Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

como andas capo, la compu anda mucho mejor de lo que andaba pero igual hay algunas veces que le cuesta cargar las paginas de internet y otras veces anda bien, ahora lo que me ocurrio es que abri word para realizar un trabajo y cuando lo cerre me aparecio un error que dice q no puede abrir el archivo ~WRS{987BEB96-7CAF-45DE-B00D-23CC62DC47A0}.tmp y luego q le doy aceptar se abre solo word antes no me habia sucedido. Este es el reporte del combofix:

ComboFix 09-10-26.03 - Usuario Digital 30/10/2009 0:32.3.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.54.3082.18.479.229 [GMT -3:00]
Running from: d:\personal\Escritorio\ComboFix.exe
Command switches used :: d:\personal\Escritorio\CFScript.txt
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\windows\system32\egaakx.dll"
.

((((((((((((((((((((((((( Files Created from 2009-09-28 to 2009-10-30 )))))))))))))))))))))))))))))))
.

2009-10-27 03:12 . 2004-08-19 13:42 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-27 02:52 . 2008-04-14 10:48 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2009-10-23 01:16 . 2009-06-30 13:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-23 01:15 . 2009-10-23 01:15 -------- d-----w- c:\archivos de programa\Panda Security
2009-10-23 00:23 . 2009-10-23 00:23 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Corel
2009-10-23 00:16 . 2009-10-23 00:16 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-10-22 01:48 . 2009-10-22 01:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-10-22 01:48 . 2009-10-22 01:48 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-10-22 01:48 . 2009-10-22 01:48 -------- d-----w- c:\documents and settings\Usuario Digital\Datos de programa\SUPERAntiSpyware.com
2009-10-22 01:47 . 2009-10-22 01:47 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-10-21 21:17 . 2009-10-21 21:17 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-10-21 20:12 . 2009-10-21 20:12 -------- d-----w- c:\documents and settings\Usuario Digital\Datos de programa\Malwarebytes
2009-10-21 20:12 . 2009-09-10 17:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-21 20:12 . 2009-10-21 20:12 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-21 20:12 . 2009-09-10 17:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-21 20:12 . 2009-10-21 20:12 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-21 20:09 . 2009-10-23 00:37 -------- d-----w- c:\archivos de programa\DelPSGuard
2009-10-21 19:03 . 2009-10-23 20:15 -------- d-----w- c:\archivos de programa\SpywareBlaster
2009-10-21 18:56 . 2009-10-30 03:30 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-10-09 17:48 . 2009-10-09 17:48 -------- d-----w- c:\documents and settings\Usuario Digital\Datos de programa\Uniblue
2009-10-09 17:14 . 2009-10-09 17:16 -------- d-----w- c:\documents and settings\Usuario Digital\Datos de programa\DriverCure
2009-10-09 17:14 . 2009-10-09 19:35 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DriverCure
2009-10-09 17:14 . 2009-10-09 17:14 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ParetoLogic
2009-10-09 16:35 . 2009-10-09 16:35 1025 ----a-w- c:\windows\system32\sysprs7.dll
2009-10-09 16:35 . 2009-10-09 16:35 1025 ----a-w- c:\windows\system32\clauth2.dll
2009-10-09 16:35 . 2009-10-09 16:35 1025 ----a-w- c:\windows\system32\clauth1.dll
2009-10-09 16:35 . 2001-03-12 10:11 73216 ----a-w- c:\windows\system32\drivers\SENTINEL.SYS
2009-10-09 16:35 . 2001-03-12 10:11 47616 ----a-w- c:\windows\system32\SNTI386.DLL
2009-10-09 16:35 . 2001-03-12 10:11 17920 ----a-w- c:\windows\system32\RNBOVDD.DLL
2009-10-09 16:35 . 2009-10-09 16:35 -------- d-----w- c:\windows\system32\RNBOSENT
2009-10-09 16:35 . 2009-10-09 16:50 -------- d-----w- c:\archivos de programa\Archivos comunes\Hyprotech
2009-10-09 16:34 . 2009-10-09 17:04 -------- d-----w- c:\archivos de programa\Hyprotech

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-27 03:14 . 2004-08-13 14:28 456588 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-27 03:14 . 2004-08-13 14:28 77520 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-24 16:27 . 2007-06-14 00:01 -------- d-----w- c:\archivos de programa\Google
2009-10-23 02:34 . 2009-05-07 03:12 -------- d-----w- c:\archivos de programa\Eset
2009-10-21 19:10 . 2009-05-16 19:08 -------- d-----w- c:\archivos de programa\Java
2009-10-20 16:48 . 2008-10-23 03:07 -------- d-----w- c:\archivos de programa\Nokia
2009-10-16 22:35 . 2009-05-23 21:50 -------- d-----w- c:\documents and settings\Usuario Digital\Datos de programa\uTorrent
2009-10-16 19:18 . 2009-05-16 23:07 -------- d-----w- c:\archivos de programa\Room Arranger
2009-10-09 17:05 . 2007-06-14 00:10 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-09-27 17:00 . 2009-05-29 10:53 -------- d-----w- c:\archivos de programa\CD_DVD-ROM Generator 1.50
2009-09-27 16:51 . 2009-09-27 16:51 -------- d-----w- c:\archivos de programa\Archivos comunes\Bcgsoft
2009-09-26 16:45 . 2009-05-22 19:58 -------- d-----w- c:\archivos de programa\Utorrent
2009-09-19 18:55 . 2009-05-09 02:05 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009
2009-09-19 18:55 . 2009-05-07 03:12 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-09-19 18:55 . 2009-09-19 18:55 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-09-17 14:07 . 2009-05-15 15:17 -------- d-----w- c:\archivos de programa\Traduce Gratis
2009-09-12 18:31 . 2009-09-12 18:31 14 ----a-w- c:\windows\system32\SystemInfo32.sys
2009-09-12 18:31 . 2009-09-12 18:31 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DVD X Studios
2009-09-11 14:18 . 2004-08-19 13:42 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-05 19:02 . 2009-09-05 19:02 -------- d-----w- c:\archivos de programa\Telefonica
2009-09-04 21:04 . 2004-08-19 13:42 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-03 14:53 . 2007-06-13 23:39 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-09-01 11:14 . 2009-09-01 11:14 -------- d-----w- c:\archivos de programa\MSXML 6.0
2009-09-01 11:06 . 2009-09-01 11:06 -------- d-----w- c:\archivos de programa\MSXML 4.0
2009-08-26 08:01 . 2004-08-19 13:42 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-05 09:00 . 2004-08-19 13:42 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-05 01:58 . 2004-08-19 13:33 2191616 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2004-08-19 15:33 2068480 ------w- c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-10-27_03.39.33 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-30 03:38 . 2009-10-30 03:38 16384 c:\windows\temp\Perflib_Perfdata_7e0.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
2009-05-20 04:26 429800 ----a-w- c:\archivos de programa\kikin\ie_kikin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2009-10-16 68856]
"L07EXLRD_5090328"="d:\archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE" [2006-06-13 351000]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"ISUSPM"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-06-28 16248320]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 18:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" /background
"Messenger (Yahoo!)"="c:\archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
"L07EXLRD_5330062"="d:\archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE" -m
"Search Protection"=c:\archivos de programa\Yahoo!\Search Protection\SearchProtection.exe
"Google Update"="c:\documents and settings\Usuario Digital\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
"L07EXLRD_1646906"="d:\archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE" -m

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"HP Software Update"=c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"MyWebSearch Plugin"=rundll32 c:\archiv~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
"VC6Player"=c:\archivos de programa\HHVcdV6Sys\VC6Play.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"YSearchProtection"="c:\archivos de programa\Yahoo!\Search Protection\SearchProtection.exe"
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\InterVideo\\DVD8\\WinDVD.exe"=
"c:\\Archivos de programa\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Archivos de programa\\Utorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"18228:TCP"= 18228:TCP:NortonAV
"12468:TCP"= 12468:TCP:NortonAV
"18393:TCP"= 18393:TCP:NortonAV
"18404:TCP"= 18404:TCP:NortonAV
"12739:TCP"= 12739:TCP:NortonAV
"18201:TCP"= 18201:TCP:NortonAV
"16273:TCP"= 16273:TCP:NortonAV
"16701:TCP"= 16701:TCP:NortonAV
"13404:TCP"= 13404:TCP:NortonAV
"15642:TCP"= 15642:TCP:NortonAV
"16290:TCP"= 16290:TCP:NortonAV
"13296:TCP"= 13296:TCP:NortonAV
"13999:TCP"= 13999:TCP:NortonAV
"17106:TCP"= 17106:TCP:NortonAV
"13088:TCP"= 13088:TCP:NortonAV
"18415:TCP"= 18415:TCP:NortonAV
"18410:TCP"= 18410:TCP:NortonAV

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [22/10/2009 22:16 28552]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 14:23 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfw tdir.sys [06/02/2009 14:24 93336]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [12/10/2009 21:24 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/10/2009 21:24 74480]
R2 ekrn;ESET Service;c:\archivos de programa\Eset\ESET NOD32 Antivirus\ekrn.exe [06/02/2009 14:23 727720]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [07/05/2009 0:12 604416]
R3 HSX_DPV;HSX_DPV;c:\windows\system32\drivers\HSX_DP V.sys [10/07/2007 3:43 935424]
S2 dlaqi;xgajmu;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 10:43 14336]
S2 gupdate1c9d570c655ef06;Servicio de actualización de Google (gupdate1c9d570c655ef06);c:\archivos de programa\Google\Update\GoogleUpdate.exe [15/05/2009 12:21 133104]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [12/10/2009 21:24 7408]

--- Other Services/Drivers In Memory ---

*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-10-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-05-15 15:21]

2009-10-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-05-15 15:21]

2009-10-30 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:46]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.forospyware.com/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\archivos de programa\kikin\ie_kikin.dll
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\documents and settings\Usuario Digital\Datos de programa\Mozilla\Firefox\Profiles\ttkk14y1.default \
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2267143&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=&tid={2F9FDD8C-448A-CA54-20E3-D76EC54AAF72}&q=
FF - component: c:\documents and settings\Usuario Digital\Datos de programa\Mozilla\Firefox\Profiles\ttkk14y1.default \extensions\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Usuario Digital\Datos de programa\Mozilla\Firefox\Profiles\ttkk14y1.default \extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin.dll
FF - plugin: c:\archivos de programa\Archivos comunes\ParallelGraphics\Cortona\npCortona.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.7\npGoogleOneClick8 .dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npCortona.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\npzylomgamesplayer .dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-30 00:38
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\d laqi]
"ServiceDll"="c:\windows\system32\egaakx.dll"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(908)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(3360)
c:\archiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\combofix\CF159.exe
c:\archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\HHVcdV6Sys\VC6SecS.exe
c:\archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
c:\combofix\PEV.cfxxe
.
************************************************** ************************
.
Completion time: 2009-10-30 0:44 - machine was rebooted
ComboFix-quarantined-files.txt 2009-10-30 03:44
ComboFix2.txt 2009-10-29 03:19
ComboFix3.txt 2009-10-27 03:42

Pre-Run: 14.023.970.816 bytes libres
Post-Run: 13.987.975.168 bytes libres

- - End Of File - - 43CD7D6FDD41E7D9960D11F7CB4A6A1B

Realiza estos pasos

* Clic en INICIO > EJECUTAR >
o Y ahí pones notepad.exe y ACEPTAR
o Ahora copia y pega estos archivos dentro del Notepad



* Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

Antes de usar el CFScript....

• Desactiva temporalmente el Antivirus y/o Antispyware..
• Cierra todas las ventanas abiertas..

* ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.

tambien realiza lo siguiente:

Realiza lo siguiente:

• Descarga OTM by OldTimer en el escritorio.
  • Haz doble clic sobre el icono OTM.exe para ejecutarlo
  • Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
  • Pega el siguiente script bajo el area "Paste Instructions for items to be Moved". (Se excluye la palabra "codigo").
    
    
    
    Código:

    :files
    c:\windows\system32\egaakx.dll
    
    :reg
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dlaqi]
    
    :commands
    [emptytemp]
    [purity]
    [Reboot]
    

  • Presiona el boton rojo MoveIt!
  • Espera hasta cuando el resultado aparezca en el marco Results.
  • Permite que se reinicie el equipo, esto es importante.
  • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

En la proxima respuesta:
Pega el reporte de OTM y el de combofix
Comenta como notas la PC.

este es el reporte del combofix y del OTM:

ComboFix 09-10-26.03 - Usuario Digital 31/10/2009 14:19.4.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.54.3082.18.479.148 [GMT -3:00]
Running from: d:\personal\Escritorio\ComboFix.exe
Command switches used :: d:\personal\Escritorio\CFScript.txt
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\archiv~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,U PF"
"c:\windows\system32\clauth1.dll"
"c:\windows\system32\clauth2.dll"
"c:\windows\system32\egaakx.dll"
"c:\windows\system32\sysprs7.dll"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\clauth1.dll
c:\windows\system32\clauth2.dll
c:\windows\system32\sysprs7.dll

.
((((((((((((((((((((((((( Files Created from 2009-09-28 to 2009-10-31 )))))))))))))))))))))))))))))))
.

2009-10-27 03:12 . 2004-08-19 13:42 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-27 02:52 . 2008-04-14 10:48 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2009-10-23 01:16 . 2009-06-30 13:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-23 01:15 . 2009-10-23 01:15 -------- d-----w- c:\archivos de programa\Panda Security
2009-10-23 00:23 . 2009-10-23 00:23 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Corel
2009-10-23 00:16 . 2009-10-23 00:16 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-10-22 01:48 . 2009-10-22 01:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-10-22 01:48 . 2009-10-22 01:48 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-10-22 01:48 . 2009-10-22 01:48 -------- d-----w- c:\documents and settings\Usuario Digital\Datos de programa\SUPERAntiSpyware.com
2009-10-22 01:47 . 2009-10-22 01:47 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-10-21 21:17 . 2009-10-21 21:17 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-10-21 20:12 . 2009-10-21 20:12 -------- d-----w- c:\documents and settings\Usuario Digital\Datos de programa\Malwarebytes
2009-10-21 20:12 . 2009-09-10 17:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-21 20:12 . 2009-10-21 20:12 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-21 20:12 . 2009-09-10 17:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-21 20:12 . 2009-10-21 20:12 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-21 20:09 . 2009-10-23 00:37 -------- d-----w- c:\archivos de programa\DelPSGuard
2009-10-21 19:03 . 2009-10-23 20:15 -------- d-----w- c:\archivos de programa\SpywareBlaster
2009-10-21 18:56 . 2009-10-31 17:17 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-10-09 17:48 . 2009-10-09 17:48 -------- d-----w- c:\documents and settings\Usuario Digital\Datos de programa\Uniblue
2009-10-09 17:14 . 2009-10-09 17:16 -------- d-----w- c:\documents and settings\Usuario Digital\Datos de programa\DriverCure
2009-10-09 17:14 . 2009-10-09 19:35 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DriverCure
2009-10-09 17:14 . 2009-10-09 17:14 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ParetoLogic
2009-10-09 16:35 . 2001-03-12 10:11 73216 ----a-w- c:\windows\system32\drivers\SENTINEL.SYS
2009-10-09 16:35 . 2001-03-12 10:11 47616 ----a-w- c:\windows\system32\SNTI386.DLL
2009-10-09 16:35 . 2001-03-12 10:11 17920 ----a-w- c:\windows\system32\RNBOVDD.DLL
2009-10-09 16:35 . 2009-10-09 16:35 -------- d-----w- c:\windows\system32\RNBOSENT
2009-10-09 16:35 . 2009-10-09 16:50 -------- d-----w- c:\archivos de programa\Archivos comunes\Hyprotech
2009-10-09 16:34 . 2009-10-09 17:04 -------- d-----w- c:\archivos de programa\Hyprotech

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-27 03:14 . 2004-08-13 14:28 456588 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-27 03:14 . 2004-08-13 14:28 77520 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-24 16:27 . 2007-06-14 00:01 -------- d-----w- c:\archivos de programa\Google
2009-10-23 02:34 . 2009-05-07 03:12 -------- d-----w- c:\archivos de programa\Eset
2009-10-21 19:10 . 2009-05-16 19:08 -------- d-----w- c:\archivos de programa\Java
2009-10-20 16:48 . 2008-10-23 03:07 -------- d-----w- c:\archivos de programa\Nokia
2009-10-16 22:35 . 2009-05-23 21:50 -------- d-----w- c:\documents and settings\Usuario Digital\Datos de programa\uTorrent
2009-10-16 19:18 . 2009-05-16 23:07 -------- d-----w- c:\archivos de programa\Room Arranger
2009-10-09 17:05 . 2007-06-14 00:10 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-09-27 17:00 . 2009-05-29 10:53 -------- d-----w- c:\archivos de programa\CD_DVD-ROM Generator 1.50
2009-09-27 16:51 . 2009-09-27 16:51 -------- d-----w- c:\archivos de programa\Archivos comunes\Bcgsoft
2009-09-26 16:45 . 2009-05-22 19:58 -------- d-----w- c:\archivos de programa\Utorrent
2009-09-19 18:55 . 2009-05-09 02:05 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009
2009-09-19 18:55 . 2009-05-07 03:12 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-09-19 18:55 . 2009-09-19 18:55 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-09-17 14:07 . 2009-05-15 15:17 -------- d-----w- c:\archivos de programa\Traduce Gratis
2009-09-12 18:31 . 2009-09-12 18:31 14 ----a-w- c:\windows\system32\SystemInfo32.sys
2009-09-12 18:31 . 2009-09-12 18:31 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DVD X Studios
2009-09-11 14:18 . 2004-08-19 13:42 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-05 19:02 . 2009-09-05 19:02 -------- d-----w- c:\archivos de programa\Telefonica
2009-09-04 21:04 . 2004-08-19 13:42 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-03 14:53 . 2007-06-13 23:39 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-08-26 08:01 . 2004-08-19 13:42 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-05 09:00 . 2004-08-19 13:42 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-05 01:58 . 2004-08-19 13:33 2191616 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2004-08-19 15:33 2068480 ------w- c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-10-27_03.39.33 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-31 17:24 . 2009-10-31 17:24 16384 c:\windows\temp\Perflib_Perfdata_194.dat
- 2004-08-19 13:42 . 2008-04-14 10:48 90112 c:\windows\system32\wshext.dll
+ 2004-08-19 13:42 . 2008-05-09 10:55 90112 c:\windows\system32\wshext.dll
- 2008-10-23 03:54 . 2008-07-08 13:02 18808 c:\windows\system32\spmsg.dll
+ 2008-10-23 03:54 . 2007-11-30 12:39 18808 c:\windows\system32\spmsg.dll
+ 2008-05-09 10:55 . 2008-05-09 10:55 90112 c:\windows\system32\dllcache\wshext.dll
+ 2004-08-19 13:43 . 2008-05-08 11:24 155648 c:\windows\system32\wscript.exe
- 2004-08-19 13:43 . 2008-04-14 10:49 155648 c:\windows\system32\wscript.exe
+ 2004-08-19 13:42 . 2008-05-09 10:55 430080 c:\windows\system32\vbscript.dll
+ 2004-08-19 13:42 . 2008-05-09 10:55 172032 c:\windows\system32\scrrun.dll
- 2004-08-19 13:42 . 2008-04-14 10:48 172032 c:\windows\system32\scrrun.dll
- 2004-08-19 13:42 . 2008-04-14 10:48 180224 c:\windows\system32\scrobj.dll
+ 2004-08-19 13:42 . 2008-05-09 10:55 180224 c:\windows\system32\scrobj.dll
+ 2008-05-08 11:24 . 2008-05-08 11:24 155648 c:\windows\system32\dllcache\wscript.exe
+ 2008-05-09 10:55 . 2008-05-09 10:55 430080 c:\windows\system32\dllcache\vbscript.dll
+ 2008-05-09 10:55 . 2008-05-09 10:55 172032 c:\windows\system32\dllcache\scrrun.dll
+ 2008-05-09 10:55 . 2008-05-09 10:55 180224 c:\windows\system32\dllcache\scrobj.dll
+ 2008-05-07 09:07 . 2008-05-07 09:07 135168 c:\windows\system32\dllcache\cscript.exe
+ 2004-08-19 13:42 . 2008-05-07 09:07 135168 c:\windows\system32\cscript.exe
+ 2007-06-13 23:20 . 2009-06-10 12:21 2066432 c:\windows\system32\mstscax.dll
+ 2007-06-13 23:20 . 2009-06-10 12:21 2066432 c:\windows\system32\dllcache\mstscax.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
2009-05-20 04:26 429800 ----a-w- c:\archivos de programa\kikin\ie_kikin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2009-10-16 68856]
"L07EXLRD_5090328"="d:\archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE" [2006-06-13 351000]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"ISUSPM"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-06-28 16248320]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 18:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" /background
"Messenger (Yahoo!)"="c:\archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
"L07EXLRD_5330062"="d:\archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE" -m
"Search Protection"=c:\archivos de programa\Yahoo!\Search Protection\SearchProtection.exe
"Google Update"="c:\documents and settings\Usuario Digital\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
"L07EXLRD_1646906"="d:\archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE" -m

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"HP Software Update"=c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"VC6Player"=c:\archivos de programa\HHVcdV6Sys\VC6Play.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"YSearchProtection"="c:\archivos de programa\Yahoo!\Search Protection\SearchProtection.exe"
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\InterVideo\\DVD8\\WinDVD.exe"=
"c:\\Archivos de programa\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Archivos de programa\\Utorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"18228:TCP"= 18228:TCP:NortonAV
"12468:TCP"= 12468:TCP:NortonAV
"18393:TCP"= 18393:TCP:NortonAV
"18404:TCP"= 18404:TCP:NortonAV
"12739:TCP"= 12739:TCP:NortonAV
"18201:TCP"= 18201:TCP:NortonAV
"16273:TCP"= 16273:TCP:NortonAV
"16701:TCP"= 16701:TCP:NortonAV
"13404:TCP"= 13404:TCP:NortonAV
"15642:TCP"= 15642:TCP:NortonAV
"16290:TCP"= 16290:TCP:NortonAV
"13296:TCP"= 13296:TCP:NortonAV
"13999:TCP"= 13999:TCP:NortonAV
"17106:TCP"= 17106:TCP:NortonAV
"13088:TCP"= 13088:TCP:NortonAV
"18415:TCP"= 18415:TCP:NortonAV
"18410:TCP"= 18410:TCP:NortonAV

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [22/10/2009 10:16 p.m. 28552]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 02:23 p.m. 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfw tdir.sys [06/02/2009 02:24 p.m. 93336]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [12/10/2009 09:24 p.m. 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/10/2009 09:24 p.m. 74480]
R2 ekrn;ESET Service;c:\archivos de programa\Eset\ESET NOD32 Antivirus\ekrn.exe [06/02/2009 02:23 p.m. 727720]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [07/05/2009 12:12 a.m. 604416]
R3 HSX_DPV;HSX_DPV;c:\windows\system32\drivers\HSX_DP V.sys [10/07/2007 03:43 a.m. 935424]
S2 dlaqi;xgajmu;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 10:43 a.m. 14336]
S2 gupdate1c9d570c655ef06;Servicio de actualización de Google (gupdate1c9d570c655ef06);c:\archivos de programa\Google\Update\GoogleUpdate.exe [15/05/2009 12:21 p.m. 133104]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [12/10/2009 09:24 p.m. 7408]

--- Other Services/Drivers In Memory ---

*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-05-15 15:21]

2009-10-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-05-15 15:21]

2009-10-31 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:46]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.forospyware.com/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\archivos de programa\kikin\ie_kikin.dll
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\documents and settings\Usuario Digital\Datos de programa\Mozilla\Firefox\Profiles\ttkk14y1.default \
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2267143&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=&tid={2F9FDD8C-448A-CA54-20E3-D76EC54AAF72}&q=
FF - component: c:\documents and settings\Usuario Digital\Datos de programa\Mozilla\Firefox\Profiles\ttkk14y1.default \extensions\{55e28ae4-ad0d-4293-bb9a-086489df4bf0}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Usuario Digital\Datos de programa\Mozilla\Firefox\Profiles\ttkk14y1.default \extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin.dll
FF - plugin: c:\archivos de programa\Archivos comunes\ParallelGraphics\Cortona\npCortona.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.7\npGoogleOneClick8 .dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npCortona.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\npzylomgamesplayer .dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - truec:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-31 14:24
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\d laqi]
"ServiceDll"="c:\windows\system32\egaakx.dll"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(908)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(3208)
c:\archiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\combofix\CF21831.exe
c:\archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\HHVcdV6Sys\VC6SecS.exe
c:\archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
c:\combofix\PEV.cfxxe
.
************************************************** ************************
.
Completion time: 2009-10-31 14:30 - machine was rebooted
ComboFix-quarantined-files.txt 2009-10-31 17:30
ComboFix2.txt 2009-10-30 03:44
ComboFix3.txt 2009-10-29 03:19
ComboFix4.txt 2009-10-27 03:42

Pre-Run: 13.895.991.296 bytes libres
Post-Run: 13.857.275.904 bytes libres

- - End Of File - - 136B6C1E72BBAA1FA5114A5E178726C0


All processes killed
========== FILES ==========
File/Folder c:\windows\system32\egaakx.dll not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\d laqi\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrador
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 3260143 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Usuario Digital
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 112072 bytes
->Java cache emptied: 25493586 bytes
->FireFox cache emptied: 50035312 bytes
->Google Chrome cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 115 bytes

Total Files Cleaned = 75,26 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10312009_144940

Files moved on Reboot...

Registry entries deleted on Reboot...

mira la compu por momentos anda expectacular y por momentos le cuesta cargar las paginas, si esta lenta cdo la prendo tengo que esperar un rato para que recien me carge la pagina

Desinstala CF de esta manera:

* Ir a Inicio > Ejecutar
* Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:


* Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

y de quedar elimina C: \ _ OTM

en cuanto a la lentitud del navegador te referis a Internet Explorer probaste con otros navegadores? firefox u opera si te pasa lo mismo?

Volve a ejecutar malwarebytes previamente actualizado en modo completo.

Descarga Advanced System Care v3 . Lo instalas y ejecutas de esta manera:
A.- Presiona el botón Limpieza Windows y luego Escanear. Cuando termine, presionas el botónReparar.

B.- Presiona el botón Prevención y Mejora y luego Escanear. Cuando termine, presionas el botón Reparar

me comentas como va eso

con el internet explorer no navego xq con el me anda lerdisimo, lo hago con el mozilla, ahora voy a probar el opera.
realize todo como me lo dijiste, luego elimine C:/ _ OTM, el icono de OTM en el escritorio lo dejo?
ahora la voy a probar capo haber como anda todo y luego te comento como anda la maquinadesde ya te estoy agredecido x la ayuda xq a mejorado un monton

Si tenés algún problema con firefox reinstalalo, opera es muy bueno pero hay que acostumbrarse a usarlo, pero es muy rapido y consume menos ram que firefox.

para sacarnos las dudas antes de terminar.
Descarga y ejecuta en modo normal para generar un log (Opción 1) de HijackThis y pega el reporte en este mismo tema.

este es el reporte del hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:54:36 p.m., on 02/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
D:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Archivos de programa\HHVcdV6Sys\VC6SecS.exe
C:\Archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.3.4501.141 8\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Archivos de programa\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\YTSingleIn stance.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
O4 - HKCU\..\Run: [L07EXLRD_5090328] "D:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2007 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Archivos de programa\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Archivos de programa\kikin\ie_kikin.dll
O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Servicio de actualización de Google (gupdate1c9d570c655ef06) (gupdate1c9d570c655ef06) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Virtual CD v6 Management Service (VC6SecS) - H+H Software GmbH - C:\Archivos de programa\HHVcdV6Sys\VC6SecS.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 9865 bytes

esta mañana andaba expectacular tanto firefox como el opera, pero ahora estan andando lerdisimos los dos le cuesta un monton cargar las mismas paginas a los dos. Encuanto al resto de la compu anda bien
te hago una consulta,en la parte de rendimiento del Advanced System Care hay un icono de IObit Security 360 lo abri y me envio a una pagina donde me decia que es mejor q los que tengo(malwarebytes anti-malware,superantispyware),queria saber si es util o con los que me recomendaste voy andar bien
desde luego mil gracias x la ayuday perdona x la molestia causada.
luego mas tarde comento si mejoro

El log esta limpio, pero realiza lo siguiente.

Con todos los programas cerrados dale a esta entrada:

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

Busca y desinstala o elimina esto:

C:\Archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe

Escribi en ejecutar services.msc buscas y haces clcic derecho sobre YahooAUService y en propiedades das deshabilitar

también desinstala los toolbars desde panel de control agregar quitar programas.

de esa forma el navegador va a andar mejor

El 360 de Orbit es un programa nuevo, pero yo lo probe muy poco y no me convenció del todo, y con los ojos cerrados te digo que el MalwareBytes es 100 veces mejor.

Aca podes ver las opiniones:
Ya esta aqui Iobit Security 360 Final v1.0!!

Tenes alguna otra duda o damos el tema por solucionado??

el fix checked ya lo realice, no te pregunte como se hace xq mire en el foro como se hacia asi no te molestaba de nuevo.
Tambien realice lo otro q me dijiste y me mejoro el firefox y el opera en cargar las paginas y en verdad el opera es muy buenoesperemos que siga funcionando como ahora ya que da gusto.
que mas decirte damianl_77 sos un capo y mil gracias x la ayuda y x los concejos nos vemos amigo gracias!!!!!

Un ultimo consejo

Descarga Defraggler + Manual y desfragmenta las unidades que tengas, de esta forma el rendimiento del sistema va a mejorar notablemente cualquier duda lees el manual.

Si no tienes ninguna otra duda damos el tema por solucionado, cualquier problema con este mismo tema,enviás un MP a cualquier miembro del staff para que se te reabra y puedas continuarlo, das las razones de reapertura por medio de este botón: arriba a la derecha de tu post...

Cualquier cosa que necesites ya sabes donde encontrarnos


Saludos!

***Tema Solucionado***