Estoy enviando completo el log de HijackThis.
Acabo de pasarle el hijackthis y el disk cleaner. Ya tiene como dos semanas asi y el tecnico dice que el hardware está bien. Se cuelga y se resetea, a veces a la primera no prende, hay que resetearla, y unas 4 veces ha salido que tiene memoria virtual baja. Agradezco su ayuda de antemano.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:28, on 30/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Microsoft Office\Office12\WINWORD.EXE
C:\Archivos de programa\Windows Live Toolbar\msn_sl.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\P5S2s67p.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?15d5165c03f9414482a554901ccc07bc
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?15d5165c03f9414482a554901ccc07bc
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221771610046
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 10650 bytes

Hola y Bienvenida al Foro

Descarga y/o Actualiza:

• ComboFix.exe
• Malwarebytes' Anti-Malware

Realiza lo Siguiente:

Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\P5S2s67p.dll

O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)


Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos cuentas los resultados. junto con el reporte de C:\ComboFix.txt , uno nuevo de Hijackthis y el de Malwarebytes' Anti-Malware en este mismo mensaje.

Saludos nos comentas.

Ya lleva tres horas sin apagarse, ni resetearse ni colgarse. Ojalá haya dado resultado. Gracias de verdad.

Reporte de combo fix

ComboFix 08-09-30.03 - usuario 2008-10-01 14:52:37.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1641 [GMT -5:00]
Se ejecuta desde: C:\Archivos de programa\combofix\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\rs.cmd
C:\wjlfhtfm.cmd
E:\Autorun.inf
E:\b0j6j16.bat
E:\otyh.cmd
E:\rs.cmd
E:\wjlfhtfm.cmd
F:\Autorun.inf
F:\b0j6j16.bat
F:\otyh.cmd
F:\rs.cmd
F:\wjlfhtfm.cmd
G:\Autorun.inf
G:\b0j6j16.bat
G:\otyh.cmd
G:\rs.cmd
G:\wjlfhtfm.cmd

.
(((((((((((((((((( Archivos creados desde 2008-09-01 - 2008-10-01 )))))))))))))))))))))))))))))))))
.

2008-10-01 13:17 . 2008-10-01 13:17 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Malwarebytes
2008-10-01 13:17 . 2008-10-01 13:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-10-01 13:17 . 2008-10-01 13:18 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-10-01 13:17 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-01 13:17 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-01 13:09 . 2008-10-01 13:09 <DIR> d-------- C:\Archivos de programa\ccleaner
2008-10-01 12:15 . 2008-10-01 12:17 <DIR> d-------- C:\Archivos de programa\antimalware
2008-09-30 20:56 . 2008-09-30 20:56 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Lavasoft
2008-09-30 19:56 . 2008-10-01 11:56 <DIR> d-------- C:\Archivos de programa\combofix
2008-09-30 18:43 . 2008-09-30 20:56 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-09-30 18:43 . 2008-09-30 18:43 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-09-30 18:24 . 2008-09-30 18:24 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2008-09-30 18:23 . 2008-09-30 18:23 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-09-30 17:59 . 2008-09-30 18:30 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-09-30 17:52 . 2008-09-30 17:52 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-30 17:51 . 2008-09-30 18:12 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-09-30 17:51 . 2008-09-16 13:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-09-30 17:51 . 2008-09-16 07:41 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-09-30 17:51 . 2008-09-16 07:41 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-09-30 17:51 . 2008-09-16 07:41 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-09-30 17:51 . 2008-09-30 18:42 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-09-30 17:51 . 2008-09-30 18:43 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-09-30 17:51 . 2008-09-16 07:41 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-09-30 17:51 . 2008-09-30 18:24 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-09-30 17:51 . 2008-10-01 14:53 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-09-30 17:51 . 2008-09-30 17:51 <DIR> d-------- C:\Documents and Settings\Administrador
2008-09-30 17:42 . 2008-09-30 17:43 <DIR> d-------- C:\Archivos de programa\spyware blaster
2008-09-30 17:38 . 2008-09-30 17:38 <DIR> d-------- C:\Archivos de programa\killbox
2008-09-30 17:35 . 2008-09-30 18:00 <DIR> d-------- C:\Archivos de programa\regseeker
2008-09-27 13:21 . 2008-09-27 13:27 <DIR> d-------- C:\Archivos de programa\ad-aware
2008-09-25 22:10 . 2008-09-25 22:10 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-09-25 11:13 . 2008-06-14 12:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-25 11:13 . 2008-06-14 12:59 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-24 21:31 . 2008-09-25 22:14 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-09-24 19:51 . 2008-09-24 19:51 116 --a------ C:\WINDOWS\ConverterCore.INI
2008-09-24 17:15 . 2008-09-24 17:15 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\CyberLink
2008-09-24 15:17 . 2008-09-24 15:17 <DIR> d-------- C:\Archivos de programa\Windows Live Favorites
2008-09-24 15:11 . 2008-09-24 15:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-09-24 15:11 . 2008-09-24 15:15 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-09-24 15:11 . 2008-09-24 15:15 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-09-24 15:08 . 2008-09-24 15:08 <DIR> d-------- C:\Documents and Settings\usuario\Contacts
2008-09-24 15:05 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-24 15:05 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-24 15:05 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-24 15:04 . 2008-09-24 15:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Windows Live Toolbar
2008-09-24 15:04 . 2008-09-24 17:44 <DIR> d-------- C:\Archivos de programa\Windows Live Toolbar
2008-09-24 15:02 . 2008-09-24 15:15 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-24 15:00 . 2008-09-24 15:00 2,402,832 --a------ C:\Archivos de programa\WLinstaller.exe
2008-09-23 14:33 . 2008-09-23 14:33 17,906,544 --a------ C:\Archivos de programa\Install_Messenger.exe
2008-09-22 12:51 . 2008-07-18 22:10 45,768 --a------ C:\WINDOWS\system32\wups2.dll
2008-09-22 12:51 . 2008-07-18 22:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-09-22 12:51 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-09-22 12:51 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-09-22 12:51 . 2008-07-18 22:08 21,192 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-09-22 10:35 . 2008-09-22 10:35 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\AdobeUM
2008-09-20 12:26 . 2008-09-20 12:25 30,272 --a------ C:\WINDOWS\system32\b7UA713j.exe
2008-09-19 19:10 . 2008-09-19 19:10 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-09-19 19:10 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-09-19 19:05 . 2008-09-19 19:05 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-19 16:09 . 2008-09-19 16:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WinZip
2008-09-19 13:49 . 2008-09-26 14:28 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-09-19 13:35 . 2004-08-19 15:42 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-09-19 13:35 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-19 13:35 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-19 13:35 . 2001-08-22 22:15 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-09-19 11:36 . 2008-09-30 16:21 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\SolidDocuments
2008-09-19 11:36 . 2008-09-19 11:36 <DIR> d-------- C:\Archivos de programa\SolidDocuments
2008-09-19 11:35 . 2008-09-19 11:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SolidDocuments
2008-09-19 11:33 . 2008-09-19 11:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2008-09-19 11:33 . 2008-09-19 11:33 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-09-19 11:32 . 2008-09-19 11:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-09-19 10:55 . 2008-09-19 10:55 <DIR> d-------- C:\Documents and Settings\usuario\WINDOWS
2008-09-19 10:55 . 1998-07-30 12:51 305,152 --a------ C:\WINDOWS\IsUninst.exe
2008-09-18 16:44 . 2008-09-22 10:44 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Autodesk
2008-09-18 16:44 . 2008-09-18 16:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Autodesk
2008-09-18 16:44 . 2008-09-18 16:45 <DIR> d-------- C:\Archivos de programa\AutoCAD 2008
2008-09-18 16:39 . 2008-09-18 16:39 <DIR> d-------- C:\Archivos de programa\Autodesk
2008-09-18 16:39 . 2008-09-18 16:45 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-09-18 14:50 . 2008-09-18 14:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-09-18 14:48 . 2007-01-08 22:17 27,168 --------- C:\WINDOWS\system32\msxml3a.dll
2008-09-18 14:47 . 2008-09-18 14:49 <DIR> d-------- C:\Archivos de programa\CyberLink
2008-09-18 14:45 . 2008-09-25 18:16 <DIR> d-------- C:\Archivos de programa\Google
2008-09-18 14:34 . 2008-09-18 14:34 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Corel
2008-09-18 14:34 . 2008-09-18 14:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-09-18 14:34 . 2008-09-30 17:16 952 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-09-18 14:32 . 2008-09-18 14:32 <DIR> d-------- C:\Archivos de programa\Corel
2008-09-18 14:32 . 2008-09-18 14:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Corel
2008-09-17 18:40 . 2001-08-22 21:34 12,416 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-09-17 18:40 . 2001-08-22 21:34 12,416 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-09-17 18:40 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-09-17 18:40 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-09-17 11:03 . 2008-09-17 11:03 <DIR> d---s---- C:\Documents and Settings\usuario\UserData
2008-09-17 10:57 . 2008-09-17 10:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-09-17 10:57 . 2008-09-17 10:57 <DIR> d-------- C:\Archivos de programa\ESET
2008-09-17 10:48 . 2008-09-17 10:50 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Ahead
2008-09-17 10:45 . 2008-09-17 10:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ahead
2008-09-17 10:43 . 2008-09-17 10:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-09-17 10:43 . 2008-09-17 10:43 <DIR> d-------- C:\Archivos de programa\Nero
2008-09-17 10:43 . 2008-09-17 10:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-09-17 10:37 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-09-17 10:33 . 2008-09-17 10:33 <DIR> d-------- C:\WINDOWS\VirtualEar
2008-09-17 10:33 . 2008-09-17 10:33 <DIR> d-------- C:\Archivos de programa\Analog Devices
2008-09-17 10:25 . 2005-02-24 22:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-17 10:24 . 2008-09-17 10:24 <DIR> d-------- C:\Archivos de programa\SigmaTel
2008-09-17 10:24 . 2008-09-18 14:49 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-09-17 10:24 . 2008-09-18 16:39 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-09-17 10:23 . 2006-01-12 03:27 163,328 -ra------ C:\WINDOWS\system32\drivers\e100b325.sys
2008-09-17 10:23 . 2006-01-12 03:27 163,328 --a--c--- C:\WINDOWS\system32\dllcache\e100b325.sys
2008-09-17 10:23 . 2006-01-04 08:01 126,976 -ra------ C:\WINDOWS\system32\Prounstl.exe
2008-09-17 10:23 . 2006-01-12 02:06 36,864 -ra------ C:\WINDOWS\system32\e100bmsg.dll
2008-09-17 10:23 . 2006-01-25 03:59 21,504 -ra------ C:\WINDOWS\system32\NicCo.dll
2008-09-17 10:23 . 2005-12-21 08:04 20,992 -ra------ C:\WINDOWS\system32\NicInst.dll
2008-09-17 10:23 . 2005-12-21 10:35 5,242 -ra------ C:\WINDOWS\system32\e100b325.din
2008-09-17 10:21 . 2008-09-19 15:19 <DIR> d-------- C:\TempEI4
2008-09-17 10:21 . 2008-09-17 10:21 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-09-16 14:39 . 2008-09-16 14:39 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-09-16 14:39 . 2008-09-16 14:39 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-09-16 14:39 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-09-16 14:30 . 2008-09-16 14:30 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-09-16 14:29 . 2008-09-16 14:29 <DIR> dr-h----- C:\MSOCache
2008-09-16 14:29 . 2008-09-25 22:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-09-16 14:14 . 2008-10-01 14:49 <DIR> dr-h----- C:\Documents and Settings\usuario\Reciente
2008-09-16 14:14 . 2008-09-16 13:49 <DIR> d--h----- C:\Documents and Settings\usuario\Plantillas
2008-09-16 14:14 . 2008-10-01 14:49 <DIR> dr------- C:\Documents and Settings\usuario\Mis documentos
2008-09-16 14:14 . 2008-09-18 14:34 <DIR> dr------- C:\Documents and Settings\usuario\Men£ Inicio

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-16 18:53 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-09-16 18:52 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-07-19 03:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 03:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 03:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 03:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 03:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 03:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 03:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe" [2008-09-18 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2008-02-27 570664]
"SecurDisc"="C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe" [2008-02-18 1629480]
"InCD"="C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe" [2008-02-18 1057064]
"NBKeyScan"="C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" [2007-09-17 1377576]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboo t.sys [2008-06-19 28544]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfw tdir.sys [2007-12-21 33800]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3e7f949c-8bf4-11dd-89af-0013201f4d78}]
\Shell\AutoRun\command - I:\rs.cmd
\Shell\explore\Command - I:\rs.cmd
\Shell\open\Command - I:\rs.cmd
.
Contenido de carpeta 'Tareas Programadas'
.
.
------- Análisis Suplementario -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.pe/
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &Windows Live Search - C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Abrir en nueva ficha de fondo - C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?15d5165c03f9414482a554901ccc07bc
O8 -: Abrir en nueva ficha en primer plano - C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?15d5165c03f9414482a554901ccc07bc
O8 -: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 -: Convert link target to Adobe PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convert link target to existing PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convert selected links to Adobe PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convert selected links to existing PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: Convert selection to Adobe PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convert selection to existing PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convert to Adobe PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convert to existing PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-01 14:53:30
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


C:\DOCUME~1\usuario\CONFIG~1\Temp\RGI1B.tmp

el escaneo se completo con exito
archivos ocultos: 1

************************************************** ************************
.
Tiempo completado: 2008-10-01 14:55:09
ComboFix-quarantined-files.txt 2008-10-01 19:55:06

Pre-Run: 72,069,636,096 bytes libres
Post-Run: 72,168,587,264 bytes libres

246 --- E O F --- 2008-09-26 03:14:51

Reporte de HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:40, on 01/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?15d5165c03f9414482a554901ccc07bc
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?15d5165c03f9414482a554901ccc07bc
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221771610046
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 10798 bytes

Reporte de Malwarebytes Anti-malware
Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1225
Windows 5.1.2600 Service Pack 2

01/10/2008 15:39:34
mbam-log-2008-10-01 (15-39-21).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 77327
Tiempo transcurrido: 21 minute(s), 34 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Archivos de programa\Trend Micro\HijackThis\backups\backup-20081001-131550-470.dll (Trojan.BHO) -> No action taken.

Hola Nuevamente

Realiza lo Siguiente:

Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

Ahora copia y pega estos archivos dentro del Notepad

Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un nuevo reporte de ComboFix , comentándonos como esta funcionado todo actualmente?

En cuanto pase lo del notepad al combo fix salió que la memoria virtual es demasiado baja.
Ahi te va el reporte. Y nuevamente muchisimas gracias.

ComboFix 08-10-01.02 - usuario 2008-10-01 21:19:58.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1608 [GMT -5:00]
Se ejecuta desde: C:\Archivos de programa\combofix\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\P5S2s67p.dll

.
(((((((((((((((((( Archivos creados desde 2008-09-02 - 2008-10-02 )))))))))))))))))))))))))))))))))
.

2008-10-01 15:40 . 2008-10-01 15:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-10-01 14:56 . 2008-10-01 14:56 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-10-01 13:17 . 2008-10-01 13:17 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Malwarebytes
2008-10-01 13:17 . 2008-10-01 13:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-10-01 13:17 . 2008-10-01 15:12 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-10-01 13:17 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-01 13:17 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-01 13:09 . 2008-10-01 14:56 <DIR> d-------- C:\Archivos de programa\ccleaner
2008-09-30 20:56 . 2008-09-30 20:56 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Lavasoft
2008-09-30 19:56 . 2008-10-01 21:18 <DIR> d-------- C:\Archivos de programa\combofix
2008-09-30 18:43 . 2008-09-30 20:56 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-09-30 18:24 . 2008-09-30 18:24 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2008-09-30 18:23 . 2008-09-30 18:23 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-09-30 17:59 . 2008-10-01 15:41 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2008-09-30 17:52 . 2008-09-30 17:52 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-30 17:51 . 2008-09-30 18:12 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-09-30 17:51 . 2008-09-16 13:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-09-30 17:51 . 2008-09-16 07:41 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-09-30 17:51 . 2008-09-16 07:41 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-09-30 17:51 . 2008-09-16 07:41 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-09-30 17:51 . 2008-09-30 18:42 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-09-30 17:51 . 2008-10-01 15:42 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-09-30 17:51 . 2008-09-16 07:41 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-09-30 17:51 . 2008-09-30 18:24 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-09-30 17:51 . 2008-10-01 21:20 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-09-30 17:51 . 2008-09-30 17:51 <DIR> d-------- C:\Documents and Settings\Administrador
2008-09-30 17:42 . 2008-09-30 17:43 <DIR> d-------- C:\Archivos de programa\spyware blaster
2008-09-30 17:38 . 2008-09-30 17:38 <DIR> d-------- C:\Archivos de programa\killbox
2008-09-30 17:35 . 2008-09-30 18:00 <DIR> d-------- C:\Archivos de programa\regseeker
2008-09-27 13:21 . 2008-09-27 13:27 <DIR> d-------- C:\Archivos de programa\ad-aware
2008-09-25 22:10 . 2008-09-25 22:10 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-09-25 11:13 . 2008-06-14 12:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-25 11:13 . 2008-06-14 12:59 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-24 21:31 . 2008-09-25 22:14 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-09-24 19:51 . 2008-09-24 19:51 116 --a------ C:\WINDOWS\ConverterCore.INI
2008-09-24 17:15 . 2008-09-24 17:15 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\CyberLink
2008-09-24 15:11 . 2008-09-24 15:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-09-24 15:11 . 2008-09-24 15:15 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-09-24 15:11 . 2008-09-24 15:15 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-09-24 15:08 . 2008-09-24 15:08 <DIR> d-------- C:\Documents and Settings\usuario\Contacts
2008-09-24 15:05 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-24 15:05 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-24 15:05 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-24 15:04 . 2008-09-24 15:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Windows Live Toolbar
2008-09-24 15:04 . 2008-10-01 15:43 <DIR> d-------- C:\Archivos de programa\Windows Live Toolbar
2008-09-24 15:02 . 2008-09-24 15:15 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-24 15:00 . 2008-09-24 15:00 2,402,832 --a------ C:\Archivos de programa\WLinstaller.exe
2008-09-23 14:33 . 2008-09-23 14:33 17,906,544 --a------ C:\Archivos de programa\Install_Messenger.exe
2008-09-22 12:51 . 2008-07-18 22:10 45,768 --a------ C:\WINDOWS\system32\wups2.dll
2008-09-22 12:51 . 2008-07-18 22:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-09-22 12:51 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-09-22 12:51 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-09-22 12:51 . 2008-07-18 22:08 21,192 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-09-22 10:35 . 2008-09-22 10:35 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\AdobeUM
2008-09-20 12:26 . 2008-09-20 12:25 30,272 --a------ C:\WINDOWS\system32\b7UA713j.exe
2008-09-19 19:10 . 2008-09-19 19:10 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-09-19 19:10 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-09-19 19:05 . 2008-09-19 19:05 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-19 16:09 . 2008-09-19 16:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WinZip
2008-09-19 15:10 . 2008-10-01 17:33 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Datos de programa\SolidDocuments
2008-09-19 13:49 . 2008-09-26 14:28 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-09-19 13:35 . 2004-08-19 15:42 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-09-19 13:35 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-19 13:35 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-19 13:35 . 2001-08-22 22:15 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-09-19 11:36 . 2008-09-30 16:21 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\SolidDocuments
2008-09-19 11:36 . 2008-09-19 11:36 <DIR> d-------- C:\Archivos de programa\SolidDocuments
2008-09-19 11:35 . 2008-09-19 11:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SolidDocuments
2008-09-19 11:33 . 2008-09-19 11:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2008-09-19 11:33 . 2008-09-19 11:33 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2008-09-19 11:32 . 2008-09-19 11:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2008-09-19 10:55 . 2008-09-19 10:55 <DIR> d-------- C:\Documents and Settings\usuario\WINDOWS
2008-09-19 10:55 . 1998-07-30 12:51 305,152 --a------ C:\WINDOWS\IsUninst.exe
2008-09-18 16:44 . 2008-09-22 10:44 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Autodesk
2008-09-18 16:44 . 2008-09-18 16:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Autodesk
2008-09-18 16:44 . 2008-09-18 16:45 <DIR> d-------- C:\Archivos de programa\AutoCAD 2008
2008-09-18 16:39 . 2008-09-18 16:39 <DIR> d-------- C:\Archivos de programa\Autodesk
2008-09-18 16:39 . 2008-09-18 16:45 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-09-18 14:50 . 2008-09-18 14:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\CyberLink
2008-09-18 14:48 . 2007-01-08 22:17 27,168 --------- C:\WINDOWS\system32\msxml3a.dll
2008-09-18 14:47 . 2008-09-18 14:49 <DIR> d-------- C:\Archivos de programa\CyberLink
2008-09-18 14:45 . 2008-10-01 15:42 <DIR> d-------- C:\Archivos de programa\Google
2008-09-18 14:34 . 2008-09-18 14:34 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Corel
2008-09-18 14:34 . 2008-09-18 14:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-09-18 14:34 . 2008-09-30 17:16 952 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-09-18 14:32 . 2008-09-18 14:32 <DIR> d-------- C:\Archivos de programa\Corel
2008-09-18 14:32 . 2008-09-18 14:32 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Corel
2008-09-17 18:40 . 2001-08-22 21:34 12,416 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-09-17 18:40 . 2001-08-22 21:34 12,416 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-09-17 18:40 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-09-17 18:40 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-09-17 11:03 . 2008-09-17 11:03 <DIR> d---s---- C:\Documents and Settings\usuario\UserData
2008-09-17 10:57 . 2008-09-17 10:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-09-17 10:57 . 2008-09-17 10:57 <DIR> d-------- C:\Archivos de programa\ESET
2008-09-17 10:48 . 2008-09-17 10:50 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Ahead
2008-09-17 10:45 . 2008-09-17 10:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ahead
2008-09-17 10:43 . 2008-09-17 10:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-09-17 10:43 . 2008-09-17 10:43 <DIR> d-------- C:\Archivos de programa\Nero
2008-09-17 10:43 . 2008-09-17 10:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-09-17 10:37 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-09-17 10:33 . 2008-09-17 10:33 <DIR> d-------- C:\WINDOWS\VirtualEar
2008-09-17 10:33 . 2008-09-17 10:33 <DIR> d-------- C:\Archivos de programa\Analog Devices
2008-09-17 10:25 . 2005-02-24 22:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-17 10:24 . 2008-09-17 10:24 <DIR> d-------- C:\Archivos de programa\SigmaTel
2008-09-17 10:24 . 2008-09-18 14:49 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-09-17 10:24 . 2008-09-18 16:39 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-09-17 10:23 . 2006-01-12 03:27 163,328 -ra------ C:\WINDOWS\system32\drivers\e100b325.sys
2008-09-17 10:23 . 2006-01-12 03:27 163,328 --a--c--- C:\WINDOWS\system32\dllcache\e100b325.sys
2008-09-17 10:23 . 2006-01-04 08:01 126,976 -ra------ C:\WINDOWS\system32\Prounstl.exe
2008-09-17 10:23 . 2006-01-12 02:06 36,864 -ra------ C:\WINDOWS\system32\e100bmsg.dll
2008-09-17 10:23 . 2006-01-25 03:59 21,504 -ra------ C:\WINDOWS\system32\NicCo.dll
2008-09-17 10:23 . 2005-12-21 08:04 20,992 -ra------ C:\WINDOWS\system32\NicInst.dll
2008-09-17 10:23 . 2005-12-21 10:35 5,242 -ra------ C:\WINDOWS\system32\e100b325.din
2008-09-17 10:21 . 2008-09-19 15:19 <DIR> d-------- C:\TempEI4
2008-09-17 10:21 . 2008-09-17 10:21 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-09-16 14:39 . 2008-09-16 14:39 <DIR> d-------- C:\Archivos de programa\MSBuild
2008-09-16 14:39 . 2008-09-16 14:39 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-09-16 14:39 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-09-16 14:30 . 2008-09-16 14:30 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-09-16 14:29 . 2008-09-16 14:29 <DIR> dr-h----- C:\MSOCache
2008-09-16 14:29 . 2008-09-25 22:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-09-16 14:14 . 2008-09-16 13:49 <DIR> d--h----- C:\Documents and Settings\usuario\Plantillas
2008-09-16 14:14 . 2008-10-01 15:04 <DIR> dr------- C:\Documents and Settings\usuario\Mis documentos
2008-09-16 14:14 . 2008-09-18 14:34 <DIR> dr------- C:\Documents and Settings\usuario\Men£ Inicio
2008-09-16 14:14 . 2008-09-16 07:41 <DIR> d--h----- C:\Documents and Settings\usuario\Impresoras

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-16 18:53 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-09-16 18:52 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-07-19 03:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 03:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 03:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 03:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 03:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 03:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 03:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2008-02-27 570664]
"SecurDisc"="C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe" [2008-02-18 1629480]
"InCD"="C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe" [2008-02-18 1057064]
"NBKeyScan"="C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" [2007-09-17 1377576]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboo t.sys [2008-06-19 28544]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfw tdir.sys [2007-12-21 33800]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3e7f949c-8bf4-11dd-89af-0013201f4d78}]
\Shell\AutoRun\command - I:\rs.cmd
\Shell\explore\Command - I:\rs.cmd
\Shell\open\Command - I:\rs.cmd
.
Contenido de carpeta 'Tareas Programadas'
.
.
------- Análisis Suplementario -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com.pe/
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: Convert link target to Adobe PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convert link target to existing PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convert selected links to Adobe PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convert selected links to existing PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: Convert selection to Adobe PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convert selection to existing PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convert to Adobe PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convert to existing PDF - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-01 21:20:59
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-10-01 21:22:33
ComboFix-quarantined-files.txt 2008-10-02 02:22:23
ComboFix2.txt 2008-10-01 19:55:09

Pre-Run: 72.135.020.544 bytes libres
Post-Run: 72,139,726,848 bytes libres

223 --- E O F --- 2008-09-26 03:14:51

Hola,Todo Limpio. Para terminar solo quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Para mejorar rendimiento y reparar errores recomiendo:

• Ejecuta Windowscare 2
• Hazle un Scandisk a tu disco duro
• Desfragmenta tu disco duro
• Lee el siguiente enlace: FAQ: Eliminar lentitud en Windows

Si tras realizar lo siguiente la memoria virtual no ejora, realiza lo siguiente

Saludos nos comentas como esta funcionado todo.

Se volvió a quedar la computadora. Se va la imagen , se pone negra (el botón verde de la pantalla está encendido), y el botón rojo del cpu se queda encendido. .. y todo cuando estaba realizando las indicaciones que indicaste. Le pasé el windows scare 2 y ahi me quede. Acabo de encenderla nuevamente, pero aparecieron otra vez los avisos estos de propagandas que a veces se meten... ¿Qué hago ahora??? Gracias por tu tiempo, espero tu respuesta desesperadamente.


Después que dejé el mensaje anterior (mensaje que estoy reeditando), dejé la computadora prendida, habrá pasado más o menos 45 minutos, que he regresado y la encontré nuevamente con la pantalla en negro, el boton verde de la pantalla encendida y el cpu apagado. ¿a que se debe esto por favor???? estoy asustada por lo q le esta pasando a mi pc. Gracias por la respuesta.

Reedito nuevamente... despues de almuerzo he reiniciado la pc 4 veces pues se colgaba... Ayudenme por favor...Gracias

Hola Nuevamente

Bueno paso a comentarte sobre lo que me dijiste en el MP, el disco duro por lo que esta pasando no se va a dañar tranquila, tampoco los documentos que están en el, respira un poco anda

Bueno ahora viene la parte mala, al parecer tras ejecutar la herramienta modifico o elimino alguna entrada del registro daña, y aunque también el equipo desde un principio viene sufriendo desperfecto que por mas que te prestara ayuda, los problemas en un 100% no se iban a reparar.

Recomendaciones:

• Descarga y ejecuta la utilidad XP-Fix.exe , reinicia y prueba los resultados.

Si al reiniciar sigue igual las otras opciones que podes seguir son:

• Usar la opción de "Restaurar el Sistema" a un día antes de empezados los problemas.
• Iniciar el PC con el CD de Win y usar la opción de "Reparar Errores"
• Directamente Formatear.

Saludos, nos comentas