Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Agradeceria cheken mi log.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:09:24 a.m., on 01/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
D:\WINDOWS\sttray.exe
D:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
D:\Archivos de programa\Autodesk\Data Management Server 2008\Server\Dispatch\Connectivity.WindowsService.J obDispatch.exe
D:\Archivos de programa\Autodesk\Data Management Server 2008\Server\Webserver\Connectivity.EDMWS.Server.ex e
D:\WINDOWS\system32\STacSV.exe
D:\WINDOWS\System32\TUProgSt.exe
D:\Archivos de programa\D-Link\D-Link Wireless 108G DWA-520\AirPlusCFG.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "D:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Anexar a PDF existente - res://D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - D:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Autodesk Data Management Job Dispatch - Autodesk - D:\Archivos de programa\Autodesk\Data Management Server 2008\Server\Dispatch\Connectivity.WindowsService.J obDispatch.exe
O23 - Service: Autodesk EDM Server - Autodesk - D:\Archivos de programa\Autodesk\Data Management Server 2008\Server\Webserver\Connectivity.EDMWS.Server.ex e
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - D:\Archivos de programa\D-Link\D-Link Wireless 108G DWA-520\JSWUtil\jswpsapi.exe
O23 - Service: NBService - Nero AG - D:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - D:\WINDOWS\system32\STacSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6339 bytes

Gracias

Alain

Hola te doy la bienvenida al foro, el log está limpio.

Atencion!! Lea las políticas antes de pegar su log de HijackThis.

Saludos

Gracias por la bienvenida.

Bueno el problema que tengo es que esta demorando el inicio de mi pc, algo de 30 seg, lo que antes era 7 a 8 seg. Hace un par de meses formatee mi pc instale menos programas que antes y hace un mes empece a notar el problema. Y bueno este es mi log despues de hacer los pasos que recomiendas a otros foreros.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:30:08 p.m., on 01/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\igfxtray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
D:\WINDOWS\sttray.exe
D:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
D:\Archivos de programa\Autodesk\Data Management Server 2008\Server\Dispatch\Connectivity.WindowsService.J obDispatch.exe
D:\Archivos de programa\Autodesk\Data Management Server 2008\Server\Webserver\Connectivity.EDMWS.Server.ex e
D:\WINDOWS\system32\STacSV.exe
D:\WINDOWS\System32\TUProgSt.exe
D:\Archivos de programa\D-Link\D-Link Wireless 108G DWA-520\AirPlusCFG.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "D:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "D:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Anexar a PDF existente - res://D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - D:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Autodesk Data Management Job Dispatch - Autodesk - D:\Archivos de programa\Autodesk\Data Management Server 2008\Server\Dispatch\Connectivity.WindowsService.J obDispatch.exe
O23 - Service: Autodesk EDM Server - Autodesk - D:\Archivos de programa\Autodesk\Data Management Server 2008\Server\Webserver\Connectivity.EDMWS.Server.ex e
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - D:\Archivos de programa\D-Link\D-Link Wireless 108G DWA-520\JSWUtil\jswpsapi.exe
O23 - Service: NBService - Nero AG - D:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - D:\WINDOWS\system32\STacSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6611 bytes

Saludos y gracias por tu atencion.

Alain

Para descartar infecciones sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• Malwarebyte’s AntiMalwares

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Hola, aqui te dejo el log de conbo fix:

ComboFix 09-07-03.03 - alain 04/07/2009 11:18.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1013.640 [GMT -5:00]
Running from: d:\documents and settings\alain\Escritorio\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\7ef969.msp
c:\windows\Installer\7efcb6.msp
c:\windows\Installer\7eff16.msp
c:\windows\Installer\f4466.msi
c:\windows\Installer\f4478.msi
c:\windows\Installer\f4481.msi
c:\windows\Installer\f4489.msi
c:\windows\Installer\f4494.msi
c:\windows\Installer\f44a3.msi
c:\windows\Installer\f44b2.msi
c:\windows\Installer\f453f.msi
c:\windows\Installer\f4548.msi
c:\windows\Installer\f4551.msi
c:\windows\Installer\f456e.msi
c:\windows\Installer\f4584.msi
c:\windows\Installer\f459f.msi
c:\windows\Installer\f45b8.msi

.
((((((((((((((((((((((((( Files Created from 2009-06-04 to 2009-07-04 )))))))))))))))))))))))))))))))
.

2009-07-01 20:14 . 2009-07-01 20:14 -------- d-----w- d:\documents and settings\alain\Datos de programa\Malwarebytes
2009-07-01 20:14 . 2009-06-17 16:27 38160 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2009-07-01 20:14 . 2009-07-01 20:14 -------- d-----w- d:\archivos de programa\Malwarebytes' Anti-Malware
2009-07-01 20:14 . 2009-07-01 20:14 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-07-01 20:14 . 2009-06-17 16:27 19096 ----a-w- d:\windows\system32\drivers\mbam.sys
2009-07-01 14:05 . 2009-07-01 14:05 -------- d-----w- d:\archivos de programa\Trend Micro
2009-06-30 23:44 . 2009-06-30 23:44 -------- d-----w- d:\archivos de programa\CCleaner
2009-06-27 13:56 . 2003-07-16 06:27 43264 ----a-r- d:\windows\system32\drivers\ser2pl.sys
2009-06-24 19:26 . 2001-08-18 02:56 7552 -c--a-w- d:\windows\system32\dllcache\sonypvu1.sys
2009-06-24 19:26 . 2001-08-18 02:56 7552 ----a-w- d:\windows\system32\drivers\SONYPVU1.SYS
2009-06-23 16:42 . 2009-06-23 16:42 -------- d-----w- d:\windows\system32\wbem\Repository
2009-06-20 14:07 . 2009-06-23 16:41 -------- d-----w- d:\windows\BDOSCAN8
2009-06-19 21:53 . 2009-06-19 21:53 -------- d-----w- d:\documents and settings\NetworkService\Escritorio
2009-06-19 15:26 . 2009-06-19 15:26 -------- d-----w- d:\documents and settings\LocalService\Escritorio
2009-06-19 14:25 . 2009-06-19 14:25 603904 ----a-w- d:\windows\system32\TUProgSt.exe
2009-06-19 14:25 . 2008-11-12 21:44 27904 ----a-w- d:\windows\system32\uxtuneup.dll
2009-06-19 14:25 . 2009-06-19 14:25 362240 ----a-w- d:\windows\system32\TuneUpDefragService.exe
2009-06-19 14:25 . 2009-06-19 14:25 -------- d-----w- d:\documents and settings\alain\Datos de programa\TuneUp Software
2009-06-19 14:24 . 2009-06-19 14:24 -------- d-----w- d:\documents and settings\All Users\Datos de programa\TuneUp Software
2009-06-19 14:24 . 2009-06-19 14:28 -------- d-----w- d:\archivos de programa\TuneUp Utilities 2009
2009-06-19 14:24 . 2009-06-19 14:24 -------- d-sh--w- d:\documents and settings\All Users\Datos de programa\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-16 17:27 . 2009-06-16 17:41 -------- d-----w- d:\archivos de programa\AutoCAD 2006
2009-06-16 16:30 . 2009-06-16 17:42 71984 ----a-w- d:\windows\system32\GDIPFONTCACHEV1.DAT
2009-06-16 16:22 . 2009-06-16 16:22 -------- d-----w- d:\documents and settings\alain\Datos de programa\Unigraphics Solutions
2009-06-16 14:20 . 2004-08-04 04:08 26496 -c--a-w- d:\windows\system32\dllcache\usbstor.sys
2009-06-08 15:32 . 2008-10-24 11:10 453632 -c----w- d:\windows\system32\dllcache\mrxsmb.sys
2009-06-08 15:31 . 2008-06-14 17:59 272512 -c----w- d:\windows\system32\dllcache\bthport.sys
2009-06-08 15:29 . 2009-06-08 15:29 -------- d-----w- d:\windows\system32\CatRoot_bak
2009-06-08 15:27 . 2009-02-09 11:50 2018304 -c----w- d:\windows\system32\dllcache\ntkrpamp.exe
2009-06-08 15:27 . 2009-02-09 11:50 2060160 -c----w- d:\windows\system32\dllcache\ntkrnlpa.exe
2009-06-08 15:27 . 2009-02-09 11:50 2182912 -c----w- d:\windows\system32\dllcache\ntoskrnl.exe
2009-06-08 15:27 . 2009-02-09 11:50 2138624 -c----w- d:\windows\system32\dllcache\ntkrnlmp.exe
2009-06-06 17:29 . 2007-01-18 10:39 172032 ----a-r- d:\windows\system32\igfxres.dll
2009-06-06 17:23 . 2001-08-24 12:00 98304 -c--a-w- d:\windows\system32\dllcache\msir3jp.dll
2009-06-06 17:22 . 2001-08-24 12:00 45568 -c--a-w- d:\windows\system32\dllcache\browscap.dll
2009-06-06 17:20 . 2001-08-24 12:00 16384 -c--a-w- d:\windows\system32\dllcache\isignup.exe
2009-06-06 17:01 . 2009-06-06 17:01 -------- d-----w- d:\windows\system32\x64
2009-06-06 16:57 . 2001-08-24 12:00 24661 -c--a-w- d:\windows\system32\dllcache\spxcoins.dll
2009-06-06 16:57 . 2001-08-24 12:00 24661 ----a-w- d:\windows\system32\spxcoins.dll
2009-06-06 16:57 . 2001-08-24 12:00 13312 -c--a-w- d:\windows\system32\dllcache\irclass.dll
2009-06-06 16:57 . 2001-08-24 12:00 13312 ----a-w- d:\windows\system32\irclass.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-06-27 13:55 . 2001-08-24 12:00 96256 ----a-w- d:\windows\system32\perfc00A.dat
2009-06-27 13:55 . 2001-08-24 12:00 505116 ----a-w- d:\windows\system32\perfh00A.dat
2009-06-24 23:00 . 2009-05-20 15:13 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Autodesk
2009-06-16 17:32 . 2009-05-20 19:41 -------- d-----w- d:\archivos de programa\AnswerWorks 4.0
2009-06-16 17:32 . 2009-05-20 15:13 -------- d-----w- d:\archivos de programa\Archivos comunes\Autodesk Shared
2009-06-16 14:22 . 2009-05-07 20:20 -------- d-----w- d:\archivos de programa\Archivos comunes\InstallShield
2009-06-06 17:19 . 2009-05-07 19:24 23052 ----a-w- d:\windows\system32\emptyregdb.dat
2009-06-02 21:32 . 2009-06-02 21:32 -------- d-----w- d:\archivos de programa\MSECache
2009-05-29 19:56 . 2009-05-22 16:58 -------- d-----w- d:\archivos de programa\Archivos comunes\Ahead
2009-05-28 21:13 . 2009-05-07 19:26 86327 ----a-w- d:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-27 15:27 . 2009-05-20 15:14 -------- d-----w- d:\documents and settings\alain\Datos de programa\Autodesk
2009-05-22 16:59 . 2009-05-22 16:59 -------- d-----w- d:\documents and settings\alain\Datos de programa\Ahead
2009-05-22 16:58 . 2009-05-22 16:58 -------- d-----w- d:\archivos de programa\Nero
2009-05-21 12:52 . 2009-05-21 12:52 -------- d-----w- d:\archivos de programa\MSXML 6.0
2009-05-20 23:23 . 2009-05-20 23:23 -------- d-----w- d:\documents and settings\alain\Datos de programa\vlc
2009-05-20 23:19 . 2009-05-20 23:19 -------- d-----w- d:\archivos de programa\VideoLAN
2009-05-20 19:38 . 2009-05-20 15:13 -------- d-----w- d:\archivos de programa\Autodesk
2009-05-20 15:52 . 2009-05-20 15:52 -------- d-----w- d:\documents and settings\alain\Datos de programa\Ansys
2009-05-20 15:24 . 2009-05-20 15:22 -------- d-----w- d:\archivos de programa\Microsoft SQL Server
2009-05-20 15:23 . 2009-05-20 15:23 -------- d-----w- d:\archivos de programa\Microsoft.NET
2009-05-20 15:15 . 2009-05-20 15:15 -------- d-----w- d:\archivos de programa\AOEMView 2008
2009-05-20 15:15 . 2009-05-20 15:15 10134 ----a-r- d:\documents and settings\alain\Datos de programa\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-05-20 15:15 . 2009-05-20 15:15 -------- d-----w- d:\archivos de programa\Microsoft WSE
2009-05-20 15:14 . 2009-05-20 15:14 -------- d-----w- d:\archivos de programa\DWG TrueView 2007
2009-05-20 14:23 . 2009-05-20 13:54 -------- d-----w- d:\documents and settings\All Users\Datos de programa\FLEXnet
2009-05-20 13:54 . 2009-05-20 13:50 -------- d-----w- d:\archivos de programa\Archivos comunes\Adobe
2009-05-20 13:54 . 2009-05-20 13:54 -------- d-----w- d:\archivos de programa\Archivos comunes\Macrovision Shared
2009-05-19 23:00 . 2009-05-19 23:00 0 ----a-w- d:\windows\nsreg.dat
2009-05-07 21:44 . 2009-05-07 21:44 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Avira
2009-05-07 21:44 . 2009-05-07 21:44 -------- d-----w- d:\archivos de programa\Avira
2009-05-07 20:55 . 2009-05-07 20:54 -------- d-----w- d:\archivos de programa\ANI
2009-05-07 20:55 . 2009-05-07 20:20 -------- d--h--w- d:\archivos de programa\InstallShield Installation Information
2009-05-07 20:54 . 2009-05-07 20:54 -------- d-----w- d:\archivos de programa\D-Link
2009-05-07 20:54 . 2009-05-07 20:54 -------- d-----w- d:\documents and settings\alain\Datos de programa\InstallShield
2009-05-07 20:20 . 2009-05-07 20:20 -------- d-----w- d:\archivos de programa\SigmaTel
2009-05-07 20:18 . 2009-05-07 20:14 -------- d-----w- d:\archivos de programa\Intel
2009-05-07 20:13 . 2009-05-07 20:13 -------- d-----w- d:\archivos de programa\MSXML 4.0
2009-05-07 19:27 . 2009-05-07 19:27 -------- d-----w- d:\archivos de programa\microsoft frontpage
2009-05-07 19:26 . 2009-05-07 19:26 -------- d-----w- d:\archivos de programa\Servicios en línea
2009-05-07 15:43 . 2004-08-19 15:42 346112 ----a-w- d:\windows\system32\localspl.dll
2009-04-29 04:52 . 2004-08-19 15:42 662016 ----a-w- d:\windows\system32\wininet.dll
2009-04-29 04:52 . 2004-08-19 15:42 81920 ----a-w- d:\windows\system32\ieencode.dll
2009-04-19 20:10 . 2004-08-19 15:30 1846784 ----a-w- d:\windows\system32\win32k.sys
2009-04-15 15:17 . 2004-08-19 15:42 584192 ----a-w- d:\windows\system32\rpcrt4.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avgnt"="d:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"IgfxTray"="d:\windows\system32\igfxtray.exe" [2007-01-18 98304]
"HotKeysCmds"="d:\windows\system32\hkcmd.exe" [2007-01-18 114688]
"Persistence"="d:\windows\system32\igfxpers.ex e" [2007-01-18 94208]
"SigmatelSysTrayApp"="sttray.exe" - d:\windows\sttray.exe [2007-01-18 303104]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

d:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r*pido de Adobe Acrobat.lnk - d:\windows\Installer\{AC76BA86-1040-7D00-7760-000000000003}\_SC_Acrobat.exe [2009-5-20 295606]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"CTFMON.EXE"=d:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"ANIWZCS2Service"=d:\archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
"D-Link D-Link Wireless 108G DWA-520"=d:\archivos de programa\D-Link\D-Link Wireless 108G DWA-520\AirPlusCFG.exe
"NeroFilterCheck"=d:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
"Acrobat Assistant 8.0"="d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;d:\archivos de programa\Avira\AntiVir Desktop\sched.exe [07/05/2009 04:44 p.m. 108289]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;d:\windows\system32\TUProgSt.exe [19/06/2009 09:25 a.m. 603904]
R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);d:\windows\system32\drivers\A3AB.sys [07/05/2009 03:54 p.m. 547744]
R3 JSWSCIMD;jswscimd Service;d:\windows\system32\drivers\jswscimd.sys [07/05/2009 03:54 p.m. 57376]
S3 jswpsapi;Jumpstart Wifi Protected Setup;d:\archivos de programa\D-Link\D-Link Wireless 108G DWA-520\JSWUtil\jswpsapi.exe [07/05/2009 03:54 p.m. 352338]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-07-04 d:\windows\Tasks\Mantenimiento con 1 clic.job
- d:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-27 16:31]

2009-07-04 d:\windows\Tasks\WGASetup.job
- d:\windows\system32\KB905474\wgasetup.exe [2009-05-27 03:18]
.
.
------- Supplementary Scan -------
.
IE: Anexar a PDF existente - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir a Adobe PDF - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir destino de vínculo a PDF existente - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo Adobe PDF - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a Adobe PDF - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir vínculos seleccionados a Adobe PDF - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - d:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xportar a Microsoft Excel - d:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - d:\documents and settings\alain\Datos de programa\Mozilla\Firefox\Profiles\wbktzg45.default \
FF - prefs.js: browser.startup.homepage - www.google.com.pe
FF - component: d:\documents and settings\alain\Datos de programa\Mozilla\Firefox\Profiles\wbktzg45.default \extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\NativeComponent.dll
FF - component: d:\documents and settings\alain\Datos de programa\Mozilla\Firefox\Profiles\wbktzg45.default \extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-04 11:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
Completion time: 2009-07-04 11:24
ComboFix-quarantined-files.txt 2009-07-04 16:24

Pre-Run: 23,740,325,888 bytes libres
Post-Run: 23,596,130,304 bytes libres

194 --- E O F --- 2009-06-12 14:59

Gracias por tu atencion.

Alain

ComboFix ya se encargó de eliminar la infección, coméntanos como está funcionando el sistema ahora.

Bueno aun demora al iniciar el sistema, algun consejo mas, lo apreciaria mucho

Primero vamos a quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Si el problema persiste sigue los pasos para Optimizar Windows así como también descarga y ejecuta la utilidad Advanced SystemCare, para reparar y optimizar a fondo tu PC.