Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola:
Desde ya muchas gracias por vuestra ayuda.
Mi pc está muy lenta en la conección a internet. Después de pasar las herramientas recomendadas (SUPERAntiSpyware, Spybot, SpywareBlaster y CCleaner) sigue igual.
Saludos

El log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:01, on 12/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\VIA\VIAudioi\EnvyADeck\EnMixCPL.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ar.yahoo.com/?fr=fp-yie8
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Yahoo!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [EnvyHFCPL] C:\Archivos de programa\VIA\VIAudioi\EnvyADeck\EnMixCPL.exe 1
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1221285985296
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7056875-7C49-400A-ADA9-415151ED8BFE}: NameServer = 200.63.155.65 200.63.155.193
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c985c21a7b50c) (gupdate1c985c21a7b50c) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5550 bytes

Hola jorgeguit el Log de hijackthis esta limpio, si ya realizaste los Los 11 Pasos fundamentales de una buena eliminación lo mas probable es que tu problema no se deba a una infección.

• Descarga la utilidad Glary Utilities y optimiza tu sistema a fondo.
  
• También revisa la velocidad de la conexión mediante este enlace: Asociación de Internautas

Nos comentas los resultados.

Saludos.

Guillermo tell: muchas gracias por tu ayuda.
Ya pasé el Glary Utilities pero creo que el problema persiste. Sin embargo creo que el verdadero asunto no es que está lenta la conección si no que llega casi a desconectarse cada 5 minutos más o menos.
Descargando un archivo con bastantes fuentes con el ares, llegaba a una velocidad de 100 kb/seg y de repente se iva casi a cero (manteniendo la fuentes) y al ratito volvía a descargar...y así siempre, hasta terminar de descargar el archivo.
Con los videos de youtube me pasa igual.
No sé que será pero te agradecería mucho una orientación.
Saludos

El problema se presenta solamente al usar programas P2P o en general cuando navegas sientes que el equipo esta trabajando mal como por ejemplo cuando descargas un archivo grande usando un enlace de descarga directa?

No. Me pasa con todo. Bajando cualquier archivo cada cinco minutos se corta y luego sigue. Y me pasa con cualquier web. Entro sin problemas y de repente no puedo cargar nada, casi como si estuviera desconectado.

Por favor realiza los siguientes pasos en modo normal:

Paso 1
Descargue, instale y/o actualice los siguientes programas (pero no los ejecute aun).

• Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia.
  NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.
  
  
  
• ComboFix.exe y guárdala en el escritorio.
  
  
• CCleaner

Paso 2
Ejecuta estos programas (de a uno).

• Malwarebytes' Anti-Malware

• Realiza un escaneo completo del PC y elimina las infecciones que este detecte como lo indica su Manual.

• Usa el CCleaner para limpiar el sistema.

• Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
• Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 3

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje junto al reporte del Malwarebytes Antimalware.

Reinicia y nos dejas los reportes de Malwarebytes y Combofix para analizarlos.

Hola Guillermo Tell
ahí van

Malwarebytes' Anti-Malware 1.36
Versión de la Base de Datos: 1987
Windows 5.1.2600 Service Pack 3

16/04/2009 3:05:34
mbam-log-2009-04-16 (03-05-34).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 195643
Tiempo transcurrido: 1 hour(s), 28 minute(s), 7 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 3
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\System Volume Information\_restore{F85BB217-3524-4C32-8E49-F10DE8379300}\RP5\A0000428.exe (Trojan.Downloader) -> Quarantined and deleted successfully.


ComboFix 09-04-15.08 - Usuario 16/04/2009 3:16.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.446.119 [GMT -3:00]
Running from: c:\documents and settings\Usuario\Escritorio\ComboFix.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Outdated)
* Created a new restore point
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Usuario\Configuración local\TempRegsvr32.exe
c:\documents and settings\Usuario\Datos de programa\inst.exe
c:\documents and settings\Usuario\err.log
c:\documents and settings\Usuario\Favoritos\Videos.url
c:\documents and settings\Usuario\ResErrors.log
c:\windows\system32\msconfig.exe

.
((((((((((((((((((((((((( Files Created from 2009-03-16 to 2009-04-16 )))))))))))))))))))))))))))))))
.

2009-04-15 01:52 . 2009-04-15 01:52 -------- d-----w c:\documents and settings\Usuario\Datos de programa\GlarySoft
2009-04-15 01:49 . 2009-04-15 01:49 -------- d-----w c:\archivos de programa\Glary Utilities
2009-04-11 22:54 . 2009-04-11 22:54 -------- d-----w c:\archivos de programa\Metrónomo - Versión Gratis
2009-04-11 22:52 . 2009-04-11 22:52 -------- d-----w C:\Settings
2009-04-11 22:52 . 2009-04-11 22:52 -------- d-----w C:\FMSys
2009-04-11 22:52 . 2003-07-15 01:20 45568 ----a-w C:\Flamenco Master.exe
2009-04-11 02:55 . 2009-04-11 02:55 -------- d-----w c:\archivos de programa\Guitar Pro 5
2009-04-11 01:47 . 2009-04-11 01:47 -------- d-----w c:\archivos de programa\Afinador - Versión Gratis
2009-04-11 01:43 . 2003-07-15 01:38 29696 ----a-w c:\windows\system32\VB5StKit.dll
2009-04-11 01:43 . 2003-07-15 01:37 71680 ----a-w c:\windows\ST5UNST.EXE
2009-04-10 21:08 . 2009-04-10 21:08 -------- d-sh--w c:\documents and settings\Usuario\IECompatCache
2009-04-09 05:09 . 2009-04-09 05:09 -------- d-sh--w c:\documents and settings\Usuario\PrivacIE
2009-04-09 05:07 . 2009-04-09 05:07 -------- d-sh--w c:\documents and settings\Usuario\IETldCache
2009-04-09 05:04 . 2009-04-09 05:04 -------- d-----w c:\windows\ie8updates
2009-04-09 05:00 . 2009-04-09 05:01 -------- dc-h--w c:\windows\ie8
2009-04-09 04:58 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-04-03 05:04 . 2009-04-03 05:04 -------- d-----w c:\documents and settings\Usuario\Datos de programa\IObit
2009-03-27 05:15 . 2009-03-27 05:15 -------- d-----w c:\documents and settings\All Users\Datos de programa\NCH Swift Sound
2009-03-27 05:13 . 2009-03-27 05:13 -------- d-----w c:\documents and settings\All Users\Datos de programa\NCH Software
2009-03-27 05:13 . 2009-03-27 05:13 -------- d-----w c:\documents and settings\Usuario\Datos de programa\NCH Software
2009-03-27 05:13 . 2009-03-27 16:15 -------- d-----w c:\archivos de programa\NCH Software
2009-03-25 06:01 . 2009-03-25 06:01 -------- d-----w c:\documents and settings\Mi Compu\Mis documentos
2009-03-25 06:01 . 2009-03-25 06:01 -------- d-----w c:\documents and settings\Mi Compu
2009-03-25 05:24 . 2009-03-25 05:24 98304 ----a-w c:\windows\system32\CmdLineExt.dll
2009-03-25 05:20 . 2009-03-25 16:56 -------- d-----w c:\archivos de programa\KONAMI
2009-03-24 03:00 . 2009-03-24 03:00 299392 ----a-w c:\windows\system32\imon.dll
2009-03-24 03:00 . 2009-03-24 03:00 512096 ----a-w c:\windows\system32\drivers\amon.sys
2009-03-24 03:00 . 2009-03-24 03:00 15424 ----a-w c:\windows\system32\drivers\nod32drv.sys
2009-03-19 17:42 . 2007-07-11 03:55 6656 ----a-r c:\windows\system32\enhfcpl.cpl
2009-03-19 17:42 . 2007-07-11 03:55 254000 -c--a-w c:\windows\system32\dllcache\a3d.dll
2009-03-19 17:42 . 2007-07-11 03:55 254000 ----a-r c:\windows\system32\A3D.dll
2009-03-19 17:42 . 2007-07-11 03:55 254000 ----a-r c:\windows\system32\Audio3D.dll
2009-03-19 17:42 . 2007-07-11 03:55 627840 ----a-r c:\windows\system32\drivers\Envy24HF.sys
2009-03-19 17:42 . 2007-07-11 03:55 331184 ------w c:\windows\system32\difxapi.dll
2009-03-19 16:49 . 2009-03-19 16:49 315392 ----a-w c:\windows\HideWin.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-04-15 20:48 . 2008-10-28 15:22 -------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware
2009-04-13 20:39 . 2007-10-03 14:07 -------- d-----w c:\documents and settings\Usuario\Datos de programa\CoreFTP
2009-04-11 22:52 . 2009-04-11 22:52 6161 ----a-w C:\ST5UNST.LOG
2009-04-09 18:27 . 2008-08-25 17:42 -------- d-----w c:\archivos de programa\Spybot - Search & Destroy
2009-04-09 18:25 . 2008-08-25 17:42 -------- d-----w c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-04-09 18:09 . 2008-03-20 20:59 -------- d---a-w c:\documents and settings\All Users\Datos de programa\TEMP
2009-04-09 17:06 . 2009-03-11 02:46 -------- d-----w c:\documents and settings\All Users\Datos de programa\EmailNotifier
2009-04-09 16:39 . 2007-09-04 21:48 -------- d-----w c:\archivos de programa\Yahoo!
2009-04-09 16:33 . 2008-08-21 13:18 -------- d-----w c:\archivos de programa\SUPERAntiSpyware
2009-04-09 05:02 . 2007-09-05 02:08 -------- d--h--r c:\documents and settings\Usuario\Datos de programa\yahoo!
2009-04-06 20:43 . 2007-05-09 22:28 28912 ----a-w c:\documents and settings\Usuario\Configuración local\Datos de programa\GDIPFONTCACHEV1.DAT
2009-04-06 20:43 . 2007-05-09 22:28 28912 ----a-w c:\documents and settings\Usuario\Configuración local\Datos de programa\GDIPFONTCACHEV1.DAT
2009-04-06 18:32 . 2008-10-28 15:22 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 18:32 . 2008-10-28 15:23 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-03 06:18 . 2007-08-23 11:12 -------- d-----w c:\archivos de programa\Google
2009-04-03 05:42 . 2001-08-24 10:00 540002 ----a-w c:\windows\system32\perfh00A.dat
2009-04-03 05:42 . 2001-08-24 10:00 105850 ----a-w c:\windows\system32\perfc00A.dat
2009-04-03 05:04 . 2008-09-03 22:59 -------- d-----w c:\archivos de programa\IObit
2009-04-01 01:03 . 2008-07-13 04:09 -------- d-----w c:\documents and settings\Usuario\Datos de programa\Publish Providers
2009-03-27 16:13 . 2009-03-16 15:41 -------- d-----w c:\archivos de programa\EA SPORTS
2009-03-27 04:48 . 2008-10-28 06:54 -------- d-----w c:\archivos de programa\VSTplugins
2009-03-27 04:48 . 2009-02-20 02:59 -------- d-----w c:\documents and settings\All Users\Datos de programa\Sony
2009-03-27 04:46 . 2008-10-27 23:37 -------- d-----w c:\archivos de programa\Sony
2009-03-25 05:45 . 2009-03-16 05:50 -------- d-----w c:\archivos de programa\DAEMON Tools Toolbar
2009-03-25 05:24 . 2007-05-07 16:55 -------- d--h--w c:\archivos de programa\InstallShield Installation Information
2009-03-24 15:01 . 2008-12-11 20:08 -------- d-----w c:\archivos de programa\ESET
2009-03-19 17:42 . 2007-05-07 16:40 -------- d-----w c:\archivos de programa\VIA
2009-03-16 18:22 . 2008-10-23 20:20 73216 ----a-w c:\windows\ST6UNST.EXE
2009-03-16 05:52 . 2009-03-16 04:31 -------- d-----w c:\documents and settings\Usuario\Datos de programa\DAEMON Tools Lite
2009-03-16 05:51 . 2009-03-16 05:51 -------- d-----w c:\documents and settings\Usuario\Datos de programa\DAEMON Tools Pro
2009-03-16 05:51 . 2009-03-16 05:51 -------- d-----w c:\documents and settings\Usuario\Datos de programa\DAEMON Tools
2009-03-16 05:50 . 2009-03-16 05:50 -------- d-----w c:\documents and settings\All Users\Datos de programa\DAEMON Tools Lite
2009-03-16 04:31 . 2009-03-16 04:31 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-03-13 06:17 . 2009-03-13 06:17 35 ----a-w C:\EasySFVCreatorCommand.tmp
2009-03-13 03:29 . 2009-03-13 03:29 265 ----a-w C:\AUTOEXEC.SFV
2009-03-11 03:12 . 2009-03-11 03:12 -------- d-----w c:\documents and settings\Usuario\Datos de programa\gigasizetb
2009-03-11 02:46 . 2009-03-11 02:46 -------- d-----w c:\documents and settings\All Users\Datos de programa\GigaSize
2009-03-08 07:34 . 2004-08-19 18:42 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 07:34 . 2004-08-19 18:42 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 07:33 . 2004-08-19 18:41 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 07:33 . 2004-08-19 18:42 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 07:32 . 2004-08-19 18:41 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 07:32 . 2004-08-19 18:42 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 07:31 . 2004-08-19 18:42 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 07:31 . 2004-08-19 18:39 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 07:31 . 2004-08-19 18:42 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 07:22 . 2001-08-24 10:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-02-22 23:21 . 2007-10-22 14:05 28912 ----a-w c:\documents and settings\Usuario\Datos de programa\GDIPFONTCACHEV1.DAT
2009-02-22 23:07 . 2009-02-22 23:07 -------- d-----w c:\documents and settings\All Users\Datos de programa\Office Genuine Advantage
2009-02-20 04:25 . 2008-07-13 03:44 -------- d-----w c:\archivos de programa\Sony Setup
2009-02-20 03:28 . 2007-11-04 20:32 -------- d-----w c:\archivos de programa\Java
2009-02-19 16:20 . 2009-02-19 05:58 -------- d-----w c:\archivos de programa\InstantFX SE MP3 Player Maker
2009-02-19 01:32 . 2009-02-19 01:32 -------- d-----w c:\archivos de programa\Microsoft
2009-02-19 01:32 . 2008-02-24 19:15 -------- d-----w c:\archivos de programa\Windows Live
2009-02-19 01:32 . 2009-02-19 01:32 -------- d-----w c:\archivos de programa\Windows Live SkyDrive
2009-02-19 00:52 . 2009-02-19 00:52 -------- d-----w c:\archivos de programa\Archivos comunes\Windows Live
2009-02-09 14:06 . 2004-08-19 18:30 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-06 20:52 . 2009-02-06 20:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2008-12-12 00:22 . 2008-12-11 23:27 47360 ----a-w c:\documents and settings\Usuario\Datos de programa\pcouffin.sys
2008-10-28 05:44 . 2008-10-28 05:44 136 ----a-w c:\documents and settings\Usuario\Configuración local\Datos de programa\fusioncache.dat
2008-10-28 05:44 . 2008-10-28 05:44 136 ----a-w c:\documents and settings\Usuario\Configuración local\Datos de programa\fusioncache.dat
2008-01-24 07:32 . 2008-01-24 07:32 26752 ----a-w c:\documents and settings\Administrador\Configuración local\Datos de programa\GDIPFONTCACHEV1.DAT
2007-08-29 22:04 . 2007-08-29 19:01 2293712 ----a-w c:\archivos de programa\FLV PlayerFCSetup.exe
2007-08-29 22:02 . 2007-08-29 18:58 3655488 ----a-w c:\archivos de programa\FLV PlayerRCATSetup.exe
2007-08-29 22:00 . 2007-08-29 18:54 411248 ----a-w c:\archivos de programa\FLV PlayerRCSetup.exe
2004-10-01 13:00 . 2007-05-07 17:13 40960 ----a-w c:\archivos de programa\Uninstall_CDS.exe
2003-04-13 03:57 . 2008-07-18 01:06 50 ----a-w c:\archivos de programa\Cakewalk Sonar Serial Number & CD Key.txt
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"EnvyHFCPL"="c:\archivos de programa\VIA\VIAudioi\EnvyADeck\EnMixCPL.exe" [2007-07-11 495616]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2009-03-24 950664]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-04-09 16:33 356352 ----a-w c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= c:\archiv~1\codec pack de elisoft\divx3\divxc32.dll
"vidc.DIV4"= c:\archiv~1\codec pack de elisoft\divx412\divx.dll
"vidc.DIVX"= c:\archiv~1\codec pack de elisoft\divx511\divx.dll
"msacm.divxa32"= msaud32_divx.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
2007-03-01 02:06 2321600 ----a-w c:\archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
2008-02-20 14:33 963072 ----a-w c:\archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 00:41 49152 ----a-w c:\archivos de programa\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
2006-02-10 19:40 2048000 ------w c:\archivos de programa\Ahead\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-05-31 00:51 413696 ----a-w c:\archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2009-04-09 16:33 1830128 ----a-w c:\archivos de programa\SUPERAntiSpyware\SUPERANTISPYWARE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2007-08-23 20:30 180269 ----a-w c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\S3Trayp]
2006-07-10 18:33 176128 ----a-r c:\windows\system32\S3Trayp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
2006-06-16 02:33 53248 ----a-r c:\windows\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-disabled]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Chami\\HTML-Kit\\Bin\\HTMLKit.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"c:\\Archivos de programa\\DNA\\btdna.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\CoreFTP\\coreftp.exe"=
"c:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=

R2 gupdate1c985c21a7b50c;Google Update Service (gupdate1c985c21a7b50c);c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-03 133104]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [2008-12-04 7408]
R3 SetupNTGLM7X;SetupNTGLM7X; [x]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [2008-06-19 28544]
S1 nod32drv;nod32drv;c:\windows\system32\drivers\nod3 2drv.sys [2009-03-24 15424]
S1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS [2009-04-09 9968]
S1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.sys [2008-12-04 55024]
S3 Envy24HFS;ICE Envy24 Family Audio Controller WDM;c:\windows\system32\drivers\Envy24HF.sys [2007-07-11 627840]
S3 S3GIGP;S3GIGP;c:\windows\system32\DRIVERS\S3gIGPm. sys [2006-08-11 654336]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,LaunchINFSectionEx c:\archivos de programa\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12
.
Contents of the 'Scheduled Tasks' folder

2009-04-16 c:\windows\Tasks\GlaryInitialize.job
- c:\archivos de programa\Glary Utilities\initialize.exe [2009-04-15 12:49]

2009-04-16 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-03 05:40]

2009-04-16 c:\windows\Tasks\User_Feed_Synchronization-{4B9EE439-E3E4-44CD-A39F-2E5901E21B30}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 07:31]
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-Alcmtr - ALCMTR.EXE
MSConfigStartUp-RTHDCPL - RTHDCPL.EXE


.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.micros oft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.com.ar/
LSP: c:\windows\system32\imon.dll
Name-Space Handler: ftp\* - {419A0123-4312-1122-A0C0-434FDA6DA542} - c:\archivos de programa\CoreFTP\pftpns.dll
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
FF - ProfilePath - c:\documents and settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\lkmtm8xp.default \
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.ar/
FF - plugin: c:\archivos de programa\Google\Google Earth Plugin\npgeplugin.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.141.5\npGoogleOneClick7 .dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npOGAPlugin.dll

---- FIREFOX POLICIES ----
FF - user.js: dom.disable_open_during_load - false // Popupblocker control handled by McAfee Privacy Service
.

************************************************** ************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 03:23
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
EnvyHFCPL = c:\archivos de programa\VIA\VIAudioi\EnvyADeck\EnMixCPL.exe 1????????????????????????????????????????????????? ???????????

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-220523388-796845957-839522115-1003\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\{DDE40FEF-FBE3-5ED3-1C0E-868898687626}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"jaafepdahgckiimoblah"=hex:6b,61,70,62,69,65,6a,68 ,66,62,61,6c,6c,70,6e,69,61,
69,6d,63,70,67,00,00
"iakhknkjhfilfmiage"=hex:6b,61,70,62,69,65,6a,68,6 6,62,61,6c,6c,70,6e,69,61,69,
6d,63,70,67,00,00
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(672)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

- - - - - - - > 'lsass.exe'(728)
c:\windows\system32\imon.dll

- - - - - - - > 'explorer.exe'(2480)
c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.ESP
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
c:\windows\system32\PortableDeviceApi.dll
c:\archivos de programa\Microsoft Office\Office10\msohev.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\WgaTray.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
c:\archivos de programa\ESET\nod32krn.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\notepad.exe
.
************************************************** ************************
.
Completion time: 2009-04-16 3:28 - machine was rebooted
ComboFix-quarantined-files.txt 2009-04-16 06:28

Pre-Run: 40.418.385.920 bytes libres
Post-Run: 40.318.898.176 bytes libres

298 --- E O F --- 2009-03-20 20:54

Hola jorgeguit, para finalizar realiza un escaneo completo del PC con el Panda ActiveScan 2.0 y pegas el reporte para analizarlo.

Hola Guillermo Tell:
El resultado del panda. No hice la desinfección gratuita del virus que me reportó.

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-04-20 19:49:21
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
ESET NOD32 antivirus system 2.70 2.70 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
05392730 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\Usuario\Escritorio\ComboFix.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================

Hola, Para terminar solo quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

• Descarga la utilidad Glary Utilities y optimiza tu sistema a fondo.
  
• Tambien revisa los puntos expuestos en la siguiente FAQ. Eliminar lentitud en Windows.

Nos comentas los resultados.

Saludos.