Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

pues nada que desde hace unas semanas mi ordenador va muy lento al iniciarlo y al abrir programas y ademas el sonido se oye entrecortado y como si se arrastrase....

aqui les dejo un log de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:32, on 07/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\DOCUME~1\Llore\CONFIG~1\Temp\RtkBtMnt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450 \swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\Audio\InstallShield\AzMixerSel.ex e
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {3E410F8E-7EDC-4E91-B7A8-BFA00E3803D2} (EROL v 4.0.15) - http://www.e-rol.com/cabs/EROLProj1.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/es/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{52E5C483-B8E4-4BCD-8A19-7B27A2F2F86A}: NameServer = 192.168.1.1
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Servicio Google Update (gupdate1c98e80235ab4f8) (gupdate1c98e80235ab4f8) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 9214 bytes


bueno, espero que me puedan ayudar, gracias y saludos

Hola


El log que pusiste está limpio. Por favor, sigue este proceso:


Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

º ComboFix.exe y guárdalo en el escritorio.



Ejecuta ComboFix.exe

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º El reporte de ComboFix
º Como funciona tu pc ahora


Saludos

Muchas gracias por responder y por tu interes pero la verdad es que sigue igual...



aqui te dejo el registro de malwarebyte's:

Malwarebytes' Anti-Malware 1.40
Versión de la Base de Datos: 2754
Windows 5.1.2600 Service Pack 3

08/09/2009 9:40:03
mbam-log-2009-09-08 (09-40-03).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 164808
Tiempo transcurrido: 3 hour(s), 25 minute(s), 48 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\System Volume Information\_restore{3D7C88BA-7B39-45C9-A64C-2C73DBCDA217}\RP194\A0057152.exe (Adware.EShoper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3D7C88BA-7B39-45C9-A64C-2C73DBCDA217}\RP194\A0057156.exe (Adware.EShoper) -> Quarantined and deleted successfully.



aqui el de combofix:

ComboFix 09-09-07.03 - Llore 08/09/2009 9:58.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.1012.656 [GMT 2:00]
Running from: c:\documents and settings\Llore\Escritorio\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 090907-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
ADS - system32: deleted 12 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Installer\1562ad1.msi
c:\windows\Installer\81dc7.msp
c:\windows\Installer\9e81f.msi
c:\windows\Installer\a1572.msi

.
((((((((((((((((((((((((( Files Created from 2009-08-08 to 2009-09-08 )))))))))))))))))))))))))))))))
.

2009-09-07 23:40 . 2009-09-07 23:40 -------- d-----w- c:\windows\system32\XPSViewer
2009-09-07 23:40 . 2009-09-07 23:40 -------- d-----w- c:\archivos de programa\MSBuild
2009-09-07 23:39 . 2009-09-07 23:39 -------- d-----w- c:\archivos de programa\Reference Assemblies
2009-09-07 23:36 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintpr oc.dll
2009-09-07 23:36 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-09-07 23:35 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesv c.exe
2009-09-07 23:35 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-09-07 23:35 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-09-07 23:35 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-09-07 23:35 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-09-07 23:35 . 2009-09-07 23:38 -------- d-----w- C:\2927e2f5fe62e621b092
2009-09-07 23:08 . 2009-09-07 23:08 -------- d-----w- c:\documents and settings\Llore\Datos de programa\Malwarebytes
2009-09-07 23:08 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-07 23:08 . 2009-09-07 23:08 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-09-07 23:08 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-07 23:08 . 2009-09-07 23:08 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-09-06 20:31 . 2009-09-06 20:31 -------- d-----w- c:\archivos de programa\Regensoft
2009-09-06 20:31 . 2009-09-06 20:31 -------- d-----w- c:\archivos de programa\AviSynth 2.5
2009-09-06 20:30 . 2009-09-06 20:30 -------- d-----w- c:\archivos de programa\Red Kawa
2009-08-31 09:54 . 2009-08-31 10:03 -------- d-----w- c:\windows\system32\autorun
2009-08-29 17:40 . 2009-08-17 16:04 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-29 17:40 . 2009-08-17 16:04 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-29 17:40 . 2009-08-17 16:03 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-29 17:40 . 2009-08-17 16:05 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-29 17:40 . 2009-08-17 16:05 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-29 17:40 . 2009-08-17 16:02 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-29 17:40 . 2009-08-17 16:06 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-29 17:40 . 2009-08-17 16:06 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-29 17:39 . 2009-08-17 16:10 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-29 11:47 . 2009-08-29 11:47 -------- d-sh--w- c:\documents and settings\Administrador\PrivacIE
2009-08-29 08:15 . 2009-08-29 13:46 -------- d-sh--w- c:\documents and settings\Administrador\IETldCache
2009-08-28 17:48 . 2009-08-28 17:48 -------- d-----w- c:\documents and settings\Llore\Datos de programa\BitDefender
2009-08-28 11:07 . 2009-08-28 11:07 -------- d-----w- c:\archivos de programa\Argente Software
2009-08-26 13:55 . 2009-08-26 13:55 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-08-25 14:51 . 2009-08-26 13:56 -------- d-----w- c:\documents and settings\Llore\.housecall6.6
2009-08-25 14:02 . 2009-08-26 15:20 -------- d-----w- c:\archivos de programa\Panda Security
2009-08-18 13:00 . 2009-08-29 12:06 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-08-17 19:50 . 2009-08-26 15:18 -------- d-----w- c:\archivos de programa\Colasoft MAC Scanner 1.1
2009-08-10 14:05 . 2009-09-06 17:44 -------- d-----w- c:\documents and settings\Llore\Datos de programa\gtk-2.0
2009-08-10 14:05 . 2009-08-10 14:05 -------- d-----w- c:\documents and settings\Llore\.thumbnails
2009-08-10 14:01 . 2009-09-06 17:46 -------- d-----w- c:\documents and settings\Llore\.gimp-2.6
2009-08-10 14:01 . 2009-08-10 14:01 -------- d-----w- c:\documents and settings\Llore\.gegl-0.0
2009-08-10 13:59 . 2009-08-10 13:59 -------- d-----w- c:\archivos de programa\GIMP-2.0

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-09-08 00:02 . 2008-08-21 08:23 91644 ----a-w- c:\windows\system32\perfc00A.dat
2009-09-08 00:02 . 2008-08-21 08:23 506738 ----a-w- c:\windows\system32\perfh00A.dat
2009-09-07 23:05 . 2009-03-06 13:22 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-09-07 14:51 . 2009-02-14 08:39 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Google Updater
2009-09-06 19:40 . 2009-07-13 11:16 -------- d-----w- c:\documents and settings\Llore\Datos de programa\vlc
2009-09-06 11:17 . 2009-07-03 13:16 -------- d-----w- c:\documents and settings\Llore\Datos de programa\dvdcss
2009-08-28 17:25 . 2009-01-07 15:16 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2009-08-27 16:20 . 2009-06-20 17:45 81984 ----a-w- c:\windows\system32\bdod.bin
2009-08-26 16:06 . 2009-06-19 11:48 -------- d-----w- c:\archivos de programa\BitDefender
2009-08-21 20:03 . 2009-06-26 21:23 -------- d-----w- c:\documents and settings\Llore\Datos de programa\U3
2009-08-06 11:02 . 2009-06-04 11:25 -------- d-----w- c:\archivos de programa\iTunes
2009-08-06 11:01 . 2009-06-04 11:25 -------- d-----w- c:\archivos de programa\iPod
2009-08-05 09:00 . 2008-04-13 21:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-02 09:44 . 2009-05-07 13:33 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-07-26 19:28 . 2009-01-11 18:13 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-07-26 09:43 . 2009-07-26 09:43 -------- d-----w- c:\archivos de programa\Alwil Software
2009-07-18 13:19 . 2009-07-18 12:26 -------- d-----w- c:\documents and settings\Llore\Datos de programa\Canon
2009-07-18 12:14 . 2009-07-18 12:14 -------- d-----w- c:\archivos de programa\Canon
2009-07-18 11:31 . 2008-08-20 21:26 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-07-18 08:26 . 2009-01-06 20:23 -------- d-----w- c:\archivos de programa\DIFX
2009-07-18 08:26 . 2009-01-06 20:23 -------- d-----w- c:\archivos de programa\PC Connectivity Solution
2009-07-18 08:21 . 2009-01-06 20:21 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Installations
2009-07-17 19:03 . 2008-04-13 21:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2008-04-13 21:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2007-08-13 16:54 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-25 08:26 . 2008-04-13 21:00 734720 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2008-04-13 21:00 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2008-04-13 21:00 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2008-04-13 21:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-25 08:26 . 2008-04-13 21:00 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2008-04-13 21:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-24 11:18 . 2008-04-13 21:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-19 13:47 . 2009-06-06 11:48 2630 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2009-06-16 14:39 . 2008-04-13 21:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:39 . 2008-04-13 21:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:44 . 2008-04-13 21:00 78336 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:14 . 2008-04-13 21:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\archivos de programa\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\archivos de programa\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2008-02-28 137752]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1044480]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScI nst.exe" [2008-04-13 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT \TINTSETP.EXE" [2008-04-13 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TIN TSETP.EXE" [2008-04-13 455168]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp. exe" [2009-08-17 81000]
"AzMixerSel"="c:\archivos de programa\Realtek\Audio\InstallShield\AzMixerSel.ex e" [2006-07-17 53248]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-05-16 16862720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^BTTray.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Llore^Menú Inicio^Programas^Inicio^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk]
path=c:\documents and settings\Llore\Menú Inicio\Programas\Inicio\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk
backup=c:\windows\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"30579:UDP"= 30579:UDP:udp emule

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29/08/2009 19:40 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [29/08/2009 19:40 20560]
S2 gupdate1c98e80235ab4f8;Servicio Google Update (gupdate1c98e80235ab4f8);c:\archivos de programa\Google\Update\GoogleUpdate.exe [14/02/2009 10:42 133104]
S3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [06/01/2009 6:41 96856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-09-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-09-08 c:\windows\Tasks\Google Software Updater.job
- c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-14 08:39]

2009-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-14 08:41]

2009-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-14 08:41]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uInternet Settings,ProxyOverride = *.local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Enlace de descarga usando Mega Manager... - c:\archivos de programa\Megaupload\Mega Manager\mm_file.htm
IE: Enviar a &Bluetooth - c:\archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
TCP: {52E5C483-B8E4-4BCD-8A19-7B27A2F2F86A} = 192.168.1.1
DPF: {3E410F8E-7EDC-4E91-B7A8-BFA00E3803D2} - hxxp://www.e-rol.com/cabs/EROLProj1.cab
FF - ProfilePath - c:\documents and settings\Llore\Datos de programa\Mozilla\Firefox\Profiles\xjpybhik.default \
FF - plugin: c:\archivos de programa\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.7\npGoogleOneClick8 .dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-08 10:08
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1364911066-495031533-3078176830-1006\Software\SecuROM\License information*]
"datasecu"=hex:84,cd,ad,af,ff,5b,4d,23,6d,6f,f9,7d ,2f,8e,64,af,85,3e,97,b6,75,
86,27,16,68,8f,fb,ec,c5,8a,61,37,10,9a,2c,e9,af,9b ,25,f6,cd,b3,23,5d,69,aa,\
"rkeysecu"=hex:0a,6e,40,7c,9d,ee,50,dd,0e,23,5a,02 ,13,f8,6c,54
.
Completion time: 2009-09-08 10:13
ComboFix-quarantined-files.txt 2009-09-08 08:13

Pre-Run: 123.680.894.976 bytes libres
Post-Run: 123.942.432.768 bytes libres

208 --- E O F --- 2009-09-08 00:09



gracias y saludos

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Descarga DR WEB CURE-IT y su MANUAL
Lo ejecutas, haciendo 1ero un chequeo express y luego un EXAMEN COMPLETO, eliminado todo lo que encuentre.


Realiza un scan online con Kaspersky o con Panda Active Scan.



En tu pròxima respuesta, debes pegar el reporte de DR WEB y el del scan online.


Te dejo saludos y espero tu respuesta.

me sale todo limpio y no me da reporte de nada...
que hago!

saludos!

Hola de nuevo.

Bueno....descartamos la posibilidad de que sean malwares entonces. Solo queda optimizar el sistema y esperar que funcione.

Para Mejorar el Rendimiento de tu pc, por favor, sigue estos pasos:


Haz un Scandisk a tu disco duro


Descarga ARGENTE REGITRY CLEANER

Actualiza Actualiza JAVA


Descarga ADVANCED SYSTEMCARE 3 . Lo instalas y ejecutas de esta manera:

A.- Presiona el botón LIMPIEZA WINDOWS y luego ESCANEAR. Cuando termine, presionas el botón REPARAR.

B.- Presiona el botón PREVENCION Y MEJORA y luego ESCANEAR. Cuando termine, presionas el botón REPARAR.

C.- Presiona el botón UTILIDADES y alli utilizas el LIMPIADOR DE DISCO y el DESFRAGMENTADOR DE REGISTRO-


DESFRAGMENTA el/los discos duros....con DEFRAGGLER




Luego Nos comentas... Saludos

!!! todo sigue igual !!!

creo que solo me queda una... FORMATEAR o no?

lo que no se es como formatear un notebook, ya que tengo un acer aspire one y no tiene lector de cd, pero he leido por ahi que no hace falta ya que el acer lleva un programita llamado ACER RECOVERY MANAGEMENT y te deja el pc como de fabrica, pero no se del todo bien que pasos seguir..

saludos y muchisimas gracias por tu interes

Por cualquier otro problema, no dudes en volver a postear. Te dejo saludos.

Tema Terminado

PD: si deseas REABRIR ESTE TEMA, presiona y un MODERADOR atenderà la consulta...