Pues aqui esta mi log.. espero que me puedan ayudar!....biggrin
lo que pasa es que mi computadora se pone demasiado lenta, a cada rato y tambien cuando abro una aplicacion tarda mucho en abrirse al igual que cuando abro alguna carpeta frown
aa y tambien cuando le doy click derecho a algun archivo o carpeta tarda como 30 segundos en responder....Eh quisiera saber cuales son los archivos que tengo que eliminar o que es lo que tengo que hacer,,, ayudaa porfavoooooooooooooooor!!wink biggrin GRASIAS DE ANTEMANO!:d!!

---------------------------


USE EL HIJACKTHIS Y ME APARECIO EESTE REPORTE

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\Atiptaxx.exe
C:\Archivos de programa\UberIcon\UberIcon Manager.exe
C:\Archivos de programa\RocketDock\RocketDock.exe
C:\Archivos de programa\Ares\Ares.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\TuneUp Utilities 2008\OneClick.exe
C:\Archivos de programa\TuneUp Utilities 2008\RegistryCleaner.exe
C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe
C:\WINDOWS\System32\TuneUpDefragService.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://about-blank.name/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://about-blank.name/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.mx/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://about-blank.name/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://about-blank.name/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://about-blank.name/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://about-blank.name/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [UberIcon] "C:\Archivos de programa\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Biasenc] C:\DOCUME~1\ADMINI~1\DATOSD~1\FUNKCO~1\Else Draw.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WBSrv - C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

Haaaa Por siertooo...... hagan de cuenta que cuando inicio windows... y se carga todo... ya que esta en el escritorio y todo..... se me pone una pantalla azul que me manda errores... y ,loego dice error algo ASI:


KERNEL_DATA INPAGE_ERROR
explica que podria ser incompatibilidad de hardware o un software con error
y al final dice:
atapi.sys


Y muy amenudo me pasa esto :(!.... y tambien derrepente se me pone el monitor asi como en deskanzo .. se me apaga y se me pone el foquito del monitor de otro color asi como si estuviera deskanzando ... nadamas le doi enter y ya agarra....... pero este error pasa derrepente no krean que se queda en reposo la makina...si no que estoi trabajandoo... AYUDA PORFAVOR!

Pues aqui esta mi log.. espero que me puedan ayudar!....biggrin
lo que pasa es que mi computadora se pone demasiado lenta, a cada rato y tambien cuando abro una aplicacion tarda mucho en abrirse al igual que cuando abro alguna carpeta frown
aa y tambien cuando le doy click derecho a algun archivo o carpeta tarda como 30 segundos en responder....Eh quisiera saber cuales son los archivos que tengo que eliminar o que es lo que tengo que hacer,,, ayudaa porfavoooooooooooooooor!!wink biggrin GRASIAS DE ANTEMANO!:d!!

---------------------------


USE EL HIJACKTHIS Y ME APARECIO EESTE REPORTE

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\Atiptaxx.exe
C:\Archivos de programa\UberIcon\UberIcon Manager.exe
C:\Archivos de programa\RocketDock\RocketDock.exe
C:\Archivos de programa\Ares\Ares.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\TuneUp Utilities 2008\OneClick.exe
C:\Archivos de programa\TuneUp Utilities 2008\RegistryCleaner.exe
C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe
C:\WINDOWS\System32\TuneUpDefragService.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://about-blank.name/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://about-blank.name/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.mx/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://about-blank.name/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://about-blank.name/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://about-blank.name/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://about-blank.name/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [UberIcon] "C:\Archivos de programa\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Biasenc] C:\DOCUME~1\ADMINI~1\DATOSD~1\FUNKCO~1\Else Draw.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WBSrv - C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

Haaaa Por siertooo...... hagan de cuenta que cuando inicio windows... y se carga todo... ya que esta en el escritorio y todo..... se me pone una pantalla azul que me manda errores... y ,loego dice error algo ASI:


KERNEL_DATA INPAGE_ERROR
explica que podria ser incompatibilidad de hardware o un software con error
y al final dice:
atapi.sys


Y muy amenudo me pasa esto :(!.... y tambien derrepente se me pone el monitor asi como en deskanzo .. se me apaga y se me pone el foquito del monitor de otro color asi como si estuviera deskanzando ... nadamas le doi enter y ya agarra....... pero este error pasa derrepente no krean que se queda en reposo la makina...si no que estoi trabajandoo... AYUDA PORFAVOR!

Hola, el pantallazo azul puede deberse a varios factores pero veo que tu log muestra infecciones así que empezaremos por descartar ese problema.

El log está mal pegado, le falta la cabecera, mira como Generar un log de Hijackthis. Pega un nuevo log de Hijackthis pero completo, tomado en Modo Normal y que pertenezca a la versión 2 Final de Hijackthis.

Saludos

Aqui esta mi log de HJ v2,

espero y ya este todo correcto! si hace falta algo ay me avisas porfavor!

grasias, saludos!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:58:39 p.m., on 07/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\pssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\UberIcon\UberIcon Manager.exe
C:\Archivos de programa\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Netscape\Netscape 6\netscp6.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://about-blank.name/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://about-blank.name/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.mx/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://about-blank.name/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://about-blank.name/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://about-blank.name/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://about-blank.name/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [UberIcon] "C:\Archivos de programa\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Biasenc] C:\DOCUME~1\ADMINI~1\DATOSD~1\FUNKCO~1\Else Draw.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AutoShutdown - Dell Computer Corporation - C:\WINDOWS\system32\pssvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - http://www.google.com/
O24 - Desktop Component 2: (no name) - http://www.banicrazy.net/
O24 - Desktop Component 3: (no name) - http://www.metroflog.com/miguelo0

--
End of file - 5705 bytes

Sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo Seguro

4.- Cierra todos los programas, ejecuta HijackThis y dale a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://about-blank.name/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://about-blank.name/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://about-blank.name/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://about-blank.name/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://about-blank.name/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://about-blank.name/

O4 - HKCU\..\Run: [Biasenc] C:\DOCUME~1\ADMINI~1\DATOSD~1\FUNKCO~1\Else Draw.exe

5.- Sin reiniciar, busca y elimina esta carpeta con todo su contenido:

C:\DOCUME~1\ADMINI~1\DATOSD~1\FUNKCO~1\

6.- Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

7.- Descarga el Superantispyware y realiza un escaneo con el.

8.- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

9.- Deshaz los pasos 1 y 2.

De preferencia imprime las indicaciones para que se te haga mas fácil seguirlas.

Saludos

Mis disculpas, GPastor lo que pasa es que no sabia que no se podia abrir otro tema con el mismo problema, ya lei las politicas no volvera a pasar!

no recordava que aqui mismo se podia pegar nuevamente los logs.

pues hice todo lo que me dijo, nadamas que no pude hacer el escaneo con el ewido.
sigue igual de lenta mi pc. le voy a pegar mi log nuevamente para ver si tengo algun virus, lo que pasa es que ahora tengo el explore.EXE (virus)... me podria decir que hacer porfavor?

saludos GRASIAS! y mis disculpas!

Pega un nuevo log para ver de que se trata.

Aqui esta mi nuevo log, el problema es que el explorer.exe se poone muy lento, el antivirus nod32, me dijo que estaba infectado por el virus explorer.EXE. eso paso cuando conecte el celular de mi hermana.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:27:53 p.m., on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pssvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\UberIcon\UberIcon Manager.exe
C:\Archivos de programa\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\ARCHIV~1\AIMP2\AIMP2.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mx.rd.yahoo.com/customize/ycomp/defaults/sp/*http://mx.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.mx/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://mx.rd.yahoo.com/customize/ycomp/defaults/su/*http://mx.yahoo.com
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [UberIcon] "C:\Archivos de programa\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AutoShutdown - Dell Computer Corporation - C:\WINDOWS\system32\pssvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - http://www.google.com/
O24 - Desktop Component 2: (no name) - http://www.banicrazy.net/
O24 - Desktop Component 3: (no name) - http://www.metroflog.com/miguelo0

--
End of file - 5897 bytes

El log está limpio, sigue estos pasos:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Bueno, ya realize el procedimiento de combofix, y este fue el resultado!


ComboFix 08-05-15.2 - Administrador 2008-05-16 1:16:07.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.86 [GMT -7:00]Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-04-16 - 2008-05-16 )))))))))))))))))))))))))))))))))
.

2008-05-30 15:32 . 2008-05-30 15:32 83,088 --a------ C:\WINDOWS\N6Uninst.exe
2008-05-30 15:31 . 2008-05-30 15:32 9,601 --a------ C:\WINDOWS\mozver.dat
2008-05-30 15:22 . 2008-05-30 15:22 <DIR> d-------- C:\Archivos de programa\Netscape
2008-05-14 00:54 . 2008-05-14 00:54 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-14 00:54 . 2008-05-14 00:54 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-13 21:28 . 2008-05-13 21:28 <DIR> d-------- C:\Archivos de programa\IObit
2008-05-13 20:03 . 2008-03-24 21:50 326,432 --------- C:\WINDOWS\system32\dllcache\msexcl40.dll
2008-05-13 20:03 . 2008-03-24 21:50 264,992 --------- C:\WINDOWS\system32\dllcache\mstext40.dll
2008-05-11 15:20 . 2006-10-12 04:09 256,512 --------- C:\WINDOWS\system32\dllcache\agentsvr.exe
2008-05-11 15:20 . 2007-03-09 06:46 57,344 --a------ C:\WINDOWS\system32\dllcache\agentdpv.dll
2008-05-11 15:20 . 2006-10-12 07:04 42,496 --------- C:\WINDOWS\system32\dllcache\agentdp2.dll
2008-05-09 13:55 . 2008-05-09 13:55 107 --a------ C:\WINDOWS\graphedit.INI
2008-05-09 13:44 . 2006-09-24 08:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2008-05-09 13:44 . 2007-09-04 09:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-05-09 13:44 . 2007-09-20 17:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-05-09 13:44 . 2007-10-03 08:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-05-09 13:43 . 2008-03-21 13:30 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-05-09 13:43 . 2008-01-10 05:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-05-09 13:43 . 2008-03-31 14:25 682,496 --a------ C:\WINDOWS\system32\divx.dll
2008-05-09 13:43 . 2004-01-25 09:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-05-09 13:43 . 2008-01-10 05:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-05-09 13:43 . 2008-03-21 13:28 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-05-09 13:43 . 2008-03-28 10:41 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-05-09 13:43 . 2007-07-10 09:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-05-09 13:42 . 2008-05-09 13:43 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-05-09 02:01 . 2007-12-18 07:42 417,792 --------- C:\WINDOWS\system32\dllcache\vbscript.dll
2008-05-09 00:23 . 2008-05-09 00:23 <DIR> d-------- C:\WINDOWS\Sun
2008-05-08 15:57 . 2008-05-08 15:57 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-08 01:46 . 2008-05-08 01:46 <DIR> d-------- C:\Archivos de programa\Xilisoft
2008-05-08 01:15 . 2008-05-09 01:53 <DIR> d-------- C:\Archivos de programa\VideoLAN
2008-05-07 21:29 . 2008-05-07 22:06 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-05-07 21:29 . 2008-05-07 22:06 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-05-07 21:14 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-07 21:08 . 2008-05-07 21:13 <DIR> d-------- C:\Archivos de programa\Java
2008-05-07 20:56 . 2008-05-07 20:56 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-05-07 19:57 . 2008-05-07 19:57 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-07 17:52 . 2008-05-07 17:52 <DIR> d-------- C:\DellUtil
2008-05-07 17:52 . 1999-04-28 13:46 36,864 --a------ C:\WINDOWS\system32\PSSVC.EXE
2008-05-07 17:52 . 1999-04-28 13:47 32,768 --a------ C:\WINDOWS\system32\PwrWatch.dll
2008-05-07 17:52 . 1999-04-28 13:57 4,808 --a------ C:\WINDOWS\system32\drivers\PSDVR.SYS
2008-05-07 17:50 . 2008-05-07 17:50 <DIR> d-------- C:\Dell
2008-05-05 21:14 . 2008-05-05 21:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-05 21:13 . 2008-05-05 21:13 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-05-05 21:13 . 2008-05-13 21:30 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-05 01:11 . 2008-05-05 01:11 0 --a------ C:\WINDOWS\WB.ini
2008-05-05 01:03 . 2008-05-05 01:03 <DIR> d-------- C:\Archivos de programa\Stardock
2008-05-05 01:03 . 2007-07-11 14:06 42,672 --a------ C:\WINDOWS\system32\wbsys.dll
2008-05-03 22:48 . 2000-03-30 04:24 48,182 -ra------ C:\WINDOWS\system32\drivers\cwawdm.sys
2008-05-03 22:46 . 2008-05-03 22:46 <DIR> d-------- C:\WINDOWS\CWCDATA
2008-05-03 22:46 . 2008-05-07 01:09 10 --a------ C:\WINDOWS\wininit.ini
2008-05-03 20:39 . 2008-05-03 20:39 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2008-05-03 00:20 . 2008-05-03 00:20 58 --a------ C:\WINDOWS\system32\XPBootScreen.ini
2008-04-27 18:46 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-04-26 23:45 . 2008-04-27 01:19 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-04-26 23:45 . 2008-04-27 01:19 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-04-26 23:40 . 2008-05-15 20:49 12,789,536 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-26 23:40 . 2008-05-16 01:24 168,480 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-04-26 23:40 . 2008-05-15 20:49 161,372 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-26 23:40 . 2008-05-15 20:49 16,340 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-04-24 22:12 . 2008-05-01 23:21 <DIR> d-------- C:\Archivos de programa\Opera
2008-04-22 23:49 . 2008-04-22 23:49 <DIR> d-------- C:\Archivos de programa\Steinberg
2008-04-22 20:39 . 2008-04-22 20:39 <DIR> d-------- C:\Archivos de programa\Street Chavo
2008-04-21 23:20 . 2008-04-21 23:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\GRETECH
2008-04-21 23:19 . 2008-04-21 23:19 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\GRETECH
2008-04-21 22:56 . 2008-04-21 22:56 <DIR> d-------- C:\Archivos de programa\GRETECH
2008-04-21 22:44 . 2008-05-14 15:19 <DIR> d-------- C:\Archivos de programa\AIMP2
2008-04-16 22:47 . 2001-01-14 03:34 <DIR> d-------- C:\Archivos de programa\Need For Speed 5 - Porsche Unleashed
2008-04-16 09:51 . 2008-04-16 09:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Win knob owns four
2008-04-16 09:50 . 2008-05-02 20:09 <DIR> d-------- C:\Archivos de programa\Circle Developement

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-14 21:59 --------- d-----w C:\Archivos de programa\Google
2008-05-08 08:25 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-05-08 05:00 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-05-07 08:36 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-05-06 04:11 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-06 01:26 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-06 01:09 --------- d-----w C:\Archivos de programa\VstPlugins
2008-05-04 06:24 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Move Networks
2008-05-04 04:30 --------- d-----w C:\Archivos de programa\Lavalys
2008-05-04 03:37 --------- d-----w C:\Archivos de programa\Lavasoft
2008-05-03 03:09 --------- d-----w C:\Archivos de programa\Windows Live Messenger 8.5
2008-05-02 06:38 --------- d-----w C:\Archivos de programa\ESET
2008-04-23 06:50 --------- d-----w C:\Archivos de programa\Antares Audio Technologies
2008-04-16 16:50 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-04-13 06:33 --------- d-----w C:\Archivos de programa\Syncrosoft
2008-04-11 08:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WindowsLiveInstaller
2008-04-11 08:05 --------- d-----w C:\Archivos de programa\Windows Live
2008-04-11 07:37 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-11 06:47 150,016 ----a-w C:\WINDOWS\system32\rar.exe
2008-04-10 22:27 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2008-04-10 06:26 --------- d-----w C:\Archivos de programa\DynamicPhotoHDR
2008-04-10 06:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-10 06:01 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-04-09 10:43 --------- d-----w C:\Archivos de programa\XP Boot Screensaver
2008-04-09 10:17 --------- d-----w C:\Archivos de programa\CCleaner
2008-04-09 08:03 --------- d-----w C:\Archivos de programa\coolpro2
2008-04-09 07:50 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Apple Computer
2008-04-09 07:40 --------- d-----w C:\Archivos de programa\QuickTime
2008-04-09 07:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-04-08 23:56 --------- d-----w C:\Archivos de programa\Antares
2008-04-08 07:43 --------- d-----w C:\Archivos de programa\ASIO4ALL v2
2008-04-08 07:38 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Juce VST Host
2008-04-08 02:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-04-06 23:42 --------- d-----w C:\Archivos de programa\Outsim
2008-04-06 08:11 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-04-06 07:00 --------- d-----w C:\Archivos de programa\directx
2008-04-06 06:47 --------- d-----w C:\Archivos de programa\Ares
2008-04-06 06:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-04-06 06:20 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-04-06 06:13 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-04-06 03:47 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-04-06 03:25 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-04-06 00:16 --------- d-----w C:\Archivos de programa\RocketDock
2008-04-06 00:14 --------- d-----w C:\Archivos de programa\PopCap Games
2008-04-06 00:14 --------- d-----w C:\Archivos de programa\Chicken Invaders
2008-04-06 00:13 --------- d-----w C:\Archivos de programa\Microsoft Juego de Cartas Carioca
2008-04-06 00:12 --------- d-----w C:\Archivos de programa\UberIcon
2008-04-05 22:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-04-05 22:55 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-04-05 12:27 --------- d-----w C:\Archivos de programa\My Company Name
2008-04-05 12:06 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-31 07:54 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-03-31 07:53 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-03-31 07:53 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2008-03-31 07:32 --------- d-----w C:\Archivos de programa\Saleen Software
2008-03-30 09:40 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Skype
2008-03-30 07:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-03-30 06:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Innovative Solutions
2008-03-30 06:07 --------- d-----w C:\Archivos de programa\Innovative Solutions
2008-03-30 03:36 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\skypePM
2008-03-30 03:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
2008-03-30 03:32 --------- d-----w C:\Archivos de programa\Skype
2008-03-30 03:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Skype
2008-03-30 00:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-03-30 00:27 140,288 ----a-w C:\WINDOWS\~GLC0000.TMP
2008-03-30 00:05 --------- d-----w C:\Archivos de programa\Buzzamp
2008-03-29 23:41 --------- d-----w C:\Archivos de programa\Kaspersky Lab
2008-03-29 09:24 354,560 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-28 09:31 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Scirra
2008-03-28 08:59 --------- d-----w C:\Archivos de programa\Scirra
2008-03-28 08:07 --------- d-----w C:\Archivos de programa\Image-Line
2008-03-25 17:20 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
2008-03-25 17:20 219,936 ------w C:\WINDOWS\system32\dllcache\msltus40.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 187,168 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-05 23:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll
2008-03-05 23:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll
2008-03-05 23:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-05 22:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll
2008-03-05 22:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll
2008-03-01 12:58 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-01 12:58 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-01 12:58 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-01 12:58 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-01 12:58 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-01 12:58 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-17 11:02 3,080,704 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-16 09:02 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-16 09:02 662,016 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2008-02-16 09:02 616,960 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
.

------- Sigcheck -------

2007-07-29 05:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll

2007-07-29 05:46 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\system32\ntkrnlpa.exe

2007-07-29 05:46 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\system32\ntoskrnl.exe

2007-07-29 05:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"UberIcon"="C:\Archivos de programa\UberIcon\UberIcon Manager.exe" [2006-07-17 23:16 122880]
"RocketDock"="C:\Archivos de programa\RocketDock\RocketDock.exe" [2007-01-28 03:55 462848]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 06:42 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 07:33 963072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-03-31 00:53 949376]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-04-09 00:40 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 06:42 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2004-08-19 06:41 101376 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\wbsrv.dll 2008-01-14 07:04 210168 C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2001-10-10 15:59 270336 C:\WINDOWS\system32\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Biasenc]
C:\DOCUME~1\ADMINI~1\DATOSD~1\FUNKCO~1\Else Draw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
--a------ 2005-05-11 02:46 200069 C:\Archivos de programa\SyncroSoft\Pos\H2O\cledx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2008-03-31 08:15 1486064 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\UnrealTournament\\System\\UnrealTournament.ex e"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

R0 PowerSwitch;PowerSwitch;C:\WINDOWS\system32\driver s\psdvr.sys [1999-04-28 13:57]
R2 AutoShutdown;AutoShutdown;C:\WINDOWS\system32\pssv c.exe [1999-04-28 13:46]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 06:43]
R3 ati2mpad;ati2mpad;C:\WINDOWS\system32\DRIVERS\ati2 mpad.sys [2002-02-18 14:19]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 cwbmidi_device;Controlador UART Crystal WDM MPU-401;C:\WINDOWS\system32\drivers\cwbmidi.sys [2007-07-29 06:46]
R3 cwbwdm_device;Controlador de códec de audio Crystal WDM;C:\WINDOWS\system32\drivers\cwbwdm.sys [2007-07-29 06:46]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 NtApm;Controlador de interfaz Apm/Legacy de Windows NT;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2007-07-29 06:46]
S3 ATE_PROCMON;ATE_PROCMON;C:\Archivos de programa\Anti Trojan Elite\ATEPMon.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-03-29 02:24]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 14:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-14 02:31:58 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2008\OneClick.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 01:24:47
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\PwrWatch.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Archivos de programa\RocketDock\RocketDock.dll
-> C:\Archivos de programa\UberIcon\UberIcon.dll
.
Tiempo completado: 2008-05-16 1:31:04
ComboFix-quarantined-files.txt 2008-05-16 08:30:39

12 dirs 24,721,154,048 bytes libres
16 dirs 24,763,748,352 bytes libres

299 --- E O F --- 2008-05-15 06:05:23



Saludos Gracias!

Antes de empezar con la desinfección desinstala programas como:

• Patrocinador del Messenger Plus!
• CiD Help
• CiD Manager
• Netpumper
• BitGrabber
• Bitroll
• BitDownload
• torrentq
• torrent101
• Zone Media
• Download Plugin for Internet Explorer
• Zone Media

Luego sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos