Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Estimados amigos:

En las últimas fechas despues de unas horas de trabajo, se me alenta la laptop y algunos programas se niegan a cerrarse o a trabajar y requiero resetear la máquina para que esta vuelva a funcionar correctamente. Trato de darle mantenimiento pasandole el NOD en modo contra errores, también tengo el Advanced System Care y lo corro cada dos días. En el trabajo hemos tenido problemas con el Recycler y alguna vez he contagiado la lap con una utileria para matar dicho virus sin embargo me queda la impresión de que hay algo interno que no me ha reconocido ninguno de los programas antivirus o de protección.

Les agrego a continuación el log para ver si lo pueden interpretar, les agradeceré su apoyo.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:39:28 p.m., on 18/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Archivos de programa\Windows Sidebar\sidebar.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC AL.EXE
C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
C:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\Power Translator 12\LogoMedia TranslateDotNet Server.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Archivos de programa\Windows Sidebar\sidebar.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Adobelm_Cleanup .0001
C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Adobelm_Cleanup .0001
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: LEC - {4A241D35-F7EB-401b-8C5B-A904A50F280E} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.2.4204.170 0\swg.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EPSON Stylus C79 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB GL.EXE /FU "C:\WINDOWS\TEMP\E_SE2.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Archivos de programa\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC AL.EXE /FU "C:\WINDOWS\TEMP\E_S1E87.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [PackNoVs] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\pack-it.exe" --unsetvs (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Chi_DESTROYS_XpWGA.lnk = C:\WINDOWS\Validation.bat
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Administrador de Google Desktop 5.9.906.4286 (GoogleDesktopManager-060409-093314) - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Servicio de actualización de Google (gupdate1ca290f67990dd4) (gupdate1ca290f67990dd4) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator 12\LogoMedia TranslateDotNet Server.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 11619 bytes

Hola fenix3, por favor realiza los siguientes pasos al pie de la letra y en modo normal.



Paso 1

• - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
  
• Descarga Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavía.

Paso 2
Activa ver archivos ocultos.

Paso 3- Cierra todos los programas y ejecuta HijackThis 2.0.2 y dale a las siguientes entradas:

O2 - BHO: LEC - {4A241D35-F7EB-401b-8C5B-A904A50F280E} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - (no file)

O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe




Paso 4
1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad




3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Antes de usar el CFScript....

• Desactiva temporalmente el Antivirus y/o Antispyware..
• Cierra todas las ventanas abiertas..

• A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
• *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 5

Reinicia tu PC

• Ejecuta Malwarebytes' Anti-Malware
  
  

  A continuación realiza un escaneo completo del PC y elimina las infecciones que este detecte como lo indica su Manual.
  .
  NOTA: Esto es fundamental, recuerda marcar la opción quitar lo seleccionado para eliminar las amenazas encontradas.
  
  El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

Pega el nuevo reporte de ComboFix y el de Malwarebytes, comentándonos como esta funcionado todo actualmente?

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.

Les anexo los logs de los programas combo fix y Malwarebytes despues de pasarselos a la computadora:

ComboFix 09-10-26.01 - Genesis 26/10/2009 15:29.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.57.3082.18.990.575 [GMT -6:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\Administrador\Escritorio\CFScript.txt
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\docume~1\ADMINI~1\CONFIG~1\Temp\Adobelm_Cleanu p.0001"
"c:\windows\system32\drivers\svchost.exe"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ches.txt
C:\chesx.txt
c:\docume~1\ADMINI~1\CONFIG~1\Temp\Adobelm_Cleanup .0001
C:\ptm0.txt
C:\ptm1.txt
C:\regx.txt
c:\windows\Sysvxd.exe

.
((((((((((((((((((((((((( Files Created from 2009-09-26 to 2009-10-26 )))))))))))))))))))))))))))))))
.

2009-10-21 04:15 . 2009-10-21 04:15 -------- d-----w- c:\archivos de programa\Symmetricom
2009-10-18 12:21 . 2008-06-17 22:18 18174 ----a-w- C:\mata_virus_Recycler_usb.vbs
2009-10-18 12:21 . 2008-06-17 19:43 573 ----a-w- C:\bat.bat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-26 21:10 . 2001-11-06 18:22 440916 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-26 21:10 . 2001-11-06 18:22 68620 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-22 21:56 . 2009-01-28 03:46 -------- d-----w- c:\archivos de programa\Acro Software
2009-10-21 04:15 . 2009-01-27 08:42 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-10-15 11:30 . 2009-01-27 09:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-10-06 17:32 . 2009-06-26 17:55 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Move Networks
2009-09-18 14:18 . 2009-01-28 02:00 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-09-15 15:53 . 2009-09-15 15:53 -------- d-----w- c:\archivos de programa\Microsoft
2009-09-11 14:18 . 2004-08-19 20:42 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 03:17 . 2009-07-11 22:51 -------- d-----w- c:\archivos de programa\Archivos comunes\Nokia
2009-09-11 03:17 . 2009-01-28 03:37 -------- d-----w- c:\archivos de programa\Nokia
2009-09-10 20:03 . 2009-01-28 03:37 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Installations
2009-09-10 19:40 . 2009-09-10 19:19 -------- d-----w- c:\archivos de programa\ElcomSoft
2009-09-10 16:41 . 2009-02-11 07:58 48 ----a-w- c:\windows\wpd99.drv
2009-09-10 16:41 . 2009-01-28 03:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\pdf995
2009-09-04 21:04 . 2004-08-19 20:42 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-31 00:19 . 2009-08-31 00:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Nokia
2009-08-31 00:13 . 2009-01-28 03:38 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Nokia
2009-08-30 01:16 . 2009-08-19 17:27 -------- d-----w- c:\archivos de programa\Google
2009-08-30 01:11 . 2009-08-30 01:11 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Google Updater
2009-08-29 07:27 . 2007-06-21 21:10 832512 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:27 . 2007-06-21 21:10 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:27 . 2007-06-21 21:10 17408 ----a-w- c:\windows\system32\corpol.dll
2009-08-29 06:48 . 2009-01-27 07:55 -------- d-----w- c:\archivos de programa\ESET
2009-08-26 08:01 . 2004-08-19 20:42 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-18 04:33 . 2009-08-18 04:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-07 00:24 . 2009-01-27 07:53 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-07 00:24 . 2009-01-27 07:53 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-07 00:24 . 2009-01-27 07:53 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-07 00:24 . 2008-10-16 20:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-07 00:24 . 2009-01-27 07:53 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-07 00:24 . 2004-08-19 20:41 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-07 00:23 . 2009-01-27 07:53 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-07 00:23 . 2009-01-28 03:50 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-07 00:23 . 2009-01-28 03:50 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-07 00:23 . 2009-01-27 07:53 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2004-08-19 20:42 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-05 03:58 . 2007-06-21 21:12 2191616 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2005-03-02 10:13 2068480 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-08-19 17:27 . 2009-08-19 17:27 122880 ----a-w- c:\archivos de programa\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
"Sidebar"="c:\archivos de programa\Windows Sidebar\sidebar.exe" [2007-05-21 1230848]
"Google Update"="c:\documents and settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2009-04-04 133104]
"PC Suite Tray"="c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2009-08-30 39408]
"Advanced SystemCare 3"="c:\archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" [2009-06-30 2329224]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2009-01-27 949376]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"Acrobat Assistant 7.0"="c:\archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"Google Desktop Search"="c:\archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2009-08-19 30192]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_2"="shell32" [X]
"PackNoVs"="c:\windows\BricoPacks\Vista Inspirat 2\pack-it.exe" [2007-04-22 98304]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-08-29 124928]

c:\documents and settings\Administrador\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Chi_DESTROYS_XpWGA.lnk - c:\windows\Validation.bat [2009-5-2 36]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
BTTray.lnk - c:\archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe [2005-10-9 610365]
Inicio r*pido de Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1034-4700-7760-000000000002}\SC_Acrobat.exe [2009-3-4 25214]
SymmTime.lnk - c:\archivos de programa\Symmetricom\SymmTime\SymmTime.exe [2009-10-20 524288]
WinZip Quick Pick.lnk - c:\archivos de programa\WinZip\WZQKPICK.EXE [2008-2-8 394856]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\system]
"SetVisualStyle"= c:\windows\Resources\Themes\Inspirat2\Inspirat2.ms styles

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):49,73,73,6f,5f,4c,6f,67,6f,6e,2e,6 5,78,65,00

[HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^RocketDock.lnk]
backup=c:\windows\pss\RocketDock.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"ose"=3 (0x3)
"Ati HotKey Poller"=2 (0x2)
"odserv"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"e:\\Instaladores\\mirc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\drivers\\svchost.exe"=
"c:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [15/05/2009 10:23 p.m. 28544]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod3 2drv.sys [27/01/2009 01:55 a.m. 15424]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFH WATI.sys [27/01/2009 02:39 a.m. 231424]
S2 gupdate1ca290f67990dd4;Servicio de actualización de Google (gupdate1ca290f67990dd4);c:\archivos de programa\Google\Update\GoogleUpdate.exe [29/08/2009 07:15 p.m. 133104]
S3 GoogleDesktopManager-060409-093314;Administrador de Google Desktop 5.9.906.4286;c:\archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe [19/08/2009 11:27 a.m. 30192]
S3 SNPP106;PC Camera (6029 CIF);c:\windows\system32\drivers\snpp106.sys [27/01/2009 11:25 p.m. 239488]

--- Other Services/Drivers In Memory ---

*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{34A19196-274E-4D75-9D30-D7A45A0A4178}]
"c:\archivos de programa\Windows Sidebar\regsvr32.exe" /s wlsrvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6B9228DA-9C15-419e-856C-19E768A13BDC}]
"c:\archivos de programa\Windows Sidebar\regsvr32.exe" /s sbdrop.dll

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
"c:\windows\system32\hidec" /W "c:\archivos de programa\VAIOXP\Tools\regtlib.exe" "c:\archivos de programa\Windows Sidebar\sidebar.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EEBF9CA6-567B-41cd-B5F6-EF2C7FEF37B5}]
rundll32.exe advpack.dll,LaunchINFSectionEx c:\windows\INF\wmactedp.inf,PerUserStub,,4
.
Contents of the 'Scheduled Tasks' folder

2009-10-26 c:\windows\Tasks\AWC AutoSweep.job
- c:\archivos de programa\IObit\Advanced SystemCare 3\AutoSweep.exe [2009-10-07 20:35]

2009-10-26 c:\windows\Tasks\Google Software Updater.job
- c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-30 01:11]

2009-10-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-08-30 01:15]

2009-10-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-08-30 01:15]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
IE: c:\archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
IE: Convertir a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir selección a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir vínculos seleccionados a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\58w8tmrh.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.mx/
FF - component: c:\archivos de programa\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\archivos de programa\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.7\npGoogleOneClick8 .dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0_11\bin\NPJava11.dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0_11\bin\NPJava12.dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0_11\bin\NPJava13.dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0_11\bin\NPJava14.dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0_11\bin\NPJava32.dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0_11\bin\NPJPI150_11.dll
FF - plugin: c:\archivos de programa\Java\jre1.5.0_11\bin\NPOJI610.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\58w8tmrh.default \extensions\moveplayer@movenetworks.com\platform\W INNT_x86-msvc\plugins\npmnqmp071303000005.dll

---- FIREFOX POLICIES ----
FF - user.js: browser.cache.memory.capacity - 16000
FF - user.js: browser.chrome.favicons - fales
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 750000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 750000
FF - user.js: dom.disable_window_status_change - true
FF - user.js: network.http.max-connections - 32
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-proxy - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 750
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-26 15:36
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€| –Ñw*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(768)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2532)
c:\windows\system32\WININET.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\archivos de programa\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\archivos de programa\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\archivos de programa\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_spa.nlr
c:\archivos de programa\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\combofix\CF9696.exe
c:\archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
c:\archivos de programa\Power Translator 12\LogoMedia TranslateDotNet Server.exe
c:\archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
c:\archivos de programa\Eset\nod32krn.exe
c:\windows\system32\rundll32.exe
c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe
c:\archiv~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
c:\archivos de programa\PC Connectivity Solution\ServiceLayer.exe
c:\archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\archivos de programa\PC Connectivity Solution\Transports\NclBCBTSrv.exe
c:\combofix\PEV.cfxxe
.
************************************************** ************************
.
Completion time: 2009-10-26 15:39 - machine was rebooted
ComboFix-quarantined-files.txt 2009-10-26 21:39

Pre-Run: 85.839.699.968 bytes libres
Post-Run: 85.725.634.560 bytes libres

Current=2 Default=2 Failed=1 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 7A751770FF9D9340F14341ACA91D579C

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3037
Windows 5.1.2600 Service Pack 3

26/10/2009 04:29:48 p.m.
mbam-log-2009-10-26 (16-29-48).txt

Tipo de examen : Examen Completo (C:\|E:\|)
Objetos examinados: 208020
Tiempo transcurrido: 41 minute(s), 42 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
E:\Downloads\Mata Virus Recycler 1.0 By Peruxxo.exe (Trojan.Agent) -> Quarantined and deleted successfully.


Quiero agregar que despues de reiniciarse la computadora por segunda vez despues de pasarle el Malwarebytes, la computadora cargó mas rápido los programas de inicio.

Agradezco su ayuda y espero que me puedan interpretar los log´s para saber si ya se erradicaron las infecciones a la lap.

Hola fenix3, disculpa la demora pero he estado haciendole mantenimeinto a mis PC`s

Para finalizar realiza lo siguiente:

Paso 1
1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad




3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Antes de usar el CFScript....

• Desactiva temporalmente el Antivirus y/o Antispyware..
• Cierra todas las ventanas abiertas..

• A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
• *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 2

Al reiniciar desinstalas Combofix de la siguiente forma:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Paso 3

• Descarga la utilidad Glary Utilities y optimiza tu sistema a fondo.
  
• Tambien revisa los puntos expuestos en la siguiente FAQ. Eliminar lentitud en Windows.

Saludos.

Ok, pues he seguido paso a paso las indicaciones y siento que la laptop ha estado funcionando correctamente y no se me ha congelado. Esperemos que siga funcionando de manera optima. Agradezco todas las atenciones y por mi parte ha quedado concluido el tema.

Tema solucionado.