 2008-02-14 0146
.
2008-02-12 20:08:51 --- E O F ---


Quedo en espera de nuevos comentarios.

Mil gracias.

Sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

Gracias Gpastor por tu apoyo en este dilema.

Ya hice lo que me recomendaste y como lo recomendaste, los mensajes que mostre en la imagen, no han vuelto a aparecer, pero he encontrado algo curioso que describo a continuacion.

Cuando pongo el pc en modo suspendido, me informa que tengo mensajes sin leer, esto jamas lo habia informado antes, ademas, como lo hace si no tengo programas que informen de mensajeria?
Esto lo hace para todos los usuarios que leen su correo en este pc, es decir, si hubo varios que leyeron su correo aqui a distintas horas del dia, el guarda la informacion de esos id de usuario e informa que todos y cada uno de ellos tienen 'x' numero de mensajes sin leer. No entiendo eso.

Adjunto imagenes como claridad:





************************************************** ******

Este es el reporte de ComboFix:
------------------------------
ComboFix 08-02-14.1 - Homero 2008-02-14 10:41:31.5 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.121 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Homero\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Homero\Escritorio\CFScript.txt

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\WINDOWS\AFFBB1A426E942D8ACBBB8B1ECF862DC.TMP
C:\WINDOWS\system32\akeqzd.exe
C:\WINDOWS\system32\djvvu.exe
C:\WINDOWS\system32\flowcycle.exe
C:\WINDOWS\system32\wpnhqryaxnmw.exe
.

(((((((((((((((((( Archivos creados desde 2008-01-14 - 2008-02-14 )))))))))))))))))))))))))))))))))
.

2008-02-13 09:50 . 2008-02-13 09:50 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-02-13 09:50 . 2008-02-13 09:50 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-02-13 09:50 . 2008-02-13 09:50 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-02-13 09:50 . 2008-02-13 09:51 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER
2008-02-13 09:50 . 2008-02-13 09:50 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2008-02-12 20:50 . 2008-02-12 20:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2008-02-12 20:29 . 2008-02-12 20:44 <DIR> d-------- C:\WINDOWS\nview
2008-02-12 20:29 . 2004-11-23 16:56 176,128 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-02-12 20:29 . 2004-11-23 16:56 14,403 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-02-12 20:13 . 2008-02-13 13:23 <DIR> d-------- C:\Archivos de programa\Scroll Mouse
2008-02-12 20:13 . 2004-07-26 10:01 61,440 --a------ C:\WINDOWS\system32\KBHook.dll
2008-02-12 20:13 . 2003-12-30 10:02 49,152 --a------ C:\WINDOWS\system32\TaskKeyHook.dll
2008-02-12 20:13 . 2002-12-10 05:17 45,056 --a------ C:\WINDOWS\system32\Whoru.dll
2008-02-12 20:13 . 2004-08-23 04:17 13,962 --a------ C:\WINDOWS\system32\drivers\gnsmouse.inf
2008-02-12 20:13 . 2004-10-04 06:00 13,649 --a------ C:\WINDOWS\system32\drivers\gnsmouse.cat
2008-02-12 20:13 . 2004-09-15 09:53 8,576 --a------ C:\WINDOWS\system32\drivers\GMFILTR.SYS
2008-02-12 20:13 . 2004-04-19 07:01 6,656 --a------ C:\WINDOWS\system32\drivers\gflmouhid.sys
2008-02-12 20:13 . 2004-10-27 10:19 2,608 --a------ C:\WINDOWS\system32\mouseconfig.inf
2008-02-12 17:56 . 2008-02-12 18:45 <DIR> d-------- C:\Archivos de programa\VIA
2008-02-12 17:44 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-02-12 17:42 . 2008-02-12 17:43 <DIR> d-------- C:\Archivos de programa\Realtek AC97
2008-02-12 17:42 . 2006-11-17 05:40 18,804,736 --a------ C:\WINDOWS\system32\alsndmgr.cpl
2008-02-12 17:42 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-02-12 17:42 . 2006-12-04 17:11 4,025,984 --a------ C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-02-12 17:42 . 2006-11-17 05:42 577,536 --a------ C:\WINDOWS\soundman.exe
2008-02-12 17:42 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-02-12 17:42 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2008-02-12 17:42 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-02-12 17:42 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-02-12 17:19 . 2008-02-12 18:42 <DIR> d-------- C:\Archivos de programa\Setup Files
2008-02-12 17:13 . 2008-02-12 17:13 <DIR> d-------- C:\Program Files
2008-02-12 14:43 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-12 14:43 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-12 14:43 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-12 08:10 . 2008-02-12 08:10 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-02-12 00:16 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-12 00:13 . 2008-02-12 00:13 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-02-11 23:27 . 2008-02-12 22:05 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-02-11 23:27 . 2008-02-11 23:36 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-02-11 23:26 . 2008-02-11 23:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-11 23:06 . 2008-02-11 23:13 <DIR> d-------- C:\WINDOWS\AFFBB1A426E942D8ACBBB8B1ECF862DC.TMP
2008-02-11 23:06 . 2008-02-11 23:06 <DIR> d-------- C:\Archivos de programa\Actify
2008-02-11 20:04 . 2008-02-11 20:04 131,072 --a------ C:\ntldr.srm
2008-02-11 15:40 . 2008-02-11 15:40 <DIR> d-------- C:\Archivos de programa\SystemRequirementsLab
2008-02-11 14:35 . 2008-02-11 14:37 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-02-11 14:30 . 2008-02-11 14:30 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-11 14:30 . 2008-02-11 14:30 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-10 17:15 . 2008-02-10 17:15 <DIR> d-------- C:\Documents and Settings\Homero\Datos de programa\SUPERAntiSpyware.com
2008-02-10 17:15 . 2008-02-10 17:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-10 17:13 . 2008-02-10 17:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-10 17:06 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\RkPavProc.sys
2008-02-10 16:25 . 2008-02-10 16:25 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-10 16:25 . 2008-02-10 16:25 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-30 19:51 . 2008-01-30 19:51 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-01-30 19:51 . 2008-01-30 19:51 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-01-28 08:26 . 2008-01-28 08:26 <DIR> d-------- C:\Documents and Settings\Homero\Datos de programa\Media Player Classic
2008-01-27 11:18 . 2008-01-27 11:19 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-01-23 20:45 . 2008-01-23 20:45 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-01-14 18:36 . 2008-01-14 18:36 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-01-14 17:56 . 2008-01-14 17:56 266,752 --a------ C:\WINDOWS\system32\mscomctl.oca
2008-01-14 17:55 . 2008-01-14 17:55 176,128 --a------ C:\WINDOWS\system32\wmp.oca
2008-01-14 17:55 . 2008-01-14 17:55 35,840 --a------ C:\WINDOWS\system32\MSADODC.oca
2008-01-14 17:55 . 2008-01-14 17:55 25,600 --a------ C:\WINDOWS\system32\MSCOMM32.oca

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-14 15:37 --------- d-----w C:\Archivos de programa\Symantec AntiVirus
2008-02-12 23:45 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-11 19:35 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-11 19:30 --------- d-----w C:\Archivos de programa\QuickTime
2008-02-11 19:28 --------- d-----w C:\Archivos de programa\CyberLink
2008-02-11 19:09 3,466 ----a-w C:\WINDOWS\system32\drivers\stac97e.log
2008-02-09 21:54 --------- d-----w C:\Documents and Settings\Homero\Datos de programa\Autodesk
2008-01-24 01:47 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-01-05 15:44 --------- d-----w C:\Documents and Settings\Homero\Datos de programa\CyberLink
2008-01-05 15:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2007-12-23 23:35 --------- d-----w C:\Archivos de programa\Autodesk
2007-12-23 23:35 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-14 14:21 9,216 ----a-w C:\WINDOWS\system32\drivers\FlashSys.sys
2007-10-22 02:25 59,896 ----a-w C:\Documents and Settings\Homero\Datos de programa\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"SUPERAntiSpyware"="G:\temporal\arreglos\sas\SUPER ANTISPYWARE.exe" [2007-06-25 23:20 491458]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2004-12-10 18:02 67184]
"vptray"="C:\ARCHIV~1\SYMANT~1\VPTray.exe" [2004-12-30 14:19 120640]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2006-06-19 11:43 262144]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-05-12 11:27 831488]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]
"mouseElf"="C:\ARCHIV~1\SCROLL~1\MouseElf.EXE" [2005-12-16 10:00 438364]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-11-23 16:56 5406720]
"nwiz"="nwiz.exe" [2004-11-23 16:56 1486848 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2004-11-23 16:56 86016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"djvvu"="C:\WINDOWS\system32\djvvu.exe" [ ]
"wpnhqryaxnmw"="C:\WINDOWS\system32\wpnhqryaxnmw.e xe" [ ]
"akeqzd"="C:\WINDOWS\system32\akeqzd.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= G:\temporal\arreglos\sas\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
G:\temporal\arreglos\sas\SASWINLO.dll 2007-04-19 13:41 294912 G:\temporal\arreglos\sas\SASWINLO.dll

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2006-10-17 20:22]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 11:58]
R3 genmcmn;Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys [2004-09-15 09:53]
S2 pyj3k39mwz83ile;Print Spooler Service;C:\WINDOWS\system32\wpnhqryaxnmw.exe []
S3 Vsp;Vsp;C:\WINDOWS\system32\drivers\Vsp.sys []

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 10:46:10
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\system32\WhoRU.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\imapi.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-14 10:50:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-14 15:50:44
.
2008-02-12 20:08:51 --- E O F ---

////////////////////////////////////////////////////////////////////////////////////

Y este el de HijackThis:
----------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:33 p.m., on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIV~1\SCROLL~1\MouseElf.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
G:\temporal\arreglos\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\SCROLL~1\MouseElf.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [djvvu] C:\WINDOWS\system32\djvvu.exe
O4 - HKLM\..\RunServices: [wpnhqryaxnmw] C:\WINDOWS\system32\wpnhqryaxnmw.exe
O4 - HKLM\..\RunServices: [akeqzd] C:\WINDOWS\system32\akeqzd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] G:\temporal\arreglos\sas\SUPERANTISPYWARE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {A31CCCB0-46A8-11D3-A726-005004B35102} - http://download.actify.com/SpinFire/SFViewerWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E638FAE-9D1F-4223-AB86-A323B270FEAC}: NameServer = 200.13.249.101,200.13.224.254
O20 - Winlogon Notify: !SASWinLogon - G:\temporal\arreglos\sas\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - G:\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Print Spooler Service (pyj3k39mwz83ile) - Unknown owner - C:\WINDOWS\system32\wpnhqryaxnmw.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

--
End of file - 6102 bytes

////////////////////////////////////////////////////////////////////////////////////

Quedo a la espera de mas ayuda, mil gracias.

Homero.

Con respecto a los mensajes que aparecen al inicio de sesión, eso pasa normalmente cuando se tiene configurado el MSN Messenger al inicio del sistema, te recomiendo que lo configures para que no inicie con el sistema, si esto aún no soluciona el problema haz lo siguiente:

Ve a Inicio-->Ejecutar, escribe regedit presiona la tecla Enter y busca esta clave de registro:

En esta clave, se encuentran todas las cuentas de correo existentes, haz clic en cada uno de ellos y en parte de la derecha verás un valor DWORD llamado MessageCount le das doble clic y cambias el valor por 0



Aún hay cosas por eliminar, sigue estos pasos:

a) Ve a INICIO-->EJECUTAR--> y escribes NET STOP pyj3k39mwz83ile y presionas la tecla Enter.

b) Ve a Inicio-->Ejecutar--> y escribe sc delete pyj3k39mwz83ile y presionas la tecla Enter.

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

Nuevamente he vuelto a hacer lo que me has indicado, y efectivamente la indicacion de los mensajes no leidos, ha desaparecido.
Nuevamente ejecute ComboFix y este es su reporte:

ComboFix 08-02-14.1 - Homero 2008-02-14 22:11:28.6 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.127 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Homero\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Homero\Escritorio\CFScript.txt

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\WINDOWS\system32\akeqzd.exe
C:\WINDOWS\system32\djvvu.exe
C:\WINDOWS\system32\wpnhqryaxnmw.exe
.

(((((((((((((((((( Archivos creados desde 2008-01-15 - 2008-02-15 )))))))))))))))))))))))))))))))))
.

2008-02-14 11:38 . 2008-02-14 16:23 230,424 --a------ C:\img2-001.raw
2008-02-14 10:50 . 2008-02-14 10:50 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-02-14 10:50 . 2008-02-14 10:50 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-02-14 10:50 . 2008-02-14 10:50 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-02-14 10:50 . 2008-02-14 10:50 <DIR> d-------- C:\Documents and Settings\Homero\Configuración local
2008-02-14 10:50 . 2008-02-14 10:50 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-02-13 09:50 . 2008-02-13 09:50 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-02-13 09:50 . 2008-02-13 09:50 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-02-13 09:50 . 2008-02-13 09:50 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-02-13 09:50 . 2008-02-13 09:51 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER
2008-02-13 09:50 . 2008-02-13 09:50 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2008-02-12 20:50 . 2008-02-12 20:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2008-02-12 20:29 . 2008-02-12 20:44 <DIR> d-------- C:\WINDOWS\nview
2008-02-12 20:29 . 2004-11-23 16:56 176,128 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-02-12 20:29 . 2004-11-23 16:56 14,403 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-02-12 20:13 . 2008-02-13 13:23 <DIR> d-------- C:\Archivos de programa\Scroll Mouse
2008-02-12 20:13 . 2004-07-26 10:01 61,440 --a------ C:\WINDOWS\system32\KBHook.dll
2008-02-12 20:13 . 2003-12-30 10:02 49,152 --a------ C:\WINDOWS\system32\TaskKeyHook.dll
2008-02-12 20:13 . 2002-12-10 05:17 45,056 --a------ C:\WINDOWS\system32\Whoru.dll
2008-02-12 20:13 . 2004-08-23 04:17 13,962 --a------ C:\WINDOWS\system32\drivers\gnsmouse.inf
2008-02-12 20:13 . 2004-10-04 06:00 13,649 --a------ C:\WINDOWS\system32\drivers\gnsmouse.cat
2008-02-12 20:13 . 2004-09-15 09:53 8,576 --a------ C:\WINDOWS\system32\drivers\GMFILTR.SYS
2008-02-12 20:13 . 2004-04-19 07:01 6,656 --a------ C:\WINDOWS\system32\drivers\gflmouhid.sys
2008-02-12 20:13 . 2004-10-27 10:19 2,608 --a------ C:\WINDOWS\system32\mouseconfig.inf
2008-02-12 17:56 . 2008-02-12 18:45 <DIR> d-------- C:\Archivos de programa\VIA
2008-02-12 17:44 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-02-12 17:42 . 2008-02-12 17:43 <DIR> d-------- C:\Archivos de programa\Realtek AC97
2008-02-12 17:42 . 2006-11-17 05:40 18,804,736 --a------ C:\WINDOWS\system32\alsndmgr.cpl
2008-02-12 17:42 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-02-12 17:42 . 2006-12-04 17:11 4,025,984 --a------ C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-02-12 17:42 . 2006-11-17 05:42 577,536 --a------ C:\WINDOWS\soundman.exe
2008-02-12 17:42 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-02-12 17:42 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2008-02-12 17:42 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-02-12 17:42 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-02-12 17:19 . 2008-02-12 18:42 <DIR> d-------- C:\Archivos de programa\Setup Files
2008-02-12 17:13 . 2008-02-12 17:13 <DIR> d-------- C:\Program Files
2008-02-12 14:43 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-12 14:43 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-12 14:43 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-12 08:10 . 2008-02-12 08:10 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-02-12 00:16 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-12 00:13 . 2008-02-12 00:13 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-02-11 23:27 . 2008-02-12 22:05 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-02-11 23:27 . 2008-02-11 23:36 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-02-11 23:26 . 2008-02-11 23:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-02-11 23:06 . 2008-02-11 23:13 <DIR> d-------- C:\WINDOWS\AFFBB1A426E942D8ACBBB8B1ECF862DC.TMP
2008-02-11 23:06 . 2008-02-11 23:06 <DIR> d-------- C:\Archivos de programa\Actify
2008-02-11 20:04 . 2008-02-11 20:04 131,072 --a------ C:\ntldr.srm
2008-02-11 15:40 . 2008-02-11 15:40 <DIR> d-------- C:\Archivos de programa\SystemRequirementsLab
2008-02-11 14:35 . 2008-02-11 14:37 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-02-11 14:30 . 2008-02-11 14:30 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-11 14:30 . 2008-02-11 14:30 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-10 17:15 . 2008-02-10 17:15 <DIR> d-------- C:\Documents and Settings\Homero\Datos de programa\SUPERAntiSpyware.com
2008-02-10 17:15 . 2008-02-10 17:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-10 17:13 . 2008-02-10 17:13 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-10 17:06 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\RkPavProc.sys
2008-02-10 16:25 . 2008-02-10 16:25 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-10 16:25 . 2008-02-10 16:25 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-30 19:51 . 2008-01-30 19:51 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-01-30 19:51 . 2008-01-30 19:51 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-01-28 08:26 . 2008-01-28 08:26 <DIR> d-------- C:\Documents and Settings\Homero\Datos de programa\Media Player Classic
2008-01-27 11:18 . 2008-01-27 11:19 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-01-23 20:45 . 2008-01-23 20:45 <DIR> d-------- C:\WINDOWS\system32\LogFiles

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-15 03:08 --------- d-----w C:\Archivos de programa\Symantec AntiVirus
2008-02-14 22:57 60,296 ----a-w C:\Documents and Settings\Homero\Datos de programa\GDIPFONTCACHEV1.DAT
2008-02-12 23:45 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-11 19:35 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-11 19:30 --------- d-----w C:\Archivos de programa\QuickTime
2008-02-11 19:28 --------- d-----w C:\Archivos de programa\CyberLink
2008-02-11 19:09 3,466 ----a-w C:\WINDOWS\system32\drivers\stac97e.log
2008-02-09 21:54 --------- d-----w C:\Documents and Settings\Homero\Datos de programa\Autodesk
2008-01-24 01:47 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-01-05 15:44 --------- d-----w C:\Documents and Settings\Homero\Datos de programa\CyberLink
2008-01-05 15:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2007-12-23 23:35 --------- d-----w C:\Archivos de programa\Autodesk
2007-12-23 23:35 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
"SUPERAntiSpyware"="G:\temporal\arreglos\sas\SUPER ANTISPYWARE.exe" [2007-06-25 23:20 491458]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2004-12-10 18:02 67184]
"vptray"="C:\ARCHIV~1\SYMANT~1\VPTray.exe" [2004-12-30 14:19 120640]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2006-06-19 11:43 262144]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-05-12 11:27 831488]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]
"mouseElf"="C:\ARCHIV~1\SCROLL~1\MouseElf.EXE" [2005-12-16 10:00 438364]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-11-23 16:56 5406720]
"nwiz"="nwiz.exe" [2004-11-23 16:56 1486848 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2004-11-23 16:56 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= G:\temporal\arreglos\sas\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
G:\temporal\arreglos\sas\SASWINLO.dll 2007-04-19 13:41 294912 G:\temporal\arreglos\sas\SASWINLO.dll

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2006-10-17 20:22]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 11:58]
R3 genmcmn;Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys [2004-09-15 09:53]
S3 Vsp;Vsp;C:\WINDOWS\system32\drivers\Vsp.sys []

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 22:16:14
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\imapi.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-14 22:21:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-15 03:21:25
ComboFix2.txt 2008-02-14 15:50:51
.
2008-02-12 20:08:51 --- E O F ---

////////////////////////////////////////////////////////////////////////////////////

Y este el reporte de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:35 p.m., on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
G:\temporal\arreglos\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\SCROLL~1\MouseElf.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] G:\temporal\arreglos\sas\SUPERANTISPYWARE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {A31CCCB0-46A8-11D3-A726-005004B35102} - http://download.actify.com/SpinFire/SFViewerWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E638FAE-9D1F-4223-AB86-A323B270FEAC}: NameServer = 200.13.249.101,200.13.224.254
O20 - Winlogon Notify: !SASWinLogon - G:\temporal\arreglos\sas\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - G:\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

--
End of file - 5639 bytes

////////////////////////////////////////////////////////////////////////////////////

Nuevamente quedo atento a tu respuesta y si este es el final de mi problema, mil gracias por toda la ayuda prestada.

Homero.

Hola, ComboFix ya se encargó de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos