Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

buenos dias no puedo sacar esta infeccion de mi antivirus me detecta dos del mismo
le he pasado el hijackthis y me sale esto

Scan saved at 14:06:40, on 18/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\ARCHIV~1\AVG\AVG8\avgtray.exe
D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
D:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\ARCHIV~1\AVG\AVG8\avgemc.exe
D:\ARCHIV~1\AVG\AVG8\avgrsx.exe
D:\Archivos de programa\AVG\AVG8\avgcsrvx.exe
D:\ARCHIV~1\AVG\AVG8\avgnsx.exe
D:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://live.iobit.com/report.php?PHPSESSID=omgjckk5gp0kd215fll52trja0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] D:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1235150843078
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - D:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - D:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5549 bytes
hace poco me quitaron uno ustedes vaya excitazo a ver este si se resiste jejejje gracias de antemano

Hola goyu73.

Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

Descarga, actualiza y ejecuta el programa:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2

le he pasado el combix y me sale esto
ComboFix 09-05-20.04 - Administrador 20/05/2009 23:09.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1023.576 [GMT 2:00]
Running from: d:\documents and settings\Administrador\Escritorio\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-04-20 to 2009-05-20 )))))))))))))))))))))))))))))))
.

2009-05-14 15:28 . 2009-05-14 15:28 0 ----a-w d:\windows\nsreg.dat
2009-05-10 07:41 . 2009-04-06 13:32 15504 ----a-w d:\windows\system32\drivers\mbam.sys
2009-05-10 07:41 . 2009-04-06 13:32 38496 ----a-w d:\windows\system32\drivers\mbamswissarmy.sys
2009-05-10 07:41 . 2009-05-10 07:41 -------- d-----w d:\archivos de programa\Malwarebytes' Anti-Malware
2009-05-09 22:59 . 2009-05-09 22:59 -------- d-----w d:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-05-09 22:59 . 2009-05-09 22:59 -------- d-----w d:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-05-09 05:30 . 2009-05-09 05:30 -------- d-----w d:\archivos de programa\Trend Micro
2009-04-28 18:37 . 2008-04-13 22:15 26368 -c--a-w d:\windows\system32\dllcache\usbstor.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-05-13 12:31 . 2009-02-20 19:11 -------- d--h--w d:\archivos de programa\InstallShield Installation Information
2009-05-12 11:15 . 2009-02-20 17:23 11952 ----a-w d:\windows\system32\avgrsstx.dll
2009-05-12 11:15 . 2009-02-20 17:23 325896 ----a-w d:\windows\system32\drivers\avgldx86.sys
2009-05-12 11:15 . 2009-02-20 17:23 108552 ----a-w d:\windows\system32\drivers\avgtdix.sys
2009-04-28 20:02 . 2008-04-14 12:00 52236 ----a-w d:\windows\system32\perfc00A.dat
2009-04-28 20:02 . 2008-04-14 12:00 365802 ----a-w d:\windows\system32\perfh00A.dat
2009-04-10 14:48 . 2009-02-20 18:39 -------- d-----w d:\archivos de programa\Vuze
2009-04-09 16:18 . 2009-04-09 16:18 -------- d-----w d:\archivos de programa\AGEIA Technologies
2009-04-09 16:18 . 2009-04-09 16:18 -------- d-----w d:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-04-09 16:17 . 2009-04-09 16:17 418480 ----a-w d:\windows\system32\wrap_oal.dll
2009-04-09 16:17 . 2009-04-09 16:17 115432 ----a-w d:\windows\system32\OpenAL32.dll
2009-04-09 16:17 . 2009-04-09 16:17 -------- d-----w d:\archivos de programa\OpenAL
2009-03-06 14:20 . 2008-04-14 12:00 286720 ----a-w d:\windows\system32\pdh.dll
2009-03-03 00:06 . 2008-04-14 12:00 826368 ----a-w d:\windows\system32\wininet.dll
2009-02-20 17:09 . 2008-04-14 12:00 78336 ----a-w d:\windows\system32\ieencode.dll
2009-02-20 15:01 . 2009-02-20 14:33 86327 ----a-w d:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-02-20 14:33 . 2008-04-14 12:00 67 --sha-w d:\windows\Fonts\desktop.ini
2009-02-20 14:31 . 2009-02-20 14:31 21900 ----a-w d:\windows\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="d:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2008-02-20 13500416]
"NvMediaCenter"="d:\windows\system32\NvMcTray. dll" [2008-02-20 86016]
"AVG8_TRAY"="d:\archiv~1\AVG\AVG8\avgtray.exe" [2009-05-12 1947928]
"GrooveMonitor"="d:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"nwiz"="nwiz.exe" - d:\windows\system32\nwiz.exe [2008-02-20 1626112]
"SoundMan"="SOUNDMAN.EXE" - d:\windows\soundman.exe [2007-04-16 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-12 11:15 11952 ----a-w d:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"d:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=
"d:\\Archivos de programa\\Vuze\\Azureus.exe"=
"d:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Archivos de programa\\EA GAMES\\MOHAA\\moh_spearhead.exe"=
"d:\\Archivos de programa\\EA GAMES\\MOHAA\\moh_Breakthrough.exe"=
"d:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R1 AvgLdx86;AVG AVI Loader Driver x86;d:\windows\system32\drivers\avgldx86.sys [20/02/2009 19:23 325896]
R1 AvgTdiX;AVG8 Network Redirector;d:\windows\system32\drivers\avgtdix.sys [20/02/2009 19:23 108552]
R2 avg8emc;AVG8 E-mail Scanner;d:\archiv~1\AVG\AVG8\avgemc.exe [20/02/2009 19:23 908568]
R2 avg8wd;AVG8 WatchDog;d:\archiv~1\AVG\AVG8\avgwdsvc.exe [20/02/2009 19:23 298776]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.terra.es/
uInternet Connection Wizard,ShellNext = hxxp://live.iobit.com/report.php?PHPSESSID=omgjckk5gp0kd215fll52trja0
IE: E&xportar a Microsoft Excel - d:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - d:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ebck0rsi.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.terra.es/
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-20 23:11
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
Completion time: 2009-05-20 23:12
ComboFix-quarantined-files.txt 2009-05-20 21:12

Pre-Run: 148.842.303.488 bytes libres
Post-Run: 148.955.996.160 bytes libres

99 --- E O F --- 2009-02-21 18:15


tb he pasado antes de esto el malwarebytes y no me ha detectado nada, ahora voy a probar pasando el antivirus a ver si me lo vuelve a detectar gracias por responder

Hola, lamento la demora en la respuesta, es que he estado muy ocupado estos días y no he tenido tiempo para responder en el foro.

Si los problemas todavía continúan tendrías que generar y dejarnos un nuevo reporte de HijackThis 2.0.2 en este mismo tema.

Salu2

buenas gracias por acordarte de mi jajajajjaja he pasado el antivirus y me salen los mismos virus no se eliminan y he vuelto a pasar el hijackthis como me estas pidiendo

Scan saved at 23:22:10, on 27/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\ARCHIV~1\AVG\AVG8\avgtray.exe
D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
D:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\ARCHIV~1\AVG\AVG8\avgemc.exe
D:\ARCHIV~1\AVG\AVG8\avgrsx.exe
D:\Archivos de programa\AVG\AVG8\avgcsrvx.exe
D:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
D:\WINDOWS\ALCFDRTM.EXE
D:\ARCHIV~1\AVG\AVG8\avgnsx.exe
D:\Archivos de programa\Vuze\Azureus.exe
D:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://live.iobit.com/report.php?PHPSESSID=omgjckk5gp0kd215fll52trja0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] D:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1235150843078
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - D:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - D:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5675 bytes




gracias por la ayuda

Hola, tendrías que ejecutar tu Antivirus que te esta detectando las infecciones en modo seguro y en lo posible dejarnos un reporte de este.

Hacele un escaneo completo con:

• Malwarebytes' Anti-Malware
• Dr.Web CureIt!
• Kaspersky Antivirus Online

Reinicia y nos dejas los reportes.

Salu2