Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

me falto eso
Busca y elimina este archivo: C:\WINDOWS\system32\qwmmmse.exe
pork no estaba lo busque peor ya no estab te dejo el log a ver si ya

y mi pc funciona bien solo que el avira no se quiere actualizar no se si tendra que ver


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:07:53 p.m., on 29/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

--
End of file - 4698 bytes

Bueno.....El log ya aparece limpio de malwares.....

Nos comentas si tu ordenador funciona correctamente, volveremos a cerrar este tema.

Saludos

todo bien gracias por la ayuda


EDIT: ahora en la papelera me aparece que tengo 12 archivos y al entrar no estan( tengo que se muestren los archivos ocultos) pero cuando intento vaciarla me sale

aparte que el avira no se me quiere actualizar desde hace dias, pase el hijackthis y volvio a salir
O4 - HKCU\..\Run: [qplsec] C:\WINDOWS\system32\qwmmmse.exe

les dejo el log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:45:14 p.m., on 30/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Java\jre6\bin\javaw.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [qplsec] C:\WINDOWS\system32\qwmmmse.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

--
End of file - 4979 bytes

Hola

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

ComboFix 09-10-30.01 - German Ricardo 30/10/2009 18:30.1.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.990.736 [GMT -4:00]
Running from: c:\documents and settings\German Ricardo\Escritorio\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
c:\recycler\S-1-5-21-4477608138-8766517069-528267410-2914
c:\recycler\S-1-5-21-5082199834-4240558630-509954816-0326
c:\recycler\S-1-5-21-9396444656-9562841534-131340025-3092
c:\recycler\S-1-5-21-9689339500-7455329272-175394049-9393

----- BITS: Possible infected sites -----

hxxp://armmf.adobe.com
.
((((((((((((((((((((((((( Files Created from 2009-09-28 to 2009-10-30 )))))))))))))))))))))))))))))))
.

2009-10-29 23:46 . 2009-10-29 23:58 -------- d-----w- c:\archivos de programa\JDownloader
2009-10-25 20:32 . 2008-06-14 17:33 272512 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-10-25 20:28 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-10-25 20:28 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-10-25 20:28 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-10-25 20:28 . 2009-02-09 10:52 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-10-25 20:28 . 2009-02-09 10:52 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-10-25 20:28 . 2009-06-25 08:26 734720 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-10-25 20:28 . 2009-02-09 10:52 685056 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-10-25 20:28 . 2009-02-09 10:52 739328 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-10-25 20:28 . 2009-02-09 10:52 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-10-25 20:25 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-10-25 20:25 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-10-25 20:25 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-10-25 20:24 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-10-25 20:24 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-10-25 20:23 . 2009-08-04 17:27 2147840 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-10-25 20:23 . 2009-08-04 17:28 2068480 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-10-25 20:23 . 2009-08-04 17:27 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-10-25 20:18 . 2008-10-15 16:36 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-10-25 20:11 . 2009-10-25 20:11 -------- d-----w- c:\windows\l2schemas
2009-10-25 20:11 . 2009-10-25 20:11 -------- d-----w- c:\windows\system32\es
2009-10-25 20:11 . 2009-10-25 20:11 -------- d-----w- c:\windows\system32\bits
2009-10-25 20:04 . 2009-10-25 20:04 -------- d-----w- c:\windows\EHome
2009-10-24 22:20 . 2009-10-24 22:20 -------- d-----w- c:\documents and settings\German Ricardo\Datos de programa\Malwarebytes
2009-10-24 22:20 . 2009-10-24 22:20 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-24 18:22 . 2009-10-24 18:22 -------- d-----w- c:\archivos de programa\Trend Micro
2009-10-24 17:17 . 2009-06-30 14:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-24 17:16 . 2009-10-24 17:16 -------- d-----w- c:\archivos de programa\Panda Security
2009-10-24 17:05 . 2009-10-24 17:05 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-10-24 16:37 . 2009-10-24 16:37 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-10-24 16:30 . 2009-10-24 16:30 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-10-24 16:30 . 2009-10-24 17:01 -------- d-----w- c:\documents and settings\German Ricardo\Datos de programa\SUPERAntiSpyware.com
2009-10-24 16:30 . 2009-10-24 17:01 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-10-24 16:17 . 2009-10-24 16:17 37888 --sh--r- c:\windows\system32\qwmmmse.exe
2009-10-23 13:08 . 2009-10-24 16:33 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-23 10:39 . 2009-10-23 10:39 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-20 12:33 . 2009-10-25 20:48 -------- d-----w- c:\documents and settings\German Ricardo\Datos de programa\vlc
2009-10-20 12:31 . 2009-10-20 12:31 -------- d-----w- c:\archivos de programa\VideoLAN
2009-10-19 11:53 . 2009-10-19 11:53 -------- d-----w- c:\archivos de programa\Stardock
2009-10-18 22:38 . 2009-10-18 22:38 -------- d-----w- c:\windows\system32\XPSViewer
2009-10-18 22:38 . 2009-10-18 22:38 -------- d-----w- c:\archivos de programa\MSBuild
2009-10-18 22:38 . 2009-10-18 22:38 -------- d-----w- c:\archivos de programa\Reference Assemblies
2009-10-18 22:37 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintpr oc.dll
2009-10-18 22:37 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-10-18 22:37 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-10-18 22:37 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-10-18 22:37 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-10-18 22:37 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-10-18 22:37 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesv c.exe
2009-10-18 22:37 . 2009-10-18 22:38 -------- d-----w- C:\96577958ada892dc2b1aa88e182a42
2009-10-18 22:34 . 2009-10-18 22:34 -------- d-----w- c:\archivos de programa\MSXML 6.0
2009-10-18 21:11 . 2009-10-18 21:12 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-10-16 12:20 . 2009-10-16 12:20 -------- d-----r- c:\documents and settings\LocalService\Favoritos
2009-10-15 02:37 . 2004-08-20 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-15 00:05 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-15 00:05 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-10-15 00:05 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-10-15 00:05 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-15 00:05 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-15 00:05 . 2009-08-29 07:56 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-10-14 22:39 . 2009-07-28 20:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-14 22:20 . 2009-10-25 20:19 -------- d-----w- c:\archivos de programa\CCleaner
2009-10-14 21:26 . 2009-10-14 21:26 -------- d-----w- c:\windows\Sun
2009-10-14 21:26 . 2009-10-14 21:26 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-14 21:26 . 2009-10-14 21:26 -------- d-----w- c:\archivos de programa\Java
2009-10-13 18:57 . 2009-08-06 23:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-10-13 18:57 . 2009-08-06 23:23 215920 ----a-w- c:\windows\system32\muweb.dll
2009-10-13 13:14 . 2009-10-13 13:14 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-10-13 11:14 . 2009-10-13 11:14 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-10-13 11:09 . 2009-10-30 21:28 -------- d-----w- c:\documents and settings\German Ricardo\Tracing
2009-10-13 10:53 . 2009-10-15 10:12 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-10-13 10:52 . 2009-08-06 02:48 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-10-13 10:46 . 2006-11-29 17:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-10-13 10:46 . 2009-10-13 10:46 -------- d-----w- c:\archivos de programa\Microsoft SQL Server Compact Edition
2009-10-13 10:45 . 2009-10-13 10:53 -------- d-----w- c:\archivos de programa\Microsoft
2009-10-13 10:45 . 2009-10-13 10:45 -------- d-----w- c:\archivos de programa\Windows Live SkyDrive
2009-10-13 10:44 . 2009-10-13 10:52 -------- d-----w- c:\archivos de programa\Windows Live
2009-10-13 10:24 . 2009-10-13 10:24 -------- d-----w- c:\archivos de programa\Archivos comunes\Windows Live
2009-10-13 10:19 . 2009-10-13 10:19 -------- d-sh--w- c:\documents and settings\German Ricardo\IECompatCache
2009-10-13 10:19 . 2009-10-13 10:19 -------- d-sh--w- c:\documents and settings\German Ricardo\PrivacIE
2009-10-13 04:43 . 2009-10-13 04:43 -------- d-sh--w- c:\documents and settings\German Ricardo\IETldCache
2009-10-13 00:55 . 2009-10-13 00:55 -------- d-----w- c:\windows\ie8updates
2009-10-13 00:55 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-13 00:52 . 2009-10-25 20:11 -------- d-----w- c:\windows\system32\es-ES
2009-10-13 00:52 . 2009-10-13 00:55 -------- dc-h--w- c:\windows\ie8
2009-10-12 15:09 . 2009-10-25 20:09 -------- d-----w- c:\windows\ServicePackFiles
2009-10-12 13:13 . 2004-08-19 19:20 701440 ------w- c:\windows\system32\drivers\ati2mtag.sys
2009-10-12 12:07 . 1997-08-26 14:15 298496 ----a-w- c:\windows\unin040a.exe
2009-10-12 11:58 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-10-12 11:58 . 2008-04-13 18:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-10-12 11:57 . 2009-10-12 11:57 50 ----a-w- c:\windows\system32\bridf06a.dat
2009-10-12 11:56 . 2006-02-24 21:27 1492480 ----a-w- c:\windows\system32\BrWia06a.dll
2009-10-12 11:56 . 2005-12-13 14:53 38912 ----a-w- c:\windows\system32\BrUsi06a.dll
2009-10-12 11:56 . 2004-10-15 16:50 15295 ----a-w- c:\windows\system32\drivers\BrScnUsb.sys
2009-10-12 11:56 . 2009-10-13 10:52 -------- dc----w- c:\windows\system32\DRVSTORE
2009-10-12 11:56 . 2006-02-16 22:49 52736 ----a-w- c:\windows\system32\brinsstr.dll
2009-10-12 11:56 . 2009-10-12 12:06 -------- d-----w- c:\archivos de programa\Brother
2009-10-12 11:56 . 2004-12-10 20:35 147456 ----a-w- c:\windows\brunin03.dll
2009-10-12 11:55 . 2009-10-12 11:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\InstallShield
2009-10-12 11:55 . 2009-10-12 11:55 -------- d-----w- c:\archivos de programa\ScanSoft
2009-10-12 11:54 . 2009-10-12 11:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Brother
2009-10-12 10:58 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-10-12 10:56 . 2008-06-14 17:33 272512 ------w- c:\windows\system32\drivers\bthport.sys
2009-10-12 00:20 . 2009-10-29 18:53 -------- d--h--w- c:\windows\$hf_mig$
2009-10-12 00:18 . 2009-10-12 00:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\McAfee
2009-10-11 18:29 . 2009-10-11 18:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\McAfee Security Scan
2009-10-11 17:46 . 2009-10-11 17:46 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2009-10-11 17:45 . 2009-10-23 13:47 -------- d-----w- c:\windows\system32\LogFiles
2009-10-11 17:45 . 2009-10-11 17:45 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-10-11 17:44 . 2009-01-07 22:21 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-10-11 17:23 . 2003-03-18 21:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-10-11 17:23 . 2003-03-18 20:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
2009-10-11 17:23 . 2003-02-21 04:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-10-11 17:23 . 2009-10-11 17:23 -------- d-----w- c:\archivos de programa\Alwil Software
2009-10-11 17:21 . 2009-10-11 17:21 0 ----a-w- c:\windows\nsreg.dat
2009-10-11 17:19 . 2009-10-11 17:19 -------- d-----w- c:\archivos de programa\Microsoft ActiveSync
2009-10-11 17:18 . 2009-10-11 17:19 -------- d-----w- c:\windows\ShellNew
2009-10-11 17:13 . 2009-10-11 17:13 -------- d-sh--w- c:\documents and settings\German Ricardo\UserData
2009-10-11 17:11 . 2005-03-18 08:39 42496 ----a-r- c:\windows\system32\drivers\fetnd5bv.sys
2009-10-11 17:11 . 2004-09-17 09:37 61440 ----a-r- c:\windows\system32\vuins32.dll
2009-10-11 17:10 . 2008-04-13 18:45 6272 ----a-w- c:\windows\system32\drivers\splitter.sys
2009-10-11 17:10 . 2008-04-13 19:17 83072 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2009-10-11 17:10 . 2008-04-13 18:45 52864 ----a-w- c:\windows\system32\drivers\dmusic.sys
2009-10-11 17:10 . 2008-04-13 18:45 56576 ----a-w- c:\windows\system32\drivers\swmidi.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-25 21:16 . 2004-08-20 12:00 85740 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-25 21:16 . 2004-08-20 12:00 495260 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-11 17:09 . 2009-10-11 17:09 -------- d-----w- c:\archivos de programa\Realtek Sound Manager
2009-10-11 17:09 . 2009-10-11 17:09 -------- d-----w- c:\archivos de programa\AvRack
2009-10-11 17:09 . 2009-10-11 17:09 -------- d-----w- c:\archivos de programa\Realtek AC97
2009-10-11 16:53 . 2009-10-11 16:53 -------- d-----w- c:\archivos de programa\microsoft frontpage
2009-10-11 16:52 . 2009-10-11 16:52 -------- d-----w- c:\archivos de programa\Servicios en línea
2009-10-11 16:50 . 2009-10-11 16:50 21900 ----a-w- c:\windows\system32\emptyregdb.dat
2009-09-11 14:18 . 2004-08-20 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-20 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-20 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:15 . 2004-08-20 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-20 19:09 . 2009-08-20 19:09 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-06 23:24 . 2009-10-11 16:51 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 23:24 . 2009-10-11 16:51 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 23:24 . 2009-10-11 16:51 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 23:24 . 2008-10-16 18:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 23:24 . 2009-10-11 16:51 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 23:24 . 2004-08-20 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 23:23 . 2009-10-11 16:51 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 23:23 . 2009-10-11 16:51 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2004-08-20 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-05 02:58 . 2004-08-20 12:00 2191616 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2004-08-19 15:33 2068480 ----a-w- c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"qplsec"="c:\windows\system32\qwmmmse.exe" [2009-10-24 37888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-10-14 149280]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2004-09-01 53248]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-06-20 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [24/10/2009 01:17 p.m. 28552]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [13/10/2009 06:52 a.m. 54752]
S3 fsssvc;Servicio de Windows Live Protección infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [05/08/2009 10:48 p.m. 704864]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - CLASSPNP_2
*NewlyCreated* - MBR
*NewlyCreated* - PCIIDEX_2
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
*Deregistered* - PCIIDEX_2
.
Contents of the 'Scheduled Tasks' folder

2009-10-30 c:\windows\Tasks\User_Feed_Synchronization-{8F91421F-05C7-4A89-85A5-06892B54FE8C}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 08:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.do/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xport to Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\German Ricardo\Datos de programa\Mozilla\Firefox\Profiles\aa69h85x.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.do/
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-30 18:34
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
Completion time: 2009-10-30 18:35
ComboFix-quarantined-files.txt 2009-10-30 22:35

Pre-Run: 70,766,587,904 bytes libres
Post-Run: 70,846,947,328 bytes libres

- - End Of File - - 9F2C5B8D503AA8509D6E2418738511E6

Realiza lo siguiente :

• Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
  • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.
  
  
  
  
  
  
• ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.

Nos comentas como va tu ordenador ahora.


saludos

ya al parecer mi pc anda bien te dejo el reporte a ver si ya esta, una cosa mas unas carpeta nuevas que hay en el disco local (C) fueron creadas por combofix?

ComboFix 09-10-30.01 - German Ricardo 30/10/2009 21:44.2.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.990.737 [GMT -4:00]
Running from: c:\documents and settings\German Ricardo\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\German Ricardo\Escritorio\CFScript.txt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\windows\system32\qwmmmse.exe"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\qwmmmse.exe

.
((((((((((((((((((((((((( Files Created from 2009-09-28 to 2009-10-31 )))))))))))))))))))))))))))))))
.

2009-10-29 23:46 . 2009-10-29 23:58 -------- d-----w- c:\archivos de programa\JDownloader
2009-10-25 20:32 . 2008-06-14 17:33 272512 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-10-25 20:28 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-10-25 20:28 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-10-25 20:28 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-10-25 20:28 . 2009-02-09 10:52 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-10-25 20:28 . 2009-02-09 10:52 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-10-25 20:28 . 2009-06-25 08:26 734720 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-10-25 20:28 . 2009-02-09 10:52 685056 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-10-25 20:28 . 2009-02-09 10:52 739328 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-10-25 20:28 . 2009-02-09 10:52 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-10-25 20:25 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-10-25 20:25 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-10-25 20:25 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-10-25 20:24 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-10-25 20:24 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-10-25 20:23 . 2009-08-04 17:27 2147840 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-10-25 20:23 . 2009-08-04 17:28 2068480 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-10-25 20:23 . 2009-08-04 17:27 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-10-25 20:18 . 2008-10-15 16:36 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-10-25 20:11 . 2009-10-25 20:11 -------- d-----w- c:\windows\l2schemas
2009-10-25 20:11 . 2009-10-25 20:11 -------- d-----w- c:\windows\system32\es
2009-10-25 20:11 . 2009-10-25 20:11 -------- d-----w- c:\windows\system32\bits
2009-10-25 20:04 . 2009-10-25 20:04 -------- d-----w- c:\windows\EHome
2009-10-24 22:20 . 2009-10-24 22:20 -------- d-----w- c:\documents and settings\German Ricardo\Datos de programa\Malwarebytes
2009-10-24 22:20 . 2009-10-24 22:20 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-24 18:22 . 2009-10-24 18:22 -------- d-----w- c:\archivos de programa\Trend Micro
2009-10-24 17:17 . 2009-06-30 14:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-24 17:16 . 2009-10-24 17:16 -------- d-----w- c:\archivos de programa\Panda Security
2009-10-24 17:05 . 2009-10-24 17:05 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-10-24 16:37 . 2009-10-24 16:37 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-10-24 16:30 . 2009-10-24 16:30 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2009-10-24 16:30 . 2009-10-24 17:01 -------- d-----w- c:\documents and settings\German Ricardo\Datos de programa\SUPERAntiSpyware.com
2009-10-24 16:30 . 2009-10-24 17:01 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2009-10-23 13:08 . 2009-10-24 16:33 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-23 10:39 . 2009-10-23 10:39 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-20 12:33 . 2009-10-25 20:48 -------- d-----w- c:\documents and settings\German Ricardo\Datos de programa\vlc
2009-10-20 12:31 . 2009-10-20 12:31 -------- d-----w- c:\archivos de programa\VideoLAN
2009-10-19 11:53 . 2009-10-19 11:53 -------- d-----w- c:\archivos de programa\Stardock
2009-10-18 22:38 . 2009-10-18 22:38 -------- d-----w- c:\windows\system32\XPSViewer
2009-10-18 22:38 . 2009-10-18 22:38 -------- d-----w- c:\archivos de programa\MSBuild
2009-10-18 22:38 . 2009-10-18 22:38 -------- d-----w- c:\archivos de programa\Reference Assemblies
2009-10-18 22:37 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintpr oc.dll
2009-10-18 22:37 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-10-18 22:37 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-10-18 22:37 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-10-18 22:37 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-10-18 22:37 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-10-18 22:37 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesv c.exe
2009-10-18 22:37 . 2009-10-18 22:38 -------- d-----w- C:\96577958ada892dc2b1aa88e182a42
2009-10-18 22:34 . 2009-10-18 22:34 -------- d-----w- c:\archivos de programa\MSXML 6.0
2009-10-18 21:11 . 2009-10-18 21:12 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-10-16 12:20 . 2009-10-16 12:20 -------- d-----r- c:\documents and settings\LocalService\Favoritos
2009-10-15 02:37 . 2004-08-20 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-15 00:05 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-15 00:05 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-10-15 00:05 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-10-15 00:05 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-15 00:05 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-15 00:05 . 2009-08-29 07:56 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-10-14 22:39 . 2009-07-28 20:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-14 22:20 . 2009-10-25 20:19 -------- d-----w- c:\archivos de programa\CCleaner
2009-10-14 21:26 . 2009-10-14 21:26 -------- d-----w- c:\windows\Sun
2009-10-14 21:26 . 2009-10-14 21:26 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-14 21:26 . 2009-10-14 21:26 -------- d-----w- c:\archivos de programa\Java
2009-10-13 18:57 . 2009-08-06 23:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-10-13 18:57 . 2009-08-06 23:23 215920 ----a-w- c:\windows\system32\muweb.dll
2009-10-13 13:14 . 2009-10-13 13:14 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-10-13 11:14 . 2009-10-13 11:14 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-10-13 11:09 . 2009-10-31 01:23 -------- d-----w- c:\documents and settings\German Ricardo\Tracing
2009-10-13 10:53 . 2009-10-15 10:12 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-10-13 10:52 . 2009-08-06 02:48 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-10-13 10:46 . 2006-11-29 17:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-10-13 10:46 . 2009-10-13 10:46 -------- d-----w- c:\archivos de programa\Microsoft SQL Server Compact Edition
2009-10-13 10:45 . 2009-10-13 10:53 -------- d-----w- c:\archivos de programa\Microsoft
2009-10-13 10:45 . 2009-10-13 10:45 -------- d-----w- c:\archivos de programa\Windows Live SkyDrive
2009-10-13 10:44 . 2009-10-13 10:52 -------- d-----w- c:\archivos de programa\Windows Live
2009-10-13 10:24 . 2009-10-13 10:24 -------- d-----w- c:\archivos de programa\Archivos comunes\Windows Live
2009-10-13 10:19 . 2009-10-13 10:19 -------- d-sh--w- c:\documents and settings\German Ricardo\IECompatCache
2009-10-13 10:19 . 2009-10-13 10:19 -------- d-sh--w- c:\documents and settings\German Ricardo\PrivacIE
2009-10-13 04:43 . 2009-10-13 04:43 -------- d-sh--w- c:\documents and settings\German Ricardo\IETldCache
2009-10-13 00:55 . 2009-10-13 00:55 -------- d-----w- c:\windows\ie8updates
2009-10-13 00:55 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-13 00:52 . 2009-10-25 20:11 -------- d-----w- c:\windows\system32\es-ES
2009-10-13 00:52 . 2009-10-13 00:55 -------- dc-h--w- c:\windows\ie8
2009-10-12 15:09 . 2009-10-25 20:09 -------- d-----w- c:\windows\ServicePackFiles
2009-10-12 13:13 . 2004-08-19 19:20 701440 ------w- c:\windows\system32\drivers\ati2mtag.sys
2009-10-12 12:07 . 1997-08-26 14:15 298496 ----a-w- c:\windows\unin040a.exe
2009-10-12 11:58 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-10-12 11:58 . 2008-04-13 18:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-10-12 11:57 . 2009-10-12 11:57 50 ----a-w- c:\windows\system32\bridf06a.dat
2009-10-12 11:56 . 2006-02-24 21:27 1492480 ----a-w- c:\windows\system32\BrWia06a.dll
2009-10-12 11:56 . 2005-12-13 14:53 38912 ----a-w- c:\windows\system32\BrUsi06a.dll
2009-10-12 11:56 . 2004-10-15 16:50 15295 ----a-w- c:\windows\system32\drivers\BrScnUsb.sys
2009-10-12 11:56 . 2009-10-13 10:52 -------- dc----w- c:\windows\system32\DRVSTORE
2009-10-12 11:56 . 2006-02-16 22:49 52736 ----a-w- c:\windows\system32\brinsstr.dll
2009-10-12 11:56 . 2009-10-12 12:06 -------- d-----w- c:\archivos de programa\Brother
2009-10-12 11:56 . 2004-12-10 20:35 147456 ----a-w- c:\windows\brunin03.dll
2009-10-12 11:55 . 2009-10-12 11:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\InstallShield
2009-10-12 11:55 . 2009-10-12 11:55 -------- d-----w- c:\archivos de programa\ScanSoft
2009-10-12 11:54 . 2009-10-12 11:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Brother
2009-10-12 10:58 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-10-12 10:56 . 2008-06-14 17:33 272512 ------w- c:\windows\system32\drivers\bthport.sys
2009-10-12 00:20 . 2009-10-29 18:53 -------- d--h--w- c:\windows\$hf_mig$
2009-10-12 00:18 . 2009-10-12 00:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\McAfee
2009-10-11 18:29 . 2009-10-11 18:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\McAfee Security Scan
2009-10-11 17:46 . 2009-10-11 17:46 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2009-10-11 17:45 . 2009-10-23 13:47 -------- d-----w- c:\windows\system32\LogFiles
2009-10-11 17:45 . 2009-10-11 17:45 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-10-11 17:44 . 2009-01-07 22:21 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-10-11 17:23 . 2003-03-18 21:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-10-11 17:23 . 2003-03-18 20:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
2009-10-11 17:23 . 2003-02-21 04:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-10-11 17:23 . 2009-10-11 17:23 -------- d-----w- c:\archivos de programa\Alwil Software
2009-10-11 17:21 . 2009-10-11 17:21 0 ----a-w- c:\windows\nsreg.dat
2009-10-11 17:19 . 2009-10-11 17:19 -------- d-----w- c:\archivos de programa\Microsoft ActiveSync
2009-10-11 17:18 . 2009-10-11 17:19 -------- d-----w- c:\windows\ShellNew
2009-10-11 17:13 . 2009-10-11 17:13 -------- d-sh--w- c:\documents and settings\German Ricardo\UserData
2009-10-11 17:11 . 2005-03-18 08:39 42496 ----a-r- c:\windows\system32\drivers\fetnd5bv.sys
2009-10-11 17:11 . 2004-09-17 09:37 61440 ----a-r- c:\windows\system32\vuins32.dll
2009-10-11 17:10 . 2008-04-13 18:45 6272 ----a-w- c:\windows\system32\drivers\splitter.sys
2009-10-11 17:10 . 2008-04-13 19:17 83072 ----a-w- c:\windows\system32\drivers\wdmaud.sys
2009-10-11 17:10 . 2008-04-13 18:45 52864 ----a-w- c:\windows\system32\drivers\dmusic.sys
2009-10-11 17:10 . 2008-04-13 18:45 56576 ----a-w- c:\windows\system32\drivers\swmidi.sys
2009-10-11 17:10 . 2008-04-13 16:39 142592 ------w- c:\windows\system32\drivers\aec.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-25 21:16 . 2004-08-20 12:00 85740 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-25 21:16 . 2004-08-20 12:00 495260 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-11 17:09 . 2009-10-11 17:09 -------- d-----w- c:\archivos de programa\Realtek Sound Manager
2009-10-11 17:09 . 2009-10-11 17:09 -------- d-----w- c:\archivos de programa\AvRack
2009-10-11 17:09 . 2009-10-11 17:09 -------- d-----w- c:\archivos de programa\Realtek AC97
2009-10-11 16:53 . 2009-10-11 16:53 -------- d-----w- c:\archivos de programa\microsoft frontpage
2009-10-11 16:52 . 2009-10-11 16:52 -------- d-----w- c:\archivos de programa\Servicios en línea
2009-10-11 16:50 . 2009-10-11 16:50 21900 ----a-w- c:\windows\system32\emptyregdb.dat
2009-09-11 14:18 . 2004-08-20 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-20 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-20 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:15 . 2004-08-20 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-20 19:09 . 2009-08-20 19:09 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-06 23:24 . 2009-10-11 16:51 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 23:24 . 2009-10-11 16:51 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 23:24 . 2009-10-11 16:51 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 23:24 . 2008-10-16 18:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 23:24 . 2009-10-11 16:51 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 23:24 . 2004-08-20 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 23:23 . 2009-10-11 16:51 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 23:23 . 2009-10-11 16:51 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2004-08-20 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-05 02:58 . 2004-08-20 12:00 2191616 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2004-08-19 15:33 2068480 ------w- c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-10-30_22.34.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-31 01:48 . 2009-10-31 01:48 16384 c:\windows\temp\Perflib_Perfdata_3e0.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-10-14 149280]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2004-09-01 53248]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-06-20 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [24/10/2009 01:17 p.m. 28552]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssflt r_tdi.sys [13/10/2009 06:52 a.m. 54752]
S3 fsssvc;Servicio de Windows Live Protección infantil;c:\archivos de programa\Windows Live\Family Safety\fsssvc.exe [05/08/2009 10:48 p.m. 704864]

--- Other Services/Drivers In Memory ---

*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
*Deregistered* - PCIIDEX_2
.
Contents of the 'Scheduled Tasks' folder

2009-10-31 c:\windows\Tasks\User_Feed_Synchronization-{8F91421F-05C7-4A89-85A5-06892B54FE8C}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 08:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.do/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xport to Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\German Ricardo\Datos de programa\Mozilla\Firefox\Profiles\aa69h85x.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.do/
FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-30 21:49
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3756)
c:\windows\system32\WININET.dll
c:\archiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
************************************************** ************************
.
Completion time: 2009-10-31 21:52 - machine was rebooted
ComboFix-quarantined-files.txt 2009-10-31 01:52
ComboFix2.txt 2009-10-30 22:35

Pre-Run: 70,816,546,816 bytes libres
Post-Run: 70,786,039,808 bytes libres

- - End Of File - - 0539267459A4D3C0226529749D875A13

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Nos comentas como va el ordenador ahora.

Saludos

ya esta todo anda perfecto muchas gracias y disculpa si moleste mucho :D

Por cualquier otro problema, no dudes en volver a postear. Te dejo saludos.

Tema Solucionado

PD: si deseas REABRIR ESTE TEMA, presiona y tu consulta será atendida.