Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola,

desde hace unos dias el portátil me va lento. Tarda en arrancar, tarda en apagarse, los programas tardan en abrirse, pegan pantallazos. Además no puedo navegar por internet porque aunque esté conectado el navegador me dice que no tengo conexión. Os dejo mi log.
Muchas gracias por adelantado!!
Un Saludo


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:01, on 09/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\McAfee\Common Framework\naPrdMgr.exe
C:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe
C:\Archivos de programa\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Archivos de programa\Lenovo\Rescue and Recovery\rrservice.exe
c:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe
C:\Archivos de programa\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Archivos comunes\Lenovo\Logger\logmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Archivos de programa\ThinkPad\Bluetooth Software\BTTray.exe
C:\Archivos de programa\Digital Line Detect\DLG.exe
C:\Archivos de programa\OpenOffice.org 2.4\program\soffice.exe
C:\Archivos de programa\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
c:\lsass.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
O2 - BHO: (no name) - {066b767e-9753-4c15-be69-8e11fa5bf7ff} - C:\WINDOWS\system32\rqxzpmht.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6f74-2d53-2644-206d7942484f} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {6ab80c49-f6b6-4ded-97dd-fdc1f289786b} - C:\WINDOWS\system32\nukiyofi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: Google Toolbar Helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.357 2\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: 796525 helper - {e7f15ac4-e0a9-43f0-921b-70dfea621220} - C:\WINDOWS\system32\796525\796525.dll
O2 - BHO: (no name) - {EC71D01C-F6D1-4934-97B1-EEE5831102E5} - c:\windows\system32\uehgtuv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [24292] C:\prylxoqb.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [reader_s] C:\WINDOWS\system32\config\systemprofile\reader_s. exe (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Archivos de programa\Digital Line Detect\DLG.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file:///C:/Archivos%20de%20programa/AutoCAD%20LT%202000/AcDcToday.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file:///C:/Archivos%20de%20programa/AutoCAD%20LT%202000/AcPreview.ocx
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: c:\windows\system32\gavulowe.dll,C:\WINDOWS\system 32\litinika.dll
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O20 - Winlogon Notify: grnjnzff - C:\WINDOWS\SYSTEM32\uehgtuv.dll
O20 - Winlogon Notify: __c0034CAE - C:\WINDOWS\system32\__c0034CAE.dat
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gavulowe.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gavulowe.dll
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Archivos de programa\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Archivos de programa\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Archivos de programa\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Archivos de programa\Lenovo\Rescue and Recovery\ADM\IUService.exe

--
End of file - 11123 bytes

Hola, sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• Malwarebyte’s AntiMalwares

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Hola,

te dejo el log de ComboFix.txt


ComboFix 09-05-19.04 - dicor 20/05/2009 10:02.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.3062.2619 [GMT 2:00]
Running from: c:\documents and settings\dicor\Escritorio\ComboFix.exe
AV: McAfee VirusScan Enterprise *On-access scanning disabled* (Outdated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\LocalService\Datos de programa\916653139.exe
C:\lsass.exe
c:\windows\system32\AshEvtSvc.exe
c:\windows\system32\boserote.exe
c:\windows\system32\drivers\4000ee51.sys
c:\windows\system32\drivers\73b19aee.sys
c:\windows\system32\drivers\cfvrbpto.sys
c:\windows\system32\drivers\df566bb3.sys
c:\windows\system32\drivers\ovfsthjrvxoupxmswwbtet pooribvkbmliqlfe.sys
c:\windows\system32\drivers\xpipqgoh.sys
c:\windows\system32\mohofahe.dll
c:\windows\system32\ovfsthmwbqchygskwuitmbwfqhfypy kdhmqtej.dll
c:\windows\system32\ovfsthpwalfjrmwuwottnxvefwsswd hfupaklq.dat
c:\windows\system32\ovfsthubkvtbdatpvvajbgqnadgdim sjrfpabk.dat
c:\windows\system32\ovfsthumuyxfqseonyxifwuryxijxs odoysimp.dll
c:\windows\system32\ovfsthvtymqxqnnbecmnipqcrncklq ukwojngl.dll
c:\windows\system32\prnet.tmp
c:\windows\system32\stfa.dll
c:\windows\system32\SYS32DLL.exe
c:\windows\system32\talusidi.dll.tmp
c:\windows\system32\uhehojos.ini
c:\windows\system32\vebikosi.dll
c:\windows\system32\volorume.dll.tmp
C:\xcrashdump.dat
c:\windows\system32\drivers\str.sys . . . . failed to delete

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ashevtsvc
-------\Service_4000ee51
-------\Service_73b19aee
-------\Service_ashevtsvc
-------\Service_df566bb3


((((((((((((((((((((((((( Files Created from 2009-04-20 to 2009-05-20 )))))))))))))))))))))))))))))))
.

2009-05-20 08:09 . 2009-05-20 08:09 0 ------w c:\windows\system32\drivers\str.sys
2009-05-20 07:02 . 2009-05-20 07:02 32768 ----a-w c:\windows\system32\service-466.exe
2009-05-19 21:52 . 2009-05-19 21:52 -------- d-----w c:\documents and settings\dicor\Datos de programa\Yahoo!
2009-05-19 21:52 . 2009-05-19 21:52 -------- d-----w c:\documents and settings\All Users\Datos de programa\Yahoo! Companion
2009-05-19 21:52 . 2009-05-19 21:52 -------- d-----w c:\archivos de programa\Yahoo!
2009-05-19 21:51 . 2009-05-19 21:52 -------- d-----w c:\archivos de programa\CCleaner
2009-05-19 21:03 . 2009-05-19 21:03 -------- d-----w c:\documents and settings\dicor\Datos de programa\kgrbrplq
2009-05-19 20:55 . 2009-05-19 20:55 -------- d-----w c:\documents and settings\NetworkService\Datos de programa\kgrbrplq
2009-05-19 20:25 . 2009-05-19 20:25 -------- d-----w c:\documents and settings\dicor\Datos de programa\Malwarebytes
2009-05-19 20:25 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-19 20:25 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-19 20:25 . 2009-05-19 20:25 -------- d-----w c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-05-19 20:25 . 2009-05-19 20:25 -------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware
2009-05-09 14:44 . 2009-05-09 14:44 -------- d-----w c:\archivos de programa\Trend Micro
2009-05-09 10:57 . 2009-05-09 10:57 -------- d-----w c:\documents and settings\dicor\Datos de programa\Lavasoft
2009-05-09 10:57 . 2009-05-09 10:57 -------- d-----w c:\archivos de programa\Lavasoft
2009-05-08 07:55 . 2009-05-08 07:55 -------- d-----w c:\archivos de programa\TeaTimer (Spybot - Search & Destroy)
2009-05-08 07:55 . 2009-05-08 07:55 -------- d-----w c:\archivos de programa\SDHelper (Spybot - Search & Destroy)
2009-05-08 07:52 . 2009-05-11 17:18 -------- d-----w c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-05-08 07:52 . 2009-05-08 07:53 -------- d-----w c:\archivos de programa\Spybot - Search & Destroy
2009-05-08 07:40 . 2009-05-08 09:14 7680 ----a-w C:\ueksxwdu.exe
2009-05-08 07:40 . 2009-05-08 09:14 81920 ----a-w C:\adspl.exe
2009-05-07 10:56 . 2009-05-19 21:46 -------- d-----w c:\documents and settings\dicor\Datos de programa\Twain
2009-05-07 10:37 . 2009-05-09 10:51 -------- d-----w c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-05-07 07:32 . 2009-05-07 07:32 136224 ----a-w c:\windows\system32\drivers\ethkhcdv.sys
2009-05-07 07:31 . 2009-05-20 08:07 152576 ----a-w C:\prylxoqb.exe
2009-05-06 22:03 . 2009-05-19 21:46 -------- d-----w c:\windows\system32\796525
2009-05-06 22:03 . 2009-05-08 09:14 205312 ----a-w C:\vfmf.exe
2009-05-06 22:03 . 2009-05-07 11:28 205312 ----a-w C:\qysfu.exe
2009-05-06 21:48 . 2009-05-06 21:48 0 ----a-w C:\fbjw.exe
2009-05-06 21:47 . 2009-05-06 21:47 0 ----a-w C:\kinkerc.exe
2009-05-06 21:47 . 2009-05-06 21:47 0 ----a-w C:\asakvg.exe
2009-05-06 21:47 . 2009-05-06 21:47 7680 ----a-w C:\pbouj.exe
2009-05-06 21:45 . 2009-05-06 21:46 205312 ----a-w C:\occda.exe
2009-05-06 08:33 . 2009-05-06 08:33 -------- d-----w c:\documents and settings\dicor\Datos de programa\ptidle
2009-04-22 18:20 . 2005-07-26 04:29 60416 ------w c:\windows\system32\dllcache\colbact.dll
2009-04-22 18:20 . 2009-03-06 14:01 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-22 18:20 . 2009-02-06 09:41 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-22 18:20 . 2009-02-09 10:03 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-22 18:20 . 2009-02-09 10:03 473088 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-22 18:20 . 2009-02-06 09:54 35328 ------w c:\windows\system32\dllcache\sc.exe
2009-04-22 18:20 . 2009-02-09 09:53 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-22 18:20 . 2009-02-09 10:03 685568 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-22 18:20 . 2009-02-09 10:03 739840 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-22 18:20 . 2009-02-09 10:03 733184 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-21 16:14 . 2008-04-21 21:27 219136 ------w c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-05-19 20:54 . 2006-01-27 19:30 -------- d-----w c:\archivos de programa\Archivos comunes\Mozilla Shared
2009-05-09 11:21 . 2008-09-02 14:57 -------- d-----w c:\archivos de programa\Google
2009-05-06 22:02 . 2006-01-27 19:30 212224 ----a-w c:\windows\system32\drivers\ndis.sys
2009-04-02 10:13 . 2009-04-02 10:13 -------- d-----w c:\archivos de programa\Spotify
2009-03-06 14:01 . 2006-01-27 19:30 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:06 . 2006-01-27 19:30 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:09 . 2006-01-27 19:29 78336 ----a-w c:\windows\system32\ieencode.dll
.

------- Sigcheck -------

[-] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\ndis.sys
[-] 2009-05-06 22:02 212224 E924F86989ADC3367DBD74D0A233F1B3 c:\windows\system32\dllcache\ndis.sys
[-] 2009-05-06 22:02 212224 E924F86989ADC3367DBD74D0A233F1B3 c:\windows\system32\drivers\ndis.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"24055"="C:\prylxoqb.exe" [2009-05-20 152576]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-20 15360]

c:\documents and settings\dicor\Men£ Inicio\Programas\Inicio\
OpenOffice.org 2.4.lnk - c:\archivos de programa\OpenOffice.org 2.4\program\quickstart.exe [2008-7-8 393216]

c:\documents and settings\dicor\Men£ Inicio\Programas\Inicio\
OpenOffice.org 2.4.lnk - c:\archivos de programa\OpenOffice.org 2.4\program\quickstart.exe [2008-7-8 393216]

c:\documents and settings\dicor\Men£ Inicio\Programas\Inicio\
OpenOffice.org 2.4.lnk - c:\archivos de programa\OpenOffice.org 2.4\program\quickstart.exe [2008-7-8 393216]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
BTTray.lnk - c:\archivos de programa\ThinkPad\Bluetooth Software\BTTray.exe [2007-2-27 561213]
Digital Line Detect.lnk - c:\archivos de programa\Digital Line Detect\DLG.exe [2008-9-2 50688]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2007-03-14 20:17 89600 ----a-w c:\windows\system32\psqlpwd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2006-09-06 07:37 34344 ----a-w c:\archivos de programa\Lenovo\HOTKEY\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2006-12-14 02:06 28672 ----a-w c:\archivos de programa\Lenovo\HOTKEY\tphklock.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Notification Packages REG_MULTI_SZ scecli psqlpwd

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Archivos de programa\\Dassault Systemes\\B14\\intel_a\\code\\bin\\orbixd.exe"=
"c:\\Archivos de programa\\Dassault Systemes\\B14\\intel_a\\code\\bin\\CNEXT.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Spotify\\spotify.exe"=
"c:\\Archivos de programa\\Intel\\Wireless\\Bin\\EvtEng.exe"=
"c:\\Archivos de programa\\Intel\\Wireless\\Bin\\RegSrvc.exe"=
"c:\\Archivos de programa\\Diskeeper Corporation\\Diskeeper\\DkService.exe"=

R0 xpipqgoh;xpipqgoh;c:\windows\system32\drivers\xpip qgoh.sys --> c:\windows\system32\drivers\xpipqgoh.sys [?]
R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LU MDriver.sys [11/07/2003 14:22 14912]
R1 TPPWRIF;TPPWRIF;c:\windows\system32\drivers\TPPWRI F.SYS [02/09/2008 16:40 4442]
R2 BBDemon;Backbone Service;c:\archivos de programa\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe -service --> c:\archivos de programa\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe -service [?]
R2 smihlp;SMI Helper Driver (smihlp);c:\archivos de programa\Archivos comunes\ThinkVantage Fingerprint Software\Drivers\smihlp.sys [14/03/2007 22:10 11152]
R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\archivos de programa\Lenovo\Rescue and Recovery\rrpservice.exe [08/02/2007 13:11 569344]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [13/09/2006 12:42 35264]
S1 ethkhcdv;ethkhcdv;c:\windows\system32\drivers\ethk hcdv.sys [07/05/2009 9:32 136224]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
fcrjhbvn
.
Contents of the 'Scheduled Tasks' folder

2009-05-19 c:\windows\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
- c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 13:54]

2009-05-08 c:\windows\Tasks\PMTask.job
- c:\archiv~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2008-09-02 16:14]
.
- - - - ORPHANS REMOVED - - - -

HKU-Default-Run-reader_s - c:\windows\system32\config\systemprofile\reader_s. exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local;<local>
IE: &Windows Live Search - c:\archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Enviar a &Bluetooth - c:\archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-20 10:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


c:\windows\system32\drivers\lnmpwnra.sys 30976 bytes executable

scan completed successfully
hidden files: 1

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\e deorhixxrc]
"ImagePath"="\??\c:\windows\system32\drivers\lnmpw nra.sys"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1376)
c:\windows\system32\psqlpwd.dll
c:\archivos de programa\ThinkVantage Fingerprint Software\homefus2.dll
c:\archivos de programa\ThinkVantage Fingerprint Software\infra.dll
c:\archivos de programa\ThinkVantage Fingerprint Software\homepass.dll
c:\archivos de programa\ThinkVantage Fingerprint Software\bio.dll
c:\archivos de programa\ThinkVantage Fingerprint Software\ps2css.dll
c:\archivos de programa\ThinkVantage Fingerprint Software\remote.dll
c:\archivos de programa\Lenovo\HOTKEY\tphklock.dll
c:\archivos de programa\ThinkVantage Fingerprint Software\pscssint.dll
c:\windows\system32\COMRes.dll

- - - - - - - > 'lsass.exe'(1440)
c:\windows\system32\psqlpwd.dll
c:\archivos de programa\ThinkVantage Fingerprint Software\homefus2.dll
c:\archivos de programa\ThinkVantage Fingerprint Software\infra.dll

- - - - - - - > 'explorer.exe'(6048)
c:\windows\system32\btmmhook.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\archivos de programa\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
c:\archivos de programa\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe
c:\archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
c:\archivos de programa\Intel\Wireless\Bin\EvtEng.exe
c:\archivos de programa\McAfee\Common Framework\FrameworkService.exe
c:\archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
c:\archivos de programa\McAfee\Common Framework\naPrdMgr.exe
c:\archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe
c:\archivos de programa\Lenovo\Rescue and Recovery\rrservice.exe
c:\archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe
c:\archivos de programa\Lenovo\Rescue and Recovery\ADM\IUService.exe
c:\archivos de programa\Windows Media Player\wmpnetwk.exe
c:\archivos de programa\Archivos comunes\Lenovo\Logger\logmon.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe
c:\windows\system32\wscntfy.exe
c:\archivos de programa\OpenOffice.org 2.4\program\soffice.exe
c:\archivos de programa\OpenOffice.org 2.4\program\soffice.bin
.
************************************************** ************************
.
Completion time: 2009-05-20 10:15 - machine was rebooted
ComboFix-quarantined-files.txt 2009-05-20 08:15

Pre-Run: 132.313.763.840 bytes libres
Post-Run: 132.246.122.496 bytes libres

248 --- E O F --- 2009-04-23 03:19

ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo en el Escritorio con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

ComboFix 09-05-20.A1 - dicor 21/05/2009 22:25.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.3062.2619 [GMT 2:00]
Running from: c:\documents and settings\dicor\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\dicor\Escritorio\CFScript.txt
AV: McAfee VirusScan Enterprise *On-access scanning disabled* (Outdated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\adspl.exe
C:\asakvg.exe
C:\fbjw.exe
C:\kinkerc.exe
C:\occda.exe
C:\pbouj.exe
C:\prylxoqb.exe
C:\qysfu.exe
C:\ueksxwdu.exe
C:\vfmf.exe
c:\windows\system32\drivers\lnmpwnra.sys
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\adspl.exe
C:\asakvg.exe
c:\documents and settings\dicor\Datos de programa\kgrbrplq
c:\documents and settings\dicor\Datos de programa\kgrbrplq\profiles.ini
c:\documents and settings\dicor\Datos de programa\kgrbrplq\Profiles\wzthupv5.default\cert8. db
c:\documents and settings\dicor\Datos de programa\kgrbrplq\Profiles\wzthupv5.default\compat ibility.ini
c:\documents and settings\dicor\Datos de programa\kgrbrplq\Profiles\wzthupv5.default\compre g.dat
c:\documents and settings\dicor\Datos de programa\kgrbrplq\Profiles\wzthupv5.default\cookie s.sqlite
c:\documents and settings\dicor\Datos de programa\kgrbrplq\Profiles\wzthupv5.default\formhi story.sqlite
c:\documents and settings\dicor\Datos de programa\kgrbrplq\Profiles\wzthupv5.default\key3.d b
c:\documents and settings\dicor\Datos de programa\kgrbrplq\Profiles\wzthupv5.default\locals tore.rdf
c:\documents and settings\dicor\Datos de programa\kgrbrplq\Profiles\wzthupv5.default\permis sions.sqlite
c:\documents and settings\dicor\Datos de programa\kgrbrplq\Profiles\wzthupv5.default\places .sqlite-journal
c:\documents and settings\dicor\Datos de programa\kgrbrplq\Profiles\wzthupv5.default\places .sqlite
c:\documents and settings\dicor\Datos de programa\kgrbrplq\Profiles\wzthupv5.default\plugin reg.dat
c:\documents and settings\dicor\Datos de programa\kgrbrplq\Profiles\wzthupv5.default\prefs. js
c:\documents and settings\dicor\Datos de programa\kgrbrplq\Profiles\wzthupv5.default\secmod .db
c:\documents and settings\dicor\Datos de programa\kgrbrplq\Profiles\wzthupv5.default\webapp sstore.sqlite
c:\documents and settings\dicor\Datos de programa\kgrbrplq\Profiles\wzthupv5.default\xpti.d at
c:\documents and settings\NetworkService\Datos de programa\kgrbrplq
c:\documents and settings\NetworkService\Datos de programa\kgrbrplq\profiles.ini
c:\documents and settings\NetworkService\Datos de programa\kgrbrplq\Profiles\1p6sb0it.default\cert8. db
c:\documents and settings\NetworkService\Datos de programa\kgrbrplq\Profiles\1p6sb0it.default\compat ibility.ini
c:\documents and settings\NetworkService\Datos de programa\kgrbrplq\Profiles\1p6sb0it.default\compre g.dat
c:\documents and settings\NetworkService\Datos de programa\kgrbrplq\Profiles\1p6sb0it.default\cookie s.sqlite
c:\documents and settings\NetworkService\Datos de programa\kgrbrplq\Profiles\1p6sb0it.default\formhi story.sqlite
c:\documents and settings\NetworkService\Datos de programa\kgrbrplq\Profiles\1p6sb0it.default\key3.d b
c:\documents and settings\NetworkService\Datos de programa\kgrbrplq\Profiles\1p6sb0it.default\locals tore.rdf
c:\documents and settings\NetworkService\Datos de programa\kgrbrplq\Profiles\1p6sb0it.default\permis sions.sqlite
c:\documents and settings\NetworkService\Datos de programa\kgrbrplq\Profiles\1p6sb0it.default\places .sqlite
c:\documents and settings\NetworkService\Datos de programa\kgrbrplq\Profiles\1p6sb0it.default\plugin reg.dat
c:\documents and settings\NetworkService\Datos de programa\kgrbrplq\Profiles\1p6sb0it.default\prefs. js
c:\documents and settings\NetworkService\Datos de programa\kgrbrplq\Profiles\1p6sb0it.default\secmod .db
c:\documents and settings\NetworkService\Datos de programa\kgrbrplq\Profiles\1p6sb0it.default\webapp sstore.sqlite
c:\documents and settings\NetworkService\Datos de programa\kgrbrplq\Profiles\1p6sb0it.default\xpti.d at
C:\fbjw.exe
C:\kinkerc.exe
C:\occda.exe
C:\pbouj.exe
C:\prylxoqb.exe
C:\qysfu.exe
C:\ueksxwdu.exe
C:\vfmf.exe
c:\windows\system32\drivers\lnmpwnra.sys
c:\windows\system32\drivers\str.sys
c:\windows\system32\service-466.exe

.
((((((((((((((((((((((((( Files Created from 2009-04-21 to 2009-05-21 )))))))))))))))))))))))))))))))
.

2009-05-19 21:52 . 2009-05-20 08:16 -------- d-----w c:\documents and settings\All Users\Datos de programa\Yahoo! Companion
2009-05-19 21:52 . 2009-05-19 21:52 -------- d-----w c:\documents and settings\dicor\Datos de programa\Yahoo!
2009-05-19 21:52 . 2009-05-19 21:52 -------- d-----w c:\archivos de programa\Yahoo!
2009-05-19 21:51 . 2009-05-19 21:52 -------- d-----w c:\archivos de programa\CCleaner
2009-05-19 20:25 . 2009-05-19 20:25 -------- d-----w c:\documents and settings\dicor\Datos de programa\Malwarebytes
2009-05-19 20:25 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-19 20:25 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-19 20:25 . 2009-05-19 20:25 -------- d-----w c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-05-19 20:25 . 2009-05-19 20:25 -------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware
2009-05-09 14:44 . 2009-05-09 14:44 -------- d-----w c:\archivos de programa\Trend Micro
2009-05-09 10:57 . 2009-05-09 10:57 -------- d-----w c:\documents and settings\dicor\Datos de programa\Lavasoft
2009-05-09 10:57 . 2009-05-09 10:57 -------- d-----w c:\archivos de programa\Lavasoft
2009-05-08 07:55 . 2009-05-08 07:55 -------- d-----w c:\archivos de programa\TeaTimer (Spybot - Search & Destroy)
2009-05-08 07:55 . 2009-05-08 07:55 -------- d-----w c:\archivos de programa\SDHelper (Spybot - Search & Destroy)
2009-05-08 07:52 . 2009-05-11 17:18 -------- d-----w c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-05-08 07:52 . 2009-05-08 07:53 -------- d-----w c:\archivos de programa\Spybot - Search & Destroy
2009-05-07 10:56 . 2009-05-19 21:46 -------- d-----w c:\documents and settings\dicor\Datos de programa\Twain
2009-05-07 10:37 . 2009-05-09 10:51 -------- d-----w c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-05-07 07:32 . 2009-05-07 07:32 136224 ----a-w c:\windows\system32\drivers\ethkhcdv.sys
2009-05-06 22:03 . 2009-05-19 21:46 -------- d-----w c:\windows\system32\796525
2009-05-06 08:33 . 2009-05-06 08:33 -------- d-----w c:\documents and settings\dicor\Datos de programa\ptidle
2009-04-22 18:20 . 2005-07-26 04:29 60416 ------w c:\windows\system32\dllcache\colbact.dll
2009-04-22 18:20 . 2009-03-06 14:01 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-22 18:20 . 2009-02-06 09:41 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-22 18:20 . 2009-02-09 10:03 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-22 18:20 . 2009-02-09 10:03 473088 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-22 18:20 . 2009-02-06 09:54 35328 ------w c:\windows\system32\dllcache\sc.exe
2009-04-22 18:20 . 2009-02-09 09:53 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-22 18:20 . 2009-02-09 10:03 685568 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-22 18:20 . 2009-02-09 10:03 739840 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-22 18:20 . 2009-02-09 10:03 733184 ------w c:\windows\system32\dllcache\lsasrv.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-05-19 20:54 . 2006-01-27 19:30 -------- d-----w c:\archivos de programa\Archivos comunes\Mozilla Shared
2009-05-09 11:21 . 2008-09-02 14:57 -------- d-----w c:\archivos de programa\Google
2009-05-06 22:02 . 2006-01-27 19:30 212224 ----a-w c:\windows\system32\drivers\ndis.sys
2009-04-02 10:13 . 2009-04-02 10:13 -------- d-----w c:\archivos de programa\Spotify
2009-03-06 14:01 . 2006-01-27 19:30 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:06 . 2006-01-27 19:30 826368 ----a-w c:\windows\system32\wininet.dll
.

------- Sigcheck -------

[-] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\ndis.sys
[-] 2009-05-06 22:02 212224 E924F86989ADC3367DBD74D0A233F1B3 c:\windows\system32\dllcache\ndis.sys
[-] 2009-05-06 22:02 212224 E924F86989ADC3367DBD74D0A233F1B3 c:\windows\system32\drivers\ndis.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-05-20_08.10.09 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-21 20:30 . 2009-05-21 20:30 16384 c:\windows\temp\Perflib_Perfdata_3cc.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-20 15360]

c:\documents and settings\dicor\Men£ Inicio\Programas\Inicio\
OpenOffice.org 2.4.lnk - c:\archivos de programa\OpenOffice.org 2.4\program\quickstart.exe [2008-7-8 393216]

c:\documents and settings\dicor\Men£ Inicio\Programas\Inicio\
OpenOffice.org 2.4.lnk - c:\archivos de programa\OpenOffice.org 2.4\program\quickstart.exe [2008-7-8 393216]

c:\documents and settings\dicor\Men£ Inicio\Programas\Inicio\
OpenOffice.org 2.4.lnk - c:\archivos de programa\OpenOffice.org 2.4\program\quickstart.exe [2008-7-8 393216]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
BTTray.lnk - c:\archivos de programa\ThinkPad\Bluetooth Software\BTTray.exe [2007-2-27 561213]
Digital Line Detect.lnk - c:\archivos de programa\Digital Line Detect\DLG.exe [2008-9-2 50688]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2007-03-14 20:17 89600 ----a-w c:\windows\system32\psqlpwd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2006-09-06 07:37 34344 ----a-w c:\archivos de programa\Lenovo\HOTKEY\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2006-12-14 02:06 28672 ----a-w c:\archivos de programa\Lenovo\HOTKEY\tphklock.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Notification Packages REG_MULTI_SZ scecli psqlpwd

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Archivos de programa\\Dassault Systemes\\B14\\intel_a\\code\\bin\\orbixd.exe"=
"c:\\Archivos de programa\\Dassault Systemes\\B14\\intel_a\\code\\bin\\CNEXT.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Spotify\\spotify.exe"=
"c:\\Archivos de programa\\Intel\\Wireless\\Bin\\EvtEng.exe"=
"c:\\Archivos de programa\\Intel\\Wireless\\Bin\\RegSrvc.exe"=
"c:\\Archivos de programa\\Diskeeper Corporation\\Diskeeper\\DkService.exe"=

R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LU MDriver.sys [11/07/2003 14:22 14912]
R1 TPPWRIF;TPPWRIF;c:\windows\system32\drivers\TPPWRI F.SYS [02/09/2008 16:40 4442]
R2 BBDemon;Backbone Service;c:\archivos de programa\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe -service --> c:\archivos de programa\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe -service [?]
R2 smihlp;SMI Helper Driver (smihlp);c:\archivos de programa\Archivos comunes\ThinkVantage Fingerprint Software\Drivers\smihlp.sys [14/03/2007 22:10 11152]
R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\archivos de programa\Lenovo\Rescue and Recovery\rrpservice.exe [08/02/2007 13:11 569344]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [13/09/2006 12:42 35264]
S0 xpipqgoh;xpipqgoh;c:\windows\system32\drivers\xpip qgoh.sys --> c:\windows\system32\drivers\xpipqgoh.sys [?]
S1 ethkhcdv;ethkhcdv;c:\windows\system32\drivers\ethk hcdv.sys [07/05/2009 9:32 136224]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
fcrjhbvn
.
Contents of the 'Scheduled Tasks' folder

2009-05-21 c:\windows\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
- c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 13:54]

2009-05-08 c:\windows\Tasks\PMTask.job
- c:\archiv~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2008-09-02 16:14]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-24055 - C:\prylxoqb.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local;<local>
IE: &Windows Live Search - c:\archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Enviar a &Bluetooth - c:\archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-21 22:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1376)
c:\windows\system32\psqlpwd.dll
c:\archivos de programa\ThinkVantage Fingerprint Software\homefus2.dll
c:\archivos de programa\ThinkVantage Fingerprint Software\infra.dll
c:\archivos de programa\ThinkVantage Fingerprint Software\homepass.dll
c:\archivos de programa\ThinkVantage Fingerprint Software\bio.dll
c:\archivos de programa\ThinkVantage Fingerprint Software\ps2css.dll
c:\archivos de programa\ThinkVantage Fingerprint Software\remote.dll
c:\archivos de programa\Lenovo\HOTKEY\tphklock.dll
c:\archivos de programa\ThinkVantage Fingerprint Software\pscssint.dll

- - - - - - - > 'lsass.exe'(1436)
c:\windows\system32\psqlpwd.dll
c:\archivos de programa\ThinkVantage Fingerprint Software\homefus2.dll
c:\archivos de programa\ThinkVantage Fingerprint Software\infra.dll

- - - - - - - > 'explorer.exe'(3584)
c:\windows\system32\btmmhook.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\archivos de programa\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
c:\archivos de programa\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe
c:\archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
c:\archivos de programa\Intel\Wireless\Bin\EvtEng.exe
c:\archivos de programa\McAfee\Common Framework\FrameworkService.exe
c:\archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
c:\archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe
c:\archivos de programa\Lenovo\Rescue and Recovery\rrservice.exe
c:\archivos de programa\McAfee\Common Framework\naPrdMgr.exe
c:\archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe
c:\archivos de programa\Lenovo\Rescue and Recovery\ADM\IUService.exe
c:\archivos de programa\Windows Media Player\wmpnetwk.exe
c:\archivos de programa\Archivos comunes\Lenovo\Logger\logmon.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe
c:\archivos de programa\OpenOffice.org 2.4\program\soffice.exe
c:\archivos de programa\OpenOffice.org 2.4\program\soffice.bin
.
************************************************** ************************
.
Completion time: 2009-05-21 22:36 - machine was rebooted
ComboFix-quarantined-files.txt 2009-05-21 20:36
ComboFix2.txt 2009-05-20 08:15

Pre-Run: 132.204.781.568 bytes libres
Post-Run: 132.189.954.048 bytes libres

260 --- E O F --- 2009-04-23 03:19






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:25, on 21/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe
C:\Archivos de programa\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Archivos de programa\Lenovo\Rescue and Recovery\rrservice.exe
c:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe
C:\Archivos de programa\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\Archivos de programa\Archivos comunes\Lenovo\Logger\logmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ThinkPad\Bluetooth Software\BTTray.exe
C:\Archivos de programa\Digital Line Detect\DLG.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\OpenOffice.org 2.4\program\soffice.exe
C:\Archivos de programa\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478d38-c3f9-4efb-9b51-7695eca05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: SingleInstance Class - {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleIns tance.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Archivos de programa\Digital Line Detect\DLG.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file:///C:/Archivos%20de%20programa/AutoCAD%20LT%202000/AcDcToday.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file:///C:/Archivos%20de%20programa/AutoCAD%20LT%202000/AcPreview.ocx
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Archivos de programa\Dassault Systemes\B14\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Archivos de programa\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Archivos de programa\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Archivos de programa\Lenovo\Rescue and Recovery\ADM\IUService.exe

--
End of file - 9538 bytes



que tal????

ComboFix ya se encargó de eliminar la infección, coméntanos como está funcionando el sistema ahora.

funciona perfecto!!!!
gran grandes!!
muchas gracias!!
un saludo!!

Para terminar sólo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos