hola ya hice todo el proceso que ustedes recomiendan aqui les dejo mi log Hijack This para que ,lo analicen; pues el cmputador esta lento y con mucha publicidad emergente

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:25:16 a.m., on 27/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Archivos de programa\Archivos comunes\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://es.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: mxlivemedia browser optimizer - {276bf4cc-f584-36d8-db45-a6c285721958} - C:\WINDOWS\system32\rdqqdxohdxlzkbem.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.1852 \swg.dll
O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Archivos de programa\Mjcore\Mjcore.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LayoutM] KLayMgr.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [inrhc19qj0e9e9] C:\Documents and Settings\PLASTIFICADOS INDT\Configuración local\Temp\.tt24.tmp.exe /CR=03C87CECFFDE4D9769C6992C4469B2C546FA327366EF425 141F468AE52186C092858C77829C654DCA1C37E95043AD266E 1B4C7D1DCAF5B8018FC2A167DC25EB5D363AE466805F2089B2 52788437031F4B1075D
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\2.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\ARCHIV~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC AL.EXE /FU "C:\WINDOWS\TEMP\E_S169.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9BE15F6-02BC-4B7E-B60A-5C1EB8F5ADB2}: NameServer = 200.21.200.79,200.21.200.10
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwssvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 10661 bytes

Hola Te doy la Bienvenida al Foro de Infospyware

Descarga y/o Actualiza:

• ComboFix.exe
• Malwarebytes' Anti-Malware

Realiza lo Siguiente:

Desinstala: MyWebSearch; Mjcore

Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing)

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL

O2 - BHO: mxlivemedia browser optimizer - {276bf4cc-f584-36d8-db45-a6c285721958} - C:\WINDOWS\system32\rdqqdxohdxlzkbem.dll (file missing)

O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Archivos de programa\Mjcore\Mjcore.dll

O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL

O4 - HKLM\..\Run: [LayoutM] KLayMgr.exe

O4 - HKLM\..\Run: [inrhc19qj0e9e9] C:\Documents and Settings\PLASTIFICADOS INDT\Configuración local\Temp\.tt24.tmp.exe /CR=03C87CECFFDE4D9769C6992C4469B2C546FA327366EF425 141F468AE52186C092858C77829C654DCA1C37E95043AD266E 1B4C7D1DCAF5B8018FC2A167DC25EB5D363AE466805F2089B2 52788437031F4B1075D

O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\2.bin\M3PLUGIN.DLL,UPF

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe

O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\ARCHIV~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=2 /w

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe

O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJfox000

O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwssvc.exe


Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos cuentas los resultados. junto con el reporte de C:\ComboFix.txt , uno nuevo de Hijackthis y el de Malwarebytes' Anti-Malware en este mismo mensaje.

Saludos nos comentas.

hola ya hice todo lo que me sugeriste, el ordenador esta funcionando mejor, por ahora.

aqui esta el log HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:50:37 p.m., on 27/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Archivos de programa\Archivos comunes\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.1852 \swg.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC AL.EXE /FU "C:\WINDOWS\TEMP\E_S169.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9BE15F6-02BC-4B7E-B60A-5C1EB8F5ADB2}: NameServer = 200.21.200.79,200.21.200.10
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8529 bytes

Reporte Malwarebyte' Anti-Malware

Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1215
Windows 5.1.2600 Service Pack 2

27/09/2008 05:22:35 p.m.
mbam-log-2008-09-27 (17-22-35).txt

Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|)
Objetos examinados: 83678
Tiempo transcurrido: 25 minute(s), 9 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 30
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 27
Ficheros Infectados: 16

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\BHO_MyJavaCore.DLL (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhc19qj0e9e9 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\W MPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\rhc19qj0e9e9 (Rogue.AntivirusXP2008) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Archivos de programa\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\MyWebSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\FunWebProducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Datos de programa\SoftLand Ltd (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Datos de programa\SoftLand Ltd\Antivirus 2008 XP (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Datos de programa\SoftLand Ltd\Antivirus 2008 XP\BASE (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Datos de programa\SoftLand Ltd\Antivirus 2008 XP\DELETED (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Datos de programa\SoftLand Ltd\Antivirus 2008 XP\LOG (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Datos de programa\SoftLand Ltd\Antivirus 2008 XP\SAVED (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhc19qj0e9e9 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\Mjcore (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\rhc19qj0e9e9 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\rhc19qj0e9e9\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\rhc19qj0e9e9\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\rhc19qj0e9e9\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\rhc19qj0e9e9\Quarantine\Autorun\HKCU\RunO nce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\rhc19qj0e9e9\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\rhc19qj0e9e9\Quarantine\Autorun\HKLM\RunO nce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\rhc19qj0e9e9\Quarantine\Autorun\StartMenu AllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\rhc19qj0e9e9\Quarantine\Autorun\StartMenu CurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\rhc19qj0e9e9\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\rhc19qj0e9e9\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Archivos de programa\Trend Micro\HijackThis\backups\backup-20080927-164715-694.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphc59qj0e9e9.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Archivos de programa\MyWebSearch\bar\History\search3 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\0005643 0.urr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Datos de programa\SoftLand Ltd\Antivirus 2008 XP\LOG\20080827185750437.log (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Datos de programa\SoftLand Ltd\Antivirus 2008 XP\LOG\20080827193357859.log (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhc19qj0e9e9\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhc19qj0e9e9\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhc19qj0e9e9\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhc19qj0e9e9\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhc19qj0e9e9\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhc19qj0e9e9\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Archivos de programa\rhc19qj0e9e9\rhc19qj0e9e9.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Datos de programa\services\services.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\svchost.exe:ext.exe (Rootkit.ADS) -> Quarantined and deleted successfully.

Reporte ComboFix.exe

ComboFix 08-09-27.01 - PLASTIFICADOS INDT 2008-09-27 17:29:26.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.141 [GMT -5:00]
Se ejecuta desde: D:\AUGUSTO\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\dsfsdfsd
C:\WINDOWS\system32\AutoRun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FCI


(((((((((((((((((( Archivos creados desde 2008-08-27 - 2008-09-27 )))))))))))))))))))))))))))))))))
.

2008-09-27 16:53 . 2008-09-27 16:53 <DIR> d-------- C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\Malwarebytes
2008-09-27 16:53 . 2008-09-27 16:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-27 12:51 . 2008-09-27 12:51 <DIR> d-------- C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\UltraGet
2008-09-27 12:51 . 2008-09-27 12:51 <DIR> d-------- C:\Archivos de programa\UltraGet Video Downloader
2008-09-27 12:30 . 2008-09-27 12:30 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-09-27 12:30 . 2008-09-27 12:30 917,504 --a------ C:\WINDOWS\system32\FLASH.OCX
2008-09-27 12:29 . 2008-09-27 12:29 <DIR> d-------- C:\Archivos de programa\Electrotank
2008-09-25 21:16 . 2008-09-25 21:16 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-25 21:11 . 2008-09-25 21:11 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-09-25 21:06 . 2008-09-25 21:06 <DIR> d-------- C:\!KillBox
2008-09-21 15:06 . 2008-09-21 15:06 <DIR> d-------- C:\Archivos de programa\Eurekr.com
2008-09-21 14:51 . 2008-09-21 14:51 <DIR> d-------- C:\Archivos de programa\shARES
2008-09-21 14:51 . 2008-09-21 14:51 <DIR> d-------- C:\Archivos de programa\Conduit
2008-09-21 14:50 . 2008-09-21 14:51 <DIR> d-------- C:\Archivos de programa\Ares
2008-09-21 08:59 . 2008-09-21 08:59 <DIR> d-------- C:\kav
2008-09-19 18:05 . 2008-09-26 18:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-09-18 07:19 . 2008-09-27 16:39 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-09-18 07:14 . 2008-09-27 17:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-09-16 14:29 . 2008-09-16 14:29 <DIR> d-------- C:\WINDOWS\32965C3709CB4391BC5C184C88CA3ACD.TMP
2008-09-16 14:25 . 2008-09-16 14:32 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-09-15 15:33 . 2008-09-15 15:34 <DIR> d-------- C:\Archivos de programa\MP3 CD Ripper Pro
2008-09-15 15:27 . 2008-09-15 15:27 <DIR> d-------- C:\Program Files
2008-09-11 16:02 . 2008-09-11 16:02 <DIR> d-------- C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\FunWebProducts
2008-09-10 20:54 . 2008-09-11 07:16 <DIR> d-------- C:\Archivos de programa\Archivos comunes\LogoManager
2008-09-08 11:02 . 2008-09-09 12:48 <DIR> d-------- C:\rms
2008-09-08 11:00 . 2008-09-08 11:00 <DIR> d-------- C:\Archivos de programa\Sjboy Emulator
2008-09-06 06:52 . 2008-09-23 20:10 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-05 20:23 . 2008-09-05 20:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2008-09-05 20:23 . 2008-09-05 20:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2008-09-05 20:23 . 2008-05-07 07:39 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-09-05 20:23 . 2008-05-07 07:38 659,968 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-09-05 20:23 . 2008-05-07 07:38 20,864 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys
2008-09-05 20:23 . 2008-05-07 07:38 17,536 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys
2008-09-05 20:23 . 2008-05-07 07:38 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
2008-09-05 20:23 . 2008-06-06 09:24 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
2008-09-05 19:10 . 2006-02-18 23:13 29,152 -ra------ C:\WINDOWS\system32\drivers\usb2vcom.sys
2008-09-05 15:25 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-05 15:18 . 2008-09-05 15:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-09-05 14:56 . 2008-09-05 14:56 <DIR> d-------- C:\Archivos de programa\Sun
2008-09-04 23:00 . 2008-09-04 23:01 <DIR> d-------- C:\Archivos de programa\NokiaFREE Unlock Codes Calculator
2008-09-02 12:19 . 2008-09-02 15:06 <DIR> d-------- C:\Archivos de programa\Total Video Converter
2008-08-30 17:05 . 2008-08-30 17:08 38 --a------ C:\WINDOWS\AviSplitter.INI
2008-08-30 15:42 . 2008-09-26 22:10 <DIR> d-------- C:\varios
2008-08-30 15:31 . 2008-08-30 15:31 <DIR> d-------- C:\Rammstein Bonus II DvD
2008-08-30 15:28 . 2008-08-30 15:28 <DIR> d-------- C:\Archivos de programa\DVD Decrypter
2008-08-30 09:31 . 2008-08-30 09:31 <DIR> d-------- C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\Apple Computer
2008-08-30 09:31 . 2008-09-22 14:58 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-30 09:31 . 2008-08-30 09:31 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-30 09:30 . 2008-08-30 09:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-08-30 09:30 . 2008-08-30 09:30 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-08-30 09:29 . 2008-08-30 09:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-08-30 09:29 . 2008-08-30 09:29 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-08-30 08:49 . 2008-05-06 01:01 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2008-08-30 08:49 . 2008-05-06 01:01 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2008-08-30 07:53 . 2008-08-30 07:53 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution
2008-08-28 14:52 . 2008-08-28 14:53 <DIR> dr-h----- C:\Documents and Settings\david\Reciente
2008-08-28 14:52 . 2008-08-21 17:56 <DIR> d--h----- C:\Documents and Settings\david\Plantillas
2008-08-28 14:52 . 2008-08-28 14:53 <DIR> dr------- C:\Documents and Settings\david\Mis documentos
2008-08-28 14:52 . 2008-08-21 11:51 <DIR> dr------- C:\Documents and Settings\david\Men£ Inicio
2008-08-28 14:52 . 2008-08-21 11:51 <DIR> d--h----- C:\Documents and Settings\david\Impresoras
2008-08-28 14:52 . 2008-08-28 14:53 <DIR> dr------- C:\Documents and Settings\david\Favoritos
2008-08-28 14:52 . 2008-08-28 14:57 <DIR> d-------- C:\Documents and Settings\david\Escritorio
2008-08-28 14:52 . 2008-08-21 11:51 <DIR> d--h----- C:\Documents and Settings\david\Entorno de red
2008-08-28 14:52 . 2008-08-28 14:53 <DIR> dr-h----- C:\Documents and Settings\david\Datos de programa
2008-08-28 14:52 . 2008-08-28 14:53 <DIR> d--h----- C:\Documents and Settings\david\Configuraci¢n local
2008-08-28 14:52 . 2008-08-28 14:52 <DIR> d-------- C:\Documents and Settings\david
2008-08-28 14:32 . 2008-08-28 14:33 <DIR> d-------- C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\MSNInstaller
2008-08-28 12:27 . 2008-08-28 12:27 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-08-28 12:26 . 2004-08-19 15:42 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-28 07:08 . 2008-06-14 12:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-28 07:08 . 2008-06-14 12:59 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-28 07:04 . 2008-06-23 11:28 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-28 07:04 . 2007-04-17 04:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-28 07:04 . 2007-03-08 00:10 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-28 07:04 . 2008-06-23 11:28 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-28 07:04 . 2008-06-23 11:28 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-28 07:04 . 2008-06-23 11:28 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-28 07:04 . 2008-06-23 11:28 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-28 07:04 . 2008-06-23 11:28 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-28 07:04 . 2008-06-23 04:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-27 18:57 . 2008-09-27 17:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\services
2008-08-27 07:47 . 2008-08-27 07:47 0 -rahs---- C:\khp

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-27 21:10 --------- d-----w C:\Archivos de programa\ESET
2008-09-27 21:07 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-09-18 12:14 --------- d-----w C:\Archivos de programa\Google
2008-09-15 20:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-09-06 23:37 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-09-06 01:23 --------- d-----w C:\Archivos de programa\Nokia
2008-09-05 20:25 --------- d-----w C:\Archivos de programa\Java
2008-08-30 13:45 --------- d-----w C:\Archivos de programa\Archivos comunes\AVSMedia
2008-08-30 13:05 --------- d-----w C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\Nokia
2008-08-30 12:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Installations
2008-08-30 11:52 --------- d-----w C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\PC Suite
2008-08-29 23:43 --------- d-----w C:\Archivos de programa\Circle Developement
2008-08-27 02:15 --------- d-----w C:\Archivos de programa\DVDVideoSoft
2008-08-27 02:15 --------- d-----w C:\Archivos de programa\Archivos comunes\DVDVideoSoft
2008-08-27 02:04 --------- d-----w C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\AVS4YOU
2008-08-27 02:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\AVS4YOU
2008-08-27 01:19 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-08-27 01:19 --------- d-----w C:\Archivos de programa\Ahead
2008-08-26 00:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-08-26 00:13 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2008-08-26 00:13 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_010 05.Wdf
2008-08-25 20:25 --------- d-----w C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\CyberLink
2008-08-25 03:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-08-25 02:55 --------- d-----w C:\Archivos de programa\Windows Live
2008-08-25 02:55 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-08-23 02:38 --------- d-----w C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\Ahead
2008-08-23 02:32 --------- d-----w C:\Archivos de programa\DIFX
2008-08-23 02:23 --------- d-----w C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\Media Player Classic
2008-08-23 02:20 --------- d-----w C:\Archivos de programa\XP Codec Pack
2008-08-22 19:31 --------- d-----w C:\Archivos de programa\Real
2008-08-22 19:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo!
2008-08-22 18:57 --------- d-----w C:\Archivos de programa\Yahoo!
2008-08-22 18:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\EPSON
2008-08-22 18:23 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-22 18:23 --------- d-----w C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\InstallShield
2008-08-22 18:23 --------- d-----w C:\Archivos de programa\epson
2008-08-22 11:13 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-08-22 11:13 --------- d-----w C:\Archivos de programa\Realtek
2008-08-22 11:13 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-08-22 10:49 --------- d-----w C:\Archivos de programa\Microsoft Student
2008-08-22 10:42 --------- d-----w C:\Archivos de programa\MSECache
2008-08-22 10:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-08-22 10:39 --------- d-----w C:\Archivos de programa\MSBuild
2008-08-22 10:39 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-08-22 01:31 --------- d-----w C:\Archivos de programa\HP USB Smart Card Keyboard
2008-08-22 01:05 --------- d-----w C:\Archivos de programa\Broadcom
2008-08-22 00:30 --------- d-----w C:\Archivos de programa\Intel
2008-08-21 23:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\QuickTime
2008-08-21 23:52 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-08-21 23:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-08-21 23:48 --------- d-----w C:\Archivos de programa\CyberLink
2008-08-21 23:46 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-08-21 23:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-08-21 23:38 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-08-21 23:22 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-08-21 23:22 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2008-08-21 23:00 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-08-21 22:58 --------- d-----w C:\Archivos de programa\Servicios en línea
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"EPSON Stylus CX5600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATICAL.EXE" [2007-03-01 180736]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2008-08-27 1667584]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"PC Suite Tray"="C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-09-18 39408]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 963072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-08-21 949376]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-09-07 141848]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-09-07 166424]
"Persistence"="C:\WINDOWS\system32\igfxpers.ex e" [2007-09-07 137752]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 155648]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-03-28 413696]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-13 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i263_32.drv
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2008-02-20 09:33 963072 C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2007-08-30 17:43 4670704 C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=

S3 HPKBCCID;HP Keyboard Smart Card Driver;C:\WINDOWS\system32\DRIVERS\HPKBCCID.sys [2006-11-07 46976]
S3 STC2DFU;STCII DFU Adapter;C:\WINDOWS\system32\DRIVERS\Stc2Dfu.SYS [2004-10-25 7796]
S3 usb2vcom;USB Data Cable;C:\WINDOWS\system32\DRIVERS\usb2vcom.sys [2006-02-18 29152]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2f763c0e-72e1-11dd-9f7d-001e0b3bc22b}]
\Shell\AutoRun\command - anuqgx.exe
\Shell\explore\Command - anuqgx.exe
\Shell\open\Command - anuqgx.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3c58ea34-7d31-11dd-9fa8-001e0b3bc22b}]
\Shell\AutoRun\command - anuqgx.exe
\Shell\explore\Command - anuqgx.exe
\Shell\open\Command - anuqgx.exe
.
Contenido de carpeta 'Tareas Programadas'
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-LightScribe Control Panel - C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe
HKCU-Run-MsgCenterExe - C:\Archivos de programa\Archivos comunes\Real\Update_OB\RealOneMessageCenter.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\Mozilla\Firefox\Profiles\olfm44h0.default \
FF -: plugin - C:\Archivos de programa\Google\Google Updater\2.3.1334.1308\npCIDetect13.dll
FF -: plugin - C:\Archivos de programa\Yahoo!\Shared\npYState.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-27 17:32:59
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\scardsvr.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\ESET\nod32krn.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Archivos de programa\Archivos comunes\Nokia\MPAPI\MPAPI3s.exe
C:\ComboFix\pv.cfexe
.
************************************************** ************************
.
Tiempo completado: 2008-09-27 17:36:40 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-27 22:36:37

Pre-Run: 48.870.608.896 bytes libres
Post-Run: 49,136,070,656 bytes libres

271 --- E O F --- 2008-09-24 00:54:45

Hola nuevamente

Realiza lo siguiente:

esactiva el Tea Timer de Spybo S&D}

Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

Ahora copia y pega estos archivos dentro del Notepad

Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un nuevo reporte de ComboFix , comentándonos como esta funcionado todo actualmente?

Para mejorar rendimiento:

• Ejecuta Windowscare 2
• Hazle un Scandisk a tu disco duro
• Desfragmenta tu disco duro
• Lee el siguiente enlace: FAQ: Eliminar lentitud en Windows

Saludos nos comentas.

Hola thecat, te cuento que el ordenador esta trabajando full, bien, bacano. Aqui te dejo el nuevo informe del combofix para que lo examines y tu me diras como va esto.

ComboFix 08-09-28.01 - PLASTIFICADOS INDT 2008-09-29 13:03:56.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.249 [GMT -5:00]
Se ejecuta desde: D:\AUGUSTO\Escritorio\ComboFix.exe
Comando de interruptores utilizados :: D:\AUGUSTO\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\32965C3709CB4391BC5C184C88CA3ACD.TMP
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Circle Developement
C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\FunWebProducts
C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\FunWebProducts\Data\PLASTIFICADOS INDT\avatar.dat
C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\FunWebProducts\Data\PLASTIFICADOS INDT\outfit.dat
C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\FunWebProducts\Data\PLASTIFICADOS INDT\register.dat
C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\FunWebProducts\Data\PLASTIFICADOS INDT\zbucks.dat

.
(((((((((((((((((( Archivos creados desde 2008-08-28 - 2008-09-29 )))))))))))))))))))))))))))))))))
.

2008-09-27 17:48 . 2008-09-27 17:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-09-27 17:41 . 2008-09-27 17:41 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-09-27 17:36 . 2008-09-27 17:36 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-09-27 17:36 . 2008-09-27 17:36 <DIR> d-------- C:\Documents and Settings\PLASTIFICADOS INDT\Configuración local
2008-09-27 17:36 . 2008-09-27 17:36 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-09-27 17:36 . 2008-09-27 17:36 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-09-27 17:36 . 2008-09-27 17:36 <DIR> d-------- C:\Documents and Settings\david\Configuración local
2008-09-27 16:53 . 2008-09-27 16:53 <DIR> d-------- C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\Malwarebytes
2008-09-27 16:53 . 2008-09-27 16:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-27 12:51 . 2008-09-27 12:51 <DIR> d-------- C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\UltraGet
2008-09-27 12:51 . 2008-09-27 12:51 <DIR> d-------- C:\Archivos de programa\UltraGet Video Downloader
2008-09-27 12:30 . 2008-09-27 12:30 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-09-27 12:30 . 2008-09-27 12:30 917,504 --a------ C:\WINDOWS\system32\FLASH.OCX
2008-09-27 12:29 . 2008-09-27 12:29 <DIR> d-------- C:\Archivos de programa\Electrotank
2008-09-25 21:16 . 2008-09-25 21:16 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-25 21:11 . 2008-09-25 21:11 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-09-25 21:06 . 2008-09-25 21:06 <DIR> d-------- C:\!KillBox
2008-09-21 15:06 . 2008-09-21 15:06 <DIR> d-------- C:\Archivos de programa\Eurekr.com
2008-09-21 14:51 . 2008-09-21 14:51 <DIR> d-------- C:\Archivos de programa\shARES
2008-09-21 14:51 . 2008-09-21 14:51 <DIR> d-------- C:\Archivos de programa\Conduit
2008-09-21 14:50 . 2008-09-21 14:51 <DIR> d-------- C:\Archivos de programa\Ares
2008-09-21 08:59 . 2008-09-21 08:59 <DIR> d-------- C:\kav
2008-09-19 18:05 . 2008-09-26 18:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-09-18 07:19 . 2008-09-27 16:39 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-09-18 07:14 . 2008-09-28 21:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-09-16 14:29 . 2008-09-16 14:29 <DIR> d-------- C:\WINDOWS\32965C3709CB4391BC5C184C88CA3ACD.TMP
2008-09-16 14:25 . 2008-09-16 14:32 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-09-15 15:33 . 2008-09-15 15:34 <DIR> d-------- C:\Archivos de programa\MP3 CD Ripper Pro
2008-09-15 15:27 . 2008-09-15 15:27 <DIR> d-------- C:\Program Files
2008-09-10 20:54 . 2008-09-11 07:16 <DIR> d-------- C:\Archivos de programa\Archivos comunes\LogoManager
2008-09-08 11:02 . 2008-09-09 12:48 <DIR> d-------- C:\rms
2008-09-08 11:00 . 2008-09-08 11:00 <DIR> d-------- C:\Archivos de programa\Sjboy Emulator
2008-09-06 06:52 . 2008-09-23 20:10 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-05 20:23 . 2008-09-05 20:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2008-09-05 20:23 . 2008-09-05 20:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nokia
2008-09-05 20:23 . 2008-05-07 07:39 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-09-05 20:23 . 2008-05-07 07:38 659,968 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-09-05 20:23 . 2008-05-07 07:38 20,864 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys
2008-09-05 20:23 . 2008-05-07 07:38 17,536 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys
2008-09-05 20:23 . 2008-05-07 07:38 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
2008-09-05 20:23 . 2008-06-06 09:24 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
2008-09-05 19:10 . 2006-02-18 23:13 29,152 -ra------ C:\WINDOWS\system32\drivers\usb2vcom.sys
2008-09-05 15:25 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-05 15:18 . 2008-09-05 15:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-09-05 14:56 . 2008-09-05 14:56 <DIR> d-------- C:\Archivos de programa\Sun
2008-09-04 23:00 . 2008-09-04 23:01 <DIR> d-------- C:\Archivos de programa\NokiaFREE Unlock Codes Calculator
2008-09-02 12:19 . 2008-09-02 15:06 <DIR> d-------- C:\Archivos de programa\Total Video Converter
2008-08-30 17:05 . 2008-08-30 17:08 38 --a------ C:\WINDOWS\AviSplitter.INI
2008-08-30 15:42 . 2008-09-26 22:10 <DIR> d-------- C:\varios
2008-08-30 15:31 . 2008-08-30 15:31 <DIR> d-------- C:\Rammstein Bonus II DvD
2008-08-30 15:28 . 2008-08-30 15:28 <DIR> d-------- C:\Archivos de programa\DVD Decrypter
2008-08-30 09:31 . 2008-08-30 09:31 <DIR> d-------- C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\Apple Computer
2008-08-30 09:31 . 2008-09-22 14:58 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-30 09:31 . 2008-08-30 09:31 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-30 09:30 . 2008-08-30 09:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-08-30 09:30 . 2008-08-30 09:30 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-08-30 09:29 . 2008-08-30 09:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-08-30 09:29 . 2008-08-30 09:29 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-08-30 08:49 . 2008-05-06 01:01 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2008-08-30 08:49 . 2008-05-06 01:01 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2008-08-30 07:53 . 2008-08-30 07:53 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-29 17:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-09-27 22:41 --------- d-----w C:\Archivos de programa\Yahoo!
2008-09-27 22:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\services
2008-09-27 21:10 --------- d-----w C:\Archivos de programa\ESET
2008-09-27 21:07 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-09-18 12:14 --------- d-----w C:\Archivos de programa\Google
2008-09-15 20:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-09-06 23:37 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-09-06 01:23 --------- d-----w C:\Archivos de programa\Nokia
2008-09-05 20:25 --------- d-----w C:\Archivos de programa\Java
2008-08-30 13:45 --------- d-----w C:\Archivos de programa\Archivos comunes\AVSMedia
2008-08-30 13:05 --------- d-----w C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\Nokia
2008-08-30 12:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Installations
2008-08-30 11:52 --------- d-----w C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\PC Suite
2008-08-28 19:33 --------- d-----w C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\MSNInstaller
2008-08-28 17:27 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-08-27 02:15 --------- d-----w C:\Archivos de programa\DVDVideoSoft
2008-08-27 02:15 --------- d-----w C:\Archivos de programa\Archivos comunes\DVDVideoSoft
2008-08-27 02:04 --------- d-----w C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\AVS4YOU
2008-08-27 02:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\AVS4YOU
2008-08-27 01:19 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-08-27 01:19 --------- d-----w C:\Archivos de programa\Ahead
2008-08-26 00:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-08-26 00:13 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2008-08-26 00:13 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_010 05.Wdf
2008-08-25 20:25 --------- d-----w C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\CyberLink
2008-08-25 03:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-08-25 02:55 --------- d-----w C:\Archivos de programa\Windows Live
2008-08-25 02:55 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-08-23 02:38 --------- d-----w C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\Ahead
2008-08-23 02:32 --------- d-----w C:\Archivos de programa\DIFX
2008-08-23 02:23 --------- d-----w C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\Media Player Classic
2008-08-23 02:20 --------- d-----w C:\Archivos de programa\XP Codec Pack
2008-08-22 19:31 --------- d-----w C:\Archivos de programa\Real
2008-08-22 19:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo!
2008-08-22 18:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\EPSON
2008-08-22 18:23 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-22 18:23 --------- d-----w C:\Documents and Settings\PLASTIFICADOS INDT\Datos de programa\InstallShield
2008-08-22 18:23 --------- d-----w C:\Archivos de programa\epson
2008-08-22 11:13 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-08-22 11:13 --------- d-----w C:\Archivos de programa\Realtek
2008-08-22 11:13 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-08-22 10:49 --------- d-----w C:\Archivos de programa\Microsoft Student
2008-08-22 10:42 --------- d-----w C:\Archivos de programa\MSECache
2008-08-22 10:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-08-22 10:39 --------- d-----w C:\Archivos de programa\MSBuild
2008-08-22 10:39 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-08-22 01:31 --------- d-----w C:\Archivos de programa\HP USB Smart Card Keyboard
2008-08-22 01:05 --------- d-----w C:\Archivos de programa\Broadcom
2008-08-22 00:30 --------- d-----w C:\Archivos de programa\Intel
2008-08-21 23:52 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\QuickTime
2008-08-21 23:52 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2008-08-21 23:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-08-21 23:48 --------- d-----w C:\Archivos de programa\CyberLink
2008-08-21 23:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-08-21 23:38 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-08-21 23:22 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-08-21 23:22 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2008-08-21 23:00 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-08-21 22:58 --------- d-----w C:\Archivos de programa\Servicios en línea
.

((((((((((((((((((((((((((((( snapshot@2008-09-27_17.36.24.51 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-27 21:45:02 58,732 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-09-29 12:15:30 58,732 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-09-27 21:45:02 76,570 ----a-w C:\WINDOWS\system32\perfc00A.dat
+ 2008-09-29 12:15:30 76,570 ----a-w C:\WINDOWS\system32\perfc00A.dat
- 2008-09-27 21:45:02 392,432 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-09-29 12:15:30 392,432 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-09-27 21:45:02 453,350 ----a-w C:\WINDOWS\system32\perfh00A.dat
+ 2008-09-29 12:15:30 453,350 ----a-w C:\WINDOWS\system32\perfh00A.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"EPSON Stylus CX5600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATICAL.EXE" [2007-03-01 180736]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2008-08-27 1667584]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"PC Suite Tray"="C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-09-18 39408]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 963072]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-08-21 949376]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-09-07 141848]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-09-07 166424]
"Persistence"="C:\WINDOWS\system32\igfxpers.ex e" [2007-09-07 137752]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 155648]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-03-28 413696]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-13 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i263_32.drv
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2008-02-20 09:33 963072 C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2007-08-30 17:43 4670704 C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Documents and Settings\\PLASTIFICADOS INDT\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe "=

S3 HPKBCCID;HP Keyboard Smart Card Driver;C:\WINDOWS\system32\DRIVERS\HPKBCCID.sys [2006-11-07 46976]
S3 STC2DFU;STCII DFU Adapter;C:\WINDOWS\system32\DRIVERS\Stc2Dfu.SYS [2004-10-25 7796]
S3 usb2vcom;USB Data Cable;C:\WINDOWS\system32\DRIVERS\usb2vcom.sys [2006-02-18 29152]
.
Contenido de carpeta 'Tareas Programadas'
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 13:07:10
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESOS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Otros procesos en ejecución ------------------------
.
C:\WINDOWS\system32\scardsvr.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\ESET\nod32krn.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\Archivos comunes\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\ComboFix\pv.cfexe
C:\WINDOWS\system32\wbem\wmiadap.exe
.
************************************************** ************************
.
Tiempo completado: 2008-09-29 1336 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2008-09-29 1833
ComboFix2.txt 2008-09-27 22:36:41

Pre-Run: 49.103.949.824 bytes libres
Post-Run: 49,244,512,256 bytes libres

252 --- E O F --- 2008-09-24 00:54:45

Hola,Todo Limpio. Para terminar solo quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Saludos damos el Tema por Solucionado.