Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, de nuevo intento contactar con ustedes para ver si me pueden ayudar, viendo el foro entiendo el esfuerzo que realizan y la dificultad de atendernos a todos. Hace un tiempo tras descargar un programa y ejecutarlo el portátil se reinicio solo y pasó a hacerse superlento, pasé el kaspersky, malwarebytes y spybot, incluso alguno on-line, y conseguí eliminar algún gusano y poner en cuarentena otros pero el ordenador a empezado a hacer cosas raras, tarda un montón en cargar inicio sobre 5 minutos en cargar iconos de la barra de tareas y sobre 15 a 20 en cargar totalmente para poder trabajar con normalidad, además en el administrador de tareas salen programas que desconozco y cuando accedo a internet el programa iexplorer siempre sale por duplicado, svschot.exe hay un montón por lo cual el consumo de recursos es exagerado y el pc superlento, les dejo el log de HijackThis por si pueden ayudarme, ya seguí todos los pasos y no se que más hacer, gracias anticipadas.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:57, on 27/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Archivos de programa\IBM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe
C:\Archivos de programa\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Archivos de programa\Lenovo\System Update\SUService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Archivos de programa\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\ARCHIV~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\LENOVO\Message Center Plus\MCPLaunch.exe
C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\ThinkPad\ConnectUtilities\ACTray.exe
C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\scheduler_proxy.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Archivos de programa\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: FiltrateIE Class - {B5D4581D-ED6A-4905-A267-25BAF7BE79C1} - C:\WINDOWS\system32\safeie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Archivos de programa\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TPHOTKEY] C:\ARCHIV~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAX] C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Message Center Plus] C:\Archivos de programa\LENOVO\Message Center Plus\MCPLaunch.exe /start
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ACTray] C:\Archivos de programa\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [{1127FBDA-10CC-4299-9F99-A1BCC973A448}] D:\AT\asistente.exe C:\DOCUME~1\carlos\CONFIG~1\Temp\GLF1DF.tmp\settin gs.ini
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Descargar todo con Wellget - C:\Archivos de programa\WellGet\nxall.htm
O8 - Extra context menu item: &Download all by WellGet - C:\Archivos de programa\WellGet\nxall.htm
O8 - Extra context menu item: Descargado con &WellGet - C:\Archivos de programa\WellGet\nxcatch.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Archivos de programa\IBM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Estadísticas de protección del tráfico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Selección inteligente de HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - http://www-307.ibm.com/pc/support/acpir.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5727FF4C-EF4E-4d96-A96C-03AD91910448} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_ind.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229013653642
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Archivos de programa\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Archivos de programa\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\IBM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Archivos de programa\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe

--
End of file - 11145 bytes

Hola amigo te doy la bienvenida al foro, gracias por comprender y vallorar lo que hacemos y discúlpanos que se nos haya pasado por alto tus temas anteriores, quizá no cumplías con las políticas, pero ya eso es pasado

El reporte no muestra nada Significativo en realidad que cause los problemas que comentas pero veamos que podemos hacer...

Hola , te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• ComboFix.exe
• SUPERAntiSpyware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


O4 - HKLM\..\Run: [{1127FBDA-10CC-4299-9F99-A1BCC973A448}] D:\AT\asistente.exe C:\DOCUME~1\carlos\CONFIG~1\Temp\GLF1DF.tmp\settin gs.ini

Paso 3- Ejecuta estas herramientas, de a una:

• SUPERAntiSpyware

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de C:\ComboFix.txt en este mismo mensaje.

Hola, gracias por la respuesta y perdón por la demora, he estado de viaje en el extranjero y no he podido contestar antes. Tras realizar todos los pasos y reiniciar el pc la respuesta es la misma que antes tarda una eternidad en cargar sobre todo los iconos de la barra de tareas hasta 20 minutos, de todos modos si no sale nada en el log de combofix puede que tenga un problema en el sistema operativo ya que superantispyware no detecto tampoco nada. Te dejo el log del Combofix y haber que sale, dame tambien los pasos para desinstalar combofix, muchas gracias por tu atención y hasta ahora, saludos.


ComboFix 09-07-04.04 - carlos 04/07/2009 23:59.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.255.46 [GMT 2:00]
Running from: c:\downloads\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
c:\windows\Installer\1092b3.msi

.
((((((((((((((((((((((((( Files Created from 2009-06-04 to 2009-07-04 )))))))))))))))))))))))))))))))
.

2009-07-03 23:01 . 2009-07-04 22:24 117760 ----a-w- c:\documents and settings\carlos\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2009-07-03 22:57 . 2009-07-03 22:58 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-07-03 22:57 . 2009-07-03 22:57 -------- d-----w- c:\documents and settings\carlos\Datos de programa\SUPERAntiSpyware.com
2009-06-28 22:25 . 2009-06-28 22:25 -------- d-----w- c:\documents and settings\carlos\DoctorWeb
2009-06-28 17:57 . 2009-06-28 17:57 -------- d-----w- c:\windows\system32\Kaspersky Lab
2009-06-16 15:22 . 2009-06-16 15:22 -------- d-----w- c:\documents and settings\carlos\Datos de programa\Uniblue
2009-06-16 15:03 . 2009-06-16 16:21 -------- d-----w- c:\archivos de programa\Uniblue
2009-06-14 00:01 . 2009-06-14 01:29 -------- d-----w- c:\documents and settings\carlos\Datos de programa\IObit
2009-06-14 00:00 . 2009-06-14 10:55 -------- d-----w- c:\archivos de programa\IObit
2009-06-13 21:55 . 2009-06-13 21:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Grisoft
2009-06-12 21:53 . 2009-06-12 21:53 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SupportSoft
2009-06-12 06:55 . 2009-06-12 06:55 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-06-11 15:25 . 2009-06-11 15:25 -------- d-----w- c:\archivos de programa\Trend Micro
2009-06-11 11:12 . 2009-04-30 21:14 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-11 11:12 . 2009-04-30 21:14 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-11 11:12 . 2009-04-30 21:14 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-06-11 11:12 . 2009-04-30 21:14 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-06-11 07:44 . 2009-06-11 07:44 -------- d-----w- c:\windows\Sun
2009-06-10 16:29 . 2009-06-13 22:52 -------- d-----w- C:\MSNCleaner
2009-06-08 13:21 . 2009-06-08 13:21 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-06-08 08:38 . 2009-06-08 08:38 -------- d-sh--w- c:\documents and settings\carlos\IECompatCache
2009-06-08 08:36 . 2009-06-08 08:36 -------- d-sh--w- c:\documents and settings\carlos\PrivacIE
2009-06-08 08:18 . 2009-06-08 08:18 -------- d-sh--w- c:\documents and settings\carlos\IETldCache
2009-06-08 08:04 . 2009-06-11 11:16 -------- d-----w- c:\windows\ie8updates
2009-06-08 08:03 . 2009-05-12 05:11 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-06-08 07:57 . 2009-06-08 08:02 -------- dc-h--w- c:\windows\ie8
2009-06-07 18:53 . 2009-06-07 20:10 -------- d-----w- c:\windows\BDOSCAN8
2009-06-07 17:51 . 2009-06-07 17:51 -------- d-----w- c:\archivos de programa\SystemRequirementsLab
2009-06-07 14:00 . 2007-12-10 20:21 20480 ----a-w- c:\windows\system32\drivers\PcdrNdisuio.sys
2009-06-07 09:54 . 2009-06-07 11:58 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lavasoft

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-07-04 22:16 . 2008-12-21 13:39 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2009-07-04 22:12 . 2008-12-21 13:39 639008 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-04 22:12 . 2008-12-21 13:39 3264 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-04 22:12 . 2008-12-21 13:39 2548256 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-04 22:12 . 2008-12-21 13:39 22036 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-03 22:55 . 2008-12-13 19:27 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-06-27 16:18 . 2008-10-01 16:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-06-21 08:08 . 2008-12-21 11:07 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-06-21 08:06 . 2009-01-08 08:05 3561743 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-17 09:27 . 2008-12-21 11:07 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 09:27 . 2008-12-21 11:07 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-15 07:46 . 2008-10-30 11:54 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2009-06-13 23:04 . 2007-10-29 12:00 499124 ----a-w- c:\windows\system32\perfh00A.dat
2009-06-13 23:04 . 2007-10-29 12:00 86976 ----a-w- c:\windows\system32\perfc00A.dat
2009-06-13 09:24 . 2008-09-16 09:48 -------- d-----w- c:\archivos de programa\PCDR5
2009-06-12 22:39 . 2008-12-13 19:28 -------- d-----w- c:\archivos de programa\Telefonica
2009-06-12 08:33 . 2009-03-15 10:03 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009
2009-06-10 17:15 . 2008-12-20 20:07 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-06-09 19:05 . 2008-12-13 20:49 -------- d-----w- c:\archivos de programa\MahJongg Solitaire 3D
2009-06-08 07:22 . 2009-03-29 11:50 -------- d-----w- c:\documents and settings\carlos\Datos de programa\HPAppData
2009-06-07 12:51 . 2008-12-20 15:25 -------- d--h--w- c:\documents and settings\carlos\Datos de programa\drivers
2009-06-06 18:47 . 2008-10-03 08:26 -------- d-----w- c:\archivos de programa\eMule
2009-06-01 16:01 . 2008-12-21 00:19 -------- d-----w- c:\archivos de programa\Yahoo!
2009-06-01 09:19 . 2008-09-23 10:15 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lenovo
2009-06-01 09:19 . 2008-11-17 08:14 -------- d-----w- c:\archivos de programa\Archivos comunes\Lenovo
2009-06-01 09:19 . 2008-09-01 09:43 -------- d-----w- c:\archivos de programa\Lenovo
2009-06-01 09:18 . 2008-09-01 09:50 30144 ----a-w- c:\windows\system32\drivers\psadd.sys
2009-06-01 09:18 . 2009-06-01 09:18 -------- d-----w- c:\documents and settings\carlos\Datos de programa\Downloaded Installations
2009-05-24 18:25 . 2009-05-24 18:27 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-24 18:25 . 2009-05-24 18:25 -------- d-----w- c:\archivos de programa\Java
2009-05-24 18:23 . 2009-05-24 18:23 152576 ----a-w- c:\documents and settings\carlos\Datos de programa\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-21 14:28 . 2009-03-15 10:06 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-05-21 14:28 . 2009-05-21 14:28 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-05-21 07:08 . 2008-12-21 13:40 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-21 07:08 . 2008-12-21 13:40 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-18 15:49 . 2009-05-18 15:05 -------- d-----w- c:\documents and settings\carlos\Datos de programa\Azureus
2009-05-18 15:05 . 2009-05-18 15:05 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Azureus
2009-05-18 15:02 . 2009-05-18 15:02 -------- d-----w- c:\archivos de programa\Archivos comunes\i4j_jres
2009-05-13 05:04 . 2007-10-29 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2007-10-29 12:00 347648 ----a-w- c:\windows\system32\localspl.dll
2009-04-27 12:21 . 2009-05-21 14:28 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-04-19 19:50 . 2007-10-29 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:54 . 2007-10-29 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-10 22:36 . 2009-04-10 22:36 0 ----a-w- c:\windows\nsreg.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Advanced SystemCare 3"="c:\archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" [2009-04-30 2329936]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-06-23 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"TPKMAPHELPER"="c:\archivos de programa\ThinkPad\Utilities\TpKmapAp.exe" [2007-01-09 868352]
"TPHOTKEY"="c:\archiv~1\Lenovo\PkgMgr\HOTKEY\TPHKM GR.exe" [2006-10-02 94208]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2008-10-06 1323008]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"Message Center Plus"="c:\archivos de programa\LENOVO\Message Center Plus\MCPLaunch.exe" [2009-05-27 49976]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86 \3\hpztsb04.exe" [2001-07-11 196608]
"EZEJMNAP"="c:\archiv~1\ThinkPad\UTILIT~1\EzEjMnAp .Exe" [2008-06-05 242976]
"ACTray"="c:\archivos de programa\ThinkPad\ConnectUtilities\ACTray.exe" [2009-04-17 425984]
"TVT Scheduler Proxy"="c:\archivos de programa\Archivos comunes\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-05-24 148888]
"TP4EX"="tp4ex.exe" - c:\windows\system32\TP4EX.exe [2005-10-16 65536]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2003-06-27 88363]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
2009-04-17 12:15 32768 ----a-w- c:\archivos de programa\ThinkPad\ConnectUtilities\ACNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2005-07-05 21:45 28672 ----a-w- c:\windows\system32\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2005-11-30 18:16 24576 ----a-w- c:\windows\system32\tphklock.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Notification Packages REG_MULTI_SZ scecli ACGina

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"PC Suite Tray"="c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"HP Software Update"=c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe
"hpqSRMon"=c:\archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"c:\\Archivos de programa\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\spanish\\setup.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Archivos de programa\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Archivos de programa\\PokerTH\\pokerth.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Archivos de programa\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]
"AllowInboundRouterRequest"= 0 (0x0)

R0 EFlashAssist;EFlashAssist;c:\windows\system32\driv ers\EFLASHAS.SYS [16/09/2008 12:03 8476]
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 19:29 33808]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [23/06/2009 11:01 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [23/06/2009 11:01 72944]
R3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [23/06/2009 11:01 7408]
S3 hwcdcmdm0;HUAWEI Mobile Connect - 3G Modem;c:\windows\system32\drivers\ewusbmdm.sys [02/10/2008 18:51 65152]
S3 hwusbapp;HUAWEI Mobile Connect - 3G PC UI Interface;c:\windows\system32\drivers\ewusbapp.sys [02/10/2008 18:51 65152]
S3 hwusbser;HUAWEI Mobile Connect - 3G Application Interface;c:\windows\system32\drivers\ewusbser.sys [02/10/2008 18:51 65152]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [25/03/2008 21:07 24592]
S3 TSClient;Tatara Protocol Driver;c:\windows\system32\drivers\tsclient.sys [01/12/2005 9:20 27264]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-07-04 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:46]

2009-06-29 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]

2009-07-04 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]

2009-05-19 c:\windows\Tasks\WebReg HP Deskjet F2200 series.job
- c:\archivos de programa\HP\Digital Imaging\bin\hpqwrg.exe [2007-10-14 18:40]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mWindow Title =
IE: &Descargar todo con Wellget - c:\archivos de programa\WellGet\nxall.htm
IE: &Download all by WellGet - c:\archivos de programa\WellGet\nxall.htm
IE: Descargado con &WellGet - c:\archivos de programa\WellGet\nxcatch.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Send To &Bluetooth - c:\archivos de programa\IBM\Bluetooth Software\btsendto_ie_ctx.htm
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.es/scan_es/scan8/oscan8.cab
.
.
------- File Associations -------
.
inffile=Notepad.exe "%1"
inifile=Notepad.exe "%1"
txtfile=Notepad.exe "%1"
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-05 00:21
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\h–€|ÿÿÿÿ¤•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(884)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll
c:\archivos de programa\ThinkPad\ConnectUtilities\ACNotify.dll
c:\archivos de programa\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\archivos de programa\ThinkPad\ConnectUtilities\AcLocSettings.d ll
c:\archivos de programa\ThinkPad\ConnectUtilities\ACHelper.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\klogon.dll
c:\windows\system32\tphklock.dll

- - - - - - - > 'lsass.exe'(992)
c:\archivos de programa\ThinkPad\ConnectUtilities\ACGina.dll
c:\archivos de programa\ThinkPad\ConnectUtilities\ACHelper.dll
c:\archivos de programa\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\archivos de programa\ThinkPad\ConnectUtilities\AcLocSettings.d ll
c:\archivos de programa\ThinkPad\ConnectUtilities\ACON.dll
c:\windows\system32\WININET.dll
c:\archivos de programa\ThinkPad\ConnectUtilities\AcPrfMgr.dll
c:\archivos de programa\ThinkPad\ConnectUtilities\AcCryptHlpr.dll
c:\archivos de programa\ThinkPad\ConnectUtilities\ACTurinSupport. dll
c:\archivos de programa\ThinkPad\ConnectUtilities\AcSmBiosHelper. dll
c:\archivos de programa\ThinkPad\ConnectUtilities\AcAdaptersInfo. dll

- - - - - - - > 'explorer.exe'(4080)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\archivos de programa\Nokia\Nokia PC Suite 7\phonebrowser.dll
c:\archivos de programa\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\archivos de programa\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_spa.nlr
c:\archivos de programa\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\archivos de programa\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
c:\archivos de programa\IBM\Bluetooth Software\bin\btwdins.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
c:\archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe
c:\windows\system32\TpKmpSvc.exe
c:\windows\system32\TUProgSt.exe
c:\archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe
c:\archivos de programa\ThinkPad\ConnectUtilities\AcSvc.exe
c:\archivos de programa\Lenovo\System Update\SUService.exe
c:\windows\system32\wscntfy.exe
c:\archivos de programa\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
c:\archivos de programa\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
c:\archivos de programa\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
c:\program files\ThinkPad\UltraNav Wizard\UNavTray.exe
c:\archivos de programa\Synaptics\SynTP\SynTPLpr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\archivos de programa\HP\Digital Imaging\bin\hpqste08.exe
c:\archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe
c:\archivos de programa\HP\Digital Imaging\bin\hpqgpc01.exe
.
************************************************** ************************
.
Completion time: 2009-07-04 0:35 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-04 22:35

Pre-Run: 49.556.197.376 bytes libres
Post-Run: 49.639.591.936 bytes libres

292

Hola Nuevamente amigo.

Efectivamente no muestra nada significativo el reporte por lo que recomiendo realizar lo siguiente:

Desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Para mejorar Rendimiento:

• Descarga la utilidad Glary Utilities y optimiza tu sistema a fondo.
• Lee el siguiente enlace: FAQ: Eliminar lentitud en Windows

Si al reiniciar sigue igual las otras opciones que podes seguir son:

• Usar la opción de "Restaurar el Sistema" a un día antes de empezados los problemas.
• Iniciar el PC con el CD de Win y usar la opción de "Reparar Errores"
• Directamente Formatear.

Saludos nos comentas.

En primer lugar pedirte mis más sinceras disculpas por la demora en la respuesta, entre unas cosas y otras siempre se te olvida algo, pero lo que si está claro es que no podía dejar pasar el agradecerte sinceramente la ayuda prestada. Tras los pasos que me indicaste el ordenador ha experimentado una notable mejoría en el arranque con la cuál me doy plenamente por satisfecho y sobre todo muy agradecido por vuestra ayuda, es un privilegio para todos que haya gente como vosotros, que con total desinterés dediqueis vuestro escaso tiempo a atender los problemas de miles de internautas como yo que desconocemos esta matería y nos hundimos con pequeños problemas. Una vez más felicitaros y agradeceros sinceramente vuestra ayuda. Muchas Gracias.