Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

El problema es que internet me anda demasiado lento y las velocidades de descarga son mucho menores de las que tenia hace tiempo..tambien hay veces que la paginas no entran o dice que hay algun problema con la red..
revisando por los foros vi que para arreglar ese problma necesitaba el hitjackthis pero necesitaria que alguien em pueda ayudar para ver que es lo que tengo que hacer porque tmb lei que si borras algo del sistema se puede desconfigurar..gracias espero respuesta:)



MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\GIGABYTE\EnergySaver\GSvr.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\ARCHIV~1\ENLTV\TVTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Archivos de programa\Cyberlink\Shared Files\brs.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Ares\Ares.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Archivos de programa\Internet Download Manager\IEMonitor.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1854633
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=22028
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll (file missing)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll (file missing)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TVTrayMCE] C:\Archivos de programa\ENLTV\TVTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [TVTray] C:\ARCHIV~1\ENLTV\TVTray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [GEST] =
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl9] "C:\Archivos de programa\CyberLink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD9\Language\Language.exe "
O4 - HKLM\..\Run: [BDRegion] C:\Archivos de programa\Cyberlink\Shared Files\brs.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: The Matrix_ Path of Neo Registration.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Descargar con IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Descargar con IDM el contenido de video FLV - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Descargar con IDM todos los enlaces - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Archivos de programa\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{007D545E-F955-4F00-87EE-730AF2770B8A}: NameServer = 200.115.192.30,200.115.192.29
O17 - HKLM\System\CS1\Services\Tcpip\..\{007D545E-F955-4F00-87EE-730AF2770B8A}: NameServer = 200.115.192.30,200.115.192.29
O17 - HKLM\System\CS2\Services\Tcpip\..\{007D545E-F955-4F00-87EE-730AF2770B8A}: NameServer = 200.115.192.30,200.115.192.29
O17 - HKLM\System\CS3\Services\Tcpip\..\{007D545E-F955-4F00-87EE-730AF2770B8A}: NameServer = 200.115.192.30,200.115.192.29
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Archivos de programa\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9380 bytes

Hola, te doy la bienvenida al Foro de InfoSpyware.

ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si 48hrs después de dejarnos un nuevo log de HijackThis no recibes una respuesta me puedes enviar un Mensaje Privado de recordatorio.

Vamos a comenzar por estos pasos:

• Paso 1- Descarga, instala y actualiza las siguientes herramientas:
  • CCleaner // Manual de uso.
  • Malwarebytes' Anti-Malware // Manual de uso.
• Paso 2- Ejecuta CCleaner para hacerle una limpieza de cookies, archivos temporales e innecesarios para mejorar el rendimiento de tu equipo y generar reportes mas limpios.(NO necesitamos este reporte)
  
• Paso 3- Ejecuta Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena.
  
• Paso 4- Reinicia tu PC, y vuelve a generar un nuevo reporte de HijackThis 2.0.2 para pegarlo junto con el reporte de MBAM en este mismo mensaje contándonos si hubiera habido alguna mejora en el problema o rendimiento del equipo.

Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.


No te olvides de volver a dejarnos los reportes para continuar con el tema....

Saludos

la verdad que intenet me funciona mcuho mejor..especialmente despues de pasar el ccleaner..muchas gracias..aca les dejo los logs pedidos.

hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:08:12 p.m., on 26/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\GIGABYTE\EnergySaver\GSvr.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\ARCHIV~1\ENLTV\TVTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Cyberlink\Shared Files\brs.exe
C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\Archivos de programa\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Ares\Ares.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\winlogon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1854633
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=22028
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll (file missing)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll (file missing)
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [TVTray] C:\ARCHIV~1\ENLTV\TVTray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [GEST] =
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD9\Language\Language.exe "
O4 - HKLM\..\Run: [BDRegion] C:\Archivos de programa\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [PSUNMain] "C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKLM\..\Run: [TVTrayMCE] C:\Archivos de programa\ENLTV\TVTray.exe
O4 - HKLM\..\Run: [RemoteControl9] "C:\Archivos de programa\CyberLink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-21-1715567821-1844237615-682003330-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Natalia')
O4 - HKUS\S-1-5-21-1715567821-1844237615-682003330-1003\..\Run: [Manager Ex] C:\WINDOWS\p.exe (User 'Natalia')
O4 - HKUS\S-1-5-21-1715567821-1844237615-682003330-1003\..\Run: [System] C:\WINDOWS\smss.exe (User 'Natalia')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1715567821-1844237615-682003330-1003 Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE (User 'Natalia')
O4 - S-1-5-21-1715567821-1844237615-682003330-1003 User Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE (User 'Natalia')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Descargar con IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Descargar con IDM el contenido de video FLV - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Descargar con IDM todos los enlaces - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Archivos de programa\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{007D545E-F955-4F00-87EE-730AF2770B8A}: NameServer = 200.115.192.30,200.115.192.29
O17 - HKLM\System\CS1\Services\Tcpip\..\{007D545E-F955-4F00-87EE-730AF2770B8A}: NameServer = 200.115.192.30,200.115.192.29
O17 - HKLM\System\CS2\Services\Tcpip\..\{007D545E-F955-4F00-87EE-730AF2770B8A}: NameServer = 200.115.192.30,200.115.192.29
O17 - HKLM\System\CS3\Services\Tcpip\..\{007D545E-F955-4F00-87EE-730AF2770B8A}: NameServer = 200.115.192.30,200.115.192.29
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Archivos de programa\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NanoServiceMain - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9719 bytes


MBAM:

Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2297
Windows 5.1.2600 Service Pack 3

25/06/2009 10:04:10 p.m.
mbam-log-2009-06-25 (22-04-10).txt

Tipo de examen : Examen Completo (C:\|E:\|F:\|G:\|)
Objetos examinados: 241657
Tiempo transcurrido: 5 hour(s), 3 minute(s), 19 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
c:\documents and settings\Diego\escritorio\instaladores\nueva carpeta (3)\clpdvduv9.0.1530 multilingual\PowerDVD 9.xkeygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.


muchas gracias

Aún hay infecciones en tu sistema sigue estos pasos:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

ComboFix 09-06-28.06 - Diego 29/06/2009 12:44.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.54.3082.18.2046.1646 [GMT -3:00]
Running from: c:\documents and settings\Diego\Escritorio\ComboFix.exe
AV: Panda Cloud Antivirus *On-access scanning disabled* (Updated) {5AD27692-540A-464E-B625-78275FA38393}
AV: Panda Internet Security 2008 *On-access scanning disabled* (Outdated) {4570FB70-5C9E-47E9-B16C-A3A6A06C4BF0}
FW: Panda Internet Security 2008 *disabled* {7B090DC0-8905-4BAF-8040-FD98A41C8FB8}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-05-28 to 2009-06-29 )))))))))))))))))))))))))))))))
.

2009-06-27 03:30 . 2009-06-27 03:30 -------- d-----w- c:\documents and settings\Diego\WINDOWS
2009-06-27 02:05 . 2009-06-27 02:11 -------- d-----w- c:\archivos de programa\Total Video Converter
2009-06-25 16:27 . 2009-06-25 16:27 -------- d-----w- c:\documents and settings\Natalia\Datos de programa\Malwarebytes
2009-06-24 20:44 . 2009-06-24 20:44 -------- d-----w- c:\documents and settings\Diego\Datos de programa\Malwarebytes
2009-06-24 20:44 . 2009-06-17 14:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-24 20:44 . 2009-06-24 20:44 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-06-24 20:44 . 2009-06-24 20:44 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-06-24 20:44 . 2009-06-17 14:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-24 20:44 . 2009-06-24 20:44 -------- d-----w- c:\archivos de programa\CCleaner
2009-06-23 16:48 . 2009-06-23 16:48 -------- d-----w- c:\documents and settings\Natalia\Datos de programa\Panda Security
2009-06-23 03:16 . 2009-06-23 03:16 -------- d-----w- c:\documents and settings\Diego\Datos de programa\Panda Security
2009-06-23 03:16 . 2009-06-23 03:16 259 ----a-w- c:\windows\system32\PSUNCpl.dat
2009-06-23 03:16 . 2009-06-23 03:16 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Panda Security
2009-06-23 03:16 . 2009-06-23 03:16 -------- d-----w- c:\archivos de programa\Panda Security
2009-06-23 00:22 . 2009-06-23 00:22 163070 ----a-w- c:\windows\system32\mshell_1.zip
2009-06-23 00:15 . 2009-06-23 00:15 643 ----a-w- c:\windows\system32\pavexp_sig.zip
2009-06-23 00:05 . 2009-06-23 00:05 -------- d-----w- c:\documents and settings\All Users\Datos de programa\sentinel
2009-06-23 00:04 . 2009-06-23 00:04 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Backup
2009-06-23 00:03 . 2003-10-22 21:23 446464 ----a-w- c:\windows\system32\HHActiveX.dll
2009-06-23 00:01 . 2009-06-23 03:09 -------- d-----w- c:\archivos de programa\Archivos comunes\Panda Software
2009-06-22 20:19 . 2009-06-22 20:19 -------- d-----w- C:\MSNCleaner
2009-06-21 19:07 . 2009-06-21 19:07 -------- d-----w- c:\archivos de programa\Archivos comunes\Nero
2009-06-21 19:07 . 2000-06-26 14:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll
2009-06-21 19:06 . 2004-07-26 20:16 476320 ----a-w- c:\windows\system32\ImagXpr7.dll
2009-06-21 19:06 . 2004-07-26 20:16 471040 ----a-w- c:\windows\system32\ImagXRA7.dll
2009-06-21 19:06 . 2004-07-26 20:16 262144 ----a-w- c:\windows\system32\ImagXR7.dll
2009-06-21 19:06 . 2004-07-26 20:16 1568768 ----a-w- c:\windows\system32\ImagX7.dll
2009-06-21 19:06 . 2001-07-09 14:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
2009-06-21 19:06 . 2009-06-21 19:06 -------- d-----w- c:\archivos de programa\Archivos comunes\Ahead
2009-06-21 19:06 . 2009-06-21 19:07 -------- d-----w- c:\archivos de programa\Ahead
2009-06-20 23:55 . 2009-06-20 23:55 -------- d-----w- c:\documents and settings\Natalia\Datos de programa\CyberLink
2009-06-20 22:54 . 2009-06-20 22:54 -------- d-----w- c:\archivos de programa\Trend Micro
2009-06-20 21:00 . 2009-06-20 21:00 -------- d-----w- c:\documents and settings\Diego\Datos de programa\CyberLink
2009-06-20 20:58 . 2009-06-27 00:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\CyberLink
2009-06-20 20:58 . 2009-06-20 20:58 -------- d-----w- c:\archivos de programa\Archivos comunes\CyberLink
2009-06-20 20:57 . 2009-06-20 20:58 -------- d-----w- c:\archivos de programa\CyberLink
2009-06-20 20:57 . 2009-06-20 20:56 29480 ----a-w- c:\windows\system32\msxml3a.dll
2009-06-20 20:56 . 2009-06-20 20:56 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Temp
2009-06-20 20:56 . 2009-06-20 20:56 53319 ----a-w- c:\documents and settings\All Users\Datos de programa\Temp\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe
2009-06-20 18:15 . 2009-06-20 18:15 198064 ----a-w- c:\documents and settings\Diego\Datos de programa\IDM\idmmzcc3\components\idmmzcc.dll
2009-06-20 18:15 . 2009-06-25 14:58 -------- d-----w- c:\documents and settings\Diego\Datos de programa\DMCache
2009-06-20 18:15 . 2009-06-20 18:18 -------- d-----w- c:\documents and settings\Diego\Datos de programa\IDM
2009-06-20 18:15 . 2009-06-20 18:15 -------- d-----w- c:\archivos de programa\Internet Download Manager
2009-06-20 16:51 . 2009-06-20 16:51 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Arovax
2009-06-20 16:50 . 2009-06-20 16:50 7680 ----a-w- c:\documents and settings\Diego\Datos de programa\Thinstall\Instant Photo Artist 2.0\300000003400002i\dwwin.exe
2009-06-20 15:17 . 2009-06-20 15:17 -------- d-----w- c:\documents and settings\Diego\Datos de programa\aAvgApi
2009-06-20 15:17 . 2009-06-20 15:17 7680 ----a-w- c:\documents and settings\Diego\Datos de programa\Thinstall\Instant Photo Artist 2.0\1000000b00002i\Rundll32.exe
2009-06-20 15:17 . 2009-06-20 15:17 7680 ----a-w- c:\documents and settings\Diego\Datos de programa\Thinstall\Instant Photo Artist 2.0\4000001900002i\iexplore.exe
2009-06-20 15:12 . 2009-06-20 15:12 -------- d-----w- c:\documents and settings\Diego\Datos de programa\Thinstall
2009-06-20 01:33 . 2009-06-20 01:33 -------- d-----w- c:\archivos de programa\directx
2009-06-20 01:27 . 2009-06-20 01:33 -------- d-----w- c:\archivos de programa\Hooligans
2009-06-17 23:35 . 2009-06-17 23:53 -------- d-----w- c:\archivos de programa\Valve
2009-06-15 20:10 . 1999-02-07 00:12 2206208 ----a-w- c:\windows\system32\iplPX.dll
2009-06-15 20:10 . 1999-02-07 00:12 2454528 ----a-w- c:\windows\system32\iplM6.dll
2009-06-15 20:10 . 1999-02-07 00:12 2250752 ----a-w- c:\windows\system32\iplP6.dll
2009-06-15 20:10 . 1999-02-07 00:12 2153984 ----a-w- c:\windows\system32\iplP5.dll
2009-06-15 20:10 . 1999-02-07 00:12 2563072 ----a-w- c:\windows\system32\iplA6.dll
2009-06-15 20:10 . 1999-02-07 00:12 2363392 ----a-w- c:\windows\system32\iplM5.dll
2009-06-15 20:10 . 1999-02-07 00:11 69120 ----a-w- c:\windows\system32\ipl.dll
2009-06-15 20:10 . 1999-02-02 18:59 19968 ----a-w- c:\windows\system32\Cpuinf32.dll
2009-06-15 20:10 . 2009-06-15 20:10 -------- d-----w- c:\archivos de programa\Sony
2009-06-15 20:10 . 1998-11-13 16:04 308224 ----a-w- c:\windows\IsUn040a.exe
2009-06-13 00:10 . 2009-06-18 12:48 -------- d-----w- c:\archivos de programa\sXe Injected
2009-06-08 02:09 . 2009-06-23 03:10 -------- d-----w- c:\documents and settings\Diego\Datos de programa\Hamachi
2009-06-08 02:08 . 2009-06-08 02:08 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-06-08 02:08 . 2009-06-08 02:09 -------- d-----w- c:\archivos de programa\Hamachi

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-06-29 15:30 . 2009-03-07 03:12 16608 ----a-w- c:\windows\gdrv.sys
2009-06-29 02:18 . 2009-03-08 04:08 -------- d-----w- c:\documents and settings\Diego\Datos de programa\Azureus
2009-06-24 22:25 . 2009-06-24 22:25 -------- d-----w- c:\documents and settings\Diego\Datos de programa\Ubisoft
2009-06-24 22:25 . 2009-06-24 22:25 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Ubisoft
2009-06-23 00:30 . 2009-06-23 00:30 102 ----a-w- c:\windows\system32\UserRequest_1245717053.tmp
2009-06-23 00:22 . 2009-06-23 00:22 102 ----a-w- c:\windows\system32\UserRequest_1245716527.tmp
2009-06-23 00:15 . 2009-06-23 00:15 102 ----a-w- c:\windows\system32\UserRequest_1245716131.tmp
2009-06-23 00:15 . 2009-06-23 00:15 102 ----a-w- c:\windows\system32\UserRequest_1245716126.tmp
2009-06-23 00:12 . 2008-04-14 12:00 82524 ----a-w- c:\windows\system32\perfc00A.dat
2009-06-23 00:12 . 2008-04-14 12:00 466316 ----a-w- c:\windows\system32\perfh00A.dat
2009-06-23 00:03 . 2009-03-07 03:13 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-06-22 23:56 . 2009-03-07 04:23 -------- d-----w- c:\documents and settings\All Users\Datos de programa\avg8
2009-06-18 01:10 . 2009-03-10 02:46 -------- d-----w- c:\archivos de programa\PokerStars.NET
2009-05-27 22:16 . 2009-05-27 22:16 -------- d-----w- c:\archivos de programa\Microsoft Games
2009-05-27 16:37 . 2009-05-27 16:37 -------- d-----w- c:\archivos de programa\Kodak
2009-05-13 18:14 . 2009-04-19 19:08 -------- d-----w- c:\documents and settings\Natalia\Datos de programa\dvdcss
2009-05-13 16:37 . 2009-05-01 23:59 -------- d-----w- c:\archivos de programa\DkZ Studio
2009-05-12 23:44 . 2009-05-12 23:44 -------- d-----w- c:\documents and settings\Natalia\Datos de programa\Grisoft
2009-05-12 23:22 . 2009-05-12 23:22 -------- d-----w- c:\documents and settings\Alejandro\Datos de programa\Grisoft
2009-05-12 20:32 . 2009-05-12 20:32 -------- d-----w- c:\documents and settings\alicia.GIGABYTE\Datos de programa\Grisoft
2009-05-12 15:32 . 2009-05-12 15:32 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Grisoft
2009-05-03 12:52 . 2009-05-03 12:52 -------- d-----w- c:\documents and settings\Alejandro\Datos de programa\Sports Interactive
2009-04-25 05:05 . 2009-04-25 05:05 54784 ----a-w- c:\windows\system32\drivers\CDAC11BA.EXE
2009-04-25 05:05 . 2009-04-25 05:05 12464 ----a-w- c:\windows\system32\drivers\CdaC15BA.SYS
2009-04-23 23:15 . 2009-04-23 23:15 98056 ----a-w- c:\windows\system32\drivers\PSINProc.sys
2009-04-23 23:15 . 2009-04-23 23:15 92552 ----a-w- c:\windows\system32\drivers\PSINFile.sys
2009-04-23 23:15 . 2009-04-23 23:15 136968 ----a-w- c:\windows\system32\drivers\PSINAflt.sys
2009-04-23 23:15 . 2009-04-23 23:15 113928 ----a-w- c:\windows\system32\drivers\PSINKNC.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2008-02-14 5745688]
"ares"="c:\archivos de programa\Ares\Ares.exe" [2008-12-13 882176]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"GEST"="=" [X]
"ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-12 81920]
"ISUSPM Startup"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-12 249856]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-03-26 148888]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"DAEMON Tools-1033"="c:\archivos de programa\D-Tools\daemon.exe" [2004-08-22 81920]
"TVTray"="c:\archiv~1\ENLTV\TVTray.exe" [2008-04-08 688128]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2009-02-09 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]
"PDVD9LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD9\Language\Language.exe " [2008-10-13 50472]
"BDRegion"="c:\archivos de programa\Cyberlink\Shared Files\brs.exe" [2009-02-28 75048]
"PSUNMain"="c:\archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" [2009-04-23 353536]
"TVTrayMCE"="c:\archivos de programa\ENLTV\TVTray.exe" [2008-04-08 688128]
"RemoteControl9"="c:\archivos de programa\CyberLink\PowerDVD9\PDVD9Serv.exe" [2009-02-16 87336]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\alcwzrd.exe [2008-06-19 2808832]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2008-06-18 77824]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-06-27 16875008]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-02-09 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\alicia.GIGABYTE\Men£ Inicio\Programas\Inicio\
Recorte de pantalla e Inicio r*pido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]

c:\documents and settings\Natalia\Men£ Inicio\Programas\Inicio\
Recorte de pantalla e Inicio r*pido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]

c:\documents and settings\Diego\Men£ Inicio\Programas\Inicio\
Recorte de pantalla e Inicio r*pido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
Inicio r*pido de HP Image Zone.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-4 53248]

[HKLM\~\startupfolder\C:^Documents and Settings^Diego^Menú Inicio^Programas^Inicio^The Matrix_ Path of Neo Registration.lnk]
path=c:\documents and settings\Diego\Menú Inicio\Programas\Inicio\The Matrix_ Path of Neo Registration.lnk
backup=c:\windows\pss\The Matrix_ Path of Neo Registration.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\THQ\\Company of Heroes\\RelicCOH.exe"=
"c:\\Archivos de programa\\GIGABYTE\\EnergySaver\\run.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Archivos de programa\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Archivos de programa\\Vuze\\Azureus.exe"=
"c:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Archivos de programa\\Sports Interactive\\Football Manager 2009\\fm.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Sega\\Virtua Tennis\\VIRTUA_TENNIS_PC.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2009\\PES-ARG2009.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Archivos de programa\\Hamachi\\hamachi.exe"=
"c:\\Archivos de programa\\Valve\\hl.exe"=

R1 PSINKNC;PSINKNC;c:\windows\system32\drivers\PSINKN C.sys [23/04/2009 20:15 113928]
R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/06/20 17:58];c:\archivos de programa\CyberLink\PowerDVD9\000.fcl [28/02/2009 19:40 87536]
R2 GEST Service;GEST Service for program management.;c:\archivos de programa\GIGABYTE\EnergySaver\GSvr.exe [07/03/2009 0:13 80392]
R2 NanoServiceMain;NanoServiceMain;c:\archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe [23/04/2009 20:14 95488]
R2 PSINAflt;PSINAflt;c:\windows\system32\drivers\PSIN Aflt.sys [23/04/2009 20:15 136968]
R2 PSINFile;PSINFile;c:\windows\system32\drivers\PSIN File.sys [23/04/2009 20:15 92552]
R2 PSINProc;PSINProc;c:\windows\system32\drivers\PSIN Proc.sys [23/04/2009 20:15 98056]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [07/03/2009 1:55 557568]
.
- - - - ORPHANS REMOVED - - - -

BHO-{9c905b42-976e-43c1-bc30-fc5937017909} - c:\archivos de programa\shARES\tbshAR.dll
Notify-avldr - avldr.dll


.
------- Supplementary Scan -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1854633
IE: Descargar con IDM - c:\archivos de programa\Internet Download Manager\IEExt.htm
IE: Descargar con IDM el contenido de video FLV - c:\archivos de programa\Internet Download Manager\IEGetVL.htm
IE: Descargar con IDM todos los enlaces - c:\archivos de programa\Internet Download Manager\IEGetAll.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\archivos de programa\PokerStars.NET\PokerStarsUpdate.exe
TCP: {007D545E-F955-4F00-87EE-730AF2770B8A} = 200.115.192.30,200.115.192.29
FF - ProfilePath - c:\documents and settings\Diego\Datos de programa\Mozilla\Firefox\Profiles\imm7l4rk.default \
FF - prefs.js: browser.search.selectedEngine - Diccionario RAE
FF - prefs.js: browser.startup.homepage - www.google.com.ar
FF - prefs.js: network.proxy.type - 4
FF - component: c:\documents and settings\Diego\Datos de programa\IDM\idmmzcc3\components\idmmzcc.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-29 12:54
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{ B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\c:\archivos de programa\CyberLink\PowerDVD9\000.fcl"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1715567821-1844237615-682003330-1005\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Bars\Settings-Bar0]
"BarID"=dword:0000e81b
"Bars"=dword:00000003
"Bar#0"=dword:00000000
"Bar#1"=dword:0000e800
"Bar#2"=dword:00000000

[HKEY_USERS\S-1-5-21-1715567821-1844237615-682003330-1005\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Bars\Settings-Bar1]
"BarID"=dword:0000e81c
"Bars"=dword:00000004
"Bar#0"=dword:00000000
"Bar#1"=dword:0000e807
"Bar#2"=dword:0000e806
"Bar#3"=dword:00000000

[HKEY_USERS\S-1-5-21-1715567821-1844237615-682003330-1005\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Bars\Settings-Bar2]
"BarID"=dword:0000e800
"XPos"=dword:fffffffe
"YPos"=dword:fffffffe
"Docking"=dword:00000001
"MRUDockID"=dword:00000000
"MRUDockLeftPos"=dword:fffffffe
"MRUDockTopPos"=dword:fffffffe
"MRUDockRightPos"=dword:000001f5
"MRUDockBottomPos"=dword:00000036
"MRUFloatStyle"=dword:00002000
"MRUFloatXPos"=dword:80000000
"MRUFloatYPos"=dword:cdcdcdcd

[HKEY_USERS\S-1-5-21-1715567821-1844237615-682003330-1005\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Bars\Settings-Bar3]
"BarID"=dword:0000e806
"XPos"=dword:fffffffe
"YPos"=dword:00000141
"Docking"=dword:00000001
"MRUDockID"=dword:0000e81c
"MRUDockLeftPos"=dword:fffffffe
"MRUDockTopPos"=dword:00000141
"MRUDockRightPos"=dword:000000c6
"MRUDockBottomPos"=dword:00000287
"MRUFloatStyle"=dword:00002004
"MRUFloatXPos"=dword:80000000
"MRUFloatYPos"=dword:cdcdcdcd

[HKEY_USERS\S-1-5-21-1715567821-1844237615-682003330-1005\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Bars\Settings-Bar4]
"BarID"=dword:0000e807
"XPos"=dword:fffffffe
"YPos"=dword:fffffffe
"Docking"=dword:00000001
"MRUDockID"=dword:00000000
"MRUDockLeftPos"=dword:fffffffe
"MRUDockTopPos"=dword:fffffffe
"MRUDockRightPos"=dword:000000c6
"MRUDockBottomPos"=dword:00000143
"MRUFloatStyle"=dword:00002004
"MRUFloatXPos"=dword:80000000
"MRUFloatYPos"=dword:cdcdcdcd

[HKEY_USERS\S-1-5-21-1715567821-1844237615-682003330-1005\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Bars\Settings-Summary]
"Bars"=dword:00000005
"ScreenCX"=dword:00000400
"ScreenCY"=dword:00000300

[HKEY_USERS\S-1-5-21-1715567821-1844237615-682003330-1005\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\Settings]
"FirstRun"=dword:00000000
"xScreen"=dword:00000400
"yScreen"=dword:000002c4
"lastDir"="c:\\WINNT\\"
"floats"="1.000000 0.500000 0.500000 120 120"
"skin"="ISR_10Moons.dll"

[HKEY_USERS\S-1-5-21-1715567821-1844237615-682003330-1005\Software\10Moons\þV * *Gr * *Om * *ȉ * *hV *\WNDSTATUS]
"FLAG"=dword:00000000
"SHOWCMD"=dword:00000001
"LEFT"=dword:fffffffc
"TOP"=dword:fffffffc
"RIGHT"=dword:00000404
"BOTTOM"=dword:000002e2
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(1800)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-06-29 12:55
ComboFix-quarantined-files.txt 2009-06-29 15:55

Pre-Run: 9.333.407.744 bytes libres
Post-Run: 10.274.107.392 bytes libres

302

El reporte está limpio, coméntanos como está funcionando el sistema ahora.

internet me funciona muchisimo mejor y ahora carga todas las paginas..excepto los videos de youtube..carga un poquito y se frenaa..nuevamente gracias

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos