Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:53, on 21/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\leidy\firefox.exe
C:\Documents and Settings\Administrador\Escritorio\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://es.rd.yahoo.com/customize/ycomp/defaults/sb/*http://es.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ycomp/defaults/sp/*http://es.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zoower.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [C-Media Speaker Configuration] D:\Sound\C-Media\WinXP\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Archivos de programa\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Archivos de programa\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKLM\..\Run: [Hiyo] C:\Archivos de programa\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1240112720073
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{146EC693-DD90-4942-9337-5912813F59D8}: NameServer = 192.168.1.254,192.168.1.255
O17 - HKLM\System\CS1\Services\Tcpip\..\{146EC693-DD90-4942-9337-5912813F59D8}: NameServer = 192.168.1.254,192.168.1.255
O17 - HKLM\System\CS2\Services\Tcpip\..\{146EC693-DD90-4942-9337-5912813F59D8}: NameServer = 192.168.1.254,192.168.1.255
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio Google Update (gupdate1c9c567bf75fd00) (gupdate1c9c567bf75fd00) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 7522 bytes

Hola te doy la bienvenida al foro, el log está limpio.

Atencion!! Lea las políticas antes de pegar su log de HijackThis.

El log debe ser tomado en Modo Normal para ver todos los procesos que se ejecutan en el sistema, el que tomaste está en Modo Seguro.


Vamos a comenzar por estos pasos:

• Paso 1- Descarga, instala y actualiza las siguientes herramientas:
  • CCleaner // Manual de uso.
  • Malwarebytes' Anti-Malware // Manual de uso.
• Paso 2- Ejecuta CCleaner para hacerle una limpieza de cookies, archivos temporales e innecesarios para mejorar el rendimiento de tu equipo y generar reportes mas limpios.(NO necesitamos este reporte)
  
• Paso 3- Ejecuta Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena.
  
• Paso 4- Reinicia tu PC, y vuelve a generar un nuevo reporte de HijackThis 2.0.2 para pegarlo junto con el reporte de MBAM en este mismo mensaje contándonos si hubiera habido alguna mejora en el problema o rendimiento del equipo.

Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.


No te olvides de volver a dejarnos los reportes para continuar con el tema....

Saludos

Hice todo lo que me dijeron y no logro arreglarlo pues me sigue apareciendo el mensaje y no me deja abrir la red

¿Y los nuevos reportes que te pedí?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:26:48, on 22/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrador\Escritorio\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://es.rd.yahoo.com/customize/ycomp/defaults/sb/*http://es.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ycomp/defaults/sp/*http://es.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2189157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zoower.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: GeoMundos Toolbar - {b147115e-a9d5-4c3e-8d97-0ee812b6638b} - C:\Archivos de programa\GeoMundos\tbGeoM.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: GeoMundos Toolbar - {b147115e-a9d5-4c3e-8d97-0ee812b6638b} - C:\Archivos de programa\GeoMundos\tbGeoM.dll
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: GeoMundos Toolbar - {b147115e-a9d5-4c3e-8d97-0ee812b6638b} - C:\Archivos de programa\GeoMundos\tbGeoM.dll
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [C-Media Speaker Configuration] D:\Sound\C-Media\WinXP\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Archivos de programa\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Archivos de programa\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKLM\..\Run: [Hiyo] C:\Archivos de programa\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1240112720073
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{146EC693-DD90-4942-9337-5912813F59D8}: NameServer = 192.168.1.254,192.168.1.255
O17 - HKLM\System\CS1\Services\Tcpip\..\{146EC693-DD90-4942-9337-5912813F59D8}: NameServer = 192.168.1.254,192.168.1.255
O17 - HKLM\System\CS2\Services\Tcpip\..\{146EC693-DD90-4942-9337-5912813F59D8}: NameServer = 192.168.1.254,192.168.1.255
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio Google Update (gupdate1c9c567bf75fd00) (gupdate1c9c567bf75fd00) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 7829 bytes

Si darías mas detalles del problema podríamos llegar mas fácil a la solución.

Tu log está limpio, lo único "raro" que veo en tu log es que tienes mas de un antivirus como residente, veo el Avast y el Panda Security, recuerda que solo debes tener uno como residente en memoria ya que si mas de un antivirus se encuentra como residente crearán conflictos entre ellos y ralentizar el sistema, te recomiendo la lectura de este artículo

Desactiva o desinstala uno de los antivirus que tienes de manera que sólo quede uno como residente y verifica los resultados.

Saludos

el problema continua
lo que pasa es que me aparecio una falsificacion de windows y me dijeron que le colocara un parche eso fue lo que hice, y luego ese mismo dia me empezo a aparecer lo de el mensaje y no me deja trabajar en internet. entonces que puedo hacer. gracias

Lo primero sería desactivar o desinstalar uno de los antivirus luego verifiquemos si hay infecciones con estos pasos:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

listo ya hice todo lo que m,e dijeron espero me puedan ayudar.....
este es el reporte

ComboFix 09-05-26.05 - Administrador 28/05/2009 12:31.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.223.97 [GMT -5:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-04-28 to 2009-05-28 )))))))))))))))))))))))))))))))
.

2009-05-16 23:48 . 2009-05-16 23:48 -------- dc-h--w c:\documents and settings\All Users\Datos de programa\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2009-05-16 23:06 . 2008-03-04 20:59 41144 ----a-w c:\windows\system32\drivers\ShlDrv51.sys
2009-05-16 23:06 . 2008-02-07 17:03 179640 ----a-w c:\windows\system32\drivers\PavProc.sys
2009-05-14 04:43 . 2009-05-14 04:43 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Apple Computer
2009-05-14 01:15 . 2009-05-15 21:13 -------- d-----w c:\archivos de programa\RegCure
2009-05-12 22:51 . 2001-08-18 02:28 64605 -c--a-w c:\windows\system32\dllcache\vvoice.sys
2009-05-12 22:51 . 2001-08-18 02:28 64605 ----a-w c:\windows\system32\drivers\vvoice.sys
2009-05-12 22:51 . 2001-08-18 02:28 397502 -c--a-w c:\windows\system32\dllcache\vpctcom.sys
2009-05-12 22:51 . 2001-08-18 02:28 397502 ----a-w c:\windows\system32\drivers\vpctcom.sys
2009-05-12 22:50 . 2001-08-18 02:28 604253 -c--a-w c:\windows\system32\dllcache\vmodem.sys
2009-05-12 22:50 . 2001-08-18 02:28 604253 ----a-w c:\windows\system32\drivers\vmodem.sys
2009-05-12 17:57 . 2009-05-12 17:57 4542 ----a-r c:\documents and settings\LEIDY\Datos de programa\Microsoft\Installer\{C72C9B87-3038-4797-8ACA-926A95872FBE}\_B0A2D9CC6698A6EA95B223.exe
2009-05-12 17:57 . 2009-05-12 17:57 4542 ----a-r c:\documents and settings\LEIDY\Datos de programa\Microsoft\Installer\{C72C9B87-3038-4797-8ACA-926A95872FBE}\_6FEFF9B68218417F98F549.exe
2009-05-12 17:57 . 2009-05-12 17:57 4542 ----a-r c:\documents and settings\LEIDY\Datos de programa\Microsoft\Installer\{C72C9B87-3038-4797-8ACA-926A95872FBE}\_00D8950393A0F2056F86EA.exe
2009-05-12 17:57 . 2009-05-12 17:57 297086 ----a-r c:\documents and settings\LEIDY\Datos de programa\Microsoft\Installer\{C72C9B87-3038-4797-8ACA-926A95872FBE}\_A97137C10892A34280A8E9.exe
2009-05-12 17:57 . 2009-05-12 20:10 -------- d-----w c:\archivos de programa\IimpiadorDeRegistro
2009-05-11 21:00 . 2009-05-12 21:38 -------- d-----w c:\windows\system32\config\systemprofile\Tracing
2009-05-07 17:48 . 2009-05-07 17:48 2560 ----a-w c:\windows\_MSRSTRT.EXE
2009-05-07 03:16 . 2009-05-07 03:16 -------- d-----w c:\documents and settings\All Users\Datos de programa\Office Genuine Advantage
2009-05-05 22:47 . 2009-05-05 22:47 -------- d-----w c:\documents and settings\LEIDY\Datos de programa\HiYo
2009-05-05 22:46 . 2009-05-05 22:46 -------- d-----w c:\archivos de programa\HiYo
2009-05-05 22:46 . 2009-05-05 22:46 -------- d-----w c:\documents and settings\All Users\Datos de programa\HiYo
2009-05-05 20:17 . 2009-01-25 11:37 13824 ----a-w c:\documents and settings\LEIDY\Datos de programa\Mozilla\Firefox\Profiles\bgun7bbq.default \extensions\{6a7400d6-6615-4a06-a4d1-48979fa6e868}\components\FFAlert.dll
2009-05-05 20:17 . 2009-01-25 11:37 114688 ----a-w c:\documents and settings\LEIDY\Datos de programa\Mozilla\Firefox\Profiles\bgun7bbq.default \extensions\{6a7400d6-6615-4a06-a4d1-48979fa6e868}\components\npmozax.dll
2009-05-05 20:05 . 2009-04-09 11:43 2439512 ----a-w c:\documents and settings\All Users\Datos de programa\{3AB7D18B-6873-453C-A0C7-D330283EDE14}\IMBoosterSetup.exe
2009-05-05 20:04 . 2009-05-05 20:04 -------- d-----w c:\documents and settings\All Users\Datos de programa\Iminent
2009-05-05 20:04 . 2009-05-05 20:07 -------- d-----w c:\archivos de programa\Iminent

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-05-21 19:26 . 2009-05-21 19:26 -------- d-----w c:\documents and settings\LEIDY\Datos de programa\Malwarebytes
2009-05-21 18:48 . 2009-05-21 18:48 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-05-21 18:48 . 2009-05-21 18:48 -------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware
2009-05-21 18:48 . 2009-05-21 18:48 -------- d-----w c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-05-21 18:18 . 2009-05-21 18:18 -------- d-----w c:\archivos de programa\GeoMundos
2009-05-21 18:11 . 2009-05-21 18:11 -------- d-----w c:\archivos de programa\CCleaner
2009-05-21 16:29 . 2009-05-21 16:29 -------- d-----w c:\archivos de programa\TweakNow RegCleaner
2009-05-21 16:29 . 2009-05-21 16:29 -------- d-----w c:\documents and settings\Administrador\Datos de programa\TweakNow RegCleaner
2009-05-14 01:58 . 2009-03-04 02:17 -------- d-----w c:\archivos de programa\Servicios en línea
2009-05-12 21:28 . 2009-03-03 15:29 5 ----a-w c:\windows\system32\BSETUP.TMP
2009-05-11 18:20 . 2009-04-25 05:35 -------- d-----w c:\archivos de programa\DivX
2009-05-11 18:17 . 2009-04-22 02:44 -------- d-----w c:\archivos de programa\QuickTime
2009-05-11 18:13 . 2009-03-04 03:39 -------- d-----w c:\archivos de programa\AvRack
2009-05-11 18:06 . 2009-04-18 13:06 -------- d-----w c:\archivos de programa\shARES
2009-05-07 17:40 . 2009-05-05 20:03 -------- d--h--w c:\documents and settings\All Users\Datos de programa\{3AB7D18B-6873-453C-A0C7-D330283EDE14}
2009-04-30 01:17 . 2009-03-04 02:33 -------- d-----w c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-04-25 05:43 . 2009-04-18 13:40 -------- d-----w c:\archivos de programa\Google
2009-04-25 05:35 . 2009-04-25 05:35 -------- d-----w c:\archivos de programa\Archivos comunes\DivX Shared
2009-04-25 04:52 . 2009-03-03 16:20 3399 ----a-w c:\windows\mozver.dat
2009-04-22 03:02 . 2009-04-22 03:02 -------- d-----w c:\documents and settings\LEIDY\Datos de programa\Apple Computer
2009-04-22 03:00 . 2009-04-22 02:55 -------- d-----w c:\documents and settings\All Users\Datos de programa\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-22 03:00 . 2009-04-22 02:55 -------- d-----w c:\archivos de programa\iTunes
2009-04-22 02:58 . 2009-04-22 02:58 -------- d-----w c:\archivos de programa\iPod
2009-04-22 02:57 . 2009-04-22 02:26 -------- d-----w c:\archivos de programa\Archivos comunes\Apple
2009-04-22 02:55 . 2009-04-22 02:44 -------- d-----w c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-04-22 02:50 . 2009-04-22 02:50 -------- d-----w c:\archivos de programa\Bonjour
2009-04-22 02:41 . 2009-04-22 02:41 -------- d-----w c:\archivos de programa\Apple Software Update
2009-04-22 02:25 . 2009-04-22 02:25 -------- d-----w c:\documents and settings\All Users\Datos de programa\Apple
2009-04-22 02:01 . 2009-04-22 01:59 -------- d-----w c:\archivos de programa\Pandora Recovery
2009-04-22 02:01 . 2009-04-22 02:01 -------- d-----w c:\documents and settings\LEIDY\Datos de programa\PandoraRecovery
2009-04-22 01:59 . 2009-04-22 01:59 -------- d-----w c:\archivos de programa\AskSearch
2009-04-22 01:02 . 2009-04-20 18:16 -------- d-----w c:\archivos de programa\Microsoft Silverlight
2009-04-21 18:14 . 2004-08-20 12:00 77868 ----a-w c:\windows\system32\perfc00A.dat
2009-04-21 18:14 . 2004-08-20 12:00 456920 ----a-w c:\windows\system32\perfh00A.dat
2009-04-20 18:16 . 2009-04-20 18:06 -------- d-----w c:\archivos de programa\Microsoft
2009-04-20 18:15 . 2009-04-20 18:15 -------- d-----w c:\archivos de programa\Microsoft Office Outlook Connector
2009-04-20 18:15 . 2009-04-19 16:12 -------- d-----w c:\archivos de programa\Windows Live
2009-04-20 18:14 . 2009-04-20 18:14 -------- d-----w c:\archivos de programa\Microsoft Sync Framework
2009-04-20 18:06 . 2009-04-20 18:06 -------- d-----w c:\archivos de programa\Windows Live SkyDrive
2009-04-20 17:17 . 2009-04-20 17:17 -------- d-----w c:\archivos de programa\Archivos comunes\Windows Live
2009-04-20 16:04 . 2009-04-20 16:04 -------- d-----w c:\documents and settings\LEIDY\Datos de programa\Yahoo!
2009-04-20 16:04 . 2009-04-20 16:04 -------- d-----w c:\documents and settings\All Users\Datos de programa\Yahoo! Companion
2009-04-20 16:04 . 2009-04-20 16:04 -------- d-----w c:\archivos de programa\Yahoo!
2009-04-20 16:04 . 2009-04-20 16:04 -------- d-----w c:\archivos de programa\TouchStoneSoftware
2009-04-19 19:33 . 2009-04-19 19:33 1311362 ----a-w C:\9SLV0006AMO_D.exe
2009-04-19 19:19 . 2009-04-19 19:19 1322179 ----a-w C:\9SLV0004AMO_D.exe
2009-04-19 16:25 . 2009-04-19 16:25 -------- d-----w c:\archivos de programa\Microsoft SQL Server Compact Edition
2009-04-19 16:17 . 2009-04-19 16:14 -------- dcsh--w c:\archivos de programa\Archivos comunes\WindowsLiveInstaller
2009-04-19 16:12 . 2009-04-19 16:12 -------- d-----w c:\documents and settings\All Users\Datos de programa\WLInstaller
2009-04-18 18:28 . 2009-04-18 18:28 -------- d-----w c:\archivos de programa\MSXML 6.0
2009-04-18 18:24 . 2009-04-18 18:24 -------- d-----w c:\archivos de programa\MSXML 4.0
2009-04-18 13:07 . 2009-04-18 13:07 0 ----a-w c:\windows\nsreg.dat
2009-04-18 13:06 . 2009-04-18 13:06 -------- d-----w c:\archivos de programa\Conduit
2009-04-18 13:06 . 2009-04-18 13:06 -------- d-----w c:\archivos de programa\Ares
2009-04-17 11:52 . 2009-03-03 15:46 -------- d-----w c:\archivos de programa\C-Media 3D Audio
2009-04-17 11:50 . 2009-03-03 15:46 -------- d--h--w c:\archivos de programa\InstallShield Installation Information
2009-04-08 15:34 . 2009-05-05 20:03 201216 ----a-w c:\documents and settings\All Users\Datos de programa\{3AB7D18B-6873-453C-A0C7-D330283EDE14}\offline\646BB144\AA2AC949\Iminent.Wi nCore.WLM.dll
2009-04-08 15:34 . 2009-05-05 20:03 101376 ----a-w c:\documents and settings\All Users\Datos de programa\{3AB7D18B-6873-453C-A0C7-D330283EDE14}\offline\45DC9FB6\AA2AC949\Iminent.Wi nCore.WLM.PresenceHook.dll
2009-04-08 15:34 . 2009-05-05 20:03 42496 ----a-w c:\documents and settings\All Users\Datos de programa\{3AB7D18B-6873-453C-A0C7-D330283EDE14}\offline\CE6A9334\AA2AC949\Iminent.Wi nCore.WLM.WinEvents.dll
2009-04-08 15:34 . 2009-05-05 20:03 49664 ----a-w c:\documents and settings\All Users\Datos de programa\{3AB7D18B-6873-453C-A0C7-D330283EDE14}\offline\3ECAD1C5\AA2AC949\Iminent.Wi nCore.dll
2009-04-08 15:32 . 2009-05-05 20:03 7168 ----a-w c:\documents and settings\All Users\Datos de programa\{3AB7D18B-6873-453C-A0C7-D330283EDE14}\offline\F8E33052\AAAD2BC2\Iminent.Wi ndows.resources.dll
2009-04-08 15:32 . 2009-05-05 20:03 6656 ----a-w c:\documents and settings\All Users\Datos de programa\{3AB7D18B-6873-453C-A0C7-D330283EDE14}\offline\A2D0D8C9\1FA51BA4\Iminent.Wi ndows.resources.dll
2009-04-08 15:32 . 2009-05-05 20:03 241152 ----a-w c:\documents and settings\All Users\Datos de programa\{3AB7D18B-6873-453C-A0C7-D330283EDE14}\offline\90707029\AA2AC949\Iminent.Wi ndows.dll
2009-04-08 15:32 . 2009-05-05 20:03 13312 ----a-w c:\documents and settings\All Users\Datos de programa\{3AB7D18B-6873-453C-A0C7-D330283EDE14}\offline\6563E87F\AA2AC949\FlvEncoder .exe
2009-04-08 15:32 . 2009-05-05 20:03 158208 ----a-w c:\documents and settings\All Users\Datos de programa\{3AB7D18B-6873-453C-A0C7-D330283EDE14}\offline\EC9AEE9D\AA2AC949\Iminent.Wo rkflow.dll
2009-04-08 15:32 . 2009-05-05 20:03 278528 ----a-w c:\documents and settings\All Users\Datos de programa\{3AB7D18B-6873-453C-A0C7-D330283EDE14}\offline\426DA447\AA2AC949\Iminent.Bu siness.XmlSerializers.dll
2009-04-08 15:32 . 2009-05-05 20:03 92160 ----a-w c:\documents and settings\All Users\Datos de programa\{3AB7D18B-6873-453C-A0C7-D330283EDE14}\offline\74360055\AA2AC949\Iminent.Bu siness.dll
2009-04-06 20:32 . 2009-05-21 18:48 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 20:32 . 2009-05-21 18:48 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-02 21:29 . 2009-04-02 21:29 75048 ----a-w c:\documents and settings\All Users\Datos de programa\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-03-19 21:32 . 2009-04-22 03:01 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-19 21:32 . 2009-03-19 21:32 23400 ----a-w c:\documents and settings\All Users\Datos de programa\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys
2009-03-10 10:46 . 2009-03-05 13:56 21840 ----atw c:\windows\system32\SIntfNT.dll
2009-03-10 10:46 . 2009-03-05 13:56 17212 ----atw c:\windows\system32\SIntf32.dll
2009-03-10 10:46 . 2009-03-05 13:56 12067 ----atw c:\windows\system32\SIntf16.dll
2009-03-08 06:22 . 2009-03-03 16:02 1536 ----a-w c:\windows\system32\TrueSoft.dat
2009-03-06 14:46 . 2004-08-20 12:00 286208 ----a-w c:\windows\system32\pdh.dll
2009-03-06 06:13 . 2009-03-06 06:13 4608 ----a-w c:\windows\system32\w95inf32.dll
2009-03-06 06:13 . 2009-03-06 06:13 2272 ----a-w c:\windows\system32\w95inf16.dll
2009-03-04 02:15 . 2009-03-04 02:15 21900 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-03 16:20 . 2009-03-03 16:20 99970 ----a-w c:\windows\UninstallFirefox.exe
2009-03-03 15:36 . 2009-03-04 02:19 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-03-02 13:04 . 2009-05-05 20:03 905216 ----a-w c:\documents and settings\All Users\Datos de programa\{3AB7D18B-6873-453C-A0C7-D330283EDE14}\offline\F3D3330D\AA2AC949\TVE2.dll
2009-03-02 13:04 . 2009-05-05 20:03 831488 ----a-w c:\documents and settings\All Users\Datos de programa\{3AB7D18B-6873-453C-A0C7-D330283EDE14}\offline\36234DD\AA2AC949\Turbine.TVE 2.dll
2009-03-02 13:04 . 2009-05-05 20:03 187904 ----a-w c:\documents and settings\All Users\Datos de programa\{3AB7D18B-6873-453C-A0C7-D330283EDE14}\offline\7DC6F9B1\AA2AC949\Iminent.Ax Imp.dll
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w c:\archivos de programa\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w c:\archivos de programa\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b147115e-a9d5-4c3e-8d97-0ee812b6638b}]
2009-02-19 21:58 2081304 ----a-w c:\archivos de programa\GeoMundos\tbGeoM.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"ares"="c:\archivos de programa\Ares\Ares.exe" [2008-12-13 882176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"C-Media Speaker Configuration"="d:\sound\C-Media\WinXP\Setup.exe" [2001-11-16 491520]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"IMBooster"="c:\archivos de programa\Iminent\IMBooster\imbooster.exe" [2009-04-08 365568]
"Iminent.Notifier"="c:\archivos de programa\Iminent\SearchTheWeb\Iminent.Notifier.exe " [2009-04-09 496640]
"Hiyo"="c:\archivos de programa\HiYo\bin\HiYo.exe" [2009-05-03 197936]
"Cmaudio"="cmicnfg.cpl" [BU]
"PCTVOICE"="pctspk.exe" - c:\windows\system32\pctspk.exe [2001-10-04 173056]
"SoundMan"="soundman.exe" - c:\windows\soundman.exe [2001-05-29 124416]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-20 15360]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=

S1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [16/05/2009 18:06 41144]
S2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [20/04/2009 13:15 55152]
S2 gupdate1c9c567bf75fd00;Servicio Google Update (gupdate1c9c567bf75fd00);c:\archivos de programa\Google\Update\GoogleUpdate.exe [25/04/2009 0:36 133104]
S2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [16/05/2009 18:06 179640]
S3 fsssvc;Windows Live Protección Infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
.
Contents of the 'Scheduled Tasks' folder

2009-04-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]

2009-05-28 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-04-25 05:35]

2009-05-13 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 22:04]

2009-05-28 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 22:04]

2009-05-28 c:\windows\Tasks\RegCure Program Check.job
- c:\archivos de programa\RegCure\RegCure.exe [2008-12-29 17:58]

2009-05-14 c:\windows\Tasks\RegCure.job
- c:\archivos de programa\RegCure\RegCure.exe [2008-12-29 17:58]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2189157
mStart Page = hxxp://www.zoower.com/
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {146EC693-DD90-4942-9337-5912813F59D8} = 192.168.1.254,192.168.1.255
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\t2r2qrqw.default \
FF - plugin: c:\archivos de programa\Google\Update\1.2.145.5\npGoogleOneClick8 .dll
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-28 12:34
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Avance\Avance AC'97 Audio]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Avance Logic, Inc.\Avance AC'97 Audio]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\C-Media\C-Media 3D Audio]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Connectix\Connectix Virtual Game Station]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Convar Deutschland GmbH\PC Inspector smart recovery]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\KasperskyLab\AVP32]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\KasperskyLab\Component s]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\McAfee\VirusScan]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Control\Advanced Options\Windows Media]
@DACL=(02 0000)
"Page1"="{91643D00-4AFA-11d1-A520-000000000000}"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ DependentComponents]
@DACL=(02 0000)
"AvRack"="AvRack"
"CMediaAudioRack"="CMediaAudioRack"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ FilterUninstalls]
@DACL=(02 0000)
"StrmAnim"="RunDll32 advpack.dll,LaunchINFSection c:\\WINDOWS\\INF\\strmanim.inf,Uninstall,1,N"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ Services]
@DACL=(02 0000)
"NoServices"=dword:00000000

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ ShimInclusionList\chrome.exe]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ ShimInclusionList\firefox.exe]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\MozillaPlugins\@divx.c om/DivX Browser Plugin,version=1.0.0\MimeTypes]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Nullsoft\Winamp]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Realtek Semiconductor Corp.\Realtek AC'97 Audio]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Sierra OnLine\Setup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Winflash\Winflash]
@DACL=(02 0000)
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(220)
c:\windows\system32\sirenacm.dll
.
Completion time: 2009-05-28 12:37
ComboFix-quarantined-files.txt 2009-05-28 17:37
ComboFix2.txt 2009-05-28 17:25

Pre-Run: 12.255.547.392 bytes libres
Post-Run: 12.247.310.336 bytes libres

262 --- E O F --- 2009-05-06 23:43

gracias

El reporte está limpio, por lo que sólo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Está claro que el problema no es causado por una infección, por lo que lamentablemente en este sector del foro nada mas podemos hacer, te recomiendo que habrás un nuevo tema en el Foro de Ayuda general donde podrán asesorarte.

Damos este tema por Finalizado para que no haya problemas al abrir un nuevo tema.

Saludos