Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas informaba de que en mi ordenador muchas veces el raton sin que yo lo toque se muebe al lado contrario de la pantalla y de que teniendo una conexion de adsl de unos 6 megas reales las descargas no consigan subir de 50 kbps/segundo. Tambien me sucede que alguna vez(rara vez pero si pasa) es que al iniciar mi sesion en windows salga el sonidito y solo vea la imagen de fondo y no la barra de herramientas ni los iconos SOLO veo el fondo pantalla y cuando le doy el ctrl+alt+supr hay muy pocos procesos y tarda un monton en k salga todo(esto me pasa rara vez pero me enfada mucho ya que me suele ir rapidisimo el inicio de sesion.
les envio mi log del hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:31, on 26/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\AVG\AVG9\avgchsvx.exe
C:\Archivos de programa\AVG\AVG9\avgrsx.exe
C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe
C:\ARCHIV~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe
C:\Archivos de programa\AVG\AVG9\avgfws9.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\AVG\AVG9\avgam.exe
C:\Archivos de programa\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\AVG\AVG9\avgemc.exe
C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe
C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARCHIV~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Download by Arles Download Manager - C:\Documents and Settings\Juan\Configuración local\Datos de programa\Ariel Download Manager\DownloadManager.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgfws9.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TwonkyMedia - Unknown owner - C:\Archivos de programa\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe (file missing)

--
End of file - 5761 bytes


*Lo del PnkBstra no se k es y tampoco esto: O8 - Extra context menu item: &Download by Arles Download Manager - C:\Documents and Settings\Juan\Configuración local\Datos de programa\Ariel Download Manager\DownloadManager.htm


Gracias de antemano

Hola, te doy la bienvenida al Foro de InfoSpyware, sigue estos pasos:

- Desactiva el Tea Timer para que no interfiera en la limpieza y reinicia el sistema.

Descarga, actualiza y ejecuta el programa:

• Malwarebyte’s AntiMalwares

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

reporte de combofix:

ComboFix 09-10-28.08 - Juan 29/10/2009 17:29.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2047.1424 [GMT 1:00]
Running from: c:\documents and settings\Juan\Escritorio\ComboFix.exe
AV: AVG Internet Security SBS Edition *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Firewall *enabled* {8decf618-9569-4340-b34a-d78d28969b66}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
ADS - WINDOWS: deleted 72 bytes in 1 streams.

((((((((((((((((((((((((( Files Created from 2009-09-28 to 2009-10-29 )))))))))))))))))))))))))))))))
.

2009-10-27 19:26 . 2009-10-27 19:26 -------- d-----w- c:\documents and settings\All Users\Datos de programa\KONAMI
2009-10-25 11:07 . 2009-10-25 11:07 -------- d-----w- C:\Users
2009-10-24 12:58 . 2009-10-24 12:58 2395944 ----a-w- c:\windows\system32\pbsvc_heroes.exe
2009-10-24 10:06 . 2008-12-09 09:33 24616 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2009-10-24 10:06 . 2008-12-09 09:33 13224 ----a-w- c:\windows\system32\drivers\ggflt.sys
2009-10-24 10:06 . 2009-10-24 10:06 -------- d-----w- c:\archivos de programa\Sony Ericsson
2009-10-21 17:22 . 2009-10-21 17:22 -------- d-----w- c:\documents and settings\Juan\dwhelper
2009-10-19 17:26 . 2009-10-28 18:00 -------- d-----w- c:\archivos de programa\KONAMI
2009-10-18 14:32 . 2009-10-18 14:32 -------- d-----w- C:\MSNCleaner
2009-10-18 14:23 . 2009-02-09 06:37 7808 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
2009-10-18 14:23 . 2009-02-09 06:37 7808 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2009-10-18 14:23 . 2009-02-09 06:37 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2009-10-18 14:23 . 2009-02-09 06:37 659968 ----a-w- c:\windows\system32\nmwcdcocls.dll
2009-10-18 14:23 . 2009-02-09 06:37 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
2009-10-18 14:23 . 2009-02-09 06:32 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll
2009-10-18 12:18 . 2009-10-18 12:18 -------- d-----w- c:\archivos de programa\MSXML 6.0
2009-10-18 12:17 . 2009-10-18 12:17 -------- d-----w- c:\windows\Downloaded Installations
2009-10-18 11:59 . 2008-04-13 22:15 26112 -c--a-w- c:\windows\system32\dllcache\usbser.sys
2009-10-18 11:59 . 2008-04-13 22:15 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2009-10-18 11:59 . 2008-03-21 11:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2009-10-18 11:50 . 2009-10-18 14:42 -------- d-----w- c:\documents and settings\Juan\Datos de programa\Nokia
2009-10-18 11:50 . 2009-10-18 14:42 -------- d-----w- c:\documents and settings\Juan\Datos de programa\PC Suite
2009-10-18 11:50 . 2009-10-18 14:42 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PC Suite
2009-10-18 11:49 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2009-10-18 11:49 . 2009-10-18 11:49 -------- d-----w- c:\archivos de programa\PC Connectivity Solution
2009-10-18 11:49 . 2009-02-09 06:37 91136 ----a-w- c:\windows\system32\nmwcdcls.dll
2009-10-18 11:48 . 2009-10-22 13:57 -------- d-----w- c:\archivos de programa\Nokia
2009-10-18 11:48 . 2009-10-18 11:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Installations
2009-10-15 14:13 . 2009-10-15 14:13 -------- d-----w- c:\archivos de programa\EA Games
2009-10-13 16:03 . 2009-10-13 16:03 -------- d-----w- c:\documents and settings\Juan\Datos de programa\EA
2009-10-13 14:52 . 2009-10-13 14:53 -------- d-----w- C:\1c700dab58869b03610728027b
2009-10-13 13:06 . 2007-06-18 09:40 200704 ----a-w- c:\windows\system32\UMonit.exe
2009-10-13 13:06 . 2007-05-09 12:34 176128 ----a-w- c:\windows\system32\ustor.dll
2009-10-12 10:58 . 2009-10-12 10:58 -------- d-----w- c:\archivos de programa\Unity
2009-10-12 10:43 . 2009-10-12 10:44 -------- d-----w- C:\ccfd00a3c5ec8e353be29d4f7b
2009-10-12 10:00 . 2009-10-12 10:00 -------- d-----r- C:\AHCache
2009-10-09 21:59 . 2009-10-09 21:59 -------- d-----w- c:\archivos de programa\BurnAware Free
2009-10-09 21:48 . 2009-10-09 21:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Canneverbe Limited
2009-10-08 19:01 . 2009-10-08 19:01 -------- d-----w- c:\documents and settings\Juan\Datos de programa\AVG9
2009-10-08 18:48 . 2009-10-08 19:27 -------- d-----w- C:\$AVG
2009-10-08 18:48 . 2009-10-22 13:50 25608 ----a-w- c:\windows\system32\drivers\AVGIDSxx.sys
2009-10-08 18:48 . 2009-10-22 13:49 161800 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2009-10-08 18:48 . 2009-10-08 18:48 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2009-10-08 18:47 . 2009-10-29 14:59 -------- d-----w- c:\windows\system32\drivers\Avg
2009-10-08 18:05 . 2009-10-22 13:50 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-10-08 18:05 . 2009-10-08 18:48 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-10-08 18:05 . 2009-10-22 13:50 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-10-08 18:05 . 2009-10-22 13:49 30104 ----a-w- c:\windows\system32\drivers\avgfwdx.sys
2009-10-08 18:05 . 2009-10-22 13:49 50968 ----a-w- c:\windows\system32\avgfwdx.dll
2009-10-08 18:05 . 2009-10-08 18:05 -------- d-----w- c:\archivos de programa\AVG
2009-10-08 18:04 . 2009-10-08 18:05 -------- d-----w- c:\documents and settings\All Users\Datos de programa\avg9
2009-10-06 16:48 . 2009-10-06 16:48 -------- d-----w- c:\documents and settings\Juan\Datos de programa\Panda Security
2009-10-06 16:47 . 2009-10-06 16:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Panda Security
2009-10-03 11:18 . 2009-10-03 11:18 -------- d-----w- c:\archivos de programa\Microsoft
2009-10-02 15:32 . 2003-06-15 18:32 190720 ----a-r- c:\windows\system32\drivers\ConRT.sys
2009-10-01 21:06 . 2008-04-14 05:48 1306624 -c--a-w- c:\windows\system32\dllcache\msxml6.dll
2009-10-01 21:06 . 2008-04-14 05:25 90624 -c--a-w- c:\windows\system32\dllcache\msxml6r.dll
2009-10-01 21:06 . 2008-04-14 05:47 103424 -c--a-w- c:\windows\system32\dllcache\dpcdll.dll
2009-10-01 21:06 . 2008-04-13 22:15 46592 ----a-w- c:\windows\system32\drivers\irbus.sys
2009-10-01 21:01 . 2009-10-01 21:01 -------- d-----w- c:\windows\ServicePackFiles

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-29 15:41 . 2009-08-29 09:11 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-29 14:57 . 2001-08-24 11:00 85392 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-29 14:57 . 2001-08-24 11:00 494928 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-27 16:27 . 2009-07-17 14:47 -------- d-----w- c:\documents and settings\Juan\Datos de programa\vlc
2009-10-26 15:31 . 2009-08-26 10:28 -------- d-----w- c:\archivos de programa\Opera
2009-10-25 11:27 . 2009-07-20 14:00 -------- d-----w- c:\archivos de programa\SystemRequirementsLab
2009-10-24 12:59 . 2009-07-26 13:20 138056 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-10-24 12:58 . 2009-07-26 13:19 189248 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-10-24 12:58 . 2009-07-26 13:19 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-10-24 10:09 . 2009-10-24 10:09 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ggsemc_010 07.Wdf
2009-10-18 14:42 . 2009-10-18 14:42 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDrive r_01_07_00.Wdf
2009-10-18 14:42 . 2009-10-18 14:42 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00. Wdf
2009-10-18 11:59 . 2009-10-18 11:59 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_010 07.Wdf
2009-10-18 11:59 . 2009-10-18 11:59 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_C oinstaller_Critical.Wdf
2009-10-14 19:45 . 2009-07-15 09:07 -------- d-----w- c:\archivos de programa\IObit
2009-10-14 18:12 . 2009-07-14 15:01 -------- d-----w- c:\archivos de programa\Servicios en línea
2009-10-13 13:06 . 2009-07-14 18:39 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-10-12 11:08 . 2009-07-14 19:22 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-10-11 20:25 . 2009-07-14 19:22 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-10 15:43 . 2009-09-24 17:41 -------- d-----w- c:\archivos de programa\AGEIA Technologies
2009-10-10 15:43 . 2009-07-20 13:34 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-10-09 22:19 . 2009-07-20 19:13 -------- d-----w- c:\archivos de programa\EA Sports
2009-10-02 15:00 . 2009-09-26 14:01 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2009-09-27 16:19 . 2009-09-27 16:19 3674112 ----a-w- c:\windows\system32\nvwssr.dll
2009-09-27 14:12 . 2009-07-14 18:38 490088 ----a-w- c:\windows\system32\nvudisp.exe
2009-09-27 14:12 . 2009-06-10 04:03 2194024 ----a-w- c:\windows\system32\nvcuvid.dll
2009-09-27 14:12 . 2009-06-10 04:03 1714792 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-09-27 14:12 . 2009-06-10 04:03 1604482 ----a-w- c:\windows\system32\nvdata.bin
2009-09-27 14:12 . 2008-08-01 22:48 888832 ----a-w- c:\windows\system32\nvapi.dll
2009-09-27 14:12 . 2008-08-01 22:48 7655872 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-09-27 14:12 . 2008-08-01 22:48 5900416 ----a-w- c:\windows\system32\nv4_disp.dll
2009-09-27 14:12 . 2008-08-01 22:48 2007040 ----a-w- c:\windows\system32\nvcuda.dll
2009-09-27 14:12 . 2008-08-01 22:48 170600 ----a-w- c:\windows\system32\nvcodins.dll
2009-09-27 14:12 . 2008-08-01 22:48 170600 ----a-w- c:\windows\system32\nvcod.dll
2009-09-27 14:12 . 2008-08-01 22:48 10756096 ----a-w- c:\windows\system32\nvoglnt.dll
2009-09-25 15:35 . 2009-09-25 15:35 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Office Genuine Advantage
2009-09-25 15:32 . 2009-08-06 23:30 -------- d-----w- c:\archivos de programa\Archivos comunes\Nero
2009-09-25 15:16 . 2009-08-06 23:30 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Nero
2009-09-25 15:03 . 2009-08-06 23:31 -------- d-----w- c:\archivos de programa\Nero
2009-09-24 14:51 . 2009-07-17 19:09 -------- d-----w- c:\archivos de programa\Electronic Arts
2009-09-24 07:24 . 2009-07-14 18:37 490088 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-09-21 19:54 . 2009-09-21 19:54 -------- d-----w- c:\documents and settings\Juan\Datos de programa\Sierra Entertainment
2009-09-11 20:38 . 2009-09-11 20:38 -------- d-----w- c:\documents and settings\Juan\Datos de programa\temp
2009-09-10 20:32 . 2009-08-29 10:02 -------- d-----w- c:\archivos de programa\SpywareBlaster
2009-09-10 20:32 . 2009-08-29 10:03 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-09-10 13:54 . 2009-08-29 09:11 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 13:53 . 2009-08-29 09:11 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-07 09:11 . 2009-09-07 09:11 -------- d-----w- c:\archivos de programa\DIFX
2009-08-14 11:36 . 2009-08-14 11:36 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-08-07 00:09 . 2009-08-07 00:09 52145 ----a-w- c:\windows\BricoPackUninst.cmd
2009-08-07 00:09 . 2009-08-07 00:08 4831 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-08-02 22:21 . 2009-08-02 22:21 23320 ----a-w- c:\windows\system32\PhysXDevice.dll
2004-08-19 13:42 . 2009-08-07 00:08 60416 --sha-w- c:\windows\BricoPacks\SysFiles\84_MSIMN.EXE
2008-04-14 05:49 . 2009-07-14 15:00 4639 -csha-w- c:\windows\system32\dllcache\mplayer2.exe
2006-11-03 08:01 . 2009-07-14 15:00 64000 -csha-w- c:\windows\system32\dllcache\wmplayer.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"HDAudDeck"="c:\archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-08-15 30003200]
"AVG9_TRAY"="c:\archiv~1\AVG\AVG9\avgtray.exe" [2009-10-22 2010904]
"nwiz"="c:\archivos de programa\NVIDIA Corporation\nView\nwiz.exe" [2009-09-23 1657448]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2009-09-27 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-10-08 18:48 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe"
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"LLPX Agent"=c:\windows\system32\28463\LLPX.exe
"c:\archivos de programa\Free Video Zilla\FVZilla.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe"=

R0 AVGIDSErHrxpx;AVG9IDSErHr;c:\windows\system32\driv ers\AVGIDSxx.sys [08/10/2009 19:48 25608]
R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\ avgrkx86.sys [08/10/2009 19:48 161800]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [08/10/2009 19:05 333192]
R1 AvgTdiX;AVG Network Redirector;c:\windows\system32\drivers\avgtdix.sys [08/10/2009 19:05 360584]
R2 avg9emc;AVG E-mail Scanner;c:\archivos de programa\AVG\AVG9\avgemc.exe [08/10/2009 19:47 906520]
R2 avg9wd;AVG WatchDog;c:\archivos de programa\AVG\AVG9\avgwdsvc.exe [08/10/2009 19:05 285392]
R2 avgfws9;AVG Firewall;c:\archivos de programa\AVG\AVG9\avgfws9.exe [22/10/2009 14:49 2321720]
R2 AVGIDSAgent;AVG9IDSAgent;c:\archivos de programa\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe [22/10/2009 14:50 5832712]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwd x.sys [08/10/2009 19:05 30104]
R3 AVGIDSDriverxpx;AVG9IDSDriver;c:\archivos de programa\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSDriver.s ys [08/10/2009 19:05 122376]
R3 AVGIDSFilterxpx;AVG9IDSFilter;c:\archivos de programa\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSFilter.s ys [08/10/2009 19:05 30216]
R3 AVGIDSShimxpx;AVG9IDSShim;c:\archivos de programa\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSShim.sys [08/10/2009 19:05 25736]
R3 ConRT;Conceptronic Wireless 802.11b/g Driver(ConRT);c:\windows\system32\drivers\ConRT.sy s [02/10/2009 16:32 190720]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [14/07/2009 19:40 845184]
S2 TwonkyMedia;TwonkyMedia;c:\archivos de programa\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 --> c:\archivos de programa\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 [?]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [08/10/2009 19:05 30104]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [24/10/2009 11:06 13224]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - CLASSPNP_2
*NewlyCreated* - MBR
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
IE: &Download by Arles Download Manager - c:\documents and settings\Juan\Configuración local\Datos de programa\Ariel Download Manager\DownloadManager.htm
FF - ProfilePath - c:\documents and settings\Juan\Datos de programa\Mozilla\Firefox\Profiles\4z1tzx5s.default \
FF - component: c:\archivos de programa\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: c:\archivos de programa\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\archivos de programa\Unity\WebPlayer\loader\npUnity3D32.dll
FF - plugin: c:\documents and settings\Juan\Datos de programa\Mozilla\Firefox\Profiles\4z1tzx5s.default \extensions\battlefieldheroespatcher@ea.com\platfo rm\WINNT_x86-msvc\plugins\npBFHUpdater.dll
.
- - - - ORPHANS REMOVED - - - -

Notify-WgaLogon - (no file)



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-29 17:32
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????? ??????

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spda.sys >>UNKNOWN [0x8A37D938]<<
kernel: MBR read successfully
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

atapi.sys @ 0x0 0x0 bytes

\Driver\atapi [ IRP_MJ_CREATE ] 0xA6F2 != 0xF7978B40 atapi.sys
\Driver\atapi [ IRP_MJ_CLOSE ] 0xA6F2 != 0xF7978B40 atapi.sys
\Driver\atapi [ IRP_MJ_DEVICE_CONTROL ] 0xA712 != 0xF7978B40 atapi.sys
\Driver\atapi [ IRP_MJ_INTERNAL_DEVICE_CONTROL ] 0x6852 != 0xF7978B40 atapi.sys
\Driver\atapi [ IRP_MJ_POWER ] 0xA73C != 0xF7978B40 atapi.sys
\Driver\atapi [ IRP_MJ_SYSTEM_CONTROL ] 0x11336 != 0xF7978B40 atapi.sys
\Driver\atapi IRP hooks detected !

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1390067357-823518204-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:31,53,12,0b,25,98,89,e3,6e,e2,c7,6d,da,79 ,f9,34,ef,08,ce,61,00,12,79,
be,db,3c,0a,a6,c4,72,c5,68,95,57,e3,e0,d2,9a,c9,ad ,12,fa,75,5c,00,4e,e9,74,\
"??"=hex:90,0e,63,22,1f,2c,eb,2e,4f,dc,5a,a2,f3,34 ,c3,53

[HKEY_USERS\S-1-5-21-1390067357-823518204-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:9b,4f,52,b1,60,e9,73,a3,dc,2e,75,8c ,06,f2,c8,c7,b6,8b,79,2f,c6,
ab,b3,b6,89,d3,60,ec,15,c2,cf,db,e7,51,e2,6e,91,9a ,bc,a2,d1,fe,b3,a3,0f,f1,\
"rkeysecu"=hex:2f,41,69,ce,32,b8,c5,b3,d9,0d,2c,88 ,78,10,bf,3b
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2944)
c:\archiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-10-29 17:34
ComboFix-quarantined-files.txt 2009-10-29 16:34

Pre-Run: 8.563.716.096 bytes libres
Post-Run: 8.546.103.296 bytes libres

- - End Of File - - 5A52667F9EE9CEC064DB50A944F5D476

El reporte está limpio, coméntanos si el problema persiste.