Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola, resulta que a los pocos minutos de conectar el bittorrent, éste no sólo se desconecta sino que también hace que se me cuelge la conexión a internet haciendo que tenga que reiniciar el ordenador para recuperarla. Hasta ahora he efectuado los 11 Pasos fundamentales para eliminar posibles virus, spyware etc..; pero sigo con el mismo problema.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1743, on 05/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\X-CRiPt\mirc32.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\YAHOO!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\YAHOO!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F811CE1C-05A0-4A9C-9ADE-83A5498375DB}: NameServer = 62.36.225.150,62.37.228.20
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Update Service (gupdate1c9889e5486b276) (gupdate1c9889e5486b276) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE

--
End of file - 7671 bytes

Hola, te doy la bienvenida al Foro de InfoSpyware.

ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si 48hrs después de dejarnos un nuevo log de HijackThis no recibes una respuesta me puedes enviar un Mensaje Privado de recordatorio.

Vamos a comenzar por estos pasos:

- Cierra todos los programas, ejecuta HijackThis y dale "FIX Cheked" a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=es

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=es

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab

• Paso 1- Descarga, instala y actualiza las siguientes herramientas:
  • CCleaner // Manual de uso.
  • Malwarebytes' Anti-Malware // Manual de uso.
• Paso 2- Ejecuta CCleaner para hacerle una limpieza de cookies, archivos temporales e innecesarios para mejorar el rendimiento de tu equipo y generar reportes mas limpios.(NO necesitamos este reporte)
  
• Paso 3- Ejecuta Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena.
  
• Paso 4- Reinicia tu PC, y vuelve a generar un nuevo reporte de HijackThis 2.0.2 para pegarlo junto con el reporte de MBAM en este mismo mensaje contándonos si hubiera habido alguna mejora en el problema o rendimiento del equipo.

Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.


No te olvides de volver a dejarnos los reportes para continuar con el tema....

Saludos

Hola, antes de nada decirte que ya sabía o al menos me imaginaba que los que ofrecéis ayuda sois gente que no se dedica única y exclusivamente a esto, sino que como tu bien has dicho, tenéis vuestros trabajos. Una vez dicho esto decirte que agradezco tu bienvenida pero aunque me "corra prisa" el problema, lo que más tengo paciencia. Bueno, te dejo los resultados que obtuve una vez realizados los pasos que me dijiste aunque de momento no me sirvieron de nada ya que sigo con el mismo problema. A los pocos minutos de conectar el bittorrent internet se me quedo colgado. En espera de una posible respuesta y solución, gracias.

Malwarebytes' Anti-Malware 1.36
Versión de la Base de Datos: 2083
Windows 5.1.2600 Service Pack 3

06/05/2009 19:39:01
mbam-log-2009-05-06 (19-39-01).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 152646
Tiempo transcurrido: 33 minute(s), 26 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 11
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\slidershow.slidershowctrl (Adware.LuckyTender) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\slidershow.slidershowctrl.1 (Adware.LuckyTender) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{33297f9e-202d-4761-bff7-dc5cb712a5f4} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{89d3f00a-73ec-41f3-919a-07aa8585e96f} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{9266cae4-b623-48f4-b9ce-3dbc15154fd8} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5e2402a0-5f99-4188-b30d-d8743996b340} (Adware.LuckyTender) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{bde718bd-cc74-4be6-b637-42d382fa475f} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{dad632ea-b8cf-4c8c-96f3-a830709217c1} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{17943327-95b1-4f8b-9534-8f82c2497211} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{3c33240d-d292-4e3c-bb5c-3ec6541b0480} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{5e2402a0-5f99-4188-b30d-d8743996b340} (Adware.LuckyTender) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\pc\Mis documentos\programas\Web-MediaPlayer_setup.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\pc\Mis documentos\programas\Live-Player_setup.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\pc\Mis documentos\programas\WinSockFix 1.2.exe (Rogue.Installer) -> Quarantined and deleted successfully.






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:00:01, on 06/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\devldr32.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\YAHOO!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\YAHOO!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F811CE1C-05A0-4A9C-9ADE-83A5498375DB}: NameServer = 62.36.225.150,62.37.228.20
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Update Service (gupdate1c9889e5486b276) (gupdate1c9889e5486b276) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE

--
End of file - 6937 bytes

Los reportes están limpios, para descartar infecciones sigue estos pasos:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Segui paso a paso las intrucciones que me dijiste y a continuación te dejo los resultados. Saludos y gracias de antemano.


ComboFix 09-05-07.03 - pc 07/05/2009 22:09:30.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1792.1411 [GMT 2:00]
Running from: C:\Documents and Settings\pc\Escritorio\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated)

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll

.
((((((((((((((((((((((((( Files Created from 2009-04-07 to 2009-05-07 )))))))))))))))))))))))))))))))
.

2009-05-06 16:32:29 . 2009-05-06 16:32:30 0 d-----w C:\Documents and Settings\pc\Datos de programa\Malwarebytes
2009-05-06 16:32:26 . 2009-04-06 13:32:46 15504 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2009-05-06 16:32:23 . 2009-04-06 13:32:54 38496 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-05-06 16:32:20 . 2009-05-06 16:32:22 0 d-----w C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2009-05-06 16:32:19 . 2009-05-06 16:32:20 0 d-----w C:\Archivos de programa\Malwarebytes' Anti-Malware
2009-04-28 19:15:11 . 2009-04-28 19:15:12 0 d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2009-04-28 17:53:20 . 2009-04-28 17:53:22 0 d-----w C:\Documents and Settings\All Users\Datos de programa\Azureus
2009-04-28 17:53:15 . 2009-04-28 17:53:16 0 d-----w C:\Documents and Settings\pc\Datos de programa\Azureus
2009-04-28 17:52:19 . 2009-04-28 17:52:20 0 d-----w C:\Archivos de programa\Vuze
2009-04-28 17:05:53 . 2009-04-28 17:05:54 0 d-----w C:\Documents and Settings\pc\Datos de programa\Comodo
2009-04-28 17:05:45 . 2009-04-28 17:05:46 0 d-----w C:\Documents and Settings\All Users\Datos de programa\Comodo
2009-04-28 16:11:45 . 2009-04-28 16:11:46 0 d-----w C:\Archivos de programa\Messenger Plus! Live
2009-04-28 13:45:12 . 2009-04-28 13:45:14 0 d-----w C:\Archivos de programa\SpywareBlaster
2009-04-28 11:08:06 . 2009-04-28 11:08:08 0 d-----w C:\Archivos de programa\SUPERAntiSpyware
2009-04-27 18:42:35 . 2008-06-19 14:24:30 28544 ----a-w C:\WINDOWS\system32\drivers\pavboot.sys
2009-04-27 18:39:57 . 2009-04-27 18:39:58 0 d-----w C:\Archivos de programa\Panda Security
2009-04-27 16:07:47 . 2009-04-27 16:07:48 0 d-----w C:\Archivos de programa\CCleaner
2009-04-27 15:04:24 . 2009-04-27 15:04:26 0 d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-04-27 15:04:24 . 2009-04-27 15:04:26 0 d-----w C:\Documents and Settings\pc\Datos de programa\SUPERAntiSpyware.com
2009-04-27 14:44:40 . 2009-04-27 14:44:42 0 d-----w C:\Documents and Settings\All Users\Datos de programa\TEMP
2009-04-27 14:36:23 . 2009-04-27 14:36:24 0 d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2009-04-27 11:47:52 . 2009-04-27 11:47:54 0 d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-04-27 11:47:52 . 2009-04-27 11:47:54 0 d-----w C:\Archivos de programa\Spybot - Search & Destroy
2009-04-24 22:22:34 . 2009-04-24 22:22:36 0 d-----w C:\Documents and Settings\All Users\Datos de programa\ESET
2009-04-24 17:43:29 . 2009-04-24 17:43:30 0 d-----w C:\Documents and Settings\pc\Datos de programa\BitTorrent
2009-04-24 17:42:49 . 2009-04-24 17:42:50 0 d-----w C:\Archivos de programa\BitTorrent
2009-04-23 18:20:15 . 2006-09-05 12:41:50 126976 ----a-w C:\WINDOWS\system32\coclassfast2400.dll
2009-04-23 18:20:15 . 2009-04-23 18:20:16 0 d-----w C:\Archivos de programa\SAGEM
2009-04-19 21:39:11 . 2009-04-19 21:39:12 0 d-----w C:\Archivos de programa\Trend Micro
2009-04-19 03:59:40 . 2009-04-19 03:59:42 0 d-----w C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2009-04-18 18:42:10 . 2009-04-18 18:42:10 0 d-----w C:\Archivos de programa\RegScrubXP
2009-04-15 23:28:16 . 2009-04-15 23:28:16 0 d-sh--w C:\FOUND.088
2009-04-15 18:32:46 . 2009-02-06 1002 227840 ------w C:\WINDOWS\system32\dllcache\wmiprvse.exe
2009-04-15 18:32:44 . 2009-03-06 14:20:58 286720 ------w C:\WINDOWS\system32\dllcache\pdh.dll
2009-04-15 18:32:44 . 2009-02-09 11:23:54 111104 ------w C:\WINDOWS\system32\dllcache\services.exe
2009-04-15 18:32:43 . 2009-02-09 10:52:54 401408 ------w C:\WINDOWS\system32\dllcache\rpcss.dll
2009-04-15 18:32:42 . 2009-02-09 10:52:54 473600 ------w C:\WINDOWS\system32\dllcache\fastprox.dll
2009-04-15 18:32:40 . 2009-02-09 10:52:54 685056 ------w C:\WINDOWS\system32\dllcache\advapi32.dll
2009-04-15 18:32:40 . 2009-02-09 10:52:54 733696 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
2009-04-15 18:32:39 . 2009-02-09 10:52:54 453120 ------w C:\WINDOWS\system32\dllcache\wmiprvsd.dll
2009-04-15 18:32:39 . 2009-02-09 10:52:54 739328 ------w C:\WINDOWS\system32\dllcache\ntdll.dll
2009-04-15 18:30:36 . 2008-04-21 21:15:18 219136 ------w C:\WINDOWS\system32\dllcache\wordpad.exe
2009-04-13 22:20:58 . 2009-04-13 22:21:00 0 d-----w C:\Archivos de programa\ESET
2009-04-13 22:00:23 . 2009-04-13 22:00:24 0 d-----w C:\KAV

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-04-15 19:18:40 . 2001-08-24 08:00:00 77888 ----a-w C:\WINDOWS\system32\perfc00A.dat
2009-04-15 19:18:40 . 2001-08-24 08:00:00 459350 ----a-w C:\WINDOWS\system32\perfh00A.dat
2009-03-30 20:19:34 . 2006-04-20 16:36:32 1080 ----a-w C:\WINDOWS\AUTOLNCH.REG
2009-03-19 11:53:48 . 2009-03-19 11:53:46 0 d-----w C:\Archivos de programa\Microsoft
2009-03-19 11:53:02 . 2009-03-19 11:53:00 0 d-----w C:\Archivos de programa\Windows Live SkyDrive
2009-03-18 20:17:30 . 2009-03-18 20:17:28 0 d-----w C:\Archivos de programa\Archivos comunes\Windows Live
2009-03-06 14:20:58 . 2004-08-19 12:42:22 286720 ----a-w C:\WINDOWS\system32\pdh.dll
2009-03-03 00:06:44 . 2004-08-19 12:42:32 826368 ----a-w C:\WINDOWS\system32\wininet.dll
2009-02-20 17:09:30 . 2004-08-19 12:42:10 78336 ----a-w C:\WINDOWS\system32\ieencode.dll
2009-02-10 17:06:28 . 2004-08-19 13:33:16 2068480 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2009-02-09 13:06:06 . 2004-08-19 12:30:16 1846912 ----a-w C:\WINDOWS\system32\win32k.sys
2009-02-09 11:24:08 . 2004-08-19 12:33:42 2191488 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2009-02-09 11:23:54 . 2004-08-19 12:43:10 111104 ----a-w C:\WINDOWS\system32\services.exe
2009-02-09 10:52:54 . 2004-08-19 12:42:22 401408 ----a-w C:\WINDOWS\system32\rpcss.dll
2009-02-09 10:52:54 . 2004-08-19 12:42:14 733696 ----a-w C:\WINDOWS\system32\lsasrv.dll
2009-02-09 10:52:54 . 2004-08-19 12:41:42 685056 ----a-w C:\WINDOWS\system32\advapi32.dll
2009-02-09 10:52:54 . 2004-08-19 12:41:32 739328 ----a-w C:\WINDOWS\system32\ntdll.dll
2008-06-25 12:06:52 . 2008-06-25 12:06:52 586 ----a-w C:\Archivos de programa\setup.reg
2008-06-09 18:17:58 . 2008-06-09 02:01:49 23 ------w C:\Archivos de programa\urls.ini
2007-10-19 11:50:00 . 2007-10-19 11:45:05 8747080 ------w C:\Archivos de programa\winamp55_full_emusic-7plus_es-us.exe
2007-09-28 19:15:58 . 2007-09-28 19:15:12 3954000 ------w C:\Archivos de programa\MsgPlusLive-423.exe
2007-09-22 13:38:46 . 2007-09-22 13:38:45 102910 ------w C:\Archivos de programa\snode.exe
2007-09-21 23:13:04 . 2007-09-21 23:12:53 1164456 ------w C:\Archivos de programa\install_flash_player.exe
2007-08-23 17:57:48 . 2006-08-09 01:05:19 327 ------w C:\Archivos de programa\PicoPhone.ini
2007-04-26 13:37:12 . 2007-04-26 11:43:24 17906544 ------w C:\Archivos de programa\Install_Messenger 8.1.0178.exe
2006-11-16 16:35:48 . 2006-11-16 16:35:47 251656 ------w C:\Archivos de programa\java.exe
2006-10-27 19:14:24 . 2006-10-27 18:33:23 13919760 ------w C:\Archivos de programa\RealPlayer10-5GOLD_es.exe
2006-10-17 20:05:14 . 2006-10-17 20:05:13 2434406 ------w C:\Archivos de programa\cdex_170b2_enu.exe
2006-04-28 15:02:20 . 2006-04-28 15:02:19 3170271 ------w C:\Archivos de programa\OR56USB-V4.00.05-MV-WIN2K-XP.zip
2006-04-17 18:53:12 . 2006-04-17 18:53:10 5928552 ------w C:\Archivos de programa\winzip100.exe
2006-04-08 11:38:56 . 2006-04-08 11:38:55 1351680 ------w C:\Archivos de programa\mirc617.exe
2006-04-08 00:32:38 . 2006-04-08 15:00:48 386088 ------w C:\Archivos de programa\msgr75yahoo.exe
1999-03-31 09:51:46 . 1999-03-31 09:51:46 99840 ----a-w C:\Archivos de programa\Archivos comunes\IRAABOUT.DLL
1998-12-09 01:53:54 . 1998-12-09 01:53:54 70144 ----a-w C:\Archivos de programa\Archivos comunes\IRAMDMTR.DLL
1998-12-09 01:53:54 . 1998-12-09 01:53:54 48640 ----a-w C:\Archivos de programa\Archivos comunes\IRALPTTR.DLL
1998-12-09 01:53:54 . 1998-12-09 01:53:54 31744 ----a-w C:\Archivos de programa\Archivos comunes\IRAWEBTR.DLL
1998-12-09 01:53:54 . 1998-12-09 01:53:54 186368 ----a-w C:\Archivos de programa\Archivos comunes\IRAREG.DLL
1998-12-09 01:53:54 . 1998-12-09 01:53:54 17920 ----a-w C:\Archivos de programa\Archivos comunes\IRASRIAL.DLL
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 02:18:54 15360]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 14:07:20 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2003-12-12 23:50:34 33792]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 12:23:12 2021400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05:34 356352 ----a-w C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2007-11-15 16:46:22 87352 ----a-w C:\WINDOWS\system32\LMIinit.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave2"= serwvdrv.dll
"aux"= ctwdm32.dll
"aux3"= ctwdm32.dll
"wave5"= serwvdrv.dll
"wave6"= serwvdrv.dll
"wave7"= serwvdrv.dll
"wave8"= serwvdrv.dll
"wave9"= serwvdrv.dll

El reporte está incompleto, en todo caso ComboFix ya se encargó de eliminar la infección, coméntanos como está funcionando el sistema ahora.

Pues la verdad no sé que habrá pasado para que esté incompleto ya que seguí al pie de la letra los pasos que me dijiste, pero bueno, de todas formas sigo teniendo el mismo problema con el bittorrent. En cuanto al funcionamiento del sistema, de momento no noto ningún cambio. Pese a todo, y a no ser por el problema que te comente, antes y en lo concierne al sistema, no tenía ningún problema. De todas formas gracias por todo.

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para reparar la conexión descarga y ejecuta la herramienta WinsockFix, al reinicio de tu máquina puede que tengas que volver a configurar las propiedades de tu conexión.

Saludos

Puse en ejecutar lo que me dijiste pero me pone lo siguiente: Windons no puede encontrar el archivo 'combofix'. Asegúrese de que la ruta y el nombre de archivo están escritos correctamente y vuelva a intentarlo. Para buscar un archivo, haga clic en el botón Inicio y luego en Buscar.

La carpeta Combofix está en C:/Combofix, y por si vale de algo, dentro de está son todo archivos salvo una carpeta que tiene el nombre de N_. A la espera de que me puedas decir algo al respecto, de momento no voy a tocar nada, ni tan siquiera el último paso de ejecutar la herramienta WinsockFix. En relación a esta última, no sé si lo que voy a decirte cambiara en algo la solución que me diste a la hora de reparar la conexión, pero, lo de que se me cuelgue la conexión al poco tiempo de abrir el bittorrent sólo me ocurre con este programa ya que con otros como el ares, emule y azureus no tengo ese problema. Lo que pasa es que a la hora de descargar lo que quiero, en este caso películas, ninguno de estos programas me baja a la misma velocidad que el bittorrent. El que más se aproxima es el azureus pero aparte del problema de la velocidad también tiene el inconveniente de que me es incompatible con el msn, ya que si tengo los dos abiertos al poco tiempo el msn se me desconecta y a no ser que cierre el azureus ya no me deja volver a conectar. En fin, esperando tu contestación respecto a lo de Combofix, muchas gracias.

Verifica que el archivo Combofix.exe se encuentre en el escritorio de Windows, o en todo caso descárgalo nuevamente, guárdalo en el Escritorio y ejecuta el comando antes descrito, luego ejecuta la herramienta WinsockFix.

Seguimos pendientes.