Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

tenia este problema y no lo pude solucionar, despues de formatear mi laptop el gusto me duro un dia y el problema surgio de nuevo tengo un mes asi incluso el messenger consume mucho del uso del cpu no puedo ver peliculas on-line pues el sonido y la imagen se corta y si tengo algun navegador abierto ni siquiera puedo escuchar musica o ver dvds por favor ayuda


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:34:49 p.m., on 29/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\archivos de programa\archivos comunes\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe
C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Digital Line Detect\DLG.exe
C:\Archivos de programa\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe "
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1254191472953
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Archivos de programa\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe

--
End of file - 5260 bytes

Hola, sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• Malwarebyte’s AntiMalwares

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

hola gracias por atender mi problema

log

ComboFix 09-10-01.05 - usuario 03/10/2009 15:18.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.52.3082.18.1014.611 [GMT -6:00]
Running from: c:\usuarios\usuario\Escritorio\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\msconfig.exe

.
((((((((((((((((((((((((( Files Created from 2009-09-03 to 2009-10-03 )))))))))))))))))))))))))))))))
.

2009-10-03 21:08 . 2009-10-03 21:07 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-03 21:07 . 2009-10-03 21:07 -------- d-----w- c:\archivos de programa\Java
2009-10-03 21:07 . 2009-10-03 21:07 152576 ----a-w- c:\usuarios\usuario\Datos de programa\Sun\Java\jre1.6.0_16\lzma.dll
2009-10-03 21:05 . 2009-10-03 21:08 -------- d-----w- c:\archivos de programa\LimeWire
2009-10-03 21:05 . 2009-10-03 21:05 -------- d-----w- c:\usuarios\usuario\Datos de programa\Apple Computer
2009-10-03 21:02 . 2009-10-03 21:02 -------- d-----w- c:\usuarios\All Users\Datos de programa\Apple
2009-10-02 19:49 . 2009-10-02 19:49 -------- d-----w- c:\archivos de programa\CCleaner
2009-10-02 19:47 . 2009-10-02 19:47 -------- d-----w- c:\usuarios\usuario\Datos de programa\Malwarebytes
2009-10-02 19:47 . 2009-09-10 20:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-02 19:47 . 2009-10-02 19:47 -------- d-----w- c:\usuarios\All Users\Datos de programa\Malwarebytes
2009-10-02 19:47 . 2009-09-10 20:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-02 19:47 . 2009-10-02 19:47 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-02 01:00 . 2009-10-02 01:00 -------- d-----w- c:\archivos de programa\Microsoft Works
2009-10-02 00:58 . 2009-10-02 00:58 -------- d-----w- c:\archivos de programa\MSBuild
2009-10-02 00:38 . 2009-10-02 00:56 -------- d-----w- c:\windows\SHELLNEW
2009-10-02 00:38 . 2009-10-02 01:13 -------- d-----w- c:\usuarios\All Users\Datos de programa\Microsoft Help
2009-10-02 00:38 . 2009-10-02 00:38 -------- d-----r- C:\MSOCache
2009-09-29 23:34 . 2009-09-29 23:34 -------- d-----w- c:\archivos de programa\Trend Micro
2009-09-29 23:03 . 2008-06-19 23:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-09-29 23:01 . 2009-09-29 23:01 -------- d-----w- c:\archivos de programa\Panda Security
2009-09-29 21:32 . 2009-10-02 17:55 -------- d-----w- c:\usuarios\usuario\Datos de programa\skypePM
2009-09-29 21:32 . 2009-09-29 21:32 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-09-29 21:26 . 2009-10-02 17:55 -------- d-----w- c:\usuarios\usuario\Datos de programa\Skype
2009-09-29 21:25 . 2009-09-29 21:25 -------- d-----w- c:\archivos de programa\Archivos comunes\Skype
2009-09-29 21:24 . 2009-09-29 21:25 -------- d-----r- c:\archivos de programa\Skype
2009-09-29 21:24 . 2009-09-29 21:24 -------- d-----w- c:\usuarios\All Users\Datos de programa\Skype
2009-09-29 21:11 . 2008-04-14 13:09 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2009-09-29 21:11 . 2008-04-14 13:16 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2009-09-29 21:11 . 2008-04-14 13:16 15232 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2009-09-29 21:11 . 2008-04-14 13:16 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2009-09-29 21:10 . 2008-04-14 13:16 19200 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2009-09-29 21:08 . 2008-04-14 13:16 85248 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2009-09-29 21:06 . 2008-04-14 13:16 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2009-09-29 19:32 . 2008-04-14 20:48 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-09-29 08:17 . 2009-09-29 08:17 10134 ----a-r- c:\usuarios\usuario\Datos de programa\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
2009-09-29 08:16 . 2009-09-29 08:16 10134 ----a-r- c:\usuarios\usuario\Datos de programa\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
2009-09-29 08:16 . 2009-09-29 08:16 10134 ----a-r- c:\usuarios\usuario\Datos de programa\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
2009-09-29 08:16 . 2007-02-09 05:24 1939488 ----a-w- c:\windows\system32\drivers\lvuvc.sys
2009-09-29 08:16 . 2007-02-09 05:20 264992 ----a-w- c:\windows\system32\lvcodec2.dll
2009-09-29 08:16 . 2003-02-21 12:42 348160 ----a-w- c:\windows\system\msvcr71.dll
2009-09-29 08:15 . 2007-02-09 05:24 527136 ----a-w- c:\windows\system32\LVUI2RC.dll
2009-09-29 08:15 . 2007-02-09 05:24 41504 ----a-w- c:\windows\system32\drivers\LVUSBSta.sys
2009-09-29 08:15 . 2007-02-09 05:23 66848 ----a-w- c:\windows\system32\drivers\lvselsus.sys
2009-09-29 08:15 . 2007-02-09 05:23 215840 ----a-w- c:\windows\system32\LVUI2.dll
2009-09-29 08:15 . 2007-02-09 05:22 1507232 ----a-w- c:\windows\system32\drivers\lvpopflt.sys
2009-09-29 08:15 . 2007-02-09 05:20 129824 ----a-w- c:\windows\system32\lvci1051.dll
2009-09-29 08:15 . 2007-02-09 02:20 13398 ----a-w- c:\windows\system32\Repository.reg
2009-09-29 08:15 . 2007-02-09 05:24 22560 ----a-w- c:\windows\system32\drivers\lvuvcflt.sys
2009-09-29 08:14 . 2009-09-29 08:14 -------- d-----w- c:\usuarios\All Users\Datos de programa\Logishrd
2009-09-29 08:14 . 2009-09-29 08:14 -------- d-----w- c:\usuarios\All Users\Datos de programa\Logitech
2009-09-29 08:14 . 2009-09-29 08:15 -------- d-----w- c:\archivos de programa\Archivos comunes\LogiShrd
2009-09-29 08:14 . 2009-09-29 08:14 -------- d-----w- c:\archivos de programa\Logitech
2009-09-29 06:46 . 2009-10-03 21:21 -------- d-----w- c:\temp\MessengerCache
2009-09-29 06:46 . 2009-10-02 17:54 -------- d-----w- c:\usuarios\usuario\Tracing
2009-09-29 06:45 . 2009-09-29 06:45 -------- d-----w- c:\archivos de programa\Microsoft
2009-09-29 06:45 . 2009-09-29 06:45 -------- d-----w- c:\archivos de programa\Windows Live SkyDrive
2009-09-29 06:44 . 2009-09-29 06:45 -------- d-----w- c:\archivos de programa\Windows Live
2009-09-29 06:36 . 2009-09-29 06:36 -------- d-----w- c:\archivos de programa\Archivos comunes\Windows Live
2009-09-29 06:16 . 2009-09-29 06:16 -------- d-sh--w- c:\usuarios\usuario\IECompatCache
2009-09-29 06:16 . 2009-09-29 06:16 -------- d-sh--w- c:\usuarios\usuario\PrivacIE
2009-09-29 03:56 . 2009-09-29 03:56 -------- d-----w- c:\usuarios\All Users\Datos de programa\ESET
2009-09-29 03:54 . 2009-09-29 03:54 0 ----a-w- c:\windows\nsreg.dat
2009-09-29 03:46 . 2009-09-29 03:46 -------- d-sh--w- c:\usuarios\usuario\IETldCache
2009-09-29 03:37 . 2009-08-07 08:48 100352 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-09-29 03:37 . 2009-09-29 03:37 -------- d-----w- c:\windows\ie8updates
2009-09-29 03:36 . 2009-09-29 03:36 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-09-29 03:36 . 2009-07-03 16:57 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-09-29 03:36 . 2009-07-03 16:57 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-09-29 03:33 . 2009-09-29 03:35 -------- dc-h--w- c:\windows\ie8
2009-09-29 03:06 . 2009-09-29 03:06 -------- d-----w- c:\archivos de programa\CONEXANT
2009-09-29 03:05 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-09-29 03:01 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
2009-09-29 02:52 . 2008-04-21 21:15 219136 ------w- c:\windows\system32\dllcache\wordpad.exe
2009-09-29 02:51 . 2008-12-11 10:57 333952 ------w- c:\windows\system32\dllcache\srv.sys
2009-09-29 02:50 . 2008-10-03 10:03 247326 ------w- c:\windows\system32\dllcache\strmdll.dll
2009-09-29 02:35 . 2008-10-16 20:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-09-29 02:23 . 2009-09-29 02:23 -------- d-----w- c:\archivos de programa\Synaptics
2009-09-29 02:23 . 2006-03-08 18:51 81920 ----a-w- c:\windows\system32\SynTPCo2.dll
2009-09-29 02:23 . 2006-03-08 18:49 69723 ----a-w- c:\windows\system32\SynTPFcs.dll
2009-09-29 02:23 . 2006-03-08 18:38 94299 ----a-w- c:\windows\system32\SynTPAPI.dll
2009-09-29 02:23 . 2006-03-08 18:38 114688 ----a-w- c:\windows\system32\SynCtrl.dll
2009-09-29 02:23 . 2006-03-08 18:37 82014 ----a-w- c:\windows\system32\SynCOM.dll
2009-09-29 02:23 . 2006-03-08 18:35 191872 ----a-w- c:\windows\system32\drivers\SynTP.sys
2009-09-29 02:22 . 2009-09-29 02:22 -------- d-----w- c:\archivos de programa\Digital Line Detect
2009-09-29 02:22 . 2009-09-29 02:22 -------- d-----w- c:\archivos de programa\DIFX
2009-09-29 02:22 . 2006-11-15 06:16 32256 ----a-w- c:\windows\system32\drivers\rimmptsk.sys
2009-09-29 02:22 . 2006-11-14 23:35 37376 ----a-w- c:\windows\system32\drivers\rixdptsk.sys
2009-09-29 02:22 . 2005-05-07 01:06 16480 ----a-w- c:\windows\system32\rixdicon.dll
2009-09-29 02:22 . 2006-11-15 01:42 43520 ----a-w- c:\windows\system32\drivers\rimsptsk.sys
2009-09-29 02:22 . 2004-09-03 16:00 90112 ----a-w- c:\windows\system32\snymsico.dll
2009-09-29 02:16 . 2009-09-29 02:16 -------- d-----w- c:\archivos de programa\Intel
2009-09-29 02:15 . 2009-09-29 02:22 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-09-29 02:15 . 2009-09-29 02:22 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield
2009-09-29 02:13 . 2007-03-31 02:08 188416 ----a-w- c:\windows\system32\igfxres.dll
2009-09-29 02:07 . 2007-03-31 01:59 170776 ----a-w- c:\windows\system32\igfxzoom.exe
2009-09-29 02:06 . 2009-09-29 02:06 -------- d-----w- C:\dell

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-03 21:14 . 2009-10-03 21:12 -------- d-----w- c:\usuarios\usuario\Datos de programa\LimeWire
2009-10-03 21:04 . 2009-10-03 21:04 -------- d-----w- c:\usuarios\All Users\Datos de programa\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-03 21:04 . 2009-10-03 21:04 -------- d-----w- c:\archivos de programa\iTunes
2009-10-03 21:04 . 2009-10-03 21:04 -------- d-----w- c:\archivos de programa\iPod
2009-10-03 21:04 . 2009-10-03 21:02 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-10-03 21:04 . 2009-10-03 21:03 -------- d-----w- c:\usuarios\All Users\Datos de programa\Apple Computer
2009-10-03 21:03 . 2009-10-03 21:03 -------- d-----w- c:\archivos de programa\Bonjour
2009-10-03 21:03 . 2009-10-03 21:03 -------- d-----w- c:\archivos de programa\QuickTime
2009-10-03 21:02 . 2009-10-03 21:02 -------- d-----w- c:\archivos de programa\Apple Software Update
2009-10-03 20:49 . 2009-09-29 19:33 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2009-09-29 03:51 . 2007-10-29 04:21 49824 ----a-w- c:\windows\system32\perfc00A.dat
2009-09-29 03:51 . 2007-10-29 04:21 359842 ----a-w- c:\windows\system32\perfh00A.dat
2009-09-29 01:25 . 2009-09-29 01:25 21900 ----a-w- c:\windows\system32\emptyregdb.dat
2009-09-29 01:21 . 2009-09-29 01:21 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2009-09-28 18:09 . 2009-09-28 18:09 -------- d-----w- c:\archivos de programa\Sigmatel
2009-08-29 01:42 . 2009-10-03 21:02 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-08-29 01:42 . 2009-10-03 21:02 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-08-05 09:00 . 2008-04-14 13:48 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:36 . 2008-04-14 13:48 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:36 . 2008-04-14 13:48 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-26 22:44 . 2009-07-26 22:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-17 19:03 . 2008-04-14 13:48 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-14 05:43 . 2008-11-21 11:56 286208 ----a-w- c:\windows\system32\wmpdxm.dll
.

------- Sigcheck -------


[-] 2008-11-21 . EC936BB945F789C0B4DAE06397334430 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys

[-] 2008-11-21 11:59 . 6EC3C2A5CEA41B78BB55B30444292CB8 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll

[-] 2008-11-21 . DC10B07F256C8EDF6642015E380C741E . 248320 . . [5.1.2600.5625] . . c:\windows\system32\mswsock.dll



[-] 2008-11-21 11:55 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

c:\windows\system32\drivers\beep.sys ... is missing !!
c:\windows\system32\spoolsv.exe ... is missing !!
c:\windows\system32\wscntfy.exe ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2009-09-02 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-03-31 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-03-31 162584]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2007-03-31 138008]
"SigmatelSysTrayApp"="c:\archivos de programa\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"LogitechCommunicationsManager"="c:\archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe " [2007-02-13 488984]
"LogitechQuickCamRibbon"="c:\archivos de programa\Logitech\QuickCam10\QuickCam10.exe" [2007-02-13 774680]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-09-21 305440]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-10-03 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"_nltide_2"="shell32" [X]
"_nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

c:\usuarios\usuario\Men£ Inicio\Programas\Inicio\
LimeWire On Startup.lnk - c:\archivos de programa\LimeWire\LimeWire.exe [2009-9-30 503808]

c:\usuarios\All Users\Men£ Inicio\Programas\Inicio\
Digital Line Detect.lnk - c:\archivos de programa\Digital Line Detect\DLG.exe [2009-9-28 24576]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\LimeWire\\LimeWire.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [29/09/2009 05:03 p.m. 28544]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - APPLE_MOBILE_DEVICE
*NewlyCreated* - BONJOUR_SERVICE
*NewlyCreated* - IPOD_SERVICE
*NewlyCreated* - JAVAQUICKSTARTERSERVICE
*NewlyCreated* - SRSERVICE

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-10-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 18:34]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\usuarios\usuario\Datos de programa\Mozilla\Firefox\Profiles\rf9ouz4t.default \
FF - prefs.js: browser.startup.homepage - www.google.com
FF - component: c:\archivos de programa\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-03 15:21
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(936)
c:\windows\system32\igfxdev.dll
.
Completion time: 2009-10-03 15:22
ComboFix-quarantined-files.txt 2009-10-03 21:22

Pre-Run: 51,623,555,072 bytes libres
Post-Run: 51,599,777,792 bytes libres

239

ComboFix ya se encargó de eliminar la infección, coméntanos como está funcionando el sistema ahora.

hola de nuevo pero tengo malas noticias el problema persiste al navegar mi computadora se satura y anda muy lenta, cuando la prendo escucho tres golpes como si golpearan un monitor.

Los reportes están limpios, el problema no es causado por infecciones.

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Si el problema persiste sigue los pasos para Optimizar Windows así como también descarga y ejecuta la utilidad Advanced SystemCare, para reparar y optimizar a fondo tu PC.

Saludos