Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Muy buenas soy nuevo en el foro y agradecería toda ayuda que me puedan brindar 1. cada vez que entro a internet y navego un buen momento ya sea en videos de you tuve o algún video intranet es como si se desinstalara el controlador de sonido ya que no se puede escuchar nada del video que estoy viendo en el explorador, además cuando entro a propiedades de sistema en la parte del sonido aparece como si no tuviera instalado el controlador de sonido instalado. Cuando la PC es apagada y encendida de nuevo se pone en la normalidad bueno trate de quitar el problema con programas de reparación de registro pero el problema persiste espero que me puedan ayudar gracias
esto es lo que me aperase en hitachi


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:59:27, on 01/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\AppServ\MySQL\bin\mysqld.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\PowerISO\PWRISOVM.EXE
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\AIMP2\AIMP2.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://winuesigue.googlepages.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = :0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6928 bytes

Hola, te doy la bienvenida al doro.

Lee las Políticas del Foro

Tu mensaje duplicado ha sido eliminado

El problema que comentas es raro y no parece ser causado por infecciones, de todas maneras para descartar infecciones sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• Malwarebyte’s AntiMalwares

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

muy buenas gracias ante todo por haver atendido a mi mensaje y atender a mi problema les agradesco de verdad.
bueno hise lo que me dijiste de la mejor manera que pude primero que nada el testeo del malwarebytes y me salio el siguiente texto:

Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2370
Windows 5.1.2600 Service Pack 3

03/07/2009 22:03:38
mbam-log-2009-07-03 (22-03-31).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|)
Objetos examinados: 317645
Tiempo transcurrido: 45 minute(s), 44 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 97

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ForceClassicControlPan el (Hijack.ControlPanelStyle) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
d:\nueva paja\new post\portables\[wWw.intercambioisvirtuales.oRg] - AIO.Gadgets.2008.exe (Rogue.Installer) -> No action taken.
d:\nuevas herramientas\camtasia studio 5.1.0 build 505 español\camtasia.studio.v5.1.5.0.5.spanish.incl.ke ygen\keygen.exe (Malware.Tool) -> No action taken.
d:\RECYCLER\s-1-5-21-839522115-1844237615-1606980848-500\Dd5.exe (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP37\A0016837.exe (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP37\A0017841.bat (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP37\A0017863.bat (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP37\A0017887.bat (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP37\A0017906.bat (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP37\A0017934.bat (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP38\A0017957.bat (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP39\A0017983.bat (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP39\A0018006.bat (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP39\A0018032.com (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP40\A0019097.com (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP40\A0019121.com (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP40\A0019147.com (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP40\A0019207.com (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP40\A0019230.exe (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP40\A0019272.exe (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP40\A0019335.exe (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP41\A0019507.cmd (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP42\A0021552.cmd (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP42\A0021616.com (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP43\A0021629.com (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP43\A0025640.bat (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP43\A0026639.bat (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP43\A0027642.bat (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP43\A0028646.bat (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP43\A0029641.bat (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP43\A0029665.bat (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP43\A0029692.bat (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP44\A0029712.bat (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP45\A0029726.bat (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP46\A0029746.bat (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP46\A0030729.exe (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP47\A0030779.exe (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP48\A0030800.exe (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP49\A0030994.exe (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP49\A0031744.exe (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP49\A0031768.bat (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP49\A0031769.exe (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP49\A0031771.bat (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP49\A0031772.exe (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP49\A0031774.com (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP49\A0031775.exe (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP52\A0033068.com (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP52\A0033072.com (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP52\A0033073.cmd (Spyware.OnlineGames) -> No action taken.
d:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP52\A0033074.cmd (Spyware.OnlineGames) -> No action taken.
d:\todo web edmundo\camtasia studio 5.1.0 build 505 español\camtasia.studio.v5.1.5.0.5.spanish.incl.ke ygen\keygen.exe (Malware.Tool) -> No action taken.
d:\tutoriales\tutoriales\todo delphi\iconos e imagenes\the_simpsons\Simpsons Carpetas.icl (Spyware.Banker) -> No action taken.
e:\RECYCLER\s-1-5-21-839522115-1844237615-1606980848-500\De2.exe (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP37\A0016839.exe (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP37\A0017845.bat (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP37\A0017866.bat (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP37\A0017891.bat (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP37\A0017910.bat (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP37\A0017937.bat (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP38\A0017959.bat (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP39\A0017985.bat (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP39\A0018008.bat (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP39\A0018034.com (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP40\A0019101.com (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP40\A0019123.com (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP40\A0019149.com (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP40\A0019210.com (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP40\A0019232.exe (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP40\A0019275.exe (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP40\A0019337.exe (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP41\A0019509.cmd (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP42\A0021554.cmd (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP42\A0021618.com (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP43\A0021631.com (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP43\A0025643.bat (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP43\A0026641.bat (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP43\A0028652.bat (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP43\A0029643.bat (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP43\A0029667.bat (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP43\A0029695.bat (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP44\A0029714.bat (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP45\A0029729.bat (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP46\A0029749.bat (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP46\A0030731.exe (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP47\A0030782.exe (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP48\A0030804.exe (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP49\A0030996.exe (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP49\A0031746.exe (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP49\A0031778.bat (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP49\A0031779.exe (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP49\A0031781.bat (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP49\A0031782.exe (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP49\A0031784.com (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP49\A0031785.exe (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP52\A0033075.com (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP52\A0033079.com (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP52\A0033080.cmd (Spyware.OnlineGames) -> No action taken.
e:\system volume information\_restore{af511cd8-57ad-4726-b773-92dae7b10960}\RP52\A0033081.cmd (Spyware.OnlineGames) -> No action taken.




por consiguiente de la misma manera hise lo mismo con en combo fix aqui les mando el reporte espero que lo haya hecho de la manera adecueda
y esapero de verdad que me puedan responder ahora ando porvando si se pudo solucionar el problema
este es el texto de combo fix

ComboFix 09-07-03.03 - Administrador 03/07/2009 22:52.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.3070.2318 [GMT -6:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-06-04 to 2009-07-04 )))))))))))))))))))))))))))))))
.

2009-07-04 04:26 . 2009-07-04 04:26 -------- d-----w- c:\windows\system32\xircom
2009-07-04 04:26 . 2009-07-04 04:26 -------- d-----w- c:\windows\system32\wbem\snmp
2009-07-04 04:26 . 2009-07-04 04:26 -------- d-----w- c:\windows\system32\oobe
2009-07-04 04:26 . 2009-07-04 04:26 -------- d-----w- c:\windows\srchasst
2009-07-04 04:26 . 2009-07-04 04:26 -------- d-----w- c:\windows\msagent
2009-07-04 04:26 . 2009-07-04 04:26 -------- d-----w- c:\archivos de programa\microsoft frontpage
2009-07-04 03:30 . 2009-07-04 03:30 -------- d-----w- c:\archivos de programa\CCleaner
2009-07-04 03:11 . 2009-07-04 03:11 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-07-04 03:11 . 2009-06-17 17:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-04 03:11 . 2009-07-04 03:11 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-07-04 03:11 . 2009-07-04 03:11 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-07-04 03:11 . 2009-06-17 17:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-02 04:11 . 2009-07-02 04:11 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Media Player Classic
2009-07-02 03:07 . 2009-07-02 03:09 -------- d-----w- C:\output
2009-07-02 03:07 . 2009-07-02 03:07 -------- d-----w- C:\tmp
2009-07-02 03:07 . 2009-07-02 03:07 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\YCanPDF
2009-07-01 20:47 . 2001-08-18 01:56 7552 ----a-w- c:\windows\system32\drivers\SONYPVU1.SYS
2009-07-01 16:46 . 2009-07-01 16:46 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\CyberLink
2009-07-01 16:45 . 2009-07-01 16:45 -------- d-----w- c:\documents and settings\All Users\Datos de programa\CyberLink
2009-07-01 04:56 . 2009-07-01 04:56 7680 ----a-w- c:\documents and settings\Administrador\Datos de programa\Thinstall\Driver Genius Professional Edition\10000001100003i\installapi.exe
2009-07-01 04:51 . 2009-07-01 04:51 7680 ----a-w- c:\documents and settings\Administrador\Datos de programa\Thinstall\Driver Genius Professional Edition\1000000600002i\svchost.exe
2009-07-01 04:51 . 2009-07-01 04:51 7680 ----a-w- c:\documents and settings\Administrador\Datos de programa\Thinstall\Driver Genius Professional Edition\4000005100002i\Liveupdate.exe
2009-07-01 04:47 . 2009-07-01 04:47 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Thinstall
2009-06-30 17:47 . 2009-07-04 04:27 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\skypePM
2009-06-30 17:47 . 2009-06-30 17:47 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-06-30 17:44 . 2009-07-04 04:32 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Skype
2009-06-30 17:44 . 2009-06-30 17:44 -------- d-----w- c:\archivos de programa\Skype
2009-06-30 17:44 . 2009-06-30 17:44 -------- d-----w- c:\archivos de programa\Archivos comunes\Skype
2009-06-30 17:44 . 2009-06-30 17:44 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Skype
2009-06-30 17:17 . 2009-06-30 17:17 -------- d-----w- c:\archivos de programa\Trend Micro
2009-06-30 00:54 . 2009-06-30 00:54 -------- d-----w- C:\AppServ
2009-06-29 19:41 . 2007-03-29 05:21 2781184 ----a-w- c:\documents and settings\Administrador\Datos de programa\Adobe\Dreamweaver 9\Configuration\Flash Player\authplay.dll
2009-06-28 21:23 . 2009-06-28 21:35 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\VoipCheapCom
2009-06-28 20:55 . 2009-07-04 03:18 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-06-28 19:55 . 2009-06-28 19:55 -------- d-----r- c:\documents and settings\Administrador\Datos de programa\Brother
2009-06-28 18:39 . 2009-06-28 18:39 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Peachtree
2009-06-28 18:38 . 2009-06-28 18:39 -------- d-----w- c:\windows\Crystal
2009-06-28 18:38 . 2009-06-28 18:38 -------- d-----w- c:\archivos de programa\Archivos comunes\Peach
2009-06-28 18:37 . 2009-06-28 18:37 -------- d-----w- c:\archivos de programa\Crystal Decisions
2009-06-28 18:37 . 2009-06-28 18:37 -------- d-----w- c:\archivos de programa\Archivos comunes\Crystal Decisions
2009-06-27 05:52 . 2008-04-14 07:48 26624 ----a-w- c:\documents and settings\LocalService\Datos de programa\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-06-27 00:34 . 2004-10-04 07:03 36864 ----a-w- c:\windows\system32\BRVPDNTA.DLL
2009-06-27 00:34 . 2003-02-19 06:01 40960 ----a-w- c:\windows\system32\BRVPD95A.DLL
2009-06-27 00:34 . 2000-09-06 23:47 26624 ----a-w- c:\windows\system32\BRGSRC32.DLL
2009-06-27 00:34 . 2000-09-06 23:11 4608 ----a-w- c:\windows\system32\BRGSRC16.DLL
2009-06-27 00:34 . 2000-07-24 07:01 19537 ----a-w- c:\windows\system32\drivers\BrPar.sys
2009-06-27 00:34 . 2009-06-27 00:34 -------- d-----w- c:\archivos de programa\Brownie
2009-06-27 00:34 . 2002-04-12 06:00 57344 ----a-w- c:\windows\system32\BRSVC01A.EXE
2009-06-27 00:34 . 2001-12-13 06:01 45056 ----a-w- c:\windows\system32\BRSS01A.EXE
2009-06-27 00:33 . 2009-06-27 00:33 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\InstallShield
2009-06-27 00:32 . 2009-06-27 00:32 34 ----a-w- c:\windows\system32\bd4040cn.dat
2009-06-27 00:32 . 2009-06-27 00:32 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Brother
2009-06-27 00:30 . 2009-06-27 00:34 -------- d-----w- c:\archivos de programa\Brother
2009-06-27 00:29 . 2009-06-27 00:29 603904 ----a-w- c:\windows\system32\TUProgSt.exe
2009-06-27 00:29 . 2008-11-12 22:44 27904 ----a-w- c:\windows\system32\uxtuneup.dll
2009-06-27 00:29 . 2009-06-27 00:29 362240 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-06-27 00:29 . 2009-06-27 00:29 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\TuneUp Software
2009-06-27 00:29 . 2009-06-27 00:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TuneUp Software
2009-06-27 00:28 . 2009-06-27 00:29 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009
2009-06-27 00:27 . 2009-06-27 00:27 -------- d-sh--w- c:\documents and settings\All Users\Datos de programa\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-27 00:26 . 2008-04-14 04:17 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-06-26 22:28 . 2009-06-26 22:28 -------- d-----w- c:\documents and settings\All Users\Datos de programa\FLEXnet
2009-06-26 21:46 . 2009-06-26 21:46 -------- d-----w- c:\archivos de programa\Bonjour
2009-06-26 21:37 . 2009-06-26 21:37 -------- d-----w- c:\archivos de programa\Archivos comunes\Macrovision Shared
2009-06-26 21:36 . 2009-06-26 22:02 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-06-26 20:44 . 2009-06-26 20:44 -------- d-----w- c:\archivos de programa\Microsoft Works
2009-06-26 20:43 . 2009-06-26 20:43 -------- d-----w- c:\archivos de programa\Microsoft.NET
2009-06-26 20:41 . 2009-06-26 20:41 -------- d-----w- c:\archivos de programa\Microsoft Visual Studio 8
2009-06-26 20:40 . 2009-06-26 20:44 -------- d-----w- c:\windows\SHELLNEW
2009-06-26 20:40 . 2009-06-26 20:45 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-06-26 20:40 . 2009-06-26 20:40 -------- d--h--r- C:\MSOCache
2009-06-26 20:27 . 2009-07-04 04:26 -------- d-----w- c:\documents and settings\Administrador\Tracing
2009-06-26 20:22 . 2009-06-26 20:22 -------- d-----w- c:\archivos de programa\Microsoft
2009-06-26 20:22 . 2009-06-26 20:22 -------- d-----w- c:\archivos de programa\Windows Live SkyDrive
2009-06-26 20:22 . 2009-06-26 20:22 -------- d-----w- c:\archivos de programa\Windows Live
2009-06-26 20:15 . 2009-06-26 20:15 -------- d-----w- c:\archivos de programa\PowerISO
2009-06-26 20:14 . 1998-09-02 08:28 38160 ----a-w- c:\windows\system32\LMRTREND.dll
2009-06-26 20:14 . 1998-08-27 04:51 182032 ----a-w- c:\windows\system32\dxtmsft3.dll
2009-06-26 20:14 . 1998-09-02 08:28 63488 ----a-w- c:\windows\system32\unam4ie.exe
2009-06-26 20:14 . 1998-09-02 08:02 194320 ----a-w- c:\windows\system32\qcut.dll
2009-06-26 20:14 . 1998-08-17 09:21 10240 ----a-w- c:\windows\system32\vidx16.dll
2009-06-26 20:14 . 1998-08-17 09:21 11776 ----a-w- c:\windows\system32\mciqtz.drv
2009-06-26 20:14 . 2009-06-26 20:14 4608 ----a-w- c:\windows\system32\w95inf32.dll
2009-06-26 20:14 . 2009-06-26 20:14 2272 ----a-w- c:\windows\system32\w95inf16.dll
2009-06-26 20:14 . 2001-09-28 02:20 73728 ------w- c:\windows\system\CMedia.dll
2009-06-26 20:14 . 2009-06-26 20:14 -------- d-----w- c:\archivos de programa\PCI Audio Applications
2009-06-26 20:14 . 1998-11-13 19:04 308224 ----a-w- c:\windows\IsUn040a.exe
2009-06-26 20:01 . 2009-06-26 20:01 -------- d-----w- c:\archivos de programa\Archivos comunes\Windows Live
2009-06-26 16:02 . 2009-06-26 16:02 -------- d-sh--w- c:\documents and settings\Administrador\IECompatCache
2009-06-26 16:01 . 2009-06-26 16:01 -------- d-sh--w- c:\documents and settings\Administrador\PrivacIE
2009-06-26 16:01 . 2009-06-26 16:01 -------- d-sh--w- c:\documents and settings\Administrador\IETldCache
2009-06-26 15:58 . 2009-06-26 15:58 -------- d-----w- c:\windows\ie8updates
2009-06-26 15:56 . 2009-06-26 15:57 -------- dc-h--w- c:\windows\ie8
2009-06-26 15:55 . 2009-06-02 10:12 102912 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-06-26 15:48 . 2009-04-30 21:14 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-06-26 15:48 . 2009-04-30 21:14 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-26 15:48 . 2009-04-30 21:14 1985024 ------w- c:\windows\system32\dllcache\iertutil.dll
2009-06-26 15:48 . 2009-04-30 21:14 11064832 ------w- c:\windows\system32\dllcache\ieframe.dll
2009-06-26 03:32 . 2009-06-26 03:32 0 ----a-w- c:\windows\nsreg.dat
2009-06-26 03:02 . 2009-06-26 03:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ESET
2009-06-26 03:02 . 2009-06-26 03:02 -------- d-----w- c:\archivos de programa\ESET
2009-06-26 00:33 . 2009-07-04 01:55 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\AIMP

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-07-02 04:36 . 2001-08-24 18:00 91840 ----a-w- c:\windows\system32\perfc00A.dat
2009-07-02 04:36 . 2001-08-24 18:00 508746 ----a-w- c:\windows\system32\perfh00A.dat
2009-06-28 18:39 . 2009-06-25 15:31 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-06-28 18:36 . 2009-06-25 15:31 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield
2009-06-26 20:44 . 2009-06-25 15:24 -------- d-----w- c:\archivos de programa\MSBuild
2009-06-25 16:02 . 2009-06-25 15:16 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-25 15:56 . 2009-06-25 15:56 -------- d-----w- c:\archivos de programa\AIMP2
2009-06-25 15:51 . 2009-06-25 15:48 -------- d-----w- c:\archivos de programa\Intel
2009-06-25 15:47 . 2009-06-25 15:47 -------- d-----w- c:\archivos de programa\MSXML 4.0
2009-06-25 15:33 . 2009-06-25 15:33 -------- d-----w- c:\archivos de programa\TaskSwitchXP
2009-06-25 15:31 . 2009-06-25 15:31 -------- d-----w- c:\archivos de programa\Unlocker
2009-06-25 15:31 . 2009-06-25 15:31 -------- d-----w- c:\archivos de programa\Real Alternative
2009-06-25 15:31 . 2009-06-25 15:31 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-06-25 15:31 . 2009-06-25 15:31 -------- d-----w- c:\archivos de programa\QuickTime Alternative
2009-06-25 15:31 . 2009-06-25 15:31 -------- d-----w- c:\archivos de programa\CyberLink
2009-06-25 15:30 . 2009-06-25 15:30 -------- d-----w- c:\archivos de programa\Nero
2009-06-25 15:30 . 2009-06-25 15:30 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Nero
2009-06-25 15:30 . 2009-06-25 15:30 -------- d-----w- c:\archivos de programa\Archivos comunes\Nero
2009-06-25 15:29 . 2009-06-25 15:29 -------- d-----w- c:\archivos de programa\K-Lite Codec Pack
2009-06-25 15:29 . 2009-06-25 15:29 -------- d-----w- c:\archivos de programa\Java
2009-06-25 15:29 . 2009-06-25 15:29 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
2009-06-25 15:29 . 2009-06-25 15:29 -------- d-----w- c:\archivos de programa\DAMN NFO Viewer
2009-06-25 15:29 . 2009-06-25 15:29 -------- d-----w- c:\archivos de programa\Foxit Reader
2009-06-25 15:24 . 2009-06-25 15:24 -------- d-----w- c:\archivos de programa\Reference Assemblies
2009-06-25 15:17 . 2009-06-25 15:17 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-25 15:14 . 2009-06-25 15:14 21900 ----a-w- c:\windows\system32\emptyregdb.dat
2009-06-25 15:13 . 2009-06-25 15:13 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2009-05-14 21:49 . 2009-05-14 21:49 94360 ----a-w- c:\windows\system32\drivers\epfwtdir.sys
2009-05-14 21:47 . 2009-05-14 21:47 107256 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2009-05-14 21:41 . 2009-05-14 21:41 114472 ----a-w- c:\windows\system32\drivers\eamon.sys
2009-05-13 05:04 . 2008-05-11 20:54 915456 ----a-w- c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-07-04_04.23.33 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-04 04:54 . 2009-07-04 04:54 53248 c:\windows\temp\catchme.dll
- 2009-07-04 04:23 . 2009-07-04 04:23 53248 c:\windows\temp\catchme.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="c:\archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 30208]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-07 3885408]
"Google Update"="c:\documents and settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2009-06-26 133104]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2008-09-29 21755688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-09-18 29696]
"LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-09-29 49152]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2008-05-03 86016]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2009-05-14 2029640]
"PWRISOVM.EXE"="c:\archivos de programa\PowerISO\PWRISOVM.EXE" [2009-03-15 180224]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208]
"C-Media Mixer"="Mixer.exe" - c:\windows\mixer.exe [2002-07-12 1581056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [14/05/2009 15:47 107256]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfw tdir.sys [14/05/2009 15:49 94360]
R2 Apache2.2;Apache2.2;c:\appserv\Apache2.2\bin\httpd .exe [17/01/2008 11:37 24635]
R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [14/05/2009 15:47 731840]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [26/06/2009 18:29 603904]
S0 hbwkgow;hbwkgow;c:\windows\system32\drivers\inppx. sys --> c:\windows\system32\drivers\inppx.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-07-04 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-27 17:31]

2009-07-04 c:\windows\Tasks\User_Feed_Synchronization-{C1841CB6-6C04-4535-B287-941C82E2EC18}.job
- c:\windows\system32\msfeedssync.exe [2008-05-11 10:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://winuesigue.googlepages.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/custom?q={searchTerms}&client=pub-2788563222908654&forid=1&channel=0360347317&rls=co m.busca7:EN:com.busca7&ie={inputEncoding}&oe={outp utEncoding}&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A %23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFF FFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3 BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORI D%3A1
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\8zgn7kz2.default \
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 22:54
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\m ysql]
"ImagePath"="c:\appserv\MySQL\bin\mysqld --defaults-file=c:\appserv\MySQL\my.ini mysql"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-73586283-1935655697-1417001333-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,16,a8,96 ,0c,f6,d5,26,43,bd,18,da,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:0 1,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,16,a8,96 ,0c,f6,d5,26,43,bd,18,da,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(776)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(832)
c:\windows\system32\SETUPAPI.dll

- - - - - - - > 'explorer.exe'(3320)
c:\windows\system32\WININET.dll
c:\windows\System32\cscui.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
Completion time: 2009-07-04 22:55
ComboFix-quarantined-files.txt 2009-07-04 04:55
ComboFix2.txt 2009-07-04 04:24

Pre-Run: 20.674.490.368 bytes libres
Post-Run: 20.668.837.888 bytes libres

266

bueno espero que puedan ver si es que tengo algun problema grave o que es lo que puedo hacer al respecto y gracias nuevamente por atender a mis interrogantes

Sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo en el Escritorio con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos