Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos, es la 1 vez q utilizo el programa HIJACKSTHIS y este es el reporte, HE LEIDO ALGUNOS POST, y le han prestado ayuda, espero alguien pueda colaborarme, aqui anexo el reporte resultado del scan.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:03:07, on 15/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\Archivos de programa\vghd\vghd.exe
C:\Archivos de programa\vghd\VirtuaGirl_downloader.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://2uid.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: bho3 Class - {58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\csrs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DesktopVideoPlayer.LNK = C:\Archivos de programa\vghd\vghd.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183747528625
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183747819656
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://romeromafe.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EA65C67-455B-4206-A6F4-FAB429D76633}: NameServer = 200.21.200.2,200.21.200.79
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EA65C67-455B-4206-A6F4-FAB429D76633}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1EA65C67-455B-4206-A6F4-FAB429D76633}: NameServer = 200.21.200.2,200.21.200.79
O17 - HKLM\System\CS3\Services\Tcpip\..\{1EA65C67-455B-4206-A6F4-FAB429D76633}: NameServer = 200.21.200.2,200.21.200.79
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8967 bytes

gracias, espero alguien pueda colaborarme, "HOY POR MI, MAÑANA POR TI" exitos a todos, y que buen foro.

Hola edanielpr.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://2uid.info

O2 - BHO: bho3 Class - {58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\csrs.exe




Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

hola, primero agradecerte por la ayuda prestada, aqui estoy presentandote el informe, seguis tus instrucciones y este fue el resultado:

1. Reporte HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:31:50, on 21/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://2uid.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: bho3 Class - {58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\csrs.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DesktopVideoPlayer.LNK = C:\Archivos de programa\vghd\vghd.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183747528625
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183747819656
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://romeromafe.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EA65C67-455B-4206-A6F4-FAB429D76633}: NameServer = 200.21.200.2,200.21.200.79
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EA65C67-455B-4206-A6F4-FAB429D76633}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1EA65C67-455B-4206-A6F4-FAB429D76633}: NameServer = 200.21.200.2,200.21.200.79
O17 - HKLM\System\CS3\Services\Tcpip\..\{1EA65C67-455B-4206-A6F4-FAB429D76633}: NameServer = 200.21.200.2,200.21.200.79
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7943 bytes


NOTA: ejecute el HijackYhis, y di fix a las entradas que me indico.

2. reporte Malwarebytes:

Malwarebytes' Anti-Malware 1.31
Versión de la Base de Datos: 1456
Windows 5.1.2600 Service Pack 2

21/12/2008 9:00:40
mbam-log-2008-12-21 (09-00-40).txt

Tipo de examen : Examen Rápido
Objetos examinados: 54243
Tiempo transcurrido: 11 minute(s), 10 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 7
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 12

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\c3.bho3 (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\c3.bho3.1 (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{35b576b9-5a0f-43d7-8174-2ac714dc3ad2} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{bbd0d9e0-ee99-4c66-ac1e-2e77d40fe7c9} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{58fb2cbb-c874-45fc-a1c9-b62cc9e3bed9} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\xpdx (Rootkit.Rustock) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Archivos de programa\PCHealthCenter (Trojan.Fakealert) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Archivos de programa\PCHealthCenter\0.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Archivos de programa\PCHealthCenter\0.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Archivos de programa\PCHealthCenter\1.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Archivos de programa\PCHealthCenter\1.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Archivos de programa\PCHealthCenter\2.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Archivos de programa\PCHealthCenter\2.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Archivos de programa\PCHealthCenter\3.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Archivos de programa\PCHealthCenter\3.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Archivos de programa\PCHealthCenter\4.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Archivos de programa\PCHealthCenter\5.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Archivos de programa\PCHealthCenter\7.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Archivos de programa\PCHealthCenter\sc.html (Trojan.Fakealert) -> Quarantined and deleted successfully.

NOTA: encontro 6 infecciones, ya en cuarentena.

3. Reporte COMBOFIX

ComboFix 08-12-18.01 - Daniel Pacheco R 2008-12-21 9:14:48.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.223.88 [GMT -5:00]
Se ejecuta desde: c:\documents and settings\Maria Fernanda\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\msn messenger\instalar guiños.exe
c:\archivos de programa\msn messenger\msngserv.exe
c:\documents and settings\Maria Fernanda\Favoritos\Videos.url
c:\windows\system32\uninstall.exe

.
(((((((((((((((((( Archivos creados desde 2008-11-21 - 2008-12-21 )))))))))))))))))))))))))))))))))
.

2008-12-21 08:35 . 2008-12-21 08:35 <DIR> d-------- c:\documents and settings\Maria Fernanda\Datos de programa\Malwarebytes
2008-12-21 08:35 . 2008-12-21 08:35 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2008-12-21 08:35 . 2008-12-21 08:35 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware
2008-12-21 08:35 . 2008-12-03 19:59 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-21 08:35 . 2008-12-03 19:59 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-19 20:45 . 2008-12-20 16:53 <DIR> d-------- c:\documents and settings\Maria Fernanda\Datos de programa\gtk-2.0
2008-12-18 19:58 . 2004-02-22 10:11 719,872 --a------ c:\windows\system32\devil.dll
2008-12-18 19:58 . 2006-10-07 17:43 502,784 --a------ c:\windows\x2.64.exe
2008-12-18 19:58 . 2008-02-07 16:15 408,576 --a------ c:\windows\system32\Smab.dll
2008-12-18 19:58 . 2007-05-17 17:30 318,976 --a------ c:\windows\system32\avisynth.dll
2008-12-18 19:58 . 2005-02-28 13:16 240,128 --a------ c:\windows\system32\x.264.exe
2008-12-18 19:58 . 2006-04-12 09:47 217,073 --a------ c:\windows\meta4.exe
2008-12-18 19:58 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\yv12vfw.dll
2008-12-18 19:58 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\i420vfw.dll
2008-12-18 19:58 . 2006-04-05 08:09 66,560 --a------ c:\windows\MOTA113.exe
2008-12-18 19:58 . 2005-07-14 12:31 27,648 --a------ c:\windows\system32\AVSredirect.dll
2008-12-18 19:56 . 2005-02-12 17:00 186,880 -r-hs---- c:\windows\system32\RLOgg.ax
2008-12-18 19:56 . 2005-01-17 17:26 179,200 -r-hs---- c:\windows\system32\DiracSplitter.ax
2008-12-18 19:56 . 2006-08-16 08:53 175,104 -r-hs---- c:\windows\system32\CoreAAC.ax
2008-12-18 19:56 . 2005-02-05 17:00 92,672 -r-hs---- c:\windows\system32\RLVorbisDec.ax
2008-12-18 19:56 . 2005-02-22 10:55 81,920 -r-hs---- c:\windows\system32\aac_parser.ax
2008-12-18 19:56 . 2005-02-12 17:00 67,584 -r-hs---- c:\windows\system32\RLTheoraDec.ax
2008-12-18 19:56 . 2005-02-12 17:00 51,712 -r-hs---- c:\windows\system32\RLSpeexDec.ax
2008-12-18 19:55 . 2008-12-18 19:55 <DIR> d-------- c:\archivos de programa\eRightSoft
2008-12-18 18:43 . 2008-12-18 18:53 <DIR> d-------- c:\archivos de programa\Free YouTube Downloader Converter
2008-12-16 20:21 . 2008-12-16 20:26 <DIR> d-------- c:\archivos de programa\VirtualDJ
2008-12-15 17:35 . 2008-12-15 17:35 <DIR> d-------- c:\archivos de programa\FileASSASSIN
2008-12-15 17:29 . 2008-12-15 17:29 <DIR> d-------- C:\!KillBox
2008-12-15 17:06 . 2008-12-15 17:06 <DIR> d-------- c:\archivos de programa\Trend Micro
2008-12-15 01:13 . 2008-12-15 01:13 <DIR> d--hs---- c:\windows\ftpcache
2008-12-15 01:12 . 2008-12-15 01:12 <DIR> d-------- c:\archivos de programa\FLV-Media Player
2008-12-14 23:35 . 2008-12-14 23:52 <DIR> d-------- c:\documents and settings\Maria Fernanda\dwhelper
2008-12-14 12:39 . 2008-12-14 12:39 <DIR> d-------- c:\archivos de programa\Kaspersky Lab
2008-12-14 12:19 . 2008-12-14 12:19 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2008-12-14 11:06 . 2008-12-14 11:25 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Lavasoft
2008-12-14 10:49 . 2004-08-19 08:42 15,360 --a--c--- c:\windows\system32\dllcache\ctfmon.exe.backup
2008-12-14 10:49 . 2004-08-19 08:42 15,360 --a------ c:\windows\system32\ctfmon.exe.backup
2008-12-07 08:49 . 2008-12-07 15:02 <DIR> d-------- C:\3DSMAX3
2008-12-06 11:21 . 2008-12-06 11:21 19 --a------ C:\liberar.vbe
2008-12-03 15:33 . 2008-08-14 08:44 2,182,784 --a------ c:\windows\system32\TUKernel.exe
2008-12-03 15:20 . 2008-11-25 17:38 211 --ahs---- C:\BOOT.BKK
2008-12-03 14:16 . 2008-12-03 14:16 701 --a------ c:\windows\system32\uninstall.ini
2008-12-03 12:57 . 2008-11-10 03:39 73,728 --a------ c:\windows\system32\javacpl.cpl

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-12-21 14:15 --------- d-----w c:\archivos de programa\MSN Messenger
2008-12-15 18:46 --------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2008-12-14 15:49 24,064 ----a-w c:\windows\system32\ctfmon.exe
2008-12-13 04:04 --------- d-----w c:\documents and settings\All Users\Datos de programa\Microsoft Help
2008-12-13 03:46 --------- d-----w c:\documents and settings\Maria Fernanda\Datos de programa\UP LOG
2008-12-07 18:55 --------- d-----w c:\archivos de programa\vghd
2008-12-07 16:43 152,904 ----a-w c:\windows\system32\vghd.scr
2008-12-07 16:43 --------- d-----w c:\documents and settings\Maria Fernanda\Datos de programa\vghd
2008-12-03 20:47 --------- d-----w c:\archivos de programa\Stardock
2008-12-03 20:47 --------- d-----w c:\archivos de programa\Archivos comunes\Stardock
2008-12-03 20:33 2,322,432 ----a-w c:\windows\system32\KERNEL.TMP
2008-12-03 17:55 --------- d-----w c:\archivos de programa\Java
2008-11-30 02:19 --------- d-----w c:\archivos de programa\Thoosje Vista Sidebar
2008-11-25 23:37 --------- d-----w c:\archivos de programa\FlashGet
2008-11-25 23:36 --------- d---a-w c:\documents and settings\All Users\Datos de programa\TEMP
2008-11-18 17:28 --------- d-----w c:\archivos de programa\Snow3
2008-11-14 17:23 --------- d-----w c:\documents and settings\Maria Fernanda\Datos de programa\Webshots
2008-11-14 17:23 --------- d-----w c:\archivos de programa\Webshots
2008-11-13 21:30 --------- d-----w c:\archivos de programa\AGI
2008-11-13 00:02 --------- d-----w c:\archivos de programa\CCleaner
2008-11-12 03:01 --------- d-----w c:\documents and settings\Maria Fernanda\Datos de programa\MahJong Suite
2008-11-10 10:43 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-10-27 01:36 --------- d-----w c:\archivos de programa\Windows Live
2008-10-26 22:24 --------- d-----w c:\documents and settings\All Users\Datos de programa\WLInstaller
2008-10-26 21:10 --------- d-----w c:\archivos de programa\EvilLyrics
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-17 17:49 71,368 ----a-w c:\windows\BricoPackUninst.cmd
2008-10-17 17:49 5,376 ----a-w c:\windows\BricoPackFoldersDelete.cmd
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 19:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 19:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 19:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 19:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 19:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 19:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 19:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 19:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 19:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 19:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-12 23:57 202,240 ----a-w c:\windows\system32\DG_FW09_screensaver_WIN.scr
2008-10-03 10:16 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-10-01 01:19 1,286,152 ----a-w c:\windows\system32\msxml4.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ares"="c:\archivos de programa\Ares\Ares.exe" [2007-07-16 961536]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Symantec PIF AlertEng"="c:\archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-12-14 24064]

c:\documents and settings\Maria Fernanda\Men£ Inicio\Programas\Inicio\
DesktopVideoPlayer.LNK - c:\archivos de programa\vghd\vghd.exe [2008-12-07 357712]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\\Documents and Settings\\All Users\\Datos de programa\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"SENTINEL"= snti386.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Iniciar guiños Messenger.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Iniciar guiños Messenger.lnk
backup=c:\windows\pss\Iniciar guiños Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Messenger Power Live 9.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Messenger Power Live 9.lnk
backup=c:\windows\pss\Messenger Power Live 9.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Messenger Power Plus 8.1.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Messenger Power Plus 8.1.lnk
backup=c:\windows\pss\Messenger Power Plus 8.1.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Maria Fernanda^Menú Inicio^Programas^Inicio^DesktopVideoPlayer.LNK]
path=c:\documents and settings\Maria Fernanda\Menú Inicio\Programas\Inicio\DesktopVideoPlayer.LNK
backup=c:\windows\pss\DesktopVideoPlayer.LNKStartu p

[HKLM\~\startupfolder\C:^Documents and Settings^Maria Fernanda^Menú Inicio^Programas^Inicio^MSN Pictures Displayer.lnk]
path=c:\documents and settings\Maria Fernanda\Menú Inicio\Programas\Inicio\MSN Pictures Displayer.lnk
backup=c:\windows\pss\MSN Pictures Displayer.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Maria Fernanda^Menú Inicio^Programas^Inicio^Webshots.lnk]
path=c:\documents and settings\Maria Fernanda\Menú Inicio\Programas\Inicio\Webshots.lnk
backup=c:\windows\pss\Webshots.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
c:\windows\system32\dumprep 0 -u [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\admincoal]
--a------ 2008-09-02 08:19 712192 c:\docume~1\MARIAF~1\DATOSD~1\UPLOG~1\Fastbash.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 c:\archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2007-07-16 16:54 961536 c:\archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2005-11-24 15:38 94208 c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
--a----t- 2008-11-01 12:09 133104 c:\documents and settings\Maria Fernanda\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
--a------ 2007-10-28 13:48 190024 c:\archivos de programa\MessengerPlus! 3\MsgPlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
--a------ 2005-04-22 12:25 1306624 c:\archivos de programa\TGTSoft\StyleXP\StyleXP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-11-10 05:43 136600 c:\archivos de programa\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-08-03 18:02 36352 c:\archivos de programa\Winamp\winampa.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Age of Empires II Trial\\age2_x1.exe"=
"c:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\spanish\\setup.exe"=

S3 iadusb;MT820;c:\windows\system32\DRIVERS\glauiad.s ys [2008-03-17 30630]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys [2008-09-01 17920]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRI VERS\motccgpfl.sys [2008-09-01 7680]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\DRIVERS\motodrv.sys [2008-09-01 42112]
S3 SQTECH9160;CAMERA;c:\windows\system32\Drivers\Capt 9160.sys [2007-10-30 45711]
S3 VIASens;Vinyl Sensaura WDM 3D Audio Driver;c:\windows\system32\drivers\viasens.sys [2007-07-07 391680]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{02a5c2cd-44ef-11dc-bb46-000b6a0d0b48}]
\Shell\AutoRun\command - G:\cfdflx.com
\Shell\explore\Command - G:\cfdflx.com
\Shell\open\Command - G:\cfdflx.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{042b0ef2-0c1c-11dd-a685-000b6a0d0b48}]
\Shell\Auto\command - kohhdpk.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL kohhdpk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2ca332ba-bcfc-11dd-a035-000b6a0d0b48}]
\Shell\AutoRun\command - H:\laimuu.exe
\Shell\explore\Command - H:\laimuu.exe
\Shell\open\Command - H:\laimuu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{955d74df-80e9-11dc-bc55-000b6a0d0b48}]
\Shell\Auto\command - G:\AUTOEXEC.BAT
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AUTOEXEC.BAT

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b355523e-4259-11dd-a72b-000fa394471e}]
\Shell\AutoRun\command - G:\ipy.cmd
\Shell\explore\Command - G:\ipy.cmd
\Shell\open\Command - G:\ipy.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c0f5d393-4140-11dd-a725-000fa394471e}]
\Shell\AutoRun\command - G:\Syswin.exe
\Shell\Command - WA23
\Shell\Open\Command - G:\Syswin.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d2c04c7e-0fd6-11dd-a68e-000b6a0d0b48}]
\Shell\AutoRun\command - G:\tmf3w3g0.com
\Shell\explore\Command - G:\tmf3w3g0.com
\Shell\open\Command - G:\tmf3w3g0.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e7a88218-4213-11dd-a728-000b6a0d0b48}]
\Shell\AutoRun\command - G:\Syswin.exe
\Shell\Command - WA23
\Shell\Open\Command - G:\Syswin.exe

*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'

2008-12-21 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\documents and settings\Maria Fernanda\Configuraci []

2008-12-21 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-21 11:45]

2008-12-20 c:\windows\Tasks\WinRAR.job
- c:\archiv~1\WinRAR\WinRAR.exe [2007-05-22 03:59]
.
- - - - HUÉRFANOS ELIMINADOS - - - -

MSConfigStartUp-Netlog Music Tool - c:\archivos de programa\Netlog Music Tool\NetlogMusicTool.exe
MSConfigStartUp-Online chin internet bolt - c:\documents and settings\All Users\Datos de programa\Bags Plus Online Chin\fast flaw.exe
MSConfigStartUp-swg - c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
MSConfigStartUp-Syswin - c:\windows\system32\Syswin.exe


.
------- Análisis Suplementario -------
.
uStart page = hxxp://www.google.com.co/
mStart Page = hxxp://www.forospyware.com
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {1EA65C67-455B-4206-A6F4-FAB429D76633} = 200.21.200.2,200.21.200.79
FF - ProfilePath - c:\documents and settings\Maria Fernanda\Datos de programa\Mozilla\Firefox\Profiles\qt1cxsb1.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.co/
FF - prefs.js: network.proxy.type - 4
FF - component: c:\documents and settings\Maria Fernanda\Datos de programa\Mozilla\Firefox\Profiles\qt1cxsb1.default \extensions\piclens@cooliris.com\components\coolir isstub.dll
FF - plugin: c:\archivos de programa\Yahoo!\Common\npyaxmpb.dll

ATTENTION: FIREFOX POLICES IS IN FORCE
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.rights.version", 3);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.rights.3.shown", false);
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-21 09:17:49
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


************************************************** ************************
.
Tiempo completado: 2008-12-21 9:22:27
ComboFix-quarantined-files.txt 2008-12-21 14:21:08

Pre-Run: 2.384.683.008 bytes libres
Post-Run: 2,373,107,712 bytes libres

275 --- E O F --- 2008-12-17 22:43:27

NOTA: luego de realizado el proceso, y generar el informe, se cerro la ventana, y dejo el sistema en stanbye, pasados 10 minutos, y no pasaba nada, en las instrucciones decia q el programa podia reiniciar el equipo par acompletar, pero esto no ocurrio, yo reinicie mi equipo, desde el boton reiniciar, de la torre, no se si esto estuvo mal, agradesco me aclares esta duda.

4. Limpieza de CCLEANER.

Nota: hace tiempo utilizo el ccleaner, y me funciona muy bn.


Bueno de nuevo te ofresco !GRACIAS!, por tu ayuda, y la verdad espero tu opinion al respecto del trabajo hecho, sobre todo con la duda en la nota q te deje en el reporte del COMBOFIX; luego de haber echo todo esto, reinicie mi pc, y la verdad no vi mucha diferencia, espero puedas colaborarme.

A ti muchisimas gracias,felices fiestas, "Hoy por mi, mañana por ti".

Hola edanielpr,

Tienes una alerta de CF sobre algunas modificaciones que le hiciste a tu Firefox, por lo que te recomiendo entrar en la opción de modo seguro de Firefox y ahí en la pantalla que veas poner de reiniciar a los valores por defecto de este.

Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)

• Descarga y ejecuta la utilidad Advanced SystemCare v3, para reparar y optimizar a fondo tu PC.

Reinicia y nos contas los resultados.

Salu2

Artículo de interés: "Eliminar lentitud en Windows"