Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a tod@s,

Hace unas semanas instalé un software en el ordenador tipo sopcast (no recuerdo el nombre exactamente) y, desde entonces, esto e ha convertido en un horror.

Cada vez que uso internet explorer (v7) se me abren varios pop up's que se quedan en segundo plano y que me contienen publicidad de todo tipo. Tambien se me abren en ocasiones una especie de "post it" semitransparentes en la ventana activa. Desde entonces noto una ralentización terrible en el funcionamieno del explorer y también se me cuelga con mucha facilidad.

Mi sistema operativo en WindowsXP Profesional con ServicePack2.

He instalado y ejecutado la última versión de HijackThis y el log obtenido ha sido el siguiente:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:36:06, on 27/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\Archivos de programa\Dell\QuickSet\NICCONFIGSVC.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\stsystra.exe
C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
C:\Archivos de programa\Apoint\Apntex.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Apoint\HidFind.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\documents and settings\user1\configuración local\datos de programa\wgiyc.exe
C:\ARCHIV~1\MICROS~3\rapimgr.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.es/ig/dell?hl=es&client=dell-row-rel&channel=es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ig?hl=es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.es/ig/dell?hl=es&client=dell-row-rel&channel=es
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/first_usage&s=CJpLZKEP895HBHo2n66vSJjxdAU
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = sproxy:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Vidalia] "C:\Download\Programs\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [wgiyc] c:\documents and settings\user1\configuración local\datos de programa\wgiyc.exe wgiyc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1204647481953
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1204647448812
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15026/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = pc1.local
O17 - HKLM\Software\..\Telephony: DomainName = pc1.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = pc1.local
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Archivos de programa\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 12477 bytes

--------------------------------------------------------------------------

Muchas gracias por vuestra atención y ayuda, confio en que esto sea reversible y quede como si no hubiera pasado nada.

Salu2 a tod@s

Hola te doy la Bienvenida al Foro

Descarga y/o Actualiza:

• ComboFix.exe
• Malwarebytes' Anti-Malware

Realiza lo Siguiente:

Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


O4 - HKCU\..\Run: [wgiyc] c:\documents and settings\user1\configuración local\datos de programa\wgiyc.exe wgiyc



Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware(como lo indica su manual)

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos cuentas los resultados. junto con el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos nos comentas.

Buenos días,

Lo primero, MUCHISIMAS GRACIAS POR VUESTRA EXPERTA Y SABIA AYUDA.

Mi problema ha quedado resuelto, es mas, ahora el sistema va como la seda, rápido y suave, jeje.

Solo una observación, me recomendastéis quitar la entrada que decia [wgiyc....], el caso es que cuando ejecute HijackThis esa línea no existia como tal, había cambiado de [wgiyc] a [gsgmooo], el resto era igual. Eliminé esa línea y todo perfecto.

Tras seguir todos los pasos que me indicabais, el log que resulto es el siguiente:

ComboFix 08-06-20.4 - user1 2008-06-30 10:54:03.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.484 [GMT 2:00]
Se ejecuta desde: C:\BFU\Nuevos\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\user1\Configuración local\Datos de programa\gsgmooo.dat
C:\Documents and Settings\user1\Configuración local\Datos de programa\gsgmooo.exe
C:\Documents and Settings\user1\Configuración local\Datos de programa\gsgmooo_nav.dat
C:\Documents and Settings\user1\Configuración local\Datos de programa\gsgmooo_navps.dat
C:\WINDOWS\system32\setup.ini

.
(((((((((((((((((( Archivos creados desde 2008-05-28 - 2008-06-30 )))))))))))))))))))))))))))))))))
.

2008-06-30 10:02 . 2008-06-30 10:02 <DIR> d-------- C:\Documents and Settings\user1\Datos de programa\Malwarebytes
2008-06-30 10:01 . 2008-06-30 10:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-06-30 10:01 . 2008-06-30 10:02 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-30 10:01 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-30 10:01 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-27 10:34 . 2008-06-27 10:34 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-06-16 13:20 . 2008-06-16 13:20 <DIR> d-------- C:\WINDOWS\system32\bfubackups
2008-06-16 13:18 . 2008-06-16 13:18 <DIR> d-------- C:\Navipromo
2008-06-16 13:11 . 2008-06-16 13:11 <DIR> d--h----- C:\Documents and Settings\user3\Plantillas
2008-06-16 13:04 . 2008-06-30 09:42 <DIR> d-------- C:\BFU
2008-06-13 13:25 . 2008-06-13 15:00 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-13 13:24 . 2008-06-13 13:24 <DIR> d-------- C:\Documents and Settings\user1\Datos de programa\PC Tools
2008-06-13 13:24 . 2008-06-13 13:35 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
2008-06-13 13:24 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-06-13 13:24 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-06-13 13:24 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-06-13 13:24 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-06-13 13:21 . 2008-06-13 13:21 <DIR> d-------- C:\Archivos de programa\Windows Defender
2008-06-12 10:30 . 2008-06-12 11:15 274 --a------ C:\WINDOWS\RENT2007.INI
2008-05-29 11:38 . 2008-05-29 11:48 <DIR> d--h----- C:\WINDOWS\system32\dwrcssft
2008-05-29 11:38 . 2008-03-24 12:46 61,440 --a------ C:\WINDOWS\system32\DWRCSh32.dll
2008-05-26 09:50 . 2008-05-26 09:52 142,336 --a------ C:\2007 Evolutivo Netos Referencia.xls
2008-05-26 09:50 . 2008-05-26 09:51 141,824 --a------ C:\2008 Evolutivo Netos Referencia.xls
2008-05-20 12:45 . 2008-05-20 12:45 <DIR> d-------- C:\Documents and Settings\user3\Mis documentos
2008-05-13 10:36 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-05-13 10:35 . 2008-05-13 10:35 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-05-13 10:33 . 2008-05-13 10:33 <DIR> d-------- C:\Archivos de programa\Windows Live Toolbar
2008-05-13 10:33 . 2008-05-13 10:33 <DIR> d-------- C:\Archivos de programa\Windows Live Favorites
2008-05-13 10:25 . 2008-05-13 10:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-05-13 10:25 . 2008-05-13 10:36 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-05-13 10:25 . 2008-05-13 10:31 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-05-12 18:00 . 2008-05-12 18:00 <DIR> d-------- C:\Documents and Settings\user1\Datos de programa\Research In Motion
2008-05-12 17:59 . 2008-05-12 17:59 <DIR> d-------- C:\Documents and Settings\user1\Datos de programa\Blackberry Desktop
2008-05-12 17:59 . 2008-05-12 17:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Research In Motion
2008-05-12 17:58 . 2008-05-12 17:58 <DIR> d-------- C:\Archivos de programa\Research In Motion
2008-05-12 17:40 . 2008-05-12 17:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\sentinel
2008-05-12 17:39 . 2008-05-12 17:39 <DIR> d-------- C:\WINDOWS\system32\PAV
2008-05-12 17:39 . 2007-09-28 13:24 83,896 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2008-05-12 17:39 . 2008-05-12 17:39 262 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-05-12 17:38 . 2008-05-12 17:38 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-12 17:38 . 2007-03-15 17:38 54,832 --a------ C:\WINDOWS\system32\pavcpl.cpl
2008-05-12 17:38 . 2007-02-15 19:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2008-05-12 17:34 . 2007-07-12 13:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-05-12 17:34 . 2007-05-23 15:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-05-12 17:04 . 2008-05-23 11:58 <DIR> d--h----- C:\Documents and Settings\user3\Datos de programa
2008-05-12 17:04 . 2008-06-16 13:11 <DIR> d--h----- C:\Documents and Settings\user3\Configuración local
2008-05-12 17:04 . 2008-05-20 12:45 <DIR> d-------- C:\Documents and Settings\user3
2008-05-12 17:01 . 2008-05-12 17:01 <DIR> d-------- C:\WINDOWS\SchCache
2008-05-12 16:54 . 2008-05-12 16:57 <DIR> dr-h----- C:\Documents and Settings\user2\Reciente
2008-05-12 16:54 . 2004-09-08 16:55 <DIR> d--h----- C:\Documents and Settings\user2\Plantillas
2008-05-12 16:54 . 2008-05-12 16:57 <DIR> dr------- C:\Documents and Settings\user2\Mis documentos
2008-05-12 16:54 . 2004-09-08 16:55 <DIR> dr------- C:\Documents and Settings\user2\Menú Inicio
2008-05-12 16:54 . 2004-09-08 16:55 <DIR> d--h----- C:\Documents and Settings\user2\Impresoras
2008-05-12 16:54 . 2008-05-12 16:57 <DIR> dr------- C:\Documents and Settings\user2\Favoritos
2008-05-12 16:54 . 2008-05-12 16:57 <DIR> d-------- C:\Documents and Settings\user2\Escritorio
2008-05-12 16:54 . 2004-09-08 16:55 <DIR> d--h----- C:\Documents and Settings\user2\Entorno de red
2008-05-12 16:54 . 2006-07-18 21:06 <DIR> d-------- C:\Documents and Settings\user2\Datos de programa\Intel
2008-05-12 16:54 . 2006-07-18 21:06 <DIR> dr-h----- C:\Documents and Settings\user2\Datos de programa
2008-05-12 16:54 . 2008-06-30 10:55 <DIR> d--h----- C:\Documents and Settings\user2\Configuración local
2008-05-12 16:54 . 2008-05-12 16:54 <DIR> d-------- C:\Documents and Settings\user2
2008-05-12 16:42 . 2008-05-12 16:44 <DIR> dr-h----- C:\Documents and Settings\user1new\Reciente
2008-05-12 16:42 . 2004-09-08 16:55 <DIR> d--h----- C:\Documents and Settings\user1new\Plantillas
2008-05-12 16:42 . 2008-05-12 16:44 <DIR> dr------- C:\Documents and Settings\user1new\Mis documentos
2008-05-12 16:42 . 2004-09-08 16:55 <DIR> dr------- C:\Documents and Settings\user1new\Menú Inicio
2008-05-12 16:42 . 2004-09-08 16:55 <DIR> d--h----- C:\Documents and Settings\user1new\Impresoras
2008-05-12 16:42 . 2008-05-12 16:44 <DIR> dr------- C:\Documents and Settings\user1new\Favoritos
2008-05-12 16:42 . 2008-05-12 16:44 <DIR> d-------- C:\Documents and Settings\user1new\Escritorio
2008-05-12 16:42 . 2004-09-08 16:55 <DIR> d--h----- C:\Documents and Settings\user1new\Entorno de red
2008-05-12 16:42 . 2006-07-18 21:06 <DIR> dr-h----- C:\Documents and Settings\user1new\Datos de programa
2008-05-12 16:42 . 2004-09-08 16:55 <DIR> d--h----- C:\Documents and Settings\user1new\Configuración local
2008-05-12 16:42 . 2008-05-12 16:42 <DIR> d-------- C:\Documents and Settings\user1new
2008-05-05 12:37 . 2008-05-05 12:37 <DIR> d-------- C:\Documents and Settings\user1\Datos de programa\RIM Palm&PPC Upgrade Wizard
2008-05-05 12:15 . 2006-06-30 16:10 26,752 -ra------ C:\WINDOWS\system32\drivers\RimSerial.sys
2008-05-05 12:10 . 2008-05-05 12:10 <DIR> d--hs---- C:\WINDOWS\ftpcache

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-12 15:38 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-12 15:34 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2008-05-12 15:04 --------- d-----w C:\Archivos de programa\Apoint
2008-05-12 07:10 --------- d-----w C:\Archivos de programa\Microsoft ActiveSync
2008-05-12 07:10 --------- d-----w C:\Archivos de programa\iTunes
2008-05-09 13:40 --------- d-----w C:\Archivos de programa\Apple Software Update
2008-05-05 12:43 --------- d-----w C:\Archivos de programa\Google
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-04-24 09:07 68856]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-06-21 01:41 1211176]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2006-03-01 19:43 90112]
"Vidalia"="C:\Download\Programs\Vidalia Bundle\Vidalia\vidalia.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Apoint"="C:\Archivos de programa\Apoint\Apoint.exe" [2005-10-07 13:13 176128]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-12-13 17:44 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-12-13 17:41 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-12-13 17:45 118784]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 17:30 282624 C:\WINDOWS\stsystra.exe]
"IntelZeroConfig"="C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 12:55 667718]
"IntelWireless"="C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 12:56 602182]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"APVXDWIN"="C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" [2007-10-04 15:15 455984]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Bluetooth Manager.lnk - C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2005-11-18 18:46:00 1724416]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 19:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-08-22 17:05 81920 C:\Archivos de programa\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2008-02-26 03:23 443968 C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Download\\Programs\\Games\\Star Wars Empire at War\\GameData\\sweaw.exe"=
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"= C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Download\\Programs\\Games\\World in Conflict\\wic.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"10049:TCP"= 10049:TCP:BitComet 10049 TCP
"10049:UDP"= 10049:UDP:BitComet 10049 UDP
"7875:TCP"= 7875:TCP:BitComet 7875 TCP
"7875:UDP"= 7875:UDP:BitComet 7875 UDP
"16395:TCP"= 16395:TCP:BitComet 16395 TCP
"16395:UDP"= 16395:UDP:BitComet 16395 UDP
"15315:TCP"= 15315:TCP:BitComet 15315 TCP
"15315:UDP"= 15315:UDP:BitComet 15315 UDP
"8983:TCP"= 8983:TCP:BitComet 8983 TCP
"8983:UDP"= 8983:UDP:BitComet 8983 UDP
"26901:TCP"= 26901:TCP:BitComet 26901 TCP
"26901:UDP"= 26901:UDP:BitComet 26901 UDP
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"6129:TCP"= 6129:TCP:DameWare Mini Remote Control Service

R1 dwvkbd;DameWare Virtual Keyboard 32 bit Driver;C:\WINDOWS\system32\DRIVERS\dwvkbd.sys [2007-02-15 20:00]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 15:40]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 13:49]
S3 G3GRUMDM;G3G R USB Modem;C:\WINDOWS\system32\DRIVERS\g3grumdm.sys [2006-06-30 13:49]
S3 G3GRUSER;G3G R USB Serial;C:\WINDOWS\system32\DRIVERS\g3gruser.sys [2006-06-30 13:49]
S3 hwcdcmdm0;HUAWEI Mobile Connect - 3G Modem;C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2006-06-30 13:49]
S3 hwusbapp;HUAWEI Mobile Connect - 3G PC UI Interface;C:\WINDOWS\system32\DRIVERS\ewusbapp.sys [2006-06-30 13:49]
S3 hwusbser;HUAWEI Mobile Connect - 3G Application Interface;C:\WINDOWS\system32\DRIVERS\ewusbser.sys [2006-06-30 13:49]
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.s ys []
S3 TSClient;Tatara Protocol Driver;C:\WINDOWS\system32\drivers\tsclient.sys [2005-12-01 09:20]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c5f15fba-51eb-11db-b9f2-001302a18dfe}]
\Shell\AutoRun\command - F:\LaunchU3.exe

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-06-20 13:40:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-06-30 08:15:02 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-06-27 12:20:07 C:\WINDOWS\Tasks\GBMPro6 Task - Copia Datos.job"
- C:\Archivos de programa\Genie-Soft\GBMPro 6.0\GBMPro.exe
"2008-06-30 07:41:01 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Archivos de programa\Windows Defender\MpCmdRun.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-30 10:56:56
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-06-30 10:58:14
ComboFix-quarantined-files.txt 2008-06-30 08:57:41

14 dirs 25,458,606,080 bytes libres
17 dirs 25,815,080,960 bytes libres

222

--------------------------------------

Muchas gracias una vez más por vuestra ayuda.

Hola Nuevamente

Hiciste Muy bien , Todo Limpio. Para terminar solo quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Saludos damos el tema por Solucionado.