Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola felicitaciones por este foro.

Mi problema es que mi pc a veces carga demasiado estando en windows, y por ende los programas en ejecucion y las ventanas al abrirse quedan colgados y despues de un rato vuelve a la normalidad, la verdad no se que puede ser.

les dejo el log del HijackThis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:05, on 24/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\MessengerDiscovery 2\MessengerDiscovery 2.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxczcoms.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\Programas\Firefox optimizer\Firefox Ultimate Optimizer.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.357 2\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FirefoxUltimateOptimizer] "C:\Documents and Settings\Administrador\Escritorio\Nueva carpeta (4)\Firefox Ultimate Optimizer.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-CL/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1220495021359
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1242002614975&h=3193d1be5f5d197831f7bc453 69993bb/&filename=jinstall-6u13-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{A79F6B21-ECB3-4680-B8A2-478238240161}: NameServer = 200.28.4.129 200.28.4.130
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: ????????P
O23 - Service: Norton2009 Reset (.norton2009Reset) - Unknown owner - C:\Archivos de programa\Norton2009Reset.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 9908 bytes

Hola, te doy la bienvenida al Foro de InfoSpyware.

ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si 48hrs después de dejarnos un nuevo log de HijackThis no recibes una respuesta me puedes enviar un Mensaje Privado de recordatorio.

Vamos a comenzar por estos pasos:

• Paso 1- Descarga, instala y actualiza las siguientes herramientas:
  • CCleaner // Manual de uso.
  • Malwarebytes' Anti-Malware // Manual de uso.
• Paso 2- Ejecuta CCleaner para hacerle una limpieza de cookies, archivos temporales e innecesarios para mejorar el rendimiento de tu equipo y generar reportes mas limpios.(NO necesitamos este reporte)
  
• Paso 3- Ejecuta Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena.
  
• Paso 4- Reinicia tu PC, y vuelve a generar un nuevo reporte de HijackThis 2.0.2 para pegarlo junto con el reporte de MBAM en este mismo mensaje contándonos si hubiera habido alguna mejora en el problema o rendimiento del equipo.

Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.


No te olvides de volver a dejarnos los reportes para continuar con el tema....

Saludos

Gracias por su ayuda, mira mi pc ahora esta mas rapida y no se pega como antes.
aqui adjunto los informes.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:21, on 27/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\MessengerDiscovery 2\MessengerDiscovery 2.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxczcoms.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Opera\opera.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.357 2\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [FirefoxUltimateOptimizer] "C:\Documents and Settings\Administrador\Escritorio\Nueva carpeta (4)\Firefox Ultimate Optimizer.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-CL/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1220495021359
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1242002614975&h=3193d1be5f5d197831f7bc453 69993bb/&filename=jinstall-6u13-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{A79F6B21-ECB3-4680-B8A2-478238240161}: NameServer = 200.28.4.129 200.28.4.130
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: ????????P
O23 - Service: Norton2009 Reset (.norton2009Reset) - Unknown owner - C:\Archivos de programa\Norton2009Reset.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 9383 bytes



Malwarebytes' Anti-Malware 1.36
Versión de la Base de Datos: 2178
Windows 5.1.2600 Service Pack 3

25/05/2009 19:18:24
mbam-log-2009-05-25 (19-18-24).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 19054
Tiempo transcurrido: 3 minute(s), 8 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Aún hay infecciones en tu sistema sigue estos pasos:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

saludos, realicé el escaneo con combofix y estos son los resultados, aqui esta el log de combofix.

ComboFix 09-05-28.09 - Administrador 29/05/2009 17:34.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1023.585 [GMT -4:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\Norton2009Reset.exe
c:\windows\system32\28463
c:\windows\system32\28463\BVYL.001
c:\windows\system32\28463\BVYL.002
c:\windows\system32\28463\BVYL.005
c:\windows\system32\28463\BVYL.009
c:\windows\system32\OGACheckControl.dll
c:\windows\system32\uninstall.exe

c:\windows\system32\proquota.exe was missing
Restored copy from - c:\windows\ServicePackFiles\i386\proquota.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_.norton2009Reset


((((((((((((((((((((((((( Files Created from 2009-04-28 to 2009-05-29 )))))))))))))))))))))))))))))))
.

2009-05-29 21:37 . 2008-04-14 10:49 50688 ----a-w c:\windows\system32\proquota.exe
2009-05-29 21:37 . 2008-04-14 10:49 50688 ----a-w c:\windows\system32\dllcache\proquota.exe
2009-05-27 21:40 . 2009-05-27 21:40 -------- d-----w c:\documents and settings\Administrador\DoctorWeb
2009-05-25 21:30 . 2009-05-27 03:01 3371383 ----a-w c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-05-25 21:29 . 2009-05-25 21:29 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-05-25 21:29 . 2009-05-26 17:19 19096 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-25 21:29 . 2009-05-26 17:20 40160 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-25 21:29 . 2009-05-27 03:02 -------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware
2009-05-25 21:29 . 2009-05-25 21:29 -------- d-----w c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-05-25 02:19 . 2009-05-25 02:19 -------- d-----w c:\archivos de programa\Trend Micro
2009-05-21 23:20 . 2009-05-21 23:20 -------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-05-20 21:11 . 2009-05-20 21:11 44988 ---ha-w c:\windows\system32\mlfcache.dat
2009-05-20 02:35 . 2009-05-20 02:35 5430 ----a-r c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{BA28EF74-7FA3-44A9-A4FE-A97CB01311BB}\_F358EBCB0E76F1E24C436A.exe
2009-05-20 02:35 . 2009-05-20 02:35 5430 ----a-r c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{BA28EF74-7FA3-44A9-A4FE-A97CB01311BB}\_6FEFF9B68218417F98F549.exe
2009-05-20 02:35 . 2009-05-20 02:35 5430 ----a-r c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{BA28EF74-7FA3-44A9-A4FE-A97CB01311BB}\_69AA9D68D200DD2F730D86.exe
2009-05-20 02:35 . 2009-05-20 02:35 5430 ----a-r c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{BA28EF74-7FA3-44A9-A4FE-A97CB01311BB}\_386CB149566A2A61863128.exe
2009-05-20 02:35 . 2009-05-20 02:35 -------- d-----w c:\archivos de programa\Readon Technology
2009-05-17 05:47 . 2009-05-01 02:02 457248 ----a-w c:\windows\system32\nvudisp.exe
2009-05-17 05:47 . 2009-04-27 04:42 457248 ----a-w c:\windows\system32\NVUNINST.EXE
2009-05-17 04:39 . 2009-05-01 02:02 663552 ----a-w c:\windows\system32\nvcuvid.dll
2009-05-17 00:41 . 2009-05-17 00:41 -------- d-----w c:\documents and settings\All Users\Datos de programa\{3AB7D18B-6873-453C-A0C7-D330283EDE14}
2009-05-15 15:29 . 2008-11-12 20:44 27904 ----a-w c:\windows\system32\uxtuneup.dll
2009-05-15 15:28 . 2009-05-15 15:29 362240 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-05-14 21:52 . 2009-05-24 21:45 -------- d-----w c:\documents and settings\Administrador\Datos de programa\MessengerDiscovery 2
2009-05-14 21:51 . 2009-05-14 21:51 -------- d-----w c:\archivos de programa\MessengerDiscovery 2
2009-05-14 03:12 . 2009-05-18 21:54 -------- d-----w c:\archivos de programa\Error Repair Professional
2009-05-14 03:10 . 2008-02-28 11:25 3450152 ----a-w c:\windows\system32\AdvrCntr3.dll
2009-05-13 03:09 . 2009-05-13 03:10 -------- d-----w c:\archivos de programa\ManyCam 2.3
2009-05-13 02:36 . 2009-05-13 02:39 -------- d-----w c:\documents and settings\Administrador\Datos de programa\ManyCam
2009-05-13 00:10 . 2009-05-13 00:10 -------- d-----w c:\documents and settings\Administrador\Datos de programa\VoipBuster
2009-05-12 20:52 . 2009-05-12 20:52 -------- d-----w c:\archivos de programa\ACD Systems
2009-05-11 23:41 . 2009-05-11 23:48 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Nikon
2009-05-11 23:40 . 2009-05-11 23:40 49152 ----a-r c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
2009-05-11 23:39 . 2009-05-11 23:39 -------- d-----w c:\archivos de programa\Archivos comunes\muvee Technologies
2009-05-11 23:39 . 2009-05-11 23:39 -------- d-----w c:\documents and settings\Administrador\Datos de programa\ArcSoft
2009-05-11 23:39 . 2009-05-11 23:39 -------- d-----w c:\documents and settings\All Users\Datos de programa\Nikon
2009-05-11 23:39 . 2009-05-11 23:39 -------- d-----w c:\archivos de programa\Nikon
2009-05-11 23:38 . 2009-05-11 23:38 -------- d-----w c:\documents and settings\All Users\Datos de programa\Ultima_T15
2009-05-11 23:38 . 2009-05-11 23:38 -------- d-----w c:\documents and settings\All Users\Datos de programa\Receipts
2009-05-11 23:38 . 2009-05-11 23:38 -------- d-----w c:\documents and settings\All Users\Datos de programa\EnterNHelp
2009-05-11 23:37 . 2009-05-11 23:37 -------- d-----w c:\archivos de programa\ArcSoft
2009-05-11 23:36 . 2009-05-11 23:48 -------- d-----w c:\archivos de programa\Archivos comunes\Nikon
2009-05-11 03:22 . 2009-05-11 03:22 -------- d-----w C:\VzTAG
2009-05-11 00:50 . 2009-05-11 00:50 -------- d-----w c:\windows\Sun
2009-05-11 00:46 . 2009-05-11 00:44 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-11 00:43 . 2009-05-11 00:43 152576 ----a-w c:\documents and settings\Administrador\Datos de programa\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-10 03:29 . 2009-05-21 23:22 -------- d-----w c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-05-10 03:29 . 2009-05-21 23:21 -------- d-----w c:\archivos de programa\Lavasoft
2009-05-10 03:06 . 2009-05-10 03:06 -------- d-----w c:\archivos de programa\Xvid
2009-05-10 03:05 . 2009-05-10 03:05 -------- d-----w c:\archivos de programa\DsNET Corp
2009-05-09 14:15 . 2009-05-09 14:15 73728 ----a-w c:\windows\system32\dllcache\mplayer2.exe
2009-05-09 14:10 . 2009-05-09 14:10 -------- d-----w c:\archivos de programa\DUHALAB
2009-05-09 13:47 . 2009-05-09 14:10 -------- d-----w c:\archivos de programa\Opera
2009-05-05 19:18 . 2009-05-05 19:19 -------- d-----w C:\a3fca98535c17fed53cb464d
2009-05-05 18:14 . 2009-05-05 18:15 20480 ----a-w c:\windows\usnpstd.exe
2009-05-05 18:11 . 2009-05-17 04:53 -------- d-----w c:\archivos de programa\Driver Checker
2009-05-05 18:08 . 2009-05-05 18:08 8854 ----a-r c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{BF06B13B-37C9-4D72-9E75-EB5A41CD7938}\UNINST_Uninstall_X_5CA64F742B644A3B8 4571A33DF4ED89D.exe
2009-05-05 18:08 . 2009-05-05 18:08 85182 ----a-r c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{BF06B13B-37C9-4D72-9E75-EB5A41CD7938}\NewShortcut21_5CA64F742B644A3B84571A 33DF4ED89D.exe
2009-05-05 18:08 . 2009-05-05 18:08 85182 ----a-r c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{BF06B13B-37C9-4D72-9E75-EB5A41CD7938}\NewShortcut11_BF06B13B37C94D729E75EB 5A41CD7938.exe
2009-05-05 18:08 . 2009-05-05 18:08 85182 ----a-r c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{BF06B13B-37C9-4D72-9E75-EB5A41CD7938}\NewShortcut1_5CA64F742B644A3B84571A3 3DF4ED89D.exe
2009-05-05 18:08 . 2009-05-05 18:08 85182 ----a-r c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{BF06B13B-37C9-4D72-9E75-EB5A41CD7938}\ARPPRODUCTICON.exe
2009-05-05 18:08 . 2009-05-05 18:09 -------- d-----w c:\archivos de programa\XP Repair Pro 2007
2009-05-05 18:01 . 2009-05-05 18:01 -------- d-----w c:\archivos de programa\Lavalys
2009-05-04 22:49 . 2009-05-04 22:54 -------- d-----w c:\archivos de programa\QuickTime
2009-05-04 03:02 . 2009-05-04 03:02 -------- d-----w c:\documents and settings\Administrador\Datos de programa\FindeXer
2009-05-04 02:57 . 2008-04-25 23:41 218624 ----a-w c:\windows\system32\dllcache\uxtheme.dll
2009-05-04 02:42 . 2009-05-04 02:42 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Styler
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w c:\windows\system32\GPhotos.scr
2009-05-01 04:30 . 2009-05-01 04:30 1194528 ----a-w c:\windows\system32\nvcplui.exe
2009-05-01 02:02 . 2009-05-01 02:02 9994240 ----a-w c:\windows\system32\nvoglnt.dll
2009-05-01 02:02 . 2009-05-01 02:02 806912 ----a-w c:\windows\system32\nvapi.dll
2009-05-01 02:02 . 2009-05-01 02:02 1720320 ----a-w c:\windows\system32\nvcuda.dll
2009-05-01 02:02 . 2009-05-01 02:02 1579630 ----a-w c:\windows\system32\nvdata.bin
2009-05-01 02:02 . 2009-05-01 02:02 143360 ----a-w c:\windows\system32\nvcodins.dll
2009-05-01 02:02 . 2009-05-01 02:02 143360 ----a-w c:\windows\system32\nvcod.dll
2009-05-01 02:02 . 2009-05-01 02:02 1314816 ----a-w c:\windows\system32\nvcuvenc.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-05-29 21:41 . 2009-02-08 01:46 38977824 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-05-29 21:40 . 2009-02-08 01:46 1546784 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-05-29 21:38 . 2009-02-08 01:46 526136 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-05-29 21:38 . 2009-02-08 01:46 149144 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-05-29 19:23 . 2009-02-08 01:46 -------- d-----w c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2009-05-29 12:46 . 2008-08-13 04:35 -------- d-----w c:\documents and settings\All Users\Datos de programa\Google Updater
2009-05-26 23:00 . 2008-08-11 17:05 -------- d-----w c:\archivos de programa\Messenger Plus! Live
2009-05-21 00:22 . 2008-08-16 19:57 10 ----a-w c:\windows\popcinfo.dat
2009-05-20 14:44 . 2009-02-08 01:49 94643 ----a-w c:\windows\system32\drivers\klick.dat
2009-05-20 14:44 . 2009-02-08 01:49 105395 ----a-w c:\windows\system32\drivers\klin.dat
2009-05-20 01:09 . 2008-09-23 04:30 -------- d-----w c:\archivos de programa\Warcraft III
2009-05-19 13:46 . 2009-01-08 22:06 -------- d-----w c:\archivos de programa\DivX
2009-05-19 13:46 . 2008-08-11 16:33 -------- d-----w c:\archivos de programa\Unlocker
2009-05-19 03:23 . 2008-08-11 17:03 -------- d-----w c:\archivos de programa\Windows Live
2009-05-18 22:48 . 2009-03-09 18:02 -------- d-----w c:\archivos de programa\ma-config.com
2009-05-18 22:48 . 2009-03-09 18:02 -------- d-----w c:\documents and settings\All Users\Datos de programa\ma-config.com
2009-05-18 22:33 . 2008-09-26 00:01 -------- d-----w c:\documents and settings\All Users\Datos de programa\Skype
2009-05-18 22:08 . 2008-08-11 16:54 -------- d--h--w c:\archivos de programa\InstallShield Installation Information
2009-05-18 22:00 . 2009-01-01 15:12 -------- d-----w c:\archivos de programa\Fine Metronome 3
2009-05-18 21:53 . 2009-02-23 19:32 -------- d-----w c:\archivos de programa\DreMule
2009-05-18 21:53 . 2009-03-25 17:44 -------- d-----w c:\archivos de programa\Double Driver
2009-05-18 21:30 . 2009-02-09 01:11 -------- d-----w c:\archivos de programa\DNA
2009-05-18 21:21 . 2009-04-22 14:11 -------- d-----w c:\archivos de programa\Winamp
2009-05-15 20:25 . 2008-08-13 02:26 -------- d-----w c:\archivos de programa\Project64
2009-05-15 15:29 . 2008-12-06 01:25 603904 ----a-w c:\windows\system32\TUProgSt.exe
2009-05-15 15:28 . 2008-12-06 01:24 -------- d-----w c:\archivos de programa\TuneUp Utilities 2009
2009-05-14 15:58 . 2009-05-11 23:38 20 ---h--w c:\documents and settings\All Users\Datos de programa\PKP_DLdu.DAT
2009-05-14 02:53 . 2008-08-11 18:02 -------- d-----w c:\archivos de programa\Microsoft Picture It! 10
2009-05-12 23:54 . 2008-09-19 23:18 -------- d-----w c:\documents and settings\Administrador\Datos de programa\VoipCheapCom
2009-05-12 20:53 . 2008-08-13 04:37 -------- d-----w c:\archivos de programa\Archivos comunes\ACD Systems
2009-05-11 00:44 . 2008-08-11 16:28 -------- d-----w c:\archivos de programa\Java
2009-05-11 00:27 . 2009-01-20 02:11 -------- d-----w c:\archivos de programa\TeamViewer
2009-05-10 02:51 . 2008-08-16 19:14 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Lavasoft
2009-05-08 21:59 . 2009-02-20 02:26 -------- d-----w c:\archivos de programa\Styler
2009-05-08 20:11 . 2008-10-03 04:59 -------- d-----w c:\archivos de programa\InCode Solutions
2009-05-05 19:29 . 2001-08-24 15:00 82680 ----a-w c:\windows\system32\perfc00A.dat
2009-05-05 19:29 . 2001-08-24 15:00 484964 ----a-w c:\windows\system32\perfh00A.dat
2009-05-05 18:15 . 2008-08-11 17:20 36864 ----a-w c:\windows\system32\vsnpstd.dll
2009-05-05 18:15 . 2008-08-11 17:20 390784 ----a-w c:\windows\system32\drivers\snpstd.sys
2009-05-05 18:14 . 2008-08-11 17:20 53248 ----a-w c:\windows\system32\dsnpstd.dll
2009-05-04 22:49 . 2008-08-11 16:33 -------- d-----w c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-05-04 05:17 . 2009-02-20 02:34 -------- d-----w c:\documents and settings\Administrador\Datos de programa\ViStart
2009-05-04 02:27 . 2009-04-16 03:50 2287616 ----a-w c:\windows\system32\TUKernel.exe
2009-05-01 04:30 . 2009-05-01 04:30 331776 ----a-w c:\windows\system32\nvrshe.dll
2009-05-01 02:02 . 2008-05-16 18:01 8055584 ----a-w c:\windows\system32\drivers\nv4_mini.sys
2009-05-01 02:02 . 2008-05-16 18:01 5896320 ----a-w c:\windows\system32\nv4_disp.dll
2009-04-23 18:07 . 2009-04-23 18:07 -------- d-----w c:\archivos de programa\Microsoft Works
2009-04-23 18:06 . 2009-04-23 18:06 -------- d-----w c:\archivos de programa\Microsoft.NET
2009-04-22 15:19 . 2009-04-22 14:11 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Winamp
2009-04-20 23:24 . 2008-08-11 12:05 98304 ----a-w c:\windows\DUMPd3ea.tmp
2009-04-18 03:47 . 2009-04-18 03:41 4212 ---ha-w c:\windows\system32\zllictbl.dat
2009-04-18 03:40 . 2009-04-18 03:39 -------- d-----w c:\archivos de programa\Zone Labs
2009-04-17 02:05 . 2009-04-17 02:05 -------- d-----w c:\archivos de programa\Archivos comunes\Bcgsoft
2009-04-17 02:03 . 2009-04-17 02:03 -------- d-----w c:\archivos de programa\PearlMountain Soft
2009-04-15 03:42 . 2009-04-15 03:42 -------- d-----w c:\documents and settings\All Users\Datos de programa\InstallShield
2009-04-15 03:33 . 2009-04-15 03:33 -------- d-----w c:\archivos de programa\Doskias
2009-04-15 03:33 . 2008-08-11 16:52 -------- d-----w c:\archivos de programa\Archivos comunes\InstallShield
2009-04-04 13:30 . 2009-04-02 03:38 -------- d-----w c:\archivos de programa\Archivos comunes\Nero
2009-04-04 13:30 . 2008-08-11 22:22 -------- d-----w c:\documents and settings\All Users\Datos de programa\Nero
2009-04-04 13:30 . 2008-08-11 22:22 -------- d-----w c:\archivos de programa\Nero
2009-04-04 03:24 . 2009-04-02 03:32 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Ahead
2009-04-04 02:47 . 2009-04-04 02:47 -------- d-----w c:\documents and settings\All Users\Datos de programa\Ahead
2009-04-04 02:45 . 2008-08-11 16:28 -------- d-----w c:\archivos de programa\Archivos comunes\Ahead
2009-04-03 22:09 . 2009-04-03 22:09 -------- d-----w c:\documents and settings\Administrador\Datos de programa\Nero
2009-04-03 22:02 . 2009-04-03 01:53 -------- d-----w c:\archivos de programa\Windows Sidebar
2009-04-03 02:59 . 2009-04-03 02:59 -------- d-----w c:\archivos de programa\MSBuild
2009-04-03 02:51 . 2009-04-03 02:51 -------- d-----w c:\archivos de programa\Reference Assemblies
2009-04-03 01:41 . 2009-04-03 01:41 -------- d-----w c:\archivos de programa\Ares
2009-04-03 01:40 . 2009-04-03 01:33 -------- d-----w c:\archivos de programa\AresPremium
2009-03-26 03:59 . 2009-03-26 03:59 40960 ----a-w c:\documents and settings\Administrador\Datos de programa\Thinstall\Windows Live Messenger\400000700002h\wlcomm.exe
2009-03-19 21:48 . 2005-01-01 05:01 1100 ----a-w c:\windows\system32\d3d8caps.dat
2009-03-06 14:20 . 2004-08-19 13:42 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:06 . 2006-12-18 01:18 826368 ----a-w c:\windows\system32\wininet.dll
2006-10-07 09:18 . 2009-05-09 14:10 573440 ----a-w c:\archivos de programa\opera\program\plugins\embd3260.dll
2008-03-20 00:22 . 2009-05-09 14:10 249856 ----a-w c:\archivos de programa\opera\program\plugins\PLUGIN.DLL
2008-02-22 03:21 . 2009-05-09 14:10 524288 ----a-w c:\archivos de programa\opera\program\plugins\rpcl3260.dll
2008-02-22 03:21 . 2009-05-09 14:10 180224 ----a-w c:\archivos de programa\opera\program\plugins\rpgu3260.dll
2008-02-22 03:21 . 2009-05-09 14:10 598016 ----a-w c:\archivos de programa\opera\program\plugins\rput3260.dll
2006-05-03 10:06 . 2008-12-18 01:44 163328 --sh--r c:\windows\system32\flvDX.dll
.

------- Sigcheck -------

[-] 2008-04-14 10:48 1426944 70041EFA378B7B41B62E83212FB70C2C c:\windows\explorer.exe
[-] 2007-06-13 13:10 1035776 DBB6B75CC6CB2CF8EC0BAFCA08AED6BE c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[-] 2007-06-13 13:22 1035776 F8DDB22B6EFC5E630D65E241074C2404 c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2004-08-19 13:42 952832 29345218B2AC9B0BDEE9C22BA9BB0235 c:\windows\$NtUninstallKB938828$\explorer.exe
[7] 2008-04-14 10:48 1036288 7522F548A84ABAD8FA516DE5AB3931EF c:\windows\ServicePackFiles\i386\explorer.exe
[7] 2004-08-19 13:42 1034752 89C8DD146CEAF482D82822766437D93F c:\windows\SoftwareDistribution\Download\e650de8ab 93e003b9a6a17224a8c8ddd\backup\explorer.exe
[7] 2008-04-14 10:48 1036288 7522F548A84ABAD8FA516DE5AB3931EF c:\windows\system32\VITrans\explorer.exe
[7] 2004-08-19 13:42 1034752 89C8DD146CEAF482D82822766437D93F c:\windows\XPize\Backup\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-08-13 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-05-01 13750272]
"Malwarebytes' Anti-Malware"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-05-26 414480]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2009-01-19 185872]
"AVP"="c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 227856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\archiv~1\ARCHIV~1\MICROS~1 \DW\dwtrig20.exe" [2007-02-26 437160]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,0 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\aawservice]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^AeroShake.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^Refresh Icon Cache.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^Styler toolbar.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^VisualTaskTips.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^Webshots.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^YzShadow.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Nikon Monitor.lnk]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AWMON
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DrvIcon
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kxva
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RelevantKnowledge
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Rundll32
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SodelsCot Estándar
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\viwc
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipBuster
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipCheapCom
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebCallDirect

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"Google Update"="c:\documents and settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
"swg"=c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=
"c:\\WINDOWS\\system32\\lxczcoms.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr .exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Warcraft III\\Warcraft III.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\aMSN\\bin\\wish.exe"=
"c:\\Archivos de programa\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [11/08/2008 12:54 11264]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [11/08/2008 12:51 13696]
R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [25/05/2009 17:29 194832]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [05/12/2008 21:25 603904]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/12/2007 12:28 24592]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [14/01/2008 6:06 21632]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\dr ivers\mbam.sys [25/05/2009 17:29 19096]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-05-29 c:\windows\Tasks\Google Software Updater.job
- c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-13 15:06]

2009-05-29 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-27 15:31]

2009-05-29 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 20:04]

2009-05-29 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 20:04]
.
- - - - ORPHANS REMOVED - - - -

HKU-Default-RunOnce-nltide3 - rundll32 advpack.dll
SafeBoot-procexp90.Sys


.
------- Supplementary Scan -------
.
uStart Page = hxxp://google.cl/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
TCP: {A79F6B21-ECB3-4680-B8A2-478238240161} = 200.28.4.129 200.28.4.130
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\05wijpnf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7& query=
FF - prefs.js: browser.search.selectedEngine - Winamp Search
FF - prefs.js: browser.startup.homepage - google.cl
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&q uery=
FF - component: c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\05wijpnf.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\npr pbrowserrecordplugin.dll
FF - plugin: c:\archivos de programa\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\archivos de programa\Opera\program\plugins\np-mswmp.dll
FF - plugin: c:\archivos de programa\Opera\program\plugins\NP32DSW.DLL
FF - plugin: c:\archivos de programa\Opera\program\plugins\npdevalvr.dll
FF - plugin: c:\archivos de programa\Opera\program\plugins\npdevalvr.dll
FF - plugin: c:\archivos de programa\Opera\program\plugins\npdivx32.dll
FF - plugin: c:\archivos de programa\Opera\program\plugins\npdivx32.dll
FF - plugin: c:\archivos de programa\Opera\program\plugins\npindeo.dll
FF - plugin: c:\archivos de programa\Opera\program\plugins\npindeo.dll
FF - plugin: c:\archivos de programa\Opera\program\plugins\nppl3260.dll
FF - plugin: c:\archivos de programa\Opera\program\plugins\nprhapengine.dll
FF - plugin: c:\archivos de programa\Opera\program\plugins\nprhapengine.dll
FF - plugin: c:\archivos de programa\Opera\program\plugins\nprjplug.dll
FF - plugin: c:\archivos de programa\Opera\program\plugins\nprpjplug.dll
FF - plugin: c:\archivos de programa\Opera\program\plugins\nprpjplug.dll
FF - plugin: c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\05wijpnf.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\05wijpnf.default\extensions\LogMeInClient@logmein.c om\plugins\npRACtrl.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000

FF - user.js: browser.sessionstore.resume_from_crash - false
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-29 17:40
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-789336058-1123561945-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ab,3d,29 ,7e,9e,3a,64,4c,a3,de,d7,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ab,3d,29 ,7e,9e,3a,64,4c,a3,de,d7,\

[HKEY_USERS\S-1-5-21-789336058-1123561945-682003330-500\Software\Microsoft\Windows\CurrentVersion\Shel l Extensions\Approved\{3E862D74-474A-EE66-A456-0A6C3E64E5F0}*]
"jadljldicjlfahocpngk"=hex:66,61,69,6a,64,69,64,6f ,6f,64,6a,6a,00,2f
"pallkkcohjgnhjgcdnlfohfmfbkdmcdi"=hex:65,61,69,6a ,63,69,6a,6c,6c,6d,00,6a
"hadljldicjlfahoc"=hex:6e,62,69,6a,6e,68,63,6c,6f, 6a,6a,6c,62,61,6c,61,62,6f,
63,61,64,62,62,62,63,6a,64,66,64,62,6d,68,6b,61,6f ,63,6c,67,70,6e,6f,6d,68,\

[HKEY_USERS\S-1-5-21-789336058-1123561945-682003330-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\*–€|ÿÿÿÿ;•€|é•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1300)
c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\windows\system32\klogon.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(1372)
c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll

- - - - - - - > 'explorer.exe'(3872)
c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll
c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll
c:\archiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\archivos de programa\Microsoft Office\OFFICE11\msohev.dll
c:\archivos de programa\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
c:\archiv~1\MICROS~1\OFFICE11\MCPS.DLL
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\windows\system32\lxczcoms.exe
c:\archivos de programa\MessengerDiscovery 2\MessengerDiscovery 2.exe
.
************************************************** ************************
.
Completion time: 2009-05-29 17:45 - machine was rebooted
ComboFix-quarantined-files.txt 2009-05-29 21:45

Pre-Run: 38.286.544.896 bytes libres
Post-Run: 38.509.256.704 bytes libres

412 --- E O F --- 2009-05-20 00:28

ComboFix ya se encargó de eliminar la infección, coméntanos como está funcionando el sistema ahora.

MUchas gracias ahora mi pc esta funcionando en perfectas condiciones, esta rapida y estable.

Para terminar sólo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos