Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola Firewall, la pc anda bien pero de noche Internet anda lentisimo. He visto casos que se han robado la contraseña de acceso a internet de una pc, de modo que el usuaro de la pc, no pudiera modificar ni el nombre de usuario de acceso como tampoco su contraseña y en un horario determinado no se tuviera acceso.
Pero en mi caso no lo puedo solucionar. Es mas te comento que estos dias he estado trabajando desde una notebook ya que no puedo usar unternet desde la pc.
He instalado el SO sobre el que ya tenia (con la opcion reparar sistema del cd de instalacion) y nada. No se que mas hacer. Igualmente me dijeron que si hay que formatear lo haga sin problemas. Pero si se puede solucionar este problema prefiero hacerlo y no tener que formatear y volver a configurar todo de vuelta.

Que me recomiendas????
Salu2

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Recuerda volver y contarnos los resultados

Aqui te dejo el log de ComboFix:

ComboFix 09-10-30.01 - Nico 31/10/2009 3:30.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.383.231 [GMT -3:00]
Running from: c:\documents and settings\Nico\Escritorio\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Nico\Favoritos\Games.url
c:\recycler\S-1-5-21-1715567821-746137067-842925246-1003
c:\recycler\S-1-5-21-1957994488-842925246-839522115-1003
c:\windows\system32\Drivers\pwpihtqcucta.sys
c:\windows\system32\kernel1.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_pwpihtqcucta
-------\Service_pwpihtqcucta


((((((((((((((((((((((((( Files Created from 2009-09-28 to 2009-10-31 )))))))))))))))))))))))))))))))
.

2009-10-31 01:59 . 2009-10-31 01:59 -------- d-----w- c:\archivos de programa\GPL MPEG Decoder
2009-10-27 09:02 . 2009-06-30 13:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-27 09:01 . 2009-10-27 09:01 -------- d-----w- c:\archivos de programa\Panda Security
2009-10-27 03:34 . 2009-10-31 06:18 -------- d-----w- c:\archivos de programa\ESET
2009-10-25 19:18 . 2009-10-25 19:25 -------- d-----w- c:\archivos de programa\Ares
2009-10-24 22:33 . 2009-10-24 22:33 -------- d-----w- c:\archivos de programa\Argente Software
2009-10-24 13:42 . 2009-05-17 02:00 179712 ----a-w- C:\MSNCleaner.exe
2009-10-24 13:13 . 2009-10-27 06:36 -------- d-----w- c:\archivos de programa\DelPSGuard
2009-10-24 10:57 . 2009-10-24 10:57 -------- d-----w- c:\documents and settings\Agus\Datos de programa\Malwarebytes
2009-10-24 09:07 . 2009-10-24 09:07 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Lavasoft
2009-10-24 07:52 . 2009-10-24 07:52 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-10-24 05:24 . 2009-10-24 05:24 -------- d-----w- c:\documents and settings\Nico\Datos de programa\Malwarebytes
2009-10-24 05:23 . 2009-09-10 17:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-24 05:23 . 2009-10-24 05:23 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-24 05:23 . 2009-09-10 17:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-24 05:23 . 2009-10-24 05:24 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-12 22:42 . 2009-10-13 05:17 -------- d-----w- C:\Microsoft Office Professional Edition 2003
2009-10-09 21:16 . 2009-10-09 21:32 -------- d-----w- C:\divx
2009-10-06 12:59 . 2009-05-13 21:56 120056 ------w- c:\windows\system32\pxcpyi64.exe
2009-10-06 12:59 . 2009-05-13 21:56 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-10-02 21:28 . 2009-10-27 03:25 -------- d-----w- c:\archivos de programa\PokerStars.NET

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-24 22:38 . 2007-10-09 19:57 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-24 22:31 . 2007-10-17 15:01 -------- d-----w- c:\documents and settings\Nico\Datos de programa\Lavasoft
2009-10-21 17:38 . 2008-04-08 01:38 -------- d-----w- c:\archivos de programa\PartyGaming.Net
2009-10-21 17:33 . 2009-08-27 16:43 -------- d-----w- c:\archivos de programa\Arnet GO!
2009-10-16 02:55 . 2008-02-28 17:47 -------- d-----w- c:\documents and settings\Agus\Datos de programa\AdobeUM
2009-10-09 21:47 . 2009-03-02 09:45 1636 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-09 21:47 . 2009-03-04 18:06 -------- d-----w- c:\documents and settings\Nico\Datos de programa\dvdcss
2009-10-08 21:08 . 2009-03-26 03:29 -------- d-----w- c:\documents and settings\Nico\Datos de programa\DivX
2009-10-06 13:00 . 2009-03-26 03:29 -------- d-----w- c:\archivos de programa\DivX
2009-10-06 12:56 . 2009-03-26 03:29 -------- d-----w- c:\archivos de programa\Archivos comunes\DivX Shared
2009-10-06 06:59 . 2009-05-11 03:38 798208 ----a-w- c:\windows\system32\VFP5ESN.DLL
2009-10-06 06:59 . 2009-05-11 03:38 3220752 ----a-w- c:\windows\system32\VFP500.DLL
2009-09-28 21:25 . 2009-09-28 21:25 -------- d-----w- c:\archivos de programa\Google
2009-09-28 18:00 . 2009-09-28 17:00 -------- d-----w- c:\archivos de programa\Total Video Converter
2009-09-28 17:44 . 2009-09-22 17:40 -------- d-----w- c:\archivos de programa\Gabest
2009-09-28 16:53 . 2009-09-28 16:53 -------- d-----w- c:\archivos de programa\WinAVI Video Converter 9.0
2009-09-24 20:42 . 2007-11-02 01:57 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-09-24 20:34 . 2009-01-28 23:00 -------- d-----w- c:\archivos de programa\MSECACHE
2009-09-23 09:32 . 2007-11-02 18:33 1524 ----a-w- c:\windows\system32\d3d8caps.dat
2009-09-23 01:07 . 2009-09-23 01:07 -------- d-----w- c:\documents and settings\Nico\Datos de programa\CyberLink
2009-09-23 01:04 . 2009-09-23 01:04 -------- d-----w- c:\documents and settings\All Users\Datos de programa\CyberLink
2009-09-23 00:27 . 2009-09-23 00:19 -------- d-----w- c:\archivos de programa\CyberLink
2009-09-23 00:16 . 2007-11-02 01:54 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield
2009-09-03 00:38 . 2009-09-03 00:38 2272 ----a-w- c:\windows\system32\w95inf16.dll
2009-09-03 00:38 . 2009-09-03 00:38 4608 ----a-w- c:\windows\system32\w95inf32.dll
2009-09-03 00:36 . 2009-06-17 08:23 -------- d-----w- c:\archivos de programa\Sierra On-Line
2009-08-24 18:37 . 2009-08-24 18:37 27136 ----a-w- c:\windows\system32\drivers\nchssvad.sys
2004-08-20 12:00 . 2008-07-23 01:37 93184 --sha-w- c:\windows\BricoPacks\SysFiles\68_iexplore.exe
2008-08-06 23:20 . 2008-08-06 10:50 216 --sha-w- c:\windows\system\ss.drv
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2007-12-11 286720]

[HKLM\~\startupfolder\C:^Documents and Settings^Agus^Menú Inicio^Programas^Inicio^Búsqueda rápida de Microsoft.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Agus^Menú Inicio^Programas^Inicio^Inicio de Office.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acrobat Assistant.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Nico^Menú Inicio^Programas^Inicio^Búsqueda rápida de Microsoft.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^Nico^Menú Inicio^Programas^Inicio^Inicio de Office.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WZCSVC"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"SENS"=2 (0x2)
"seclogon"=2 (0x2)
"RSVP"=3 (0x3)
"RemoteRegistry"=2 (0x2)
"RDSessMgr"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)
"Netlogon"=3 (0x3)
"mnmsrvc"=3 (0x3)
"helpsvc"=2 (0x2)
"EventSystem"=3 (0x3)
"dmserver"=2 (0x2)
"dmadmin"=3 (0x3)
"TapiSrv"=3 (0x3)
"SCardSvr"=3 (0x3)
"ImapiService"=3 (0x3)
"HTTPFilter"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"ERSvc"=2 (0x2)
"AppMgmt"=3 (0x3)
"PDEngine"=3 (0x3)
"PDAgent"=3 (0x3)
"ose"=3 (0x3)
"SharedAccess"=2 (0x2)
"MDM"=3 (0x3)
"LmHosts"=2 (0x2)
"lanmanserver"=2 (0x2)
"ALG"=3 (0x3)
"srservice"=2 (0x2)
"AresChatServer"=3 (0x3)
"PD9Engine"=3 (0x3)
"wscsvc"=2 (0x2)
"Themes"=2 (0x2)
"SysmonLog"=3 (0x3)
"SPAMfighter Update Service"=2 (0x2)
"DCSPGSRV"=2 (0x2)
"wuauserv"=2 (0x2)
"WLSetupSvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"=
"d:\\Seiya\\AOE\\age2_x1\\age2_x1.exe"=
"d:\\Seiya\\AOE\\empires2.exe"=
"c:\\Archivos de programa\\Java\\jre1.6.0_05\\launch4j-tmp\\JD-WinLauncher.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [27/10/2009 6:02 28552]
R3 als_fm;Microsoft OPL3 Miniport Driver (WDM);c:\windows\system32\drivers\alsfm.sys [25/01/2000 17:50 3139]
R3 SiSV;SiSV;c:\windows\system32\drivers\SiSV.sys [09/10/2007 10:12 50432]
R3 wdmals;WDM Miniport Driver for Avance Sound;c:\windows\system32\drivers\alswdm.sys [25/01/2000 17:31 17493]
S3 NtApm;Controlador de interfaz Apm/Legacy de Windows NT;c:\windows\system32\drivers\ntapm.sys [22/08/2001 18:40 9472]
S3 StkMini;Syntek DC-112X;c:\windows\system32\drivers\StkMini.sys [30/10/2008 14:31 787081]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - CLASSPNP_2
*NewlyCreated* - MBR
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.forospyware.com/
uInternet Connection Wizard,ShellNext = iexplore
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
FF - ProfilePath - c:\documents and settings\Nico\Datos de programa\Mozilla\Firefox\Profiles\h0kbgch8.default \
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://ar.search.yahoo.com/search?ei=ISO-8859-1&fr=megaup&p=
FF - prefs.js: network.proxy.ftp - 38.103.164.174
FF - prefs.js: network.proxy.ftp_port - 9090
FF - prefs.js: network.proxy.gopher - 38.103.164.174
FF - prefs.js: network.proxy.gopher_port - 9090
FF - prefs.js: network.proxy.http - 38.103.164.174
FF - prefs.js: network.proxy.http_port - 9090
FF - prefs.js: network.proxy.socks - 38.103.164.174
FF - prefs.js: network.proxy.socks_port - 9090
FF - prefs.js: network.proxy.ssl - 38.103.164.174
FF - prefs.js: network.proxy.ssl_port - 9090
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\np32asw.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npsabffx.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\npzylomgamesplayer .dll
FF - plugin: c:\windows\system32\npmirage.dll
FF - plugin: c:\windows\system32\SuperAdBlocker.com\npsabffx.dl l
.
.
------- File Associations -------
.
inifile=Notepad.exe "%1"
txtfile=Notepad.exe "%1"
.
- - - - ORPHANS REMOVED - - - -

ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
AddRemove-MotoRacer2CurVer - c:\program files\MotoRacer2\DeIsL2.isu



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-31 03:55
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-2052111302-1935655697-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\{0441AA37-9591-2FFC-C7C4-6ECCC16901B0}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"abjckjmeghieodanmhacnkaicckinkidgg"=hex:69,61,6f, 6c,6e,61,66,6b,69,68,65,67,
67,6c,70,6e,66,6d,00,00
"maicpjomkfkpofioiegenajgdl"=hex:6f,61,6e,69,67,66 ,6e,67,68,6b,6b,68,62,6f,61,
6d,63,6f,64,6d,61,6d,65,6b,65,69,6e,69,6e,6d,00,00

[HKEY_LOCAL_MACHINE\software\Classes\ChromeHTML\Def aultIcon]
@DACL=(02 0000)
@="c:\\Documents and Settings\\Nico\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe, 0"

[HKEY_LOCAL_MACHINE\software\Classes\ChromeHTML\she ll]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{9918016 3-DA16-101A-935C-444553540000}\InprocServer32]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A4347C0 7-2791-9517-93E7-3D2C459B4DDC}\InProcServer32*]
"oahgogdlmdainmnnpgklidonfhhopf"=hex:6a,61,61,6a,6 2,63,63,66,67,66,67,62,61,6b,
66,6b,65,65,61,69,00,00
"nahgehjadpehpbnpcbpmdmlmadli"=hex:6b,61,67,6a,6d, 65,68,70,66,65,6a,64,69,67,
66,70,63,6c,6e,6f,6b,70,00,00

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{045 98FC6-866C-11CF-AB7C-00AA00C08FCF}\TypeLib]
@DACL=(02 0000)
@="{1E0A83E4-7C79-46FA-A240-55ABA40CDB3C}"
"Version"="2.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6E6 7BCC1-D776-44BB-9DC8-C09F542C3CB6}\ProxyStubClsid]
@DACL=(02 0000)
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6E6 7BCC1-D776-44BB-9DC8-C09F542C3CB6}\ProxyStubClsid32]
@DACL=(02 0000)
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6E6 7BCC1-D776-44BB-9DC8-C09F542C3CB6}\TypeLib]
@DACL=(02 0000)
@="{5F226421-415D-408D-9A09-0DCD94E25B48}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{8BD 21D12-EC42-11CE-9E0D-00AA006002F3}\ProxyStubClsid]
@DACL=(02 0000)
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{8BD 21D12-EC42-11CE-9E0D-00AA006002F3}\ProxyStubClsid32]
@DACL=(02 0000)
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{8BD 21D12-EC42-11CE-9E0D-00AA006002F3}\TypeLib]
@DACL=(02 0000)
@="{1E0A83E4-7C79-46FA-A240-55ABA40CDB3C}"
"Version"="2.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{9A4 BBF53-4E46-101B-8BBD-00AA003E3B29}\TypeLib]
@DACL=(02 0000)
@="{1E0A83E4-7C79-46FA-A240-55ABA40CDB3C}"
"Version"="2.0"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{BEF 6E003-A874-101A-8BBA-00AA00300CAB}\NumMethods]
@DACL=(02 0000)
@="7"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{BEF 6E003-A874-101A-8BBA-00AA00300CAB}\ProxyStubClsid]
@DACL=(02 0000)
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{BEF 6E003-A874-101A-8BBA-00AA00300CAB}\ProxyStubClsid32]
@DACL=(02 0000)
@="{00020420-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{BEF 6E003-A874-101A-8BBA-00AA00300CAB}\TypeLib]
@DACL=(02 0000)
@="{1E0A83E4-7C79-46FA-A240-55ABA40CDB3C}"
"Version"="2.0"

[HKEY_LOCAL_MACHINE\software\Classes\magnet\shell]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Clients\StartMenuInter net\chrome.exe\Capabilities]
@DACL=(02 0000)
"ApplicationName"="Google Chrome"
"ApplicationIcon"="c:\\Documents and Settings\\Nico\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe, 0"
"ApplicationDescription"="Google Chrome"

[HKEY_LOCAL_MACHINE\software\Clients\StartMenuInter net\chrome.exe\DefaultIcon]
@DACL=(02 0000)
@="c:\\Documents and Settings\\Nico\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe, 0"

[HKEY_LOCAL_MACHINE\software\Clients\StartMenuInter net\chrome.exe\InstallInfo]
@DACL=(02 0000)
"IconsVisible"=dword:00000001
"ShowIconsCommand"="\"c:\\Documents and Settings\\Nico\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe\ " --show-icons"
"HideIconsCommand"="\"c:\\Documents and Settings\\Nico\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe\ " --hide-icons"
"ReinstallCommand"="\"c:\\Documents and Settings\\Nico\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe\ " --make-default-browser"

[HKEY_LOCAL_MACHINE\software\Clients\StartMenuInter net\chrome.exe\shell]
@DACL=(02 0000)
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(1988)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\wscntfy.exe
.
************************************************** ************************
.
Completion time: 2009-10-31 4:06 - machine was rebooted
ComboFix-quarantined-files.txt 2009-10-31 07:06

Pre-Run: 2.190.999.552 bytes libres
Post-Run: 2.075.938.816 bytes libres

- - End Of File - - 5E525C55A737E4865F3D96BF60E1FFB7


Espero que sirva.
Salu2 y gracias por la ayuda

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Y mi pregunta es, tienes dos antivirus?

Tambien me gustaria que desintalaras los juegos PokerStars.NET, PartyGaming.Net.

OK Firewall, voy a seguir los pasos pero antes dejame comentarte al respecto.
Para poder utilizar CF tuve que desinstalar NOD32 ya que aparecia este mensaje:
"Antivirus: ESET NOD32
The above real time scanner(s) sr still active but ComboFix shall continue to run. Kindli note that this is at your own risk."
Y jamas haria semejante burrada de instalar dos antivirus pero se de gente que si .
Instale Avast y escanee la pc al inicio y detecto estos archivos:
kernel32.dll
winsock.dll
wsock32.dll
Los movio al baul pero, ¿no son archivos del sistema? ¿puede ser que hayan sido infectados?

Salu2

No instales mas herramientas please, intenta pasar de nuevo kaspersky online scanner , para ver que resultados nos da y ver si podemos dar el tema como solucionado.

Firewall, el escaner online no esta disponible: "Próximamente: Una nueva y mejorada versión de Kaspersky Online Scanner.
La versión actual de Kaspersky Online Scanner no está disponible. Pedimos disculpas por el inconveniente."
Pero me quede con esos archivos que encontro avast. Revisando los encontre en system32. No vendra por ahi la mano??
Salu2

Usa Free ESET Online Antivirus Scanner - Start Page