Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola amigos, otra ves acudiendo a Ud,les cuento:
tengo un Pc es un celeron D 2.53, 768 MB RAM, WIN XP PRO version 2002,con NOD32 2.7 Servipack 2, el problema es que mi internet esta DEMASIADO LENTA, lo unico que me habre bien el pagina de google y sus busquedas pero cuando quiero ingresar a otra pagina por cualquier medio, empieza a cargar, a cargar, a cargar y ahi se queda, no hace nada mas, es tan lenta la velocidad que ni si quiera puedo hacer la actualizacion del nod ( ME MARCA VELOCiDAD DE DESCARGA DE 1.0 Kbps). He leido algunos temas relacionados con "internet lento" pero todo lo que indican hay lo he probado, he corrido superantispayware, ccleaner, spybot, Dr. Web, ad.ware, WinsockxpFix, Malwarebyte, combofix, todo lo he hecho con y sin la restauracion de sistema, en modo normal y aprieba de fallos, pero todo sigue igual, ya no se que hacer y justo tengo unos cursos que tomar por internet, porfavor ayudenme se los agradeceria millon.
Aca les dejo mi log de HijackThis y el que me arrojo de combofix


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:54:08, on 06-04-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
E:\Archivos de programa\Eset\nod32krn.exe
E:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
E:\Archivos de programa\Google\Update\GoogleUpdate.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\HPZipm12.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\dllhost.exe
E:\WINDOWS\system32\dllhost.exe
E:\Archivos de programa\Norton Ghost\Shared\Drivers\SymSnapService.exe
E:\Archivos de programa\Google\Update\GoogleUpdate.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
E:\Archivos de programa\Eset\nod32kui.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\system32\WgaTray.exe
D:\Programas\Solucinar problema carga de intertnet\hijackthis\HiJackThis2.0.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - E:\Archivos de programa\Orbitdownloader\orbitcth.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450 \swg.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SiSUSBRG] E:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AnyDVD] E:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "E:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://E:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://E:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://E:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://E:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1233729220718
O20 - Winlogon Notify: !SASWinLogon - E:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Google Update Service (gupdate1c98a7b1592640) (gupdate1c98a7b1592640) - Google Inc. - E:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - E:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - E:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - E:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Norton Ghost - Symantec Corporation - E:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - E:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: SymSnapService - Symantec - E:\Archivos de programa\Norton Ghost\Shared\Drivers\SymSnapService.exe

--
End of file - 6996 bytes


ComboFix


ComboFix 09-04-01.01 - Ruben 2009-04-06 7:59:18.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.767.434 [GMT -4:00]
Running from: e:\documents and settings\Ruben\Escritorio\ComboFix.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated)
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-03-06 to 2009-04-06 )))))))))))))))))))))))))))))))
.

2009-04-04 23:07 . 2009-04-06 07:59 <DIR> d-------- e:\windows\system32\CatRoot2
2009-04-03 02:28 . 2009-04-03 02:28 <DIR> d-------- e:\documents and settings\Ruben\Datos de programa\IObit
2009-04-03 02:28 . 2009-04-03 02:28 <DIR> d-------- e:\archivos de programa\IObit
2009-03-30 00:43 . 2009-03-30 00:43 <DIR> d-------- e:\documents and settings\Ruben\Datos de programa\Nokia
2009-03-24 00:33 . 2009-03-24 00:33 <DIR> d-------- e:\archivos de programa\Pando Networks
2009-03-19 02:24 . 2008-12-20 18:46 6,066,688 -----c--- e:\windows\system32\dllcache\ieframe.dll
2009-03-19 02:24 . 2007-04-17 05:32 2,455,488 -----c--- e:\windows\system32\dllcache\ieapfltr.dat
2009-03-19 02:24 . 2007-03-08 01:10 1,040,384 -----c--- e:\windows\system32\dllcache\ieframe.dll.mui
2009-03-19 02:24 . 2008-12-20 18:46 459,264 -----c--- e:\windows\system32\dllcache\msfeeds.dll
2009-03-19 02:24 . 2008-12-20 18:46 383,488 -----c--- e:\windows\system32\dllcache\ieapfltr.dll
2009-03-19 02:24 . 2008-12-20 18:46 267,776 -----c--- e:\windows\system32\dllcache\iertutil.dll
2009-03-19 02:24 . 2008-12-20 18:46 63,488 -----c--- e:\windows\system32\dllcache\icardie.dll
2009-03-19 02:24 . 2008-12-20 18:46 52,224 -----c--- e:\windows\system32\dllcache\msfeedsbs.dll
2009-03-19 02:24 . 2008-12-19 05:10 13,824 -----c--- e:\windows\system32\dllcache\ieudinit.exe
2009-03-19 02:16 . 2009-03-30 01:12 4,096 --ahs---- E:\VSNAP.IDX
2009-03-19 01:56 . 2009-04-03 01:38 <DIR> d-------- e:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-03-19 01:56 . 2009-03-19 02:18 <DIR> d-------- e:\archivos de programa\Spybot - Search & Destroy
2009-03-19 01:45 . 2009-03-19 01:45 <DIR> d-------- e:\documents and settings\Ruben\Datos de programa\Symantec
2009-03-19 01:44 . 2009-03-19 01:44 <DIR> d-------- E:\Copia seguridad ghost
2009-03-19 01:04 . 2009-03-19 01:04 <DIR> d-------- e:\archivos de programa\Symantec
2009-03-19 01:03 . 2008-01-19 20:12 128,104 --a------ e:\windows\system32\drivers\WimFltr.sys
2009-03-19 01:03 . 2008-01-19 19:31 109,360 --a------ e:\windows\system32\GEARAspi.dll
2009-03-19 01:03 . 2008-01-19 19:45 38,112 --a------ e:\windows\system32\drivers\v2imount.sys
2009-03-19 01:03 . 2008-01-19 19:31 15,664 --a------ e:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-19 01:03 . 2008-01-19 19:40 15,088 --a------ e:\windows\system32\drivers\vproeventmonitor.sys
2009-03-19 01:02 . 2009-03-19 01:04 <DIR> d-------- e:\archivos de programa\Archivos comunes\Symantec Shared
2009-03-19 01:02 . 2007-12-20 17:13 136,416 --a------ e:\windows\system32\drivers\symsnap.sys
2009-03-19 01:01 . 2009-03-19 01:14 <DIR> d-------- e:\documents and settings\All Users\Datos de programa\Symantec
2009-03-19 01:01 . 2009-03-19 01:01 <DIR> d-------- e:\archivos de programa\Norton Ghost
2009-03-13 23:15 . 2009-03-13 23:15 <DIR> d-------- e:\documents and settings\Ruben\Datos de programa\Malwarebytes
2009-03-13 23:12 . 2009-03-13 23:12 <DIR> d-------- e:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-03-13 23:12 . 2009-03-13 23:15 <DIR> d-------- e:\archivos de programa\Malwarebytes' Anti-Malware
2009-03-13 23:12 . 2009-02-11 10:19 38,496 --a------ e:\windows\system32\drivers\mbamswissarmy.sys
2009-03-13 23:12 . 2009-02-11 10:19 15,504 --a------ e:\windows\system32\drivers\mbam.sys
2009-03-13 00:17 . 2009-03-13 01:19 <DIR> d-------- e:\documents and settings\Ruben\DoctorWeb
2009-03-12 23:49 . 2009-03-12 23:49 <DIR> d-------- e:\archivos de programa\CCleaner
2009-03-12 00:20 . 2004-08-19 15:42 21,504 --a------ e:\windows\system32\hidserv.dll
2009-03-12 00:20 . 2004-08-19 15:42 21,504 --a--c--- e:\windows\system32\dllcache\hidserv.dll
2009-03-12 00:20 . 2004-08-19 15:28 14,976 --a------ e:\windows\system32\drivers\kbdhid.sys
2009-03-12 00:20 . 2004-08-19 15:28 14,976 --a--c--- e:\windows\system32\dllcache\kbdhid.sys
2009-03-11 01:11 . 2009-03-11 01:14 <DIR> d-------- e:\archivos de programa\Error Repair Professional
2009-03-08 21:28 . 2009-03-08 21:28 244 --ah----- E:\sqmnoopt02.sqm
2009-03-08 21:28 . 2009-03-08 21:28 232 --ah----- E:\sqmdata02.sqm
2009-03-08 21:27 . 2009-03-08 21:27 244 --ah----- E:\sqmnoopt01.sqm
2009-03-08 21:27 . 2009-03-08 21:27 232 --ah----- E:\sqmdata01.sqm
2009-03-08 21:26 . 2009-03-08 21:26 244 --ah----- E:\sqmnoopt00.sqm
2009-03-08 21:26 . 2009-03-08 21:26 232 --ah----- E:\sqmdata00.sqm
2009-03-07 18:18 . 2009-03-07 18:18 <DIR> d-------- e:\documents and settings\Elias\Datos de programa\vlc
2009-03-07 17:15 . 2009-03-07 17:15 <DIR> d-------- e:\documents and settings\Elias\Datos de programa\Systweak
2009-03-07 15:07 . 2009-03-07 15:07 <DIR> d-------- e:\documents and settings\Elias\Datos de programa\SUPERAntiSpyware.com
2009-03-07 13:57 . 2009-03-07 17:25 <DIR> d-------- e:\documents and settings\Elias\Datos de programa\Orbit
2009-03-06 07:42 . 2009-03-06 07:42 <DIR> d-------- e:\documents and settings\All Users\Datos de programa\Office Genuine Advantage
2009-03-06 03:09 . 2009-03-06 03:09 2,322,432 --a------ e:\windows\system32\TUKernel.exe
2009-03-06 02:49 . 2009-03-06 02:49 <DIR> d-------- e:\documents and settings\Ruben\Datos de programa\TuneUp Software
2009-03-06 02:38 . 2009-03-06 02:49 <DIR> d-------- e:\windows\system32\CatRoot_bak
2009-03-06 02:00 . 2009-03-06 02:00 <DIR> d-------- e:\documents and settings\Ruben\Datos de programa\Apple Computer
2009-03-06 01:59 . 2009-03-06 01:59 <DIR> d-------- e:\documents and settings\All Users\Datos de programa\Apple
2009-03-06 01:59 . 2009-03-06 01:59 <DIR> d-------- e:\archivos de programa\Apple Software Update
2009-03-06 01:24 . 2009-03-06 01:24 <DIR> d-------- e:\archivos de programa\CBS Software
2009-03-06 01:18 . 2004-02-22 10:11 719,872 --a------ e:\windows\system32\devil.dll
2009-03-06 01:18 . 2006-10-07 17:43 502,784 --a------ e:\windows\x2.64.exe
2009-03-06 01:18 . 2007-11-13 09:31 399,360 --a------ e:\windows\system32\Smab.dll
2009-03-06 01:18 . 2007-05-17 17:30 318,976 --a------ e:\windows\system32\avisynth.dll
2009-03-06 01:18 . 2005-02-28 13:16 240,128 --a------ e:\windows\system32\x.264.exe
2009-03-06 01:18 . 2006-04-12 09:47 217,073 --a------ e:\windows\meta4.exe
2009-03-06 01:18 . 2004-01-25 00:00 70,656 --a------ e:\windows\system32\yv12vfw.dll
2009-03-06 01:18 . 2004-01-25 00:00 70,656 --a------ e:\windows\system32\i420vfw.dll
2009-03-06 01:18 . 2006-04-05 08:09 66,560 --a------ e:\windows\MOTA113.exe
2009-03-06 01:18 . 2005-07-14 12:31 27,648 --a------ e:\windows\system32\AVSredirect.dll
2009-03-06 01:15 . 2006-09-12 07:46 227,328 -rahs---- e:\windows\system32\ac3DX.ax
2009-03-06 01:15 . 2006-08-16 10:53 175,104 -rahs---- e:\windows\system32\CoreAAC.ax
2009-03-06 01:15 . 2006-01-12 19:23 123,904 -rahs---- e:\windows\system32\AVCDX.ax
2009-03-06 01:15 . 2005-02-22 12:55 81,920 -rahs---- e:\windows\system32\aac_parser.ax
2009-03-06 01:15 . 2008-02-05 13:04 9,884 --ah----- e:\windows\super.chm
2009-03-06 01:10 . 2009-03-06 01:10 <DIR> d-------- e:\archivos de programa\eRightSoft
2009-03-06 01:03 . 2009-03-06 01:03 <DIR> d-------- E:\Bloquear mouse y tecla

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-04-06 04:13 --------- d-----w e:\documents and settings\Ruben\Datos de programa\Orbit
2009-04-06 03:12 --------- d-----w e:\archivos de programa\Mx One
2009-04-02 04:57 --------- d---a-w e:\documents and settings\All Users\Datos de programa\TEMP
2009-04-02 04:09 --------- d-----w e:\documents and settings\All Users\Datos de programa\Google Updater
2009-03-30 04:42 --------- d-----w e:\documents and settings\Ruben\Datos de programa\DataLayer
2009-03-13 12:20 --------- d-----w e:\archivos de programa\RealVNC
2009-03-03 02:27 --------- d-----w e:\archivos de programa\ESET
2009-02-28 19:35 --------- d-----w e:\archivos de programa\SpywareBlaster
2009-02-26 04:49 --------- d--h--w e:\archivos de programa\InstallShield Installation Information
2009-02-26 04:49 --------- d-----w e:\archivos de programa\HT Video Editor 6.1 Shareware
2009-02-24 00:56 --------- d-----w e:\documents and settings\Marcia\Datos de programa\Orbit
2009-02-23 05:08 --------- d-----w e:\archivos de programa\Orbitdownloader
2009-02-23 03:55 --------- d-----w e:\documents and settings\Ruben\Datos de programa\vlc
2009-02-23 03:43 --------- d-----w e:\archivos de programa\VideoLAN
2009-02-19 01:11 --------- d-----w e:\archivos de programa\DSL Speed
2009-02-17 01:46 512,096 ----a-w e:\windows\system32\drivers\amon.sys
2009-02-17 01:46 298,104 ----a-w e:\windows\system32\imon.dll
2009-02-17 01:46 15,424 ----a-w e:\windows\system32\drivers\nod32drv.sys
2009-02-13 04:18 --------- d-----w e:\archivos de programa\Google
2009-02-10 00:37 --------- d-----w e:\archivos de programa\Archivos comunes\Adobe
2009-02-10 00:29 --------- d-----w e:\archivos de programa\Archivos comunes\xing shared
2009-02-10 00:29 --------- d-----w e:\archivos de programa\Archivos comunes\Real
2009-02-09 14:17 1,846,400 ----a-w e:\windows\system32\win32k.sys
2009-02-09 05:44 --------- d-----w e:\archivos de programa\Picasa2
2004-03-11 17:27 40,960 ----a-w e:\archivos de programa\Uninstall_CDS.exe
2006-06-15 03:35 8 --sha-r e:\windows\system32\fgxp8.dll
2006-05-03 10:06 163,328 --sha-r e:\windows\system32\flvDX.dll
2007-02-21 11:47 31,232 --sha-r e:\windows\system32\msfDX.dll
2007-12-17 13:43 27,648 --sha-w e:\windows\system32\Smab0.dll
2008-02-04 19:26 151,040 --sha-w e:\windows\system32\VistaUltm.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="e:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SpybotSD TeaTimer"="e:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvMediaCenter"="e:\windows\system32\NvMcTray. dll" [2004-07-01 81920]
"SiSUSBRG"="e:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"AnyDVD"="e:\archivos de programa\SlySoft\AnyDVD\AnyDVD.exe" [2006-02-10 460800]
"Adobe Reader Speed Launcher"="e:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2004-07-01 4112384]
"nod32kui"="e:\archivos de programa\Eset\nod32kui.exe" [2009-02-16 949376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "e:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 e:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.asv2"= e:\archiv~1\ACEMEG~1\SystemS\ASUS\asusasv2.dll
"vidc.asvx"= e:\archiv~1\ACEMEG~1\SystemS\ASUS\asusasv2.dll
"vidc.X264"= x264vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3]
--a------ 2009-02-22 14:45 2272592 e:\archivos de programa\IObit\Advanced SystemCare 3\AWC.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a------ 2005-05-19 09:47 57344 e:\archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-05-11 23:12 49152 e:\archivos de programa\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 e:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 14.0]
--a------ 2008-01-19 20:01 2245984 e:\archivos de programa\Norton Ghost\Agent\VProTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2009-02-09 20:28 185632 e:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
--a------ 2005-04-12 11:27 45056 e:\archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
-ra------ 2004-07-01 04:12 843776 e:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2004-07-27 05:01 68096 e:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"InCD"=e:\archivos de programa\Nero\Nero 7\InCD\InCD.exe
"QuickTime Task"="e:\archivos de programa\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"e:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"e:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"e:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"e:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"e:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"e:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"e:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"e:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"e:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"e:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"e:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"e:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"e:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"e:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"e:\\Archivos de programa\\A.C. Element MyUSBOnly\\SMSS.EXE"=
"e:\\Archivos de programa\\Orbitdownloader\\orbitdm.exe"=
"e:\\Archivos de programa\\Orbitdownloader\\orbitnet.exe"=

R1 nod32drv;nod32drv;e:\windows\system32\drivers\nod3 2drv.sys [2009-02-16 15424]
R1 SASDIFSV;SASDIFSV;e:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [2008-08-19 8944]
R1 SASKUTIL;SASKUTIL;e:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [2008-08-19 55024]
R2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;e:\windows\system32\dllhost.exe [2004-08-19 5120]
R3 SymSnapService;SymSnapService;e:\archivos de programa\Norton Ghost\Shared\Drivers\SymSnapService.exe [2007-12-20 1553896]
S2 gupdate1c98a7b1592640;Google Update Service (gupdate1c98a7b1592640);e:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-09 133104]
S3 SASENUM;SASENUM;e:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2008-08-19 7408]
.
Contents of the 'Scheduled Tasks' folder

2009-04-06 e:\windows\Tasks\Google Software Updater.job
- e:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-09 01:34]

2009-04-06 e:\windows\Tasks\GoogleUpdateTaskMachine.job
- e:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-09 01:54]

2009-03-31 e:\windows\Tasks\OGADaily.job
- e:\windows\system32\OGAVerify.exe [2008-12-31 17:04]

2009-04-06 e:\windows\Tasks\OGALogon.job
- e:\windows\system32\OGAVerify.exe [2008-12-31 17:04]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.cl/
mStart Page = about:blank
IE: &Download by Orbit - e:\archivos de programa\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - e:\archivos de programa\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - e:\archivos de programa\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - e:\archivos de programa\Orbitdownloader\orbitmxt.dll/202
IE: E&xportar a Microsoft Excel - e:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: e:\windows\system32\imon.dll
FF - ProfilePath - e:\documents and settings\Ruben\Datos de programa\Mozilla\Firefox\Profiles\7jxpa53v.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cl/
FF - plugin: e:\archivos de programa\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll
FF - plugin: e:\archivos de programa\Google\Update\1.2.141.5\npGoogleOneClick7 .dll
FF - plugin: e:\archivos de programa\Picasa2\npPicasa2.dll
FF - plugin: e:\archivos de programa\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: e:\archivos de programa\Real\RealOne Player\Netscape6\nppl3260.dll
FF - plugin: e:\archivos de programa\Real\RealOne Player\Netscape6\nprjplug.dll
FF - plugin: e:\archivos de programa\Real\RealOne Player\Netscape6\nprpjplug.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.
.
------- File Associations -------
.
inffile=Notepad.exe "%1"
inifile=Notepad.exe "%1"
txtfile=Notepad.exe "%1"
.

************************************************** ************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-06 08:01:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1708537768-606747145-682003330-1003\Software\Zepter Software\RegLib*4ccab05f\CloneDVDmobile/1]
"1"=dword:445415f3
"2"=dword:448ca2b9

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\�•€|ÿÿÿÿ"•€|þ»Ñw*]
"A0C0110900063D11C8EF10054038389C"="E?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(548)
e:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
.
Completion time: 2009-04-06 8:04:05
ComboFix-quarantined-files.txt 2009-04-06 12:03:58

Pre-Run: 8.682.975.232 bytes libres
Post-Run: 8,672,735,232 bytes libres

267 --- E O F --- 2009-03-19 06:36:14


Que esten bien

Hola, los reportes están limpios, hay un aviso con respecto a ComboFix

No hay infecciones en tu sistema, sigue los pasos para Optimizar Windows así como también descarga y ejecuta la utilidad Advanced SystemCare, para reparar y optimizar a fondo tu PC.

Muchas gracias por responder, yo se que no tienen mucho tiempo y son artos los problemas que les llegan por eso trate de buscar una solucion sin tener que crear otro tema mas, pero despues de revisar muchas respuestas y ocupar muchas herramientas que recomendaban, use combofix. voy a probar con optimizar el equipo y todo lo que me dices. Lo que se me olvido fue comentar que probe mi coneccion con un notebook que me consegui y esta no me dio ningun problema, de hecho me corria super bien, por eso estoy tratando de entender que puede ser.
Bueno apenas pueda hacer lo que me dijiste te comento como me fue.

Gracias

Hola escribo para contar lo que hice para ver si a alguien le sirve, descargue las actualizaciones KB912919 y KB927891 para windows XP, la primera es de seguridad y la segunda es para solucionar el problema que SVchost consume muchos recursos, despues ejecute al herramienta para optimizar windows que me recomendaste, despues conecte el cable de red y ningun problema, ahora corre suoer bien, todas las paginas cargan, bueno ojala le sirva a alguien, y muchas gracias por el tiempo

que esten muy bien, excelente foro .

Gracias por comentar tu experiencia, seguramente le servirá a otros usuarios con problemas similares

Damos el tema por Solucionado