Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

TENGO EL PROBLEMA DE QUE AL INICIAR EL INTERNET EXPLORER O EL MOZILLA FIREFOX TARDAN UNA ETERNIDAD EN ARRANCAR Y LA EXPLORACION ES UN POCO LENTA LES DEJO AQUI LO QUE ME ARROJO EL HIJACKTHIS.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:51:29, on 01/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
F:\Archivos de Programa\avp.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
D:\Winamp\winampa.exe
F:\Archivos de Programa\avp.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa 2\X_ActualCivilCAD2007D.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
F:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t1msn.com.mx/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\Usuario\rlvg.exe \s
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Temperate Services] wintmp.exe
O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [AVP] "F:\Archivos de Programa\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [nodenable] C:\Archivos de programa\eset\nodenable.exe
O4 - HKCU\..\Run: [EPSON Stylus C92 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB ZL.EXE /FU "C:\WINDOWS\TEMP\E_SF6.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: CivilCAD 2007 para AutoCAD 2007 - Auto Update.lnk = D:\Archivos de programa 2\ActualCivilCAD2007D.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Archivos de Programa\SCIEPlgn.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gerardoyayoorale.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242165896000
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1242166585062
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://gerardoyayoorale.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - F:\Archivos de Programa\avp.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)

--
End of file - 9099 bytes


LES DEJO UN SALUDO!!!

Hola, te doy la bienvenida al Foro de InfoSpyware.

ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si 48hrs después de dejarnos un nuevo log de HijackThis no recibes una respuesta me puedes enviar un Mensaje Privado de recordatorio.

Vamos a comenzar por estos pasos:

Cierra todos los programas, ejecuta HijackThis y dale "FIX Cheked" a estas entradas:

O4 - HKLM\..\Run: [Windows Temperate Services] wintmp.exe

O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe

• Paso 1- Descarga, instala y actualiza las siguientes herramientas:
  • CCleaner // Manual de uso.
  • Malwarebytes' Anti-Malware // Manual de uso.
• Paso 2- Ejecuta CCleaner para hacerle una limpieza de cookies, archivos temporales e innecesarios para mejorar el rendimiento de tu equipo y generar reportes mas limpios.(NO necesitamos este reporte)
  
• Paso 3- Ejecuta Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena.
  
• Paso 4- Reinicia tu PC, y vuelve a generar un nuevo reporte de HijackThis 2.0.2 para pegarlo junto con el reporte de MBAM en este mismo mensaje contándonos si hubiera habido alguna mejora en el problema o rendimiento del equipo.

Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

No te olvides de volver a dejarnos los reportes para continuar con el tema....

Saludos

Hola, agradezco tu atencion!

Segui los pasos que me enviaste, ejecute el analisis con Hijackthis y tilde a las dos entradas con fix checked, solo que el (016) me dice que tiene un error, que no lo encuentra.
Despues descargue los programas y primero ejecute Ccleaner y borre todas las Cookies y repare problemas.
Despues instale Malwarebytes y este antes de terminar la instalacion me desplego una ventana que decia (error en tiempo de ejecucion) y termino la instalacion pero no se ejecuta y vuelve a aparecer la ventana de error. Lo volvi a bajar e instalar pero aparece nuevamente la ventana de error.
Aun asi reinicie la maquina y genere un nuevo registro con Hijackthis, que te anexo mas adelante. Solo para comentarte que no hubo mejoria en el tiempo para abrirse Iexplorer.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:01:08, on 04/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
F:\Archivos de Programa\avp.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
D:\Winamp\winampa.exe
F:\Archivos de Programa\avp.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB ZL.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
F:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t1msn.com.mx/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\Usuario\rlvg.exe \s
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVP] "F:\Archivos de Programa\avp.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus C92 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB ZL.EXE /FU "C:\WINDOWS\TEMP\E_SF6.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Archivos de Programa\SCIEPlgn.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gerardoyayoorale.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242165896000
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1242166585062
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://gerardoyayoorale.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - F:\Archivos de Programa\avp.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)

--
End of file - 8576 bytes


Espero instrucciones, Gracias.

Saludos!!!

Sigue estos pasos:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Hola nuevamente, Gpastor!

Descargue combofix y al darle doble click se ejecuto pero me desplegaba una ventana con
[terminal error- missing file]
C:\windows\regedit.exe is missing
copy one from another machine.

Y eso lo hice de otro pc; entonces si se ejecuto y trabajo hasta generar el logfile que te muestro mas adelante, solo para comentarte que despues de eso aparecio otra ventana de alerta y decia asi:

Los archivos necesarios para que windows se ejecute correctamente se han reemplazado por versiones desconocidas. windows debe restaurar las versiones originales de estos archivos para mantener la estabilidad del sistema.

Y otra despues de que le puse CANCELAR que decia

Eligio no restaurar las versiones originales de los archivos y esto puede afectar la estabildad del windows.
Esta seguro que desea guardar estas versiones de archivos desconocidas.
y no he hecho ninguna accion, asi la he dejado.

¿Que hago al respecto?

Aqui te dejo el reporte de Combofix.

-----------------------------------------------------------------------------------------------------

ComboFix 09-07-05.01 - Usuario 05/07/2009 23:17.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1470.1085 [GMT -6:00]
Running from: c:\documents and settings\Usuario.MAQUINARIA\Escritorio\ComboFix.ex e

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
ADS - svchost.exe: deleted 88 bytes in 2 streams.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\101399.msp
c:\windows\Installer\10139f.msp
c:\windows\Installer\1013ad.msp
c:\windows\Installer\125404.msp
c:\windows\Installer\12540a.msp
c:\windows\Installer\15390b.msp
c:\windows\Installer\153919.msp
c:\windows\Installer\160554.msp
c:\windows\Installer\17a6989.msp
c:\windows\Installer\18acfa7.msi
c:\windows\Installer\18acfa8.msp
c:\windows\Installer\18acfa9.msp
c:\windows\Installer\18acfaa.msp
c:\windows\Installer\18acfab.msp
c:\windows\Installer\18acfac.msp
c:\windows\Installer\18acfad.msp
c:\windows\Installer\18acfae.msp
c:\windows\Installer\18acfaf.msp
c:\windows\Installer\18acfb0.msp
c:\windows\Installer\1d6d433.msp
c:\windows\Installer\1d6d439.msp
c:\windows\Installer\1d6d45f.msp
c:\windows\Installer\1eb67c.msp
c:\windows\Installer\1eb682.msp
c:\windows\Installer\1eb690.msp
c:\windows\Installer\217ba8.msp
c:\windows\Installer\217ba9.msp
c:\windows\Installer\217baa.msp
c:\windows\Installer\217bab.msp
c:\windows\Installer\217bac.msp
c:\windows\Installer\217bad.msp
c:\windows\Installer\217bae.msp
c:\windows\Installer\217baf.msp
c:\windows\Installer\217bb0.msp
c:\windows\Installer\24362c.msp
c:\windows\Installer\26c329.msp
c:\windows\Installer\26c337.msp
c:\windows\Installer\3e4bede.msp
c:\windows\Installer\3e4beec.msp
c:\windows\Installer\4553be.msp
c:\windows\Installer\464d258.msi
c:\windows\Installer\464d259.msp
c:\windows\Installer\464d25a.msp
c:\windows\Installer\464d25b.msp
c:\windows\Installer\464d25c.msp
c:\windows\Installer\464d25d.msp
c:\windows\Installer\464d25e.msp
c:\windows\Installer\464d25f.msp
c:\windows\Installer\464d260.msp
c:\windows\Installer\464d261.msp
c:\windows\Installer\4cf43.msi
c:\windows\Installer\4cf44.msp
c:\windows\Installer\4cf45.msp
c:\windows\Installer\4cf46.msp
c:\windows\Installer\4cf47.msp
c:\windows\Installer\4cf48.msp
c:\windows\Installer\4cf49.msp
c:\windows\Installer\4cf4a.msp
c:\windows\Installer\4cf4b.msp
c:\windows\Installer\4cf4c.msp
c:\windows\Installer\4e78af.msp
c:\windows\Installer\4e78bd.msp
c:\windows\Installer\4ec9b26.msp
c:\windows\Installer\4ec9b34.msp
c:\windows\Installer\502ad2c.msp
c:\windows\Installer\52d6a07.msp
c:\windows\Installer\52d6a0d.msp
c:\windows\Installer\52d6a1b.msp
c:\windows\Installer\55f2e.msp
c:\windows\Installer\55f3c.msp
c:\windows\Installer\57249.msp
c:\windows\Installer\57257.msp
c:\windows\Installer\592f95b.msp
c:\windows\Installer\5a1547.msp
c:\windows\Installer\5a1555.msp
c:\windows\Installer\5c2f9.msp
c:\windows\Installer\5c307.msp
c:\windows\Installer\5c9a0.msp
c:\windows\Installer\5c9ae.msp
c:\windows\Installer\5cd5a.msp
c:\windows\Installer\5cd68.msp
c:\windows\Installer\5efe5.msp
c:\windows\Installer\5efeb.msp
c:\windows\Installer\5eff9.msp
c:\windows\Installer\5efff.msp
c:\windows\Installer\5fbeb.msp
c:\windows\Installer\5fbf9.msp
c:\windows\Installer\6be32.msp
c:\windows\Installer\6be40.msp
c:\windows\Installer\6cbfd.msp
c:\windows\Installer\7492c.msp
c:\windows\Installer\7493a.msp
c:\windows\Installer\761cd1.msp
c:\windows\Installer\761cd7.msp
c:\windows\Installer\761ce5.msp
c:\windows\Installer\88c0c.msp
c:\windows\Installer\88c1a.msp
c:\windows\Installer\8bfde.msp
c:\windows\Installer\8bfe4.msp
c:\windows\Installer\8bff2.msp
c:\windows\Installer\8bff8.msp
c:\windows\Installer\962fe0.msp
c:\windows\Installer\962fee.msp
c:\windows\Installer\9c2e6.msp
c:\windows\Installer\9c2f4.msp
c:\windows\Installer\a9048.msp
c:\windows\Installer\a9056.msp
c:\windows\Installer\bcdb98.msp
c:\windows\Installer\cc8145.msi
c:\windows\Installer\cc8146.msp
c:\windows\Installer\cc8147.msp
c:\windows\Installer\cc8148.msp
c:\windows\Installer\cc8149.msp
c:\windows\Installer\cc814a.msp
c:\windows\Installer\cc814b.msp
c:\windows\Installer\cc814c.msp
c:\windows\Installer\cc814d.msp
c:\windows\Installer\cc814e.msp
c:\windows\Installer\f1b032.msp
c:\windows\Installer\f1b033.msp
c:\windows\Installer\f1b034.msp
c:\windows\Installer\f1b035.msp
c:\windows\Installer\f1b036.msp
c:\windows\Installer\f1b037.msp
c:\windows\Installer\f1b038.msp
c:\windows\Installer\f1b039.msp
c:\windows\Installer\f1b03a.msp
c:\windows\Installer\winamp.msi
c:\windows\system32\_000004_.tmp.dll
c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000010_.tmp.dll
c:\windows\system32\_000011_.tmp.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Passthru


((((((((((((((((((((((((( Files Created from 2009-06-06 to 2009-07-06 )))))))))))))))))))))))))))))))
.

2009-07-06 05:28 . 2009-07-06 05:28 -------- dc----w- c:\windows\system32\wbem\snmp
2009-07-06 05:28 . 2009-07-06 05:28 -------- dc----w- c:\windows\system32\oobe
2009-07-06 05:28 . 2009-07-06 05:28 -------- dc----w- c:\windows\srchasst
2009-07-06 05:28 . 2009-07-06 05:28 -------- dc----w- c:\windows\system32\xircom
2009-07-06 05:28 . 2009-07-06 05:28 -------- dc----w- c:\windows\msagent
2009-07-06 05:28 . 2009-07-06 05:28 -------- dc----w- c:\archivos de programa\microsoft frontpage
2009-07-06 04:30 . 2008-04-14 02:19 152064 -c--a-w- c:\windows\regedit.exe
2009-07-06 04:23 . 2009-07-06 04:23 -------- dc----w- c:\windows\Windows Media Player
2009-07-06 04:23 . 2009-07-06 04:23 -------- dc----w- c:\windows\MSN Gaming Zone
2009-07-03 04:57 . 2009-07-03 04:57 -------- dc----w- c:\documents and settings\Usuario.MAQUINARIA\Datos de programa\Yahoo!
2009-07-03 04:57 . 2009-07-03 04:58 -------- dc----w- c:\archivos de programa\CCleaner
2009-06-30 01:50 . 2009-06-30 01:52 -------- dc----w- c:\windows\system32\Adobe
2009-06-21 15:18 . 2009-06-21 15:18 -------- dcsh--w- c:\documents and settings\NetworkService\IETldCache
2009-06-17 02:20 . 2006-04-18 10:00 102400 -c--a-w- c:\documents and settings\All Users\Datos de programa\EPSON\EPW!3 SSRP\E_S30RP1.EXE
2009-06-17 02:19 . 2009-06-17 02:19 -------- dc----w- c:\archivos de programa\EPSON
2009-06-07 19:34 . 2009-06-07 19:34 112144 -c--a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\X 86\kl1.sys
2009-06-07 19:33 . 2009-06-07 19:34 682512 -c--a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\u pdater.dll
2009-06-07 19:33 . 2009-06-07 19:33 194320 -c--a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\k lif.sys
2009-06-07 19:33 . 2009-06-07 19:33 150032 -c--a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\d iffs.dll
2009-06-07 19:33 . 2009-06-07 19:33 342544 -c--a-w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\c kahum.dll
2009-06-07 18:43 . 2009-06-07 19:34 94643 -c--a-w- c:\windows\system32\drivers\klick.dat
2009-06-07 18:43 . 2009-06-07 19:34 105395 -c--a-w- c:\windows\system32\drivers\klin.dat
2009-06-07 18:42 . 2009-07-06 00:22 -------- dc----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2009-06-07 18:42 . 2009-07-06 05:31 172832 -csha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-07 18:42 . 2009-07-06 05:31 6680608 -csha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-07 18:39 . 2009-06-07 18:39 -------- dc----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-07-06 05:27 . 2009-06-07 18:42 95624 -csha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-06 05:27 . 2009-06-07 18:42 19268 -csha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-06 05:09 . 2009-05-12 22:46 -------- dc----w- c:\documents and settings\Usuario.MAQUINARIA\Datos de programa\Winamp
2009-07-06 05:04 . 2008-11-14 05:04 -------- dc----w- c:\archivos de programa\Windows Media Connect 2
2009-07-03 05:12 . 2009-05-26 23:47 -------- dc----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-06-21 15:28 . 2004-08-19 13:43 505344 -c--a-w- c:\windows\system32\winlogon.exe
2009-06-08 04:31 . 2007-01-20 09:54 -------- dc-h--w- c:\archivos de programa\InstallShield Installation Information
2009-06-07 19:34 . 2007-04-28 22:51 112144 -c--a-w- c:\windows\system32\drivers\kl1.sys
2009-06-02 02:00 . 2007-06-06 18:49 -------- dc----w- c:\archivos de programa\Archivos comunes\Autodesk Shared
2009-06-02 01:59 . 2009-06-02 01:59 -------- dc----w- c:\archivos de programa\AnswerWorks 4.0
2009-06-02 01:43 . 2007-06-06 18:49 -------- dc----w- c:\documents and settings\All Users\Datos de programa\Autodesk
2009-05-29 17:01 . 2007-01-20 09:53 -------- dc----w- c:\archivos de programa\Archivos comunes\InstallShield
2009-05-28 18:01 . 2009-05-28 18:01 -------- dc----w- c:\documents and settings\All Users\Datos de programa\EPSON
2009-05-27 00:28 . 2009-05-26 23:47 -------- dc----w- c:\archivos de programa\Spybot - Search & Destroy
2009-05-27 00:27 . 2009-05-27 00:27 0 -c--a-w- c:\windows\nsreg.dat
2009-05-26 01:39 . 2001-08-24 15:00 83328 ----a-w- c:\windows\system32\perfc00A.dat
2009-05-26 01:39 . 2001-08-24 15:00 486928 ----a-w- c:\windows\system32\perfh00A.dat
2009-05-26 01:35 . 2009-05-25 17:26 -------- dc----w- c:\archivos de programa\Microsoft Silverlight
2009-05-26 00:44 . 2009-05-26 00:44 -------- dc----w- c:\archivos de programa\MSXML 6.0
2009-05-26 00:37 . 2009-05-26 00:37 -------- dc----w- c:\archivos de programa\MSXML 4.0
2009-05-25 17:26 . 2009-05-25 17:22 -------- dc----w- c:\archivos de programa\Microsoft
2009-05-25 17:26 . 2009-05-25 17:26 -------- dc----w- c:\archivos de programa\Microsoft Office Outlook Connector
2009-05-25 17:25 . 2009-05-25 17:21 -------- dc----w- c:\archivos de programa\Windows Live
2009-05-25 17:25 . 2009-05-25 17:25 -------- dc----w- c:\archivos de programa\Microsoft Sync Framework
2009-05-25 17:24 . 2009-05-25 17:24 -------- dc----w- c:\archivos de programa\Microsoft SQL Server Compact Edition
2009-05-25 17:22 . 2009-05-25 17:22 -------- dc----w- c:\archivos de programa\Windows Live SkyDrive
2009-05-25 17:11 . 2009-05-25 17:11 -------- dc----w- c:\archivos de programa\Archivos comunes\Windows Live
2009-05-23 01:15 . 2007-01-20 10:21 -------- dc----w- c:\archivos de programa\Microsoft.NET
2009-05-23 00:51 . 2009-05-23 00:51 -------- dc----w- c:\archivos de programa\MSBuild
2009-05-23 00:46 . 2009-05-23 00:46 -------- dc----w- c:\archivos de programa\Reference Assemblies
2009-05-22 16:25 . 2004-08-19 13:43 14336 ----a-w- c:\windows\system32\svchost.exe
2009-05-21 23:52 . 2009-05-21 23:52 -------- dc----w- c:\documents and settings\All Users\Datos de programa\ESET
2009-05-21 17:57 . 2009-05-13 00:09 -------- dc----w- c:\archivos de programa\Archivos comunes\Agnitum Shared
2009-05-13 00:09 . 2009-05-13 00:09 -------- dc----w- c:\archivos de programa\Agnitum
2009-05-12 23:41 . 2009-05-12 23:41 -------- dc----w- c:\archivos de programa\Archivos comunes\NSV
2009-05-12 21:16 . 2008-10-25 00:06 -------- dc----w- c:\archivos de programa\K-Lite Codec Pack
2009-05-12 20:46 . 2009-05-12 20:47 410984 -c--a-w- c:\windows\system32\deploytk.dll
2009-05-12 20:46 . 2007-01-20 09:28 -------- dc----w- c:\archivos de programa\Java
2009-05-12 20:44 . 2009-05-12 20:44 152576 -c--a-w- c:\documents and settings\Usuario.MAQUINARIA\Datos de programa\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-12 04:42 . 2009-05-12 04:42 -------- dc----w- c:\documents and settings\All Users\Datos de programa\Office Genuine Advantage
2007-07-20 22:08 . 2007-07-20 22:08 35610 ---ha-w- c:\archivos de programa\civilcad.GID
2007-06-09 15:12 . 2007-06-09 15:12 14 -csh--w- c:\archivos de programa\civcad.ent
2007-06-09 15:12 . 2007-06-09 15:12 14 -csh--w- c:\archivos de programa\civcad.rst
2007-06-09 15:12 . 2007-06-09 15:12 14 -csh--w- c:\archivos de programa\civcad.key
2007-06-09 15:12 . 2007-06-09 15:12 0 -csh--w- c:\archivos de programa\civcad.41s
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-07 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 30208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-05-12 148888]
"WinampAgent"="d:\winamp\winampa.exe" [2009-04-10 37888]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-03-01 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nlsf"="move" [X]
"tscuninstall"="c:\windows\system32\tscupgrd.e xe" [2004-08-19 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acelerador de inicio de AutoCAD.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Acelerador de inicio de AutoCAD.lnk
backup=c:\windows\pss\Acelerador de inicio de AutoCAD.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Escanear-a-PC.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Escanear-a-PC.lnk
backup=c:\windows\pss\Escanear-a-PC.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Usuario.MAQUINARIA^Menú Inicio^Programas^Inicio^CivilCAD 2007 para AutoCAD 2007 - Auto Update.lnk]
path=c:\documents and settings\Usuario.MAQUINARIA\Menú Inicio\Programas\Inicio\CivilCAD 2007 para AutoCAD 2007 - Auto Update.lnk
backup=c:\windows\pss\CivilCAD 2007 para AutoCAD 2007 - Auto Update.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [20/01/2007 3:54 11264]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [20/01/2007 3:52 13696]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [25/05/2009 11:25 55152]
R2 SpPortEx;Samsung Port Exclusion;c:\windows\system32\drivers\SpPortEx.sys [01/08/2007 11:14 7168]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [04/04/2007 14:58 24344]
S0 viasraid;viasraid;c:\windows\system32\drivers\vias raid.sys [11/01/2006 16:17 77312]
S1 ShldDrv;Panda File Shield Driver;c:\windows\system32\DRIVERS\ShlDrv51.sys --> c:\windows\system32\DRIVERS\ShlDrv51.sys [?]
S2 PavProc;Panda Process Protection Driver;\??\c:\windows\system32\DRIVERS\PavProc.sys --> c:\windows\system32\DRIVERS\PavProc.sys [?]
S3 fsssvc;Windows Live Protección Infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]

NETSVCS REQUIRES REPAIRS - current entries shown
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
TrkWks
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
BITS
wuauserv
ShellHWDetection
helpsvc
WmdmPmSN

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-07-02 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 23:04]

2009-07-06 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 23:04]

2009-07-06 c:\windows\Tasks\User_Feed_Synchronization-{ECE85392-57D3-49B0-AD5E-FBF95CF65282}.job
- c:\windows\system32\msfeedssync.exe [2007-08-14 10:31]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-WMC_AutoUpdate - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.t1msn.com.mx/
FF - ProfilePath - c:\documents and settings\Usuario.MAQUINARIA\Datos de programa\Mozilla\Firefox\Profiles\xrh4g37c.default \
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-05 23:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1614895754-179605362-725345543-1004\Software\Microsoft\SystemCertificates\Address Book*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(668)
f:\archivos de programa\miscr3.dll
c:\windows\system32\klogon.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(724)
f:\archivos de programa\dnsq.dll
f:\archivos de programa\miscr3.dll

- - - - - - - > 'explorer.exe'(3084)
f:\archivos de programa\miscr3.dll
f:\archivos de programa\scrchpg.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\cscui.dll
c:\windows\system32\browselc.dll
c:\archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
c:\archiv~1\SPYBOT~1\SDHelper.dll
c:\windows\system32\comdlg32.dll
c:\windows\system32\jsproxy.dll
c:\archivos de programa\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
.
------------------------ Other Running Processes ------------------------
.
f:\archivos de programa\avp.exe
c:\windows\system32\Crypserv.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\WGATray.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\msiexec.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE
.
************************************************** ************************
.
Completion time: 2009-07-06 23:41 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-06 05:41

Pre-Run: 2.001.113.088 bytes libres
Post-Run: 1.915.826.176 bytes libres

402 --- E O F --- 2009-07-06 05:41

DEjare la pc encendida sin hacer ningun mov. hasta recibir tus indicaciones.

Saludos!!!

ComboFix ya se encargó de eliminar la infección, con respecto al mensaje que mencionas, es probable que haya problemas con algún archivo del sistema. Si hubiese problemas al iniciar el sistema sigue estos pasos:

- Inicia la máquina con el CD de instalación y una vez que cargue todos los archivos necesarios te encontrarás con una pantalla donde te da una opción para Reparar el Sistema y presionas la letra R

- Luego te encontrarás con otra opción de Reparar utilizando la consola de recuperación, elige esa opción.

- Una vez en la consola de recuperación te pedirá el número de partición que deseas reparar (por defecto el 1) y luego la contraseña del administrador (sino pusiste contraseña presiona Enter)

- Una vez en el prompt C:\ escribes el comando fixboot y luego presionas la letra "s" para aceptar.

- Luego escribes el comando fixmbr y presionas la tecla Enter.

- Luego escribe chkdsk /r y presinas Enter para reparar el volumen del disco.

- Para terminar escribe el comando exit y presiona la tecla Enter

De ahí nos cuentas como te fue.

Saludos

Hola Gpastor!

Disculpa el no responder antes pero no estuve en casa; te comento que no tengo problemas para iniciar sesion pero me sigue apareciendo el mensaje de que se han reemplazado algunos archivos con versiones anteriores.

Y la maquina ahora es mas lenta no solo es el Iexplorer sino que todos los programas, es desesperante.

Te comento otra cosa, no tengo el disco de instalacion de Windows ya que la PC la compre armada.

Saludos!!!

Para terminar sólo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Si no tienes el CD de instalación de Windows lamentablemente no podrás seguir las indicaciones.

En todo caso ya no hay infecciones en el sistema por lo que este tema será dado como Finalizado.

Con respecto a lo demás sería bueno que abras un nuevo tema en el Foro de Windows donde podrán asesorarte.

Saludos

Hola, Gpastor!

De acuerdo, quitare el CF y veremos que se puede hacer.

Te agradezco la ayuda y que estes muy bien.