Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas !
Quiero me ayduen con un problema q me tiene con todo el sentido de la palabra loco
Mi Problema es el siguiente ahce unos dias mi internet empezoa fallar, reparaba conxiony volvia luego eran mas seguidas als fallas, hasta el dia de hoy q el internet me dura 10-20 minutos y se vuelve a caer !
Akia esta el informe de Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:45:20 p.m., on 05/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Usuario Nuevo\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Usuario Nuevo\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Usuario Nuevo\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Usuario Nuevo\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Usuario Nuevo\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Usuario Nuevo\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3308 bytes

e buscado en miles d foros e apsado miles de programas e cambiado mi cable mi modem hasta e pensado que es mi servicio de internet pero lo deje de pensar cuando veoq soy creo q el unico q le pasa , weno e encontrado 2 amigos q les pasa lo mismo y solo se les arreglo formateando su pc pero no quiero formatear mi pc xD!

Les pido les ruego que me ayuden :/ !

x cierto e echo el mantenimiento de pasar los sigueintes programas : ccleaner, advanced systemCare, Ad-Aware, Malawares,Argent Registry Cleaner Entre Otros!

Hola, te doy la bienvenida al Foro de InfoSpyware, sigue estos pasos:

Descarga, actualiza y ejecuta el programa:

• Malwarebyte’s AntiMalwares

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Weno Amigo Voy Hacer Todo Eso :]
Ya traigo el reporte gracias por atender mi caso :] !

ake estan los 2 reportes

Malwares : Malwarebytes' Anti-Malware 1.41
Database version: 2916
Windows 5.1.2600 Service Pack 3

06/10/2009 02:52:42 p.m.
mbam-log-2009-10-06 (14-52-42).txt

Scan type: Quick Scan
Objects scanned: 116102
Time elapsed: 5 minute(s), 49 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 12
Registry Values Infected: 3
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Fea tures\9ee2330ae5f4470cac801baac83818c9 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Pro ducts\568267acfc5644dab06f058006ddbae3 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{1f158a1e-a687-4a11-9679-b3ac64b86a1c} (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\seekmo (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\seekmosa (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

ComboFix:
ComboFix 09-10-05.01 - USUARIO 06/10/2009 14:56.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.58.3082.18.1023.558 [GMT -4,5:30]
Running from: c:\documents and settings\USUARIO\Mis documentos\Downloads\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091004-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrador\Datos de programa\Microsoft\Clip Organizer\mstore10.mgc
c:\documents and settings\Administrador\Datos de programa\Microsoft\Clip Organizer\Offic10.MGC
c:\documents and settings\USUARIO\Datos de programa\Microsoft\Clip Organizer\mstore10.mgc
c:\documents and settings\USUARIO\Datos de programa\Microsoft\Clip Organizer\Offic10.MGC
C:\InfoSat.txt
C:\test.txt
c:\windows\Installer\102db84.msi
c:\windows\Installer\1142b9.msi
c:\windows\Installer\16e086b.msi
c:\windows\regedit.com
c:\windows\system32\taskmgr.com

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_OREANS32


((((((((((((((((((((((((( Files Created from 2009-09-06 to 2009-10-06 )))))))))))))))))))))))))))))))
.

2009-10-06 19:12 . 2009-10-06 19:12 -------- d-----w- c:\documents and settings\USUARIO\Datos de programa\Malwarebytes
2009-10-06 19:11 . 2009-10-06 19:11 -------- d-sh--w- c:\documents and settings\USUARIO\PrivacIE
2009-10-06 18:35 . 2009-10-06 18:35 -------- d-----w- c:\documents and settings\USUARIO\Datos de programa\IObit
2009-10-06 18:31 . 2009-10-06 18:32 -------- d-----w- c:\documents and settings\USUARIO\Datos de programa\Disk Cleaner
2009-10-05 18:28 . 2009-10-05 15:54 92672 ----a-w- c:\windows\system32\KillBox.exe
2009-10-05 17:46 . 2009-10-05 17:46 -------- d---a-w- c:\windows\system32\runouce.exe
2009-10-05 17:42 . 2009-10-05 17:42 632064 ----a-w- c:\windows\system32\msvcr80.dll
2009-10-05 17:42 . 2009-10-05 17:42 554240 ----a-w- c:\windows\system32\msvcp80.dll
2009-10-05 17:42 . 2009-10-05 17:42 34048 ----a-w- c:\windows\system32\eEmpty.exe
2009-10-05 17:41 . 2008-04-14 12:19 141312 ----a-w- c:\windows\system32\T.COM
2009-10-05 17:41 . 2008-04-14 12:19 152064 ----a-w- c:\windows\R.COM
2009-10-05 17:41 . 2009-10-05 17:41 -------- d-----w- c:\archivos de programa\Archivos comunes\MicroWorld
2009-10-05 17:41 . 2009-10-05 17:41 -------- d-----w- c:\documents and settings\All Users\Datos de programa\MicroWorld
2009-10-05 16:06 . 2009-10-05 18:33 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Disk Cleaner
2009-10-05 16:06 . 2009-10-05 16:06 -------- d-----w- c:\archivos de programa\Disk Cleaner
2009-10-05 16:04 . 2009-10-05 16:04 -------- d-----w- C:\!KillBox
2009-10-04 10:21 . 2009-10-04 10:21 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-10-03 19:08 . 2009-10-03 19:08 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-10-03 07:42 . 2009-10-03 07:42 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Norton
2009-10-03 07:42 . 2009-10-03 07:42 -------- d-----w- c:\windows\system32\drivers\NSS
2009-10-03 07:42 . 2009-10-03 07:42 -------- d-----w- c:\archivos de programa\Norton Security Scan
2009-10-03 07:42 . 2009-10-03 07:42 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Symantec
2009-10-03 07:41 . 2009-10-03 07:41 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NortonInstaller
2009-10-03 07:41 . 2009-10-03 07:41 -------- d-----w- c:\archivos de programa\NortonInstaller
2009-10-02 15:39 . 2009-10-02 15:39 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\TuneUp Software
2009-10-02 15:39 . 2007-05-16 14:11 29704 ----a-w- c:\windows\system32\uxtuneup.dll
2009-10-02 15:39 . 2009-10-02 15:39 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2007
2009-10-01 16:17 . 2009-10-01 16:17 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Office Genuine Advantage
2009-10-01 14:11 . 2009-10-01 14:11 23 --sha-w- c:\windows\system32\edacded0.dat
2009-10-01 14:10 . 2009-10-01 14:11 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-10-01 14:10 . 2009-10-01 14:10 -------- d-----w- c:\archivos de programa\Lavasoft
2009-10-01 14:10 . 2009-10-02 15:39 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-10-01 14:07 . 2009-10-01 14:07 -------- d-----w- c:\archivos de programa\Trend Micro
2009-09-27 03:14 . 2009-09-27 03:14 -------- d-----w- C:\ERDNT
2009-09-26 11:07 . 2009-09-26 11:07 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PMB Files
2009-09-26 11:05 . 2009-09-26 11:05 -------- d-----w- c:\archivos de programa\Pando Networks
2009-09-26 05:44 . 2009-10-03 07:13 -------- d-----w- c:\archivos de programa\Valve
2009-09-25 13:25 . 2009-09-25 13:28 -------- dcsh--w- c:\archivos de programa\Archivos comunes\WindowsLiveInstaller
2009-09-25 13:24 . 2009-09-25 13:24 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WLInstaller
2009-09-24 18:34 . 2008-10-16 18:36 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-09-24 18:34 . 2008-10-16 18:36 208744 ----a-w- c:\windows\system32\muweb.dll
2009-09-22 12:01 . 2009-09-22 12:01 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-09-22 04:01 . 2009-09-22 04:01 -------- d-----w- c:\archivos de programa\Argente Software
2009-09-21 15:42 . 2009-09-21 15:42 -------- d-----w- c:\documents and settings\All Users\Datos de programa\IObit
2009-09-21 06:19 . 2009-09-21 06:19 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\IObit
2009-09-21 06:19 . 2009-09-21 15:42 -------- d-----w- c:\archivos de programa\IObit
2009-09-21 04:34 . 2009-09-15 10:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-21 04:34 . 2009-09-15 10:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-21 04:33 . 2009-09-15 10:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-21 04:33 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-21 04:33 . 2009-09-15 10:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-21 04:33 . 2009-09-15 10:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-21 04:33 . 2009-09-15 10:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-21 04:33 . 2009-09-15 10:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-21 04:31 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-20 22:47 . 2009-09-20 22:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WinZip
2009-09-20 14:02 . 2009-09-27 19:07 -------- d-----w- C:\$AVG8.VAULT$
2009-09-20 13:56 . 2009-09-20 13:56 -------- d-sh--w- c:\documents and settings\USUARIO\IETldCache
2009-09-20 11:13 . 2009-09-20 11:13 -------- d-sh--w- c:\documents and settings\Usuario Nuevo\PrivacIE
2009-09-20 11:13 . 2009-09-20 11:13 -------- d-sh--w- c:\documents and settings\Usuario Nuevo\IECompatCache
2009-09-20 11:10 . 2009-09-20 11:10 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-09-20 11:10 . 2009-09-20 11:10 -------- d-sh--w- c:\documents and settings\Usuario Nuevo\IETldCache
2009-09-20 10:53 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-09-20 10:52 . 2009-09-20 10:52 -------- d-----w- c:\windows\ie8updates
2009-09-20 10:52 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-09-20 10:52 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-09-20 10:47 . 2009-09-20 10:50 -------- dc-h--w- c:\windows\ie8
2009-09-20 10:21 . 2009-09-20 10:21 -------- d-----w- c:\archivos de programa\MSXML 4.0
2009-09-20 10:02 . 2009-02-09 11:24 2191488 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-09-20 10:02 . 2009-02-09 11:23 2147840 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-09-20 10:02 . 2009-02-09 11:24 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-09-20 09:59 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-09-20 09:56 . 2008-06-14 17:33 272512 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-09-20 09:56 . 2008-06-14 17:33 272512 ------w- c:\windows\system32\drivers\bthport.sys
2009-09-20 09:50 . 2008-10-16 18:39 43544 ----a-w- c:\windows\system32\wups2.dll
2009-09-20 08:56 . 2009-09-20 08:56 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-09-20 08:56 . 2009-09-20 08:56 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-09-20 08:56 . 2009-09-20 08:56 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-09-20 08:56 . 2009-09-20 08:56 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-09-20 08:56 . 2009-10-01 13:19 -------- d-----w- c:\windows\system32\drivers\Avg
2009-09-20 08:55 . 2009-09-20 08:55 -------- d-----w- c:\archivos de programa\AVG
2009-09-20 08:55 . 2009-10-01 14:28 -------- d-----w- c:\documents and settings\All Users\Datos de programa\avg8
2009-09-17 01:50 . 2009-09-17 01:50 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Sandbox
2009-09-15 21:28 . 2009-09-25 03:38 -------- d-----w- c:\documents and settings\Usuario Nuevo\Tracing
2009-09-15 21:25 . 2009-09-15 21:25 -------- d-----w- c:\archivos de programa\Microsoft Office Outlook Connector
2009-09-15 18:06 . 2009-10-02 15:46 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\BitTorrent
2009-09-15 11:34 . 2009-09-15 11:34 -------- d-----w- c:\windows\system32\wbem\Repository
2009-09-15 11:33 . 2009-09-15 11:33 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Research In Motion
2009-09-15 11:29 . 2009-09-15 11:29 -------- d-----w- c:\archivos de programa\Microsoft Games
2009-09-15 11:24 . 2009-09-15 11:24 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-09-15 11:12 . 2009-09-15 11:22 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy(2)
2009-09-14 04:35 . 2009-09-14 04:35 -------- d-----w- c:\windows\Logs
2009-09-12 11:10 . 2009-09-12 11:10 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Nexon
2009-09-10 18:51 . 2009-09-15 11:31 -------- d-----w- c:\archivos de programa\Styler
2009-09-08 09:01 . 2009-09-08 09:01 -------- d-----w- c:\documents and settings\Usuario Nuevo\AppData
2009-09-07 11:10 . 2009-09-07 11:10 -------- d-----w- c:\archivos de programa\Gravity

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-06 19:35 . 2009-08-04 09:13 256 ----a-w- c:\documents and settings\USUARIO\pool.bin
2009-10-06 19:35 . 2009-05-07 08:35 -------- d-----w- c:\documents and settings\USUARIO\Datos de programa\DNA
2009-10-06 19:35 . 2009-05-07 08:35 -------- d-----w- c:\archivos de programa\DNA
2009-10-06 19:14 . 2009-08-21 14:26 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-06 18:46 . 2008-11-27 14:00 -------- d-----w- c:\documents and settings\USUARIO\Datos de programa\Hamachi
2009-10-06 17:08 . 2009-08-21 14:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-05 18:55 . 2009-06-02 23:09 -------- d-----w- c:\documents and settings\USUARIO\Datos de programa\GetRightToGo
2009-10-04 22:32 . 2008-11-27 20:00 -------- d-----w- c:\archivos de programa\Archivos comunes\Symantec Shared
2009-10-02 15:46 . 2009-05-07 08:35 -------- d-----w- c:\documents and settings\USUARIO\Datos de programa\BitTorrent
2009-10-02 15:30 . 2008-11-22 00:50 -------- d-----w- c:\archivos de programa\FlashGet
2009-10-02 15:21 . 2009-08-11 17:06 256 ----a-w- c:\windows\system32\pool.bin
2009-10-02 15:16 . 2009-06-02 23:06 -------- d-----w- c:\archivos de programa\Gabest
2009-10-02 15:16 . 2009-05-08 17:33 -------- d-----w- c:\archivos de programa\World of Warcraft
2009-10-01 14:16 . 2009-06-03 13:42 -------- d-----w- c:\archivos de programa\Cheat Engine
2009-09-30 13:42 . 2008-11-22 02:41 -------- d-----w- c:\archivos de programa\Gpotato
2009-09-29 09:17 . 2009-02-10 19:13 -------- d-----w- c:\archivos de programa\Warcraft III
2009-09-26 06:03 . 2001-08-24 10:00 86436 ----a-w- c:\windows\system32\perfc00A.dat
2009-09-26 06:03 . 2001-08-24 10:00 498054 ----a-w- c:\windows\system32\perfh00A.dat
2009-09-25 20:46 . 2009-02-21 05:36 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-09-25 13:31 . 2008-11-22 02:52 -------- d-----w- c:\archivos de programa\Windows Live
2009-09-25 03:25 . 2009-08-21 14:03 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Hamachi
2009-09-21 06:21 . 2008-06-11 05:59 -------- d-----w- c:\archivos de programa\Java
2009-09-20 16:46 . 2009-05-28 22:56 -------- d-----w- c:\archivos de programa\Copia de World of Warcraft
2009-09-20 08:37 . 2009-08-20 21:12 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2009-09-15 21:23 . 2009-02-21 05:32 -------- d-----w- c:\archivos de programa\Microsoft
2009-09-15 11:33 . 2009-08-04 09:43 -------- d-----w- c:\documents and settings\USUARIO\Datos de programa\Research In Motion
2009-09-15 11:33 . 2009-08-04 09:12 -------- d-----w- c:\archivos de programa\Research In Motion
2009-09-15 11:32 . 2009-08-21 11:42 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Research In Motion
2009-09-15 11:28 . 2009-06-03 23:02 -------- d-----w- c:\archivos de programa\PokerStars
2009-09-15 11:28 . 2008-12-11 02:23 -------- d-----w- c:\archivos de programa\Hamachi
2009-09-13 05:53 . 2008-06-11 10:22 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-09-10 19:24 . 2009-08-21 14:26 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 19:23 . 2009-08-21 14:26 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-08 23:22 . 2009-08-04 09:12 -------- d-----w- c:\archivos de programa\Archivos comunes\Research In Motion
2009-09-03 03:12 . 2009-08-22 20:08 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Apple Computer
2009-08-21 18:30 . 2009-08-21 18:30 -------- d-----w- c:\archivos de programa\Sony Online Entertainment
2009-08-21 17:08 . 2009-08-21 17:08 -------- d-----w- c:\archivos de programa\CCleaner
2009-08-21 14:26 . 2009-08-21 14:26 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Malwarebytes
2009-08-21 14:26 . 2009-08-21 14:26 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-08-21 12:10 . 2009-08-21 11:59 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Kaspersky_Key_Finder_(KKF
2009-08-21 11:31 . 2009-08-20 21:12 -------- d-----w- c:\archivos de programa\Kaspersky Lab
2009-08-21 07:17 . 2009-08-20 21:12 5152 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-08-21 07:17 . 2009-08-20 21:12 32 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-08-21 07:17 . 2009-08-20 21:12 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-21 07:17 . 2009-08-20 21:12 12576 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-08-20 21:37 . 2009-01-17 20:36 -------- d-----w- c:\documents and settings\USUARIO\Datos de programa\Skype
2009-08-20 20:22 . 2009-08-20 20:22 -------- d-----w- c:\documents and settings\USUARIO\Datos de programa\Kaspersky_Key_Finder_(KKF
2009-08-20 14:56 . 2009-03-25 20:09 52312 ---ha-w- c:\windows\system32\mlfcache.dat
2009-08-20 02:22 . 2009-05-30 21:26 -------- d-----w- c:\documents and settings\USUARIO\Datos de programa\U3
2009-08-15 14:18 . 2009-08-15 14:18 0 ----a-w- c:\windows\system32\cd.dat
2009-08-12 13:32 . 2009-08-12 13:32 -------- d-----w- c:\archivos de programa\Conduit
2009-08-11 17:06 . 2009-08-11 17:06 -------- d-----w- c:\documents and settings\lalala\Datos de programa\Research In Motion
2009-08-05 09:00 . 2008-04-14 12:18 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-31 19:53 . 2009-06-18 06:38 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-29 04:36 . 2008-04-14 12:18 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:36 . 2008-04-14 12:18 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-22 19:13 . 2009-07-22 19:13 28592 ----a-w- c:\windows\system32\drivers\tap0901.sys
2009-07-22 07:25 . 2008-11-27 13:59 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-07-17 19:03 . 2008-04-14 12:18 58880 ----a-w- c:\windows\system32\atl.dll
.

------- Sigcheck -------

[-] 2008-06-11 . A984FD70323F1BADC33C170F60DBD5F6 . 1572352 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-11-27 68856]
"Google Update"="c:\documents and settings\USUARIO\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2009-02-16 133104]
"BitTorrent DNA"="c:\archivos de programa\DNA\btdna.exe" [2009-05-07 321344]
"DAEMON Tools Lite"="c:\archivos de programa\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"RIMDeviceManager"="c:\archivos de programa\Archivos comunes\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" [2009-06-03 1406224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-25 5898240]

c:\documents and settings\USUARIO\Men£ Inicio\Programas\Inicio\
hamachi.lnk - c:\archivos de programa\Hamachi\hamachi.exe [2009-7-22 625952]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\aawservice]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^USUARIO^Menú Inicio^Programas^Inicio^hamachi.lnk]
path=c:\documents and settings\USUARIO\Menú Inicio\Programas\Inicio\hamachi.lnk
backup=c:\windows\pss\hamachi.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\DNA\\btdna.exe"=
"c:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"c:\\Documents and Settings\\USUARIO\\Mis documentos\\Downloads\\WoW-BurningCrusade-esES-Installer-downloader.exe"=
"c:\\Archivos de programa\\Copia de World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-esES-downloader.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Adobe\\CS4ServiceManager\\CS4ServiceManag er.exe"=
"c:\\Archivos de programa\\FlashGet\\FlashGet.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Pando Networks\\Media Booster\\PMB.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"8547:TCP"= 8547:TCP:Ares
"8547:UDP"= 8547:UDP:Ares
"3306:TCP"= 3306:TCP:MySQL Server
"29101:TCP"= 29101:TCP:???? ??
"6112:UDP"= 6112:UDP:war udp
"6112:TCP"= 6112:TCP:war tcp
"6881:TCP"= 6881:TCP:Wow
"6881:UDP"= 6881:UDP:Wow
"6999:TCP"= 6999:TCP:Wow
"6999:UDP"= 6999:UDP:Wow
"3724:TCP"= 3724:TCP:wow
"3724:UDP"= 3724:UDP:wow
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"58456:TCP"= 58456:TCP:Pando Media Booster
"58456:UDP"= 58456:UDP:Pando Media Booster

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [21/09/2009 12:03 a.m. 114768]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [20/09/2009 04:26 a.m. 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [20/09/2009 04:26 a.m. 108552]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [21/09/2009 12:03 a.m. 20560]
R2 avg8wd;AVG Free8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [20/09/2009 04:25 a.m. 297752]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [05/02/2008 08:11 p.m. 26640]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 tap0901;TAP-Win32 Adapter V9;c:\windows\system32\drivers\tap0901.sys [22/07/2009 02:43 p.m. 28592]
S4 Apache2.2;Apache2.2;c:\xampp\apache\bin\apache.exe [14/06/2008 12:32 p.m. 17408]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-10-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:04]

2009-10-02 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe [2007-08-02 23:44]

2009-10-04 c:\windows\Tasks\Norton Security Scan for Usuario Nuevo.job
- c:\archivos de programa\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-10-03 21:15]

2009-10-06 c:\windows\Tasks\User_Feed_Synchronization-{78BE0777-1A82-4E07-AFBC-4AE9E8DFE8B8}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 09:01]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1561552
uInternet Settings,ProxyOverride = <local>;*.local
IE: &Download All with FlashGet - c:\archivos de programa\FlashGet\jc_all.htm
IE: &Download by Arles Download Manager - c:\documents and settings\USUARIO\Configuración local\Datos de programa\Ariel Download Manager\DownloadManager.htm
IE: &Download with FlashGet - c:\archivos de programa\FlashGet\jc_link.htm
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
.
------- File Associations -------
.
inifile=Notepad.exe "%1"
txtfile=Notepad.exe "%1"
.
- - - - ORPHANS REMOVED - - - -

URLSearchHooks-{c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
WebBrowser-{C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - (no file)
Notify-WgaLogon - (no file)
AddRemove-BloodyFlyff Patch V3 - c:\archivos de programa\Fly For Zero\Uninstal.exe
AddRemove-Fly For Hero Client v.3 - c:\archivos de programa\Fly For Zero\Uninstal.exe
AddRemove-FlySoHigh patch - c:\archivos de programa\Gpotato\Flyff v13 Aleman\Uninstal.exe
AddRemove-FreaksMu Season 4 - c:\archivos de programa\FreaksMu Season 4\Uninstal.exe
AddRemove-LVSMUS2 FULL ENG - c:\archivos de programa\LVSMUS2\Uninstal.exe
AddRemove-Miyuki Flyff Update - c:\archivos de programa\Gpotato\FlyffRbitzy\Uninstal.exe
AddRemove-MonsterFlyFF - c:\archivos de programa\Gpotato\Flyff v13 Aleman\Uninstal.exe
AddRemove-Mu FreezeD - c:\mu freezed\Uninstal.exe



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-06 15:05
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\M ySQL]
"ImagePath"="\"c:\archivos de programa\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"c:\archivos de programa\MySQL\MySQL Server 5.0\my.ini\" MySQL"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\n pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(440)
c:\archivos de programa\Archivos comunes\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

- - - - - - - > 'explorer.exe'(2516)
c:\windows\system32\WININET.dll
c:\archiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\Archivos comunes\Research In Motion\USB Drivers\BbDevMgr.exe
.
************************************************** ************************
.
Completion time: 2009-10-06 15:09 - machine was rebooted
ComboFix-quarantined-files.txt 2009-10-06 19:39

Pre-Run: 106.434.146.304 bytes libres
Post-Run: 106.358.280.192 bytes libres

340 --- E O F --- 2009-10-06 17:30

de ante mano te agradesco la ayuda !

ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo en el Escritorio con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:33:48 p.m., on 07/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Usuario Nuevo\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Usuario Nuevo\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Usuario Nuevo\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Usuario Nuevo\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Documents and Settings\Usuario Nuevo\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3445 bytes


ComboFix 09-10-06.04 - Usuario Nuevo 07/10/2009 13:16.2.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.58.3082.18.1023.504 [GMT -4,5:30]
Running from: c:\documents and settings\Usuario Nuevo\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\Usuario Nuevo\Escritorio\CFScript.txt
AV: avast! antivirus 4.8.1356 [VPS 091004-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\windows\R.COM"
"c:\windows\system32\eEmpty.exe"
"c:\windows\system32\runouce.exe"
"c:\windows\system32\T.COM"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\R.COM
c:\windows\system32\eEmpty.exe
c:\windows\system32\T.COM

.
((((((((((((((((((((((((( Files Created from 2009-09-07 to 2009-10-07 )))))))))))))))))))))))))))))))
.

2009-10-07 15:10 . 2009-10-07 15:10 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Yahoo!
2009-10-07 15:10 . 2009-10-07 15:10 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Yahoo! Companion
2009-10-07 15:10 . 2009-10-07 15:10 -------- d-----w- c:\archivos de programa\Yahoo!
2009-10-05 18:28 . 2009-10-05 15:54 92672 ----a-w- c:\windows\system32\KillBox.exe
2009-10-05 17:46 . 2009-10-05 17:46 -------- d---a-w- c:\windows\system32\runouce.exe
2009-10-05 17:42 . 2009-10-05 17:42 632064 ----a-w- c:\windows\system32\msvcr80.dll
2009-10-05 17:42 . 2009-10-05 17:42 554240 ----a-w- c:\windows\system32\msvcp80.dll
2009-10-05 17:41 . 2009-10-05 17:41 -------- d-----w- c:\archivos de programa\Archivos comunes\MicroWorld
2009-10-05 17:41 . 2009-10-05 17:41 -------- d-----w- c:\documents and settings\All Users\Datos de programa\MicroWorld
2009-10-05 16:06 . 2009-10-05 18:33 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Disk Cleaner
2009-10-05 16:06 . 2009-10-05 16:06 -------- d-----w- c:\archivos de programa\Disk Cleaner
2009-10-05 16:04 . 2009-10-07 16:29 -------- d-----w- C:\!KillBox
2009-10-04 10:21 . 2009-10-04 10:21 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-10-03 19:08 . 2009-10-03 19:08 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-10-03 07:42 . 2009-10-03 07:42 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Norton
2009-10-03 07:42 . 2009-10-03 07:42 -------- d-----w- c:\windows\system32\drivers\NSS
2009-10-03 07:42 . 2009-10-03 07:42 -------- d-----w- c:\archivos de programa\Norton Security Scan
2009-10-03 07:42 . 2009-10-03 07:42 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Symantec
2009-10-03 07:41 . 2009-10-03 07:41 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NortonInstaller
2009-10-03 07:41 . 2009-10-03 07:41 -------- d-----w- c:\archivos de programa\NortonInstaller
2009-10-02 15:39 . 2009-10-02 15:39 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\TuneUp Software
2009-10-01 16:17 . 2009-10-01 16:17 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Office Genuine Advantage
2009-10-01 14:11 . 2009-10-01 14:11 23 --sha-w- c:\windows\system32\edacded0.dat
2009-10-01 14:10 . 2009-10-01 14:11 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-10-01 14:10 . 2009-10-01 14:10 -------- d-----w- c:\archivos de programa\Lavasoft
2009-10-01 14:10 . 2009-10-07 15:15 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-10-01 14:07 . 2009-10-01 14:07 -------- d-----w- c:\archivos de programa\Trend Micro
2009-09-27 03:14 . 2009-09-27 03:14 -------- d-----w- C:\ERDNT
2009-09-26 11:07 . 2009-09-26 11:07 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PMB Files
2009-09-26 11:05 . 2009-09-26 11:05 -------- d-----w- c:\archivos de programa\Pando Networks
2009-09-26 05:44 . 2009-10-07 13:50 -------- d-----w- c:\archivos de programa\Valve
2009-09-25 13:25 . 2009-09-25 13:28 -------- dcsh--w- c:\archivos de programa\Archivos comunes\WindowsLiveInstaller
2009-09-25 13:24 . 2009-09-25 13:24 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WLInstaller
2009-09-24 18:34 . 2008-10-16 18:36 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-09-24 18:34 . 2008-10-16 18:36 208744 ----a-w- c:\windows\system32\muweb.dll
2009-09-22 12:01 . 2009-09-22 12:01 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-09-22 04:01 . 2009-09-22 04:01 -------- d-----w- c:\archivos de programa\Argente Software
2009-09-21 15:42 . 2009-09-21 15:42 -------- d-----w- c:\documents and settings\All Users\Datos de programa\IObit
2009-09-21 06:19 . 2009-09-21 06:19 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\IObit
2009-09-21 06:19 . 2009-09-21 15:42 -------- d-----w- c:\archivos de programa\IObit
2009-09-21 04:34 . 2009-09-15 10:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-21 04:34 . 2009-09-15 10:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-21 04:33 . 2009-09-15 10:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-21 04:33 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-21 04:33 . 2009-09-15 10:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-21 04:33 . 2009-09-15 10:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-21 04:33 . 2009-09-15 10:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-21 04:33 . 2009-09-15 10:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-21 04:31 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-20 22:47 . 2009-09-20 22:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WinZip
2009-09-20 14:02 . 2009-09-27 19:07 -------- d-----w- C:\$AVG8.VAULT$
2009-09-20 11:13 . 2009-09-20 11:13 -------- d-sh--w- c:\documents and settings\Usuario Nuevo\PrivacIE
2009-09-20 11:13 . 2009-09-20 11:13 -------- d-sh--w- c:\documents and settings\Usuario Nuevo\IECompatCache
2009-09-20 11:10 . 2009-09-20 11:10 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-09-20 11:10 . 2009-09-20 11:10 -------- d-sh--w- c:\documents and settings\Usuario Nuevo\IETldCache
2009-09-20 10:53 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-09-20 10:52 . 2009-09-20 10:52 -------- d-----w- c:\windows\ie8updates
2009-09-20 10:52 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-09-20 10:52 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-09-20 10:47 . 2009-09-20 10:50 -------- dc-h--w- c:\windows\ie8
2009-09-20 10:21 . 2009-09-20 10:21 -------- d-----w- c:\archivos de programa\MSXML 4.0
2009-09-20 10:02 . 2009-02-09 11:24 2191488 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-09-20 10:02 . 2009-02-09 11:23 2147840 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-09-20 10:02 . 2009-02-09 11:24 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-09-20 09:59 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-09-20 09:56 . 2008-06-14 17:33 272512 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-09-20 09:56 . 2008-06-14 17:33 272512 ------w- c:\windows\system32\drivers\bthport.sys
2009-09-20 09:50 . 2009-08-06 23:54 44768 ----a-w- c:\windows\system32\wups2.dll
2009-09-20 08:56 . 2009-09-20 08:56 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-09-20 08:56 . 2009-09-20 08:56 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-09-20 08:56 . 2009-09-20 08:56 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-09-20 08:56 . 2009-09-20 08:56 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-09-20 08:56 . 2009-10-01 13:19 -------- d-----w- c:\windows\system32\drivers\Avg
2009-09-20 08:55 . 2009-09-20 08:55 -------- d-----w- c:\archivos de programa\AVG
2009-09-20 08:55 . 2009-10-01 14:28 -------- d-----w- c:\documents and settings\All Users\Datos de programa\avg8
2009-09-17 01:50 . 2009-09-17 01:50 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Sandbox
2009-09-15 21:28 . 2009-09-25 03:38 -------- d-----w- c:\documents and settings\Usuario Nuevo\Tracing
2009-09-15 21:25 . 2009-09-15 21:25 -------- d-----w- c:\archivos de programa\Microsoft Office Outlook Connector
2009-09-15 18:06 . 2009-10-02 15:46 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\BitTorrent
2009-09-15 11:34 . 2009-09-15 11:34 -------- d-----w- c:\windows\system32\wbem\Repository
2009-09-15 11:33 . 2009-09-15 11:33 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Research In Motion
2009-09-15 11:29 . 2009-09-15 11:29 -------- d-----w- c:\archivos de programa\Microsoft Games
2009-09-15 11:24 . 2009-09-15 11:24 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-09-15 11:12 . 2009-09-15 11:22 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy(2)
2009-09-14 04:35 . 2009-09-14 04:35 -------- d-----w- c:\windows\Logs
2009-09-12 11:10 . 2009-09-12 11:10 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Nexon
2009-09-10 18:51 . 2009-09-15 11:31 -------- d-----w- c:\archivos de programa\Styler
2009-09-08 09:01 . 2009-09-08 09:01 -------- d-----w- c:\documents and settings\Usuario Nuevo\AppData

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-07 15:49 . 2009-05-08 17:36 -------- d-----w- c:\archivos de programa\Archivos comunes\Blizzard Entertainment
2009-10-07 15:12 . 2009-01-17 20:21 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Skype
2009-10-07 15:11 . 2008-11-22 00:50 -------- d-----w- c:\archivos de programa\Google
2009-10-07 15:11 . 2009-03-29 04:50 -------- d-----w- c:\archivos de programa\Zylom Games
2009-10-07 15:10 . 2009-05-28 22:56 -------- d-----w- c:\archivos de programa\Copia de World of Warcraft
2009-10-07 14:17 . 2009-08-21 14:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-07 03:19 . 2009-05-07 08:35 -------- d-----w- c:\archivos de programa\DNA
2009-10-06 19:14 . 2009-08-21 14:26 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-04 22:32 . 2008-11-27 20:00 -------- d-----w- c:\archivos de programa\Archivos comunes\Symantec Shared
2009-10-02 15:30 . 2008-11-22 00:50 -------- d-----w- c:\archivos de programa\FlashGet
2009-10-02 15:21 . 2009-08-11 17:06 256 ----a-w- c:\windows\system32\pool.bin
2009-10-02 15:16 . 2009-06-02 23:06 -------- d-----w- c:\archivos de programa\Gabest
2009-10-01 14:16 . 2009-06-03 13:42 -------- d-----w- c:\archivos de programa\Cheat Engine
2009-09-30 13:42 . 2008-11-22 02:41 -------- d-----w- c:\archivos de programa\Gpotato
2009-09-29 09:17 . 2009-02-10 19:13 -------- d-----w- c:\archivos de programa\Warcraft III
2009-09-26 06:03 . 2001-08-24 10:00 86436 ----a-w- c:\windows\system32\perfc00A.dat
2009-09-26 06:03 . 2001-08-24 10:00 498054 ----a-w- c:\windows\system32\perfh00A.dat
2009-09-25 20:46 . 2009-02-21 05:36 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-09-25 13:31 . 2008-11-22 02:52 -------- d-----w- c:\archivos de programa\Windows Live
2009-09-25 03:25 . 2009-08-21 14:03 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Hamachi
2009-09-21 06:21 . 2008-06-11 05:59 -------- d-----w- c:\archivos de programa\Java
2009-09-20 08:37 . 2009-08-20 21:12 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kaspersky Lab
2009-09-15 21:23 . 2009-02-21 05:32 -------- d-----w- c:\archivos de programa\Microsoft
2009-09-15 11:33 . 2009-08-04 09:12 -------- d-----w- c:\archivos de programa\Research In Motion
2009-09-15 11:32 . 2009-08-21 11:42 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Research In Motion
2009-09-15 11:28 . 2009-06-03 23:02 -------- d-----w- c:\archivos de programa\PokerStars
2009-09-15 11:28 . 2008-12-11 02:23 -------- d-----w- c:\archivos de programa\Hamachi
2009-09-13 05:53 . 2008-06-11 10:22 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-09-10 19:24 . 2009-08-21 14:26 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 19:23 . 2009-08-21 14:26 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-08 23:22 . 2009-08-04 09:12 -------- d-----w- c:\archivos de programa\Archivos comunes\Research In Motion
2009-09-07 11:10 . 2009-09-07 11:10 -------- d-----w- c:\archivos de programa\Gravity
2009-09-03 03:12 . 2009-08-22 20:08 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Apple Computer
2009-08-21 18:30 . 2009-08-21 18:30 -------- d-----w- c:\archivos de programa\Sony Online Entertainment
2009-08-21 17:08 . 2009-08-21 17:08 -------- d-----w- c:\archivos de programa\CCleaner
2009-08-21 14:26 . 2009-08-21 14:26 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Malwarebytes
2009-08-21 14:26 . 2009-08-21 14:26 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-08-21 12:10 . 2009-08-21 11:59 -------- d-----w- c:\documents and settings\Usuario Nuevo\Datos de programa\Kaspersky_Key_Finder_(KKF
2009-08-21 11:31 . 2009-08-20 21:12 -------- d-----w- c:\archivos de programa\Kaspersky Lab
2009-08-21 07:17 . 2009-08-20 21:12 5152 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-08-21 07:17 . 2009-08-20 21:12 32 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-08-21 07:17 . 2009-08-20 21:12 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-21 07:17 . 2009-08-20 21:12 12576 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-08-20 14:56 . 2009-03-25 20:09 52312 ---ha-w- c:\windows\system32\mlfcache.dat
2009-08-15 14:18 . 2009-08-15 14:18 0 ----a-w- c:\windows\system32\cd.dat
2009-08-12 13:32 . 2009-08-12 13:32 -------- d-----w- c:\archivos de programa\Conduit
2009-08-06 23:54 . 2008-06-11 04:15 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 23:54 . 2008-06-11 04:15 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 23:54 . 2008-06-11 04:15 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 23:54 . 2008-06-11 04:15 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 23:54 . 2008-04-14 12:18 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 23:53 . 2008-06-11 04:15 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 23:53 . 2008-06-11 04:15 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2008-04-14 12:18 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-31 19:53 . 2009-06-18 06:38 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-29 04:36 . 2008-04-14 12:18 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:36 . 2008-04-14 12:18 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-22 19:13 . 2009-07-22 19:13 28592 ----a-w- c:\windows\system32\drivers\tap0901.sys
2009-07-22 07:25 . 2008-11-27 13:59 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-07-17 19:03 . 2008-04-14 12:18 58880 ----a-w- c:\windows\system32\atl.dll
.

------- Sigcheck -------

[-] 2008-06-11 . A984FD70323F1BADC33C170F60DBD5F6 . 1572352 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-10-06_19.35.34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-07 17:52 . 2009-10-07 17:52 16384 c:\windows\temp\Perflib_Perfdata_428.dat
+ 2009-10-07 04:58 . 2009-08-06 23:54 44768 c:\windows\system32\SoftwareDistribution\Setup\Ser viceStartup\wups2.dll\7.4.7600.226\wups2.dll
+ 2009-10-07 04:58 . 2009-08-06 23:54 35552 c:\windows\system32\SoftwareDistribution\Setup\Ser viceStartup\wups.dll\7.4.7600.226\wups.dll
+ 2008-06-11 04:15 . 2009-08-06 23:54 35552 c:\windows\system32\dllcache\wups.dll
+ 2008-06-11 04:15 . 2009-08-06 23:54 53472 c:\windows\system32\dllcache\wuauclt.exe
+ 2008-04-14 12:18 . 2009-08-06 23:54 96480 c:\windows\system32\dllcache\cdm.dll
+ 2008-06-11 04:15 . 2009-08-06 23:54 209632 c:\windows\system32\dllcache\wuweb.dll
+ 2008-06-11 04:15 . 2009-08-06 23:54 327896 c:\windows\system32\dllcache\wucltui.dll
+ 2008-06-11 04:15 . 2009-08-06 23:53 575704 c:\windows\system32\dllcache\wuapi.dll
+ 2008-06-11 04:15 . 2009-08-06 23:53 1929952 c:\windows\system32\dllcache\wuaueng.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-25 5898240]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\aawservice]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^USUARIO^Menú Inicio^Programas^Inicio^hamachi.lnk]
path=c:\documents and settings\USUARIO\Menú Inicio\Programas\Inicio\hamachi.lnk
backup=c:\windows\pss\hamachi.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\DNA\\btdna.exe"=
"c:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"c:\\Archivos de programa\\Copia de World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-esES-downloader.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Adobe\\CS4ServiceManager\\CS4ServiceManag er.exe"=
"c:\\Archivos de programa\\FlashGet\\FlashGet.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Pando Networks\\Media Booster\\PMB.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"8547:TCP"= 8547:TCP:Ares
"8547:UDP"= 8547:UDP:Ares
"3306:TCP"= 3306:TCP:MySQL Server
"29101:TCP"= 29101:TCP:???? ??
"6112:UDP"= 6112:UDP:war udp
"6112:TCP"= 6112:TCP:war tcp
"6881:TCP"= 6881:TCP:Wow
"6881:UDP"= 6881:UDP:Wow
"6999:TCP"= 6999:TCP:Wow
"6999:UDP"= 6999:UDP:Wow
"3724:TCP"= 3724:TCP:wow
"3724:UDP"= 3724:UDP:wow
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"58456:TCP"= 58456:TCP:Pando Media Booster
"58456:UDP"= 58456:UDP:Pando Media Booster

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [21/09/2009 12:03 a.m. 114768]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [20/09/2009 04:26 a.m. 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [20/09/2009 04:26 a.m. 108552]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [21/09/2009 12:03 a.m. 20560]
R2 avg8wd;AVG Free8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [20/09/2009 04:25 a.m. 297752]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [05/02/2008 08:11 p.m. 26640]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 tap0901;TAP-Win32 Adapter V9;c:\windows\system32\drivers\tap0901.sys [22/07/2009 02:43 p.m. 28592]
S4 Apache2.2;Apache2.2;c:\xampp\apache\bin\apache.exe [14/06/2008 12:32 p.m. 17408]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-10-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:04]

2009-10-04 c:\windows\Tasks\Norton Security Scan for Usuario Nuevo.job
- c:\archivos de programa\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-10-03 21:15]

2009-10-07 c:\windows\Tasks\User_Feed_Synchronization-{78BE0777-1A82-4E07-AFBC-4AE9E8DFE8B8}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 09:01]
.
.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = <local>
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-07 13:22
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\M ySQL]
"ImagePath"="\"c:\archivos de programa\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"c:\archivos de programa\MySQL\MySQL Server 5.0\my.ini\" MySQL"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\n pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(440)
c:\archivos de programa\Archivos comunes\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

- - - - - - - > 'explorer.exe'(3072)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
.
************************************************** ************************
.
Completion time: 2009-10-07 13:27 - machine was rebooted
ComboFix-quarantined-files.txt 2009-10-07 17:57
ComboFix2.txt 2009-10-06 19:39

Pre-Run: 136.989.859.840 bytes libres
Post-Run: 136.953.466.880 bytes libres

305 --- E O F --- 2009-10-07 17:30

Yo dentro de unas horas te digo que tal mi internet

Gracias Hermano !

Veo que aún sigue este archivo:

c:\windows\system32\runouce.exe

Verifica de manera manual si aún permanece en esa ruta, de ser así la eliminas manualmente, no te confundas con el archivo runonce.exe que pertenece al sistema.

Por lo demás el reporte está limpio, coméntanos como está funcionando el sistema ahora.

Seguimos pendientes

ya lo elimine manualmente dentro de unas horas te comentare a ver si funciono de ante mano muchas gracias x la ayuda y exelente comunidad de apoyo !

weno 2 cosas que decirte xD

1) Borre los 2 :S la carpeta ronouce.exe y el runonce x q estaba apurado x salir a comer :S !

2) la conexion me trabajo de maravilla x 2 horas y luego volvio a fallar

Si lees bien mi mensaje no debiste eliminar el runonce.exe porque este pertenece al sistema

Pega un nuevo reporte de ComboFix y de Hijackthis para ver como va todo.