Mi pc tarda demasiado en abrir navegadores y ventanas (Solucionado)

**kafanidaking** · 23/06/09, 15:23:29

HOLA que tal, ya me han ayudado anterior menta y quisiera su ayuda de nuevo

em ni pc tengo firefox 3, cometbird 3, safari 4 y google chrome como navegadores, el caso es que desde hace una semana mi pc tarda mucho en abrir lo que sea

una ventana un navegador, messenger , el administrador de tareas etc,

no se que pasa ya que ayer pase el antivirus online eset y no encontor nada, tambien pase el malwares y tampoco.

quiero su ayuda para descartar infeccion ya que tengo spyware doctor con antivirus y es muy bueno atrapa de todo y en conjunto con panda cloud antivirus y no entra nada

quisiera que me ayudaran para resolver esto ya que me desespera.

a otra cosa en el administrador de tareas tengo dos procesos rundll32. exe
y en el escritorio no puedo poner el fondo de una imagen almacenada ni siquiera los fondos de windows solo puedo poner una imagen abierta con un anvegador

a por cierto tenia el spybot sd y al principio si reconocia los acmbios en el registro pero de un tiempo aca ya no lo hizo y lo desinstale.

:

Aqui esta el log de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:27:05 p.m., on 23/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\nvraidservice.exe
C:\Windows\vsnp2uvc.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
D:\RocketDock\RocketDock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe
C:\Program Files\Launchy\Launchy.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Thoosje Vista Tweaker\Thoosje Vista Sidebar.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\Explorer.exe
C:\Users\SOTELO\AppData\Local\Temp\AVGDownloadManager\update\stub.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=080a&s=1&o=vp32&d=1008&m=aspire_m5641
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [PSUNMain] "C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [RocketDock] "D:\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SmartRAM] "C:\Program Files\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe" /m
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Thoosje Vista Sidebar.lnk = C:\Program Files\Thoosje Vista Tweaker\Thoosje Vista Sidebar.exe
O4 - Global Startup: ASETRES.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c98578e3195df0) (gupdate1c98578e3195df0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NanoServiceMain - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 10383 bytes

**GPastor** · 25/06/09, 16:59:12

Hola, sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

Malwarebyte’s AntiMalwares

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
Cuando termine, generará un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

**kafanidaking** · 25/06/09, 20:51:33

muchas gracias por tu ayuda bro se te agredece de antemano

Aqui esta el log del combofix

ComboFix 09-06-25.01 - SOTELO 25/06/2009 19:22:24.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.52.3082.18.2815.1244 [GMT -5:00]
Running from: D:\MIS TORRENTS\cometbird\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\drivers\MpFilter.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MpFilter
-------\Service_MpFilter

((((((((((((((((((((((((( Files Created from 2009-05-26 to 2009-06-26 )))))))))))))))))))))))))))))))
.

2009-06-26 00:36:53 . 2009-06-26 00:36:53 0 d-----w- C:\Users\KAFANI2\AppData\Local\temp
2009-06-24 20:51:56 . 2009-06-24 20:52:11 0 d-----w- C:\Program Files\Microsoft Security Essentials
2009-06-23 23:15:27 . 2009-06-23 23:15:27 0 d-----w- C:\Users\SOTELO\DoctorWeb
2009-06-23 04:32:14 . 2001-09-22 15:16:42 4016 ----a-w- C:\Windows\system32\zlportio.sys
2009-06-23 04:31:25 . 2009-06-23 04:32:18 0 d-----w- C:\Program Files\Driver Wizard
2009-06-23 04:30:22 . 2003-09-08 19:08:40 53760 ----a-w- C:\Windows\uninst62.exe
2009-06-23 04:30:09 . 2009-06-23 04:30:09 0 d-----w- C:\Program Files\Vasilios Applications
2009-06-21 21:15:18 . 2009-06-21 21:15:18 0 d-----w- C:\Users\SOTELO\AppData\Roaming\Panda Security
2009-06-21 21:07:24 . 2009-06-21 21:08:14 0 d-----w- C:\Users\SOTELO\AppData\Roaming\Juce VST Host
2009-06-21 19:48:36 . 2009-06-21 19:48:38 0 d-----w- C:\Program Files\CCleaner
2009-06-21 18:22:13 . 2009-06-21 18:22:13 1716224 ----a-w- C:\ProgramData\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\luis.tls.dll
2009-06-21 17:22:12 . 2009-06-21 17:22:12 0 d-----w- C:\Users\KAFANI2\AppData\Local\Stardock
2009-06-21 17:18:46 . 2009-06-21 17:19:25 0 d-----w- C:\Users\KAFANI2\AppData\Roaming\Launchy
2009-06-15 15:22:45 . 2009-06-15 15:22:45 0 d-----w- C:\ProgramData\Messenger Plus!
2009-06-15 02:20:30 . 2009-06-15 02:20:31 0 d-----w- C:\Program Files\Messenger Plus! Live(11659)
2009-06-14 18:54:38 . 2009-06-20 23:41:39 0 d-----w- C:\Program Files\Spyware Doctor(14825)
2009-06-14 18:54:38 . 2009-06-14 18:54:38 0 d-----w- C:\Users\SOTELO\AppData\Roaming\PC Tools
2009-06-14 00:39:41 . 2009-06-14 00:39:41 0 d-----w- C:\ProgramData\Panda Security
2009-06-14 00:39:41 . 2009-06-14 00:39:41 0 d-----w- C:\Program Files\Panda Security
2009-06-13 23:49:30 . 2009-06-14 01:36:46 0 d-----w- C:\SMCLpav
2009-06-13 23:43:29 . 2009-06-20 22:39:16 0 d-----w- C:\ProgramData\Kaspersky Lab
2009-06-13 22:18:19 . 2009-06-13 22:18:19 0 d-----w- C:\AVGTemp
2009-06-10 21:56:47 . 2009-05-09 05:50:28 915456 ----a-w- C:\Windows\system32\wininet.dll
2009-06-10 21:56:47 . 2009-05-09 05:34:34 71680 ----a-w- C:\Windows\system32\iesetup.dll
2009-06-10 21:50:58 . 2009-04-23 12:15:07 784896 ----a-w- C:\Windows\system32\rpcrt4.dll
2009-06-10 21:49:40 . 2009-04-23 12:14:10 623616 ----a-w- C:\Windows\system32\localspl.dll
2009-06-10 21:49:37 . 2009-04-21 11:39:47 2034688 ----a-w- C:\Windows\system32\win32k.sys
2009-06-10 02:37:59 . 2003-01-27 19:27:26 94208 ----a-w- C:\Windows\system32\wmpuice.dll
2009-06-10 02:37:58 . 2008-08-25 02:33:16 69632 ----a-w- C:\Windows\cadSSaver.scr
2009-06-10 02:31:09 . 2009-06-20 22:06:44 0 d-----w- C:\Users\SOTELO\AppData\Roaming\CD Art Display
2009-06-10 01:58:36 . 2009-06-20 22:39:21 0 d-----w- C:\Program Files\Thoosje Vista Tweaker
2009-06-09 22:02:11 . 2009-06-09 22:02:11 0 d-----w- C:\Program Files\Argente Software
2009-06-08 20:12:04 . 2009-06-08 20:12:04 69632 ----a-w- C:\ProgramData\Apple Computer\Installer Cache\Safari 4.30.17.0\SetupAdmin.exe
2009-06-08 04:50:42 . 2009-06-08 04:53:49 0 d-----w- C:\Users\SOTELO\AppData\Roaming\DivX
2009-06-07 22:55:38 . 2009-06-07 23:11:53 0 d-----w- C:\Users\SOTELO\AppData\Local\eMule
2009-06-07 21:20:24 . 2009-06-08 22:57:47 0 d-----w- C:\Program Files\Common Files\PX Storage Engine
2009-06-07 21:18:30 . 2009-06-20 22:06:08 0 d-----w- C:\Program Files\Common Files\DivX Shared
2009-06-07 21:18:28 . 2009-06-20 22:06:11 0 d-----w- C:\Program Files\DivX
2009-06-07 20:06:04 . 2009-06-07 20:06:04 65536 ----a-w- C:\ProgramData\TuneUp Software\TuneUp Utilities\WinStyler\LogoAnimations\Circle.tla.dll
2009-06-07 20:06:04 . 2009-06-07 20:06:04 65536 ----a-w- C:\ProgramData\TuneUp Software\TuneUp Utilities\WinStyler\LogoAnimations\Circle.tla(729).dll
2009-06-06 20:29:40 . 2009-06-21 15:27:36 0 d-----w- C:\Program Files\Stardock
2009-06-06 19:40:12 . 2009-06-06 19:40:12 0 d-----w- C:\Program Files\iPod
2009-06-06 18:24:01 . 2009-06-20 22:06:31 0 d-----w- C:\Program Files\QuickTime
2009-06-06 17:32:59 . 2009-06-22 19:06:56 117760 ----a-w- C:\Users\SOTELO\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-06-06 17:30:19 . 2009-06-20 22:06:11 0 d-----w- C:\Program Files\Common Files\Wise Installation Wizard
2009-06-05 04:56:28 . 2009-06-14 19:11:53 0 d-----w- C:\ProgramData\Yahoo! Companion
2009-06-05 04:55:52 . 2009-06-05 04:57:06 0 d-----w- C:\Program Files\Yahoo!
2009-06-03 18:54:03 . 2009-06-20 22:06:47 0 d-----w- C:\Users\SOTELO\AppData\Roaming\rockbox.org
2009-05-30 20:57:05 . 2009-05-30 23:31:22 0 d-----w- C:\Program Files\Presets
2009-05-30 17:50:18 . 2009-05-30 17:50:18 75048 ----a-w- C:\ProgramData\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-05-29 02:37:29 . 2009-06-09 23:24:46 0 d-----w- C:\Users\SOTELO\AppData\Roaming\AVG8
2009-05-27 20:41:58 . 2009-06-26 00:44:14 0 d-----w- C:\Users\SOTELO\AppData\Local\temp
2009-05-27 01:18:10 . 2009-05-27 01:20:38 0 d-----w- C:\Windows\system32\ca-ES
2009-05-27 01:18:10 . 2009-05-27 01:20:28 0 d-----w- C:\Windows\system32\eu-ES
2009-05-27 01:18:04 . 2009-05-27 01:20:21 0 d-----w- C:\Windows\system32\vi-VN

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-26 00:09:28 . 2009-03-28 17:04:42 0 d-----w- C:\Users\SOTELO\AppData\Roaming\uTorrent
2009-06-25 23:32:27 . 2009-06-25 23:32:26 1526896 ----a-w- C:\Windows\system32\PerfStringBackup.TMP
2009-06-25 23:32:27 . 2008-01-21 07:23:13 684974 ----a-w- C:\Windows\system32\perfh00A.dat
2009-06-25 23:32:27 . 2008-01-21 07:23:13 137390 ----a-w- C:\Windows\system32\perfc00A.dat
2009-06-24 20:35:39 . 2009-02-03 19:41:35 0 d-----w- C:\Program Files\Spyware Doctor
2009-06-24 19:52:55 . 2008-12-21 21:41:45 116232 ----a-w- C:\Users\SOTELO\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-23 23:15:05 . 2009-03-28 16:20:14 0 d-----w- C:\Program Files\CometBird
2009-06-23 19:45:20 . 2009-04-21 20:11:23 0 d-----w- C:\ProgramData\avg8
2009-06-22 20:05:57 . 2009-03-05 22:57:51 1356 ----a-w- C:\Users\SOTELO\AppData\Local\d3d9caps.dat
2009-06-22 18:35:35 . 2009-04-28 18:44:21 0 d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-22 18:34:51 . 2009-04-28 18:46:54 3561743 ----a-w- C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-21 21:50:13 . 2009-06-21 21:50:13 0 ----a-w- C:\Users\SOTELO\AppData\Roaming\wklnhst.dat
2009-06-21 21:42:25 . 2008-03-21 08:54:46 0 d--h--w- C:\Program Files\InstallShield Installation Information
2009-06-21 16:26:14 . 2009-05-17 00:42:54 0 d-----w- C:\Users\SOTELO\AppData\Roaming\Launchy
2009-06-21 05:32:15 . 2009-05-17 00:13:09 0 d-----w- C:\Program Files\7-Zip
2009-06-20 23:41:35 . 2009-05-04 02:44:14 0 d-----w- C:\Users\KAFANI2\AppData\Roaming\Azureus
2009-06-20 23:41:35 . 2009-04-06 00:58:27 0 d-----w- C:\Users\SOTELO\AppData\Roaming\Torrent Monster
2009-06-20 23:41:35 . 2008-12-28 01:30:33 0 d-----w- C:\Users\SOTELO\AppData\Roaming\Azureus
2009-06-20 22:39:25 . 2009-05-06 01:50:23 0 d-----w- C:\Users\SOTELO\AppData\Roaming\Nero
2009-06-20 22:03:56 . 2009-02-03 17:50:19 0 d-----w- C:\Program Files\Common Files\PC Tools
2009-06-20 21:01:14 . 2009-03-14 21:29:09 0 d-----w- C:\Users\SOTELO\AppData\Roaming\Apple Computer
2009-06-20 21:00:19 . 2009-04-28 21:22:05 0 d-----w- C:\Program Files\Safari
2009-06-17 16:27:56 . 2009-04-28 18:44:25 38160 ----a-w- C:\Windows\system32\drivers\mbamswissarmy.sys
2009-06-17 16:27:44 . 2009-04-28 18:44:30 19096 ----a-w- C:\Windows\system32\drivers\mbam.sys
2009-06-14 18:54:38 . 2009-05-09 00

13 0 d-----w- C:\ProgramData\PC Tools
2009-06-10 21:37:51 . 2009-05-26 23:57:07 615424 ----a-w- C:\Windows\system32\themeui.dll
2009-06-10 02:37:34 . 2009-04-10 15:41:42 0 d-----w- C:\Program Files\iTunes
2009-06-07 23:26:06 . 2009-04-27 04:24:46 0 d-----w- C:\Program Files\Uniblue
2009-06-07 23:26:05 . 2009-04-27 20:45:39 0 d-----w- C:\ProgramData\DriverScanner
2009-06-07 23:26:05 . 2009-04-27 04:25:35 0 d-----w- C:\Users\SOTELO\AppData\Roaming\Uniblue
2009-06-07 23:18:54 . 2008-12-21 21:40:46 0 d-----w- C:\Program Files\Google
2009-06-07 23:11:53 . 2008-12-28 20

27 0 d-----w- C:\ProgramData\eMule
2009-06-07 20:07:24 . 2009-05-15 01:45:06 1486848 ----a-w- C:\ProgramData\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\Abstracto (Red).tls.dll
2009-06-07 20:07:24 . 2009-05-15 01:45:06 1486848 ----a-w- C:\ProgramData\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\Abstracto (Red).tls(731).dll
2009-06-06 19:40:04 . 2009-03-14 21:25:37 0 d-----w- C:\Program Files\Common Files\Apple
2009-06-06 17:31:10 . 2009-02-03 22:27:26 0 d-----w- C:\Users\SOTELO\AppData\Roaming\SUPERAntiSpyware.com
2009-05-27 01:31:11 . 2008-03-21 08:50:47 0 d-----w- C:\ProgramData\NVIDIA
2009-05-27 01:21:41 . 2006-11-02 12:37:34 0 d-----w- C:\Program Files\Windows Calendar
2009-05-27 01:21:41 . 2006-11-02 11:18:33 0 d-----w- C:\Program Files\Windows Mail
2009-05-27 01:21:38 . 2006-11-02 12:37:34 0 d-----w- C:\Program Files\Windows Sidebar
2009-05-27 01:21:37 . 2006-11-02 12:37:34 0 d-----w- C:\Program Files\Windows Collaboration
2009-05-27 01:21:36 . 2006-11-02 12:37:34 0 d-----w- C:\Program Files\Windows Journal
2009-05-27 01:21:32 . 2006-11-02 12:37:34 0 d-----w- C:\Program Files\Windows Photo Gallery
2009-05-27 01:21:22 . 2006-11-02 12:37:34 0 d-----w- C:\Program Files\Windows Defender
2009-05-27 01:17:54 . 2006-11-02 10:25:05 665600 ----a-w- C:\Windows\inf\drvindex.dat
2009-05-20 22:57:00 . 2008-12-27 21:45:42 0 d-----w- C:\ProgramData\WLInstaller
2009-05-20 22:11:59 . 2009-05-20 22:11:59 0 d-----w- C:\Program Files\ESET
2009-05-20 21:14:41 . 2009-05-20 03:44:32 0 d-----w- C:\Users\SOTELO\AppData\Roaming\IObit
2009-05-20 03:44:31 . 2009-05-20 03:44:31 0 d-----w- C:\Program Files\IObit
2009-05-17 16:51:16 . 2008-12-22 21:44:29 0 d-----w- C:\Program Files\HP
2009-05-16 17:13:39 . 2009-04-14 21:39:08 331776 ----a-w- C:\ProgramData\TuneUp Software\TuneUp Utilities\WinStyler\LogoAnimations\Forcefield.tla.dll
2009-05-15 19:14:50 . 2008-01-21 02:23:43 240128 ----a-w- C:\Windows\system32\uxtheme.dll
2009-05-15 19:08:53 . 2009-05-15 19:08:53 0 d-----w- C:\Program Files\CodeGazer
2009-05-15 02:06:42 . 2009-02-17 01:23:47 0 d-----w- C:\Program Files\Common Files\Real
2009-05-15 01:45:44 . 2009-05-15 01:17:34 4165632 ----a-w- C:\ProgramData\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\Galaxia.tls.dll
2009-05-15 01:11:55 . 2009-05-15 01:11:55 3219456 ----a-w- C:\ProgramData\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\slim.tls.dll
2009-05-14 23:56:30 . 2009-05-14 23:56:29 1875968 ----a-w- C:\ProgramData\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\FlamingWall.tls.dll
2009-05-14 23:52:48 . 2009-05-14 23:52:48 237568 ----a-w- C:\ProgramData\TuneUp Software\TuneUp Utilities\WinStyler\LogoAnimations\Aurora.tla.dll
2009-05-14 23:46:57 . 2009-05-14 23:46:57 604416 ----a-w- C:\Windows\system32\TUProgSt.exe
2009-05-14 23:46:40 . 2009-05-14 23:46:39 361216 ----a-w- C:\Windows\system32\TuneUpDefragService.exe
2009-05-13 04:40:57 . 2008-12-27 21:46:00 0 d-----w- C:\Program Files\Windows Live
2009-05-13 04:17:53 . 2009-05-13 04:17:53 0 d-----w- C:\Program Files\Windows Live(178)
2009-05-13 03:54:11 . 2009-02-18 02:16:35 0 d-----w- C:\Program Files\Image-Line
2009-05-13 03:30:05 . 2009-03-11 22:26:21 0 d-----w- C:\Program Files\FDRLab
2009-05-13 02:48:30 . 2009-05-13 02:48:30 0 d-----w- C:\Program Files\VS Revo Group
2009-05-10 16:49:36 . 2009-05-10 16:48:58 81920 ----a-w- C:\Windows\system32\OpenAL32.dll
2009-05-10 16:49:36 . 2009-05-10 16:48:58 233472 ----a-w- C:\Windows\system32\wrap_oal.dll
2009-05-06 01:48:57 . 2009-05-06 01:05:48 0 d-----w- C:\Program Files\Common Files\Nero
2009-05-06 01:27:46 . 2008-12-31 00:49:56 0 d-----w- C:\Program Files\Nero
2009-05-06 01:16:56 . 2009-05-06 01:05:49 0 d-----w- C:\ProgramData\Nero
2009-05-05 06:38:21 . 2009-05-05 06:38:21 162304 ----a-w- C:\Windows\CleanUpUninstall.exe
2009-05-05 02:42:33 . 2009-05-05 02:42:33 0 d-----w- C:\Program Files\Skins
2009-05-05 02:42:21 . 2009-05-05 02:42:21 0 d-----w- C:\Program Files\MSNCleaner
2009-05-05 02:42:16 . 2009-05-05 02:42:15 0 d-----w- C:\Program Files\Locales
2009-05-05 02:41:41 . 2009-05-05 02:41:41 0 d-----w- C:\Program Files\WEB
2009-05-04 06:00:06 . 2008-12-31 00:49:55 0 d-----w- C:\Program Files\Common Files\Ahead
2009-05-04 02:39:22 . 2009-05-04 02:39:22 0 d-----w- C:\Users\KAFANI2\AppData\Roaming\Apple Computer
2009-05-04 02:37:36 . 2009-05-04 02:37:36 0 d-----w- C:\Users\KAFANI2\AppData\Roaming\Yahoo!
2009-05-04 02:36:21 . 2009-05-04 02:36:21 116696 ----a-w- C:\Users\KAFANI2\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-04 02:35:52 . 2009-05-04 02:35:52 0 d-----w- C:\Users\KAFANI2\AppData\Roaming\Acer
2009-05-04 02:35:45 . 2009-05-04 02:35:45 0 d-----w- C:\Users\KAFANI2\AppData\Roaming\Leadertech
2009-05-01 21:03:38 . 2009-02-21 16:35:13 129784 ----a-w- C:\Windows\system32\pxafs.dll
2009-05-01 21:02:28 . 2009-05-01 21:02:28 90112 ----a-w- C:\Windows\system32\dpl100.dll
2009-05-01 21:02:26 . 2009-05-01 21:02:26 823296 ----a-w- C:\Windows\system32\divx_xx0c.dll
2009-05-01 21:02:26 . 2009-05-01 21:02:26 823296 ----a-w- C:\Windows\system32\divx_xx07.dll
2009-05-01 21:02:26 . 2009-05-01 21:02:26 815104 ----a-w- C:\Windows\system32\divx_xx0a.dll
2009-05-01 21:02:26 . 2009-05-01 21:02:26 811008 ----a-w- C:\Windows\system32\divx_xx16.dll
2009-05-01 21:02:26 . 2009-05-01 21:02:26 802816 ----a-w- C:\Windows\system32\divx_xx11.dll
2009-05-01 21:02:26 . 2009-05-01 21:02:26 685056 ----a-w- C:\Windows\system32\DivX.dll
2009-05-01 18:30:36 . 2009-05-01 18:30:36 3366912 ----a-w- C:\Windows\system32\GPhotos.scr
2009-05-01 04:28:56 . 2009-05-05 02:41:48 273200 ----a-w- C:\Program Files\uTorrent.exe
2009-04-30 16:23:22 . 2009-04-21 20:19:07 0 d-----w- C:\ProgramData\Lavasoft
2009-04-29 23:29:55 . 2009-04-29 23:29:55 0 d-----w- C:\Users\SOTELO\AppData\Roaming\Yahoo!
2009-04-29 22:24:27 . 2009-04-29 22:30:22 102664 ----a-w- C:\Windows\system32\drivers\tmcomm.sys
2009-04-29 22:01:15 . 2009-04-29 22:01:15 0 d-----w- C:\Program Files\Trend Micro
2009-04-29 16:45:47 . 2009-04-28 22:46:35 0 d-----w- C:\Users\SOTELO\AppData\Roaming\DeskSpace
2009-04-29 16:32:04 . 2009-04-29 16:32:04 552 ----a-w- C:\Users\SOTELO\AppData\Local\d3d8caps.dat
2009-04-29 01:20:36 . 2009-04-29 01:20:10 0 d-----w- C:\Users\SOTELO\AppData\Roaming\HPAppData
2009-04-28 23:46:25 . 2009-04-28 23:33:25 0 d-----w- C:\Users\SOTELO\AppData\Roaming\Stardock
2009-04-28 23:32:12 . 2009-04-28 23:32:12 0 d-----w- C:\ProgramData\Stardock
2009-05-01 21:02:48 . 2009-05-01 21:02:48 1044480 ----a-w- C:\Program Files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02:48 . 2009-05-01 21:02:48 200704 ----a-w- C:\Program Files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
@="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
[HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
2009-04-11 06:28:19 114176 ----a-w- C:\Windows\System32\EhStorShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="D:\RocketDock\RocketDock.exe" [2009-06-21 17:09:56 495616]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-07 00:51:28 3885408]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2009-04-11 06:28:03 1233920]
"ares"="C:\Program Files\Ares\Ares.exe" [2009-01-21 23:14:52 968192]
"SmartRAM"="C:\Program Files\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe" [2009-02-19 19:23:24 202064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="C:\Windows\system32\nvraidservice.exe" [2008-06-06 17:17:16 203296]
"snp2uvc"="C:\Windows\vsnp2uvc.exe" [2007-07-11 21:31:14 569344]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-09-18 05:55:00 13580832]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-09-18 05:55:00 92704]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 17:56:32 1406024]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2009-06-20 20:31:29 1181576]
"MSSE"="C:\Program Files\Microsoft Security Essentials\msseces.exe" [2009-06-14 10:58:48 769232]
"RtHDVCpl"="RtHDVCpl.exe" - C:\Windows\RtHDVCpl.exe [2008-03-26 13:21:30 5369856]
"Skytel"="Skytel.exe" - C:\Windows\SkyTel.exe [2007-11-20 18:15:58 1826816]

y el log del malwarebyte

Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2335
Windows 6.0.6002 Service Pack 2

25/06/2009 07:08:40 p.m.
mbam-log-2009-06-25 (19-08-40).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Objetos examinados: 178205
Tiempo transcurrido: 1 hour(s), 16 minute(s), 28 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

**GPastor** · 26/06/09, 15:51:42

ComboFix ya se encargó de eliminar la infección, coméntanos como está funcionando el sistema ahora.

**kafanidaking** · 28/06/09, 17:41:12

Mi equipo trabaja exelente yo diria tema solucionado

ademas ya pude cambiar el fondo de escritorio

graxcias por tu ayuda hermano me salvaste

**GPastor** · 30/06/09, 18:15:01

Para terminar sólo te quedaría quitar CF de la siguiente manera:

Ir a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

Esto realizara las siguientes tareas:

Se borraran:
- ComboFix: sus archivos y carpetas.
- VundoFix: copias de seguridad (si está presente)
- La carpeta C:\Deckard (si está presente)
- La carpeta C: _OtMoveIt (si está presente)
Restablece la configuración del reloj.
Ocultar extensiones de archivo (si es necesario.)
Oculta los archivos que estaban ocultos
Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos

Mi pc tarda demasiado en abrir navegadores y ventanas (Solucionado)

Herramientas

Mi pc tarda demasiado en abrir navegadores y ventanas (Solucionado)

Re: Mi pc tarda demasiado en abrir navegadores y ventanas

Re: Mi pc tarda demasiado en abrir navegadores y ventanas

Re: Mi pc tarda demasiado en abrir navegadores y ventanas

Re: Mi pc tarda demasiado en abrir navegadores y ventanas

Re: Mi pc tarda demasiado en abrir navegadores y ventanas