Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola al utilizar mi PC me aparecen ventanas publicitarias (creo que es cuando realizo una búsqueda en cualquier buscador) y mis anti malwares (Panda Antivirus Platinum 2009 y Ad-Aware 2008 ambos con licencia paga) no me detectan nada en la PC. Aqui anexo el log de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:50 a.m., on 03/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\mHotkey.exe
C:\Archivos de programa\VibrateGameDeviceDriver\RFPIcon.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Acronis\TrueImageHome\TrueImageMonitor.ex e
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Utilidades\RocketDock\RocketDock.exe
C:\WINDOWS\WebCam\M1000\M1000Mnt.exe
C:\WINDOWS\system32\Nod64.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
C:\Archivos de programa\Archivos comunes\Acronis\CDP\afcdpsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
c:\archivos de programa\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\WebProxy.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\ARCHIV~1\MICROS~2\OFFICE11\WINWORD.EXE
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Viano\Mis documentos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pandasecurity.com/redirector/?prod=108&app=WindowsUpdate&lang=spa
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus CX3900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB EL.EXE /FU "C:\WINDOWS\TEMP\E_SA8.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RTBatteryMeter] C:\Archivos de programa\VibrateGameDeviceDriver\RFPIcon.exe
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Archivos de programa\Acronis\TrueImageHome\TrueImageMonitor.ex e
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DRam prosessor] Nod64.exe
O4 - HKLM\..\RunServices: [DRam prosessor] Nod64.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\Utilidades\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\CDP\afcdpsrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 10075 bytes

Hola NapsterDownload


Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

º ComboFix.exe y guárdalo en el escritorio.


Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"


O4 - HKLM\..\Run: [DRam prosessor] Nod64.exe
O4 - HKLM\..\RunServices: [DRam prosessor] Nod64.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present





Ejecuta ComboFix.exe

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º El reporte de ComboFix
º Un nuevo log de Hijackthis
º Como funciona tu pc ahora


Saludos

REPORTE DE MALWAREBYTES

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3097
Windows 5.1.2600 Service Pack 3

03/11/2009 10:41:58 p.m.
mbam-log-2009-11-03 (22-41-58).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 156126
Tiempo transcurrido: 47 minute(s), 7 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{l8q31dhv-w2ao-4865-lo6y-2s36j4yugx8t} (Generic.Bot.H) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\DRam prosessor (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\Nod64.exe (Trojan.DDoS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\ixvp.tmp (Trojan.DDoS) -> Quarantined and deleted successfully.
C:\Documents and Settings\Viano\Datos de programa\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Viano\Configuración local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.


-------------------------------------------------------------------------------------------------------


REPORTE DE COMBOFIX


ComboFix 09-11-03.01 - Viano 03/11/2009 22:54.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.54.3082.18.2046.1604 [GMT -3:00]
Running from: c:\documents and settings\Viano\Mis documentos\ComboFix.exe
AV: Panda Antivirus Pro 2009 *On-access scanning disabled* (Updated) {EEE2D94A-D4C1-421A-AB2C-2CE8FE51747A}
FW: Panda Personal Firewall 2009 *enabled* {7B090DC0-8905-4BAF-8040-FD98A41C8FB8}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

Infected copy of c:\windows\system32\DRIVERS\nvata.sys was found and disinfected
Restored copy from - Kitty ate it :p
.
((((((((((((((((((((((((( Files Created from 2009-10-04 to 2009-11-04 )))))))))))))))))))))))))))))))
.

2009-11-04 01:51 . 2008-04-13 22:10 96512 -c--a-w- c:\windows\system32\dllcache\atapi.sys
2009-11-04 01:51 . 2008-04-13 22:10 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2009-11-03 23:57 . 2009-11-03 23:57 -------- d-----w- c:\documents and settings\Viano\Datos de programa\Malwarebytes
2009-11-03 23:56 . 2009-09-10 17:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-03 23:56 . 2009-11-03 23:56 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-11-03 23:56 . 2009-09-10 17:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-03 23:56 . 2009-11-03 23:57 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-24 13:35 . 2009-10-24 13:55 13880 ----a-w- c:\windows\system32\drivers\COMFiltr.sys
2009-10-24 13:31 . 2008-04-28 15:35 84024 ----a-w- c:\windows\system32\drivers\pavdrv51.sys
2009-10-24 13:31 . 2009-10-24 13:31 263 ----a-w- c:\windows\system32\PavCPL.dat
2009-10-24 13:31 . 2009-11-04 01:45 237688 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT
2009-10-24 13:31 . 2008-06-18 19:06 46720 ----a-w- c:\windows\system32\drivers\wnmflt.sys
2009-10-24 13:31 . 2008-06-18 19:06 193792 ----a-w- c:\windows\system32\drivers\idsflt.sys
2009-10-24 13:31 . 2008-06-18 19:06 52992 ----a-w- c:\windows\system32\drivers\dsaflt.sys
2009-10-24 13:31 . 2008-07-11 17:58 158848 ----a-w- c:\windows\system32\drivers\NETFLTDI.SYS
2009-10-24 13:31 . 2008-06-25 18:42 73728 ----a-w- c:\windows\system32\drivers\APPFLT.SYS
2009-10-24 13:31 . 2008-03-28 14:25 22072 ----a-w- c:\windows\system32\drivers\fnetmon.sys
2009-10-24 13:30 . 2003-10-22 21:23 446464 ----a-w- c:\windows\system32\HHActiveX.dll
2009-10-24 13:30 . 2009-03-17 17:07 87296 ----a-w- c:\windows\system32\PavLspHook.dll
2009-10-24 13:30 . 2008-06-24 17:48 193280 ----a-w- c:\windows\system32\TpUtil.dll
2009-10-24 13:30 . 2008-06-18 21:03 55552 ----a-w- c:\windows\system32\pavipc.dll
2009-10-24 13:30 . 2007-02-08 14:53 107568 ----a-w- c:\windows\system32\SYSTOOLS.DLL
2009-10-24 13:30 . 2008-06-18 21:03 520448 ----a-w- c:\windows\system32\PavSHook.dll
2009-10-24 13:30 . 2008-06-26 14:25 197888 ----a-w- c:\windows\system32\drivers\neti1634.sys
2009-10-24 13:30 . 2009-10-24 13:30 -------- d-----w- c:\windows\system32\PAV
2009-10-24 13:30 . 2008-03-18 19:58 58672 ----a-w- c:\windows\system32\avldr.dll
2009-10-24 13:29 . 2009-10-24 13:29 -------- d-----w- c:\documents and settings\Viano\Datos de programa\Panda Security
2009-10-24 13:29 . 2009-10-24 13:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Panda Security
2009-10-24 13:29 . 2009-10-24 13:29 -------- d-----w- c:\archivos de programa\Panda Security
2009-10-24 13:28 . 2008-06-19 20:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-24 13:28 . 2009-10-24 13:28 -------- d-----w- c:\archivos de programa\Archivos comunes\Panda Security
2009-10-24 13:28 . 2008-03-04 13:59 41144 ----a-r- c:\windows\system32\drivers\ShlDrv51.sys
2009-10-24 13:28 . 2008-02-07 10:03 179640 ----a-r- c:\windows\system32\drivers\PavProc.sys
2009-10-23 23:27 . 2008-04-14 06:15 26112 -c--a-w- c:\windows\system32\dllcache\usbser.sys
2009-10-23 23:27 . 2008-04-14 06:15 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2009-10-23 23:19 . 2006-09-07 17:59 41088 ----a-w- c:\windows\system32\drivers\motodrv.sys
2009-10-23 23:19 . 2006-07-28 10:10 6144 ----a-w- c:\windows\system32\mot_ci.dll
2009-10-21 18:28 . 2009-10-31 01:02 -------- d-----w- c:\archivos de programa\Steam
2009-10-19 20:41 . 2009-10-19 20:41 -------- d-----w- c:\windows\system32\AGEIA
2009-10-19 20:41 . 2009-10-19 20:41 -------- d-----w- c:\archivos de programa\AGEIA Technologies
2009-10-19 20:40 . 2009-10-19 20:44 -------- d-----w- c:\windows\NV2272640.TMP
2009-10-19 20:39 . 2009-10-19 20:39 -------- d-----w- C:\NVIDIA
2009-10-15 13:00 . 2009-10-15 13:00 -------- d-----w- c:\documents and settings\Viano\Datos de programa\ABBYY
2009-10-14 02:32 . 2009-10-14 02:32 -------- d-----w- c:\documents and settings\Viano\Datos de programa\Mathsoft
2009-10-14 02:31 . 2009-10-14 02:31 -------- d-----w- c:\archivos de programa\Mathcad
2009-10-09 17:16 . 2009-10-09 17:16 -------- d-----w- c:\documents and settings\Viano\Datos de programa\EPSON
2009-10-07 20:54 . 2009-10-07 20:54 -------- d-----w- c:\windows\system32\config\systemprofile\Datos de programa\Parallels

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-04 01:54 . 2009-10-24 13:31 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG.bck
2009-11-04 01:54 . 2009-10-24 13:31 1132 ----a-w- c:\windows\system32\drivers\APPFLTR.CFG
2009-11-04 01:45 . 2009-10-24 13:31 237688 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT.bck
2009-10-27 20:14 . 2009-09-15 18:31 2828 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-10-24 13:29 . 2009-09-15 22:38 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-10-23 19:00 . 2009-09-15 18:55 -------- d-----w- c:\archivos de programa\DivX
2009-10-23 18:58 . 2009-09-15 18:55 -------- d-----w- c:\archivos de programa\Archivos comunes\DivX Shared
2009-10-19 20:41 . 2009-09-15 16:43 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-10-19 17:51 . 2001-08-24 17:00 90396 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-19 17:51 . 2001-08-24 17:00 504656 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-14 02:32 . 2009-09-15 22:34 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield
2009-10-04 00:16 . 2009-09-15 16:27 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-10-01 20:58 . 2009-09-28 19:25 -------- d-----w- c:\documents and settings\Viano\Datos de programa\Thinstall
2009-10-01 20:04 . 2009-09-15 20:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-09-30 23:31 . 2009-09-30 23:31 -------- d-----w- c:\archivos de programa\Google
2009-09-28 19:25 . 2009-09-28 19:25 -------- d-----w- c:\documents and settings\Viano\Datos de programa\Mp3tag
2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-09-25 16:41 . 2009-09-25 16:41 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-09-25 16:41 . 2009-09-25 16:41 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-09-25 16:41 . 2009-09-25 16:41 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-09-25 16:41 . 2009-09-25 16:41 696320 ----a-w- c:\windows\system32\DivX.dll
2009-09-22 23:06 . 2009-09-15 17:18 -------- d-----w- c:\archivos de programa\Utilidades
2009-09-22 20:54 . 2009-09-22 20:54 159168 ----a-w- c:\windows\system32\drivers\afcdp.sys
2009-09-22 20:54 . 2009-09-22 20:53 -------- d-----w- c:\archivos de programa\Archivos comunes\Acronis
2009-09-22 20:54 . 2009-09-22 20:54 902432 ----a-w- c:\windows\system32\drivers\tdrpm251.sys
2009-09-22 20:54 . 2009-09-22 20:54 570016 ----a-w- c:\windows\system32\drivers\timntr.sys
2009-09-22 20:53 . 2009-09-22 20:54 157248 ----a-w- c:\windows\system32\drivers\snapman.sys
2009-09-22 20:53 . 2009-09-22 20:53 -------- d-----w- c:\archivos de programa\Acronis
2009-09-17 21:24 . 2009-09-17 21:24 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NJStar
2009-09-17 21:24 . 2009-09-17 21:24 -------- d-----w- c:\archivos de programa\NJStar Chinese Pen
2009-09-17 19:24 . 2009-09-15 18:05 -------- d-----w- c:\documents and settings\Viano\Datos de programa\Nero
2009-09-16 02:22 . 2009-09-16 02:21 -------- d-----w- c:\archivos de programa\Microsoft Encarta
2009-09-15 23:01 . 2009-09-15 23:01 -------- d-----w- c:\archivos de programa\Genius
2009-09-15 22:56 . 2009-09-15 22:56 -------- d-----w- c:\archivos de programa\VibrateGameDeviceDriver
2009-09-15 22:55 . 2009-09-15 22:55 -------- d-----w- c:\archivos de programa\KYE
2009-09-15 22:50 . 2009-09-15 22:49 -------- d-----w- c:\archivos de programa\epson
2009-09-15 22:47 . 2009-09-15 22:47 -------- d-----w- c:\documents and settings\Viano\Datos de programa\DivX
2009-09-15 22:44 . 2009-09-15 22:44 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Adobe Systems
2009-09-15 22:44 . 2009-09-15 22:44 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe Systems Shared
2009-09-15 22:38 . 2009-09-15 22:38 -------- d-----w- c:\archivos de programa\Realtek
2009-09-15 22:38 . 2009-09-15 22:38 315392 ----a-w- c:\windows\HideWin.exe
2009-09-15 22:16 . 2009-09-15 22:16 -------- d-----w- c:\archivos de programa\microsoft frontpage
2009-09-15 22:14 . 2009-09-15 22:14 -------- d-----w- c:\archivos de programa\Servicios en línea
2009-09-15 22:12 . 2009-09-15 22:12 21900 ----a-w- c:\windows\system32\emptyregdb.dat
2009-09-15 20:40 . 2009-09-15 20:40 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-09-15 20:14 . 2009-09-15 20:06 -------- d-----w- c:\archivos de programa\Windows Live
2009-09-15 20:14 . 2009-09-15 20:07 -------- dcsh--w- c:\archivos de programa\Archivos comunes\WindowsLiveInstaller
2009-09-15 20:06 . 2009-09-15 20:06 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WLInstaller
2009-09-15 19:47 . 2009-09-15 19:47 -------- d-----w- c:\documents and settings\Viano\Datos de programa\Corel
2009-09-15 19:47 . 2009-09-15 19:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\InstallShield
2009-09-15 19:46 . 2009-09-15 19:46 -------- d-----w- c:\archivos de programa\Corel
2009-09-15 19:46 . 2009-09-15 19:46 -------- d-----w- c:\archivos de programa\Archivos comunes\Corel
2009-09-15 19:24 . 2009-09-15 18:21 -------- d-----w- c:\documents and settings\Viano\Datos de programa\GARMIN
2009-09-15 19:09 . 2009-09-15 19:09 -------- d-----w- c:\archivos de programa\MSBuild
2009-09-15 19:09 . 2009-09-15 19:09 -------- d-----w- c:\archivos de programa\Reference Assemblies
2009-09-15 19:05 . 2009-09-15 19:05 -------- d-----w- c:\archivos de programa\MSXML 4.0
2009-09-15 18:58 . 2009-09-15 18:58 -------- d-----w- c:\documents and settings\Viano\Datos de programa\TuneUp Software
2009-09-15 18:58 . 2009-09-15 18:58 306432 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-09-15 18:58 . 2009-09-15 18:58 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2008
2009-09-15 18:58 . 2009-09-15 18:58 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TuneUp Software
2009-09-15 18:51 . 2009-09-15 18:51 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-09-15 18:32 . 2009-09-15 18:32 -------- d-----w- c:\archivos de programa\Guitar Pro 5
2009-09-15 18:20 . 2009-09-15 18:20 -------- d-----w- c:\archivos de programa\Mapear
2009-09-15 18:13 . 2009-09-15 18:13 -------- d-----w- c:\archivos de programa\DIFX
2009-09-15 18:13 . 2009-09-15 18:13 -------- d-----w- c:\archivos de programa\Garmin
2009-09-15 17:54 . 2009-09-15 17:28 -------- d-----w- c:\archivos de programa\Archivos comunes\Nero
2009-09-15 17:47 . 2009-09-15 17:28 -------- d-----w- c:\archivos de programa\Nero
2009-09-15 17:41 . 2009-09-15 17:28 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Nero
2009-09-15 17:05 . 2009-09-15 16:44 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-09-15 16:47 . 2009-09-15 16:47 -------- d-----w- c:\archivos de programa\Windows Media Connect 2
2009-09-15 16:44 . 2009-09-15 16:44 -------- d-----w- c:\archivos de programa\Lavasoft
2009-09-15 16:42 . 2009-09-15 16:42 592 ----a-w- c:\windows\chgkey.vbs
2009-09-15 16:35 . 2009-09-15 16:35 -------- d-----w- c:\archivos de programa\Microsoft.NET
2009-09-15 16:32 . 2009-09-15 16:32 -------- d-----w- c:\archivos de programa\MagicDisc
2009-09-15 16:30 . 2009-09-15 16:30 -------- d-----w- c:\archivos de programa\MagicISO
2009-09-15 16:28 . 2009-09-15 16:27 -------- d-----w- c:\archivos de programa\Java
2009-09-15 16:27 . 2009-09-15 16:27 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
2009-09-11 14:15 . 2008-04-14 05:48 136704 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2008-04-14 05:48 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:27 . 2008-08-26 08:11 832512 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:27 . 2008-11-07 19:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:27 . 2008-11-07 19:09 17408 ----a-w- c:\windows\system32\corpol.dll
2009-08-26 08:01 . 2008-04-14 05:48 247326 ----a-w- c:\windows\system32\strmdll.dll
.

------- Sigcheck -------

[-] 2008-11-07 . CA7729B705C14893F92A01673B64BB26 . 1572352 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"RocketDock"="c:\archivos de programa\Utilidades\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.E XE" [2008-04-13 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT \TINTSETP.EXE" [2008-04-13 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TIN TSETP.EXE" [2008-04-13 455168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"RTBatteryMeter"="c:\archivos de programa\VibrateGameDeviceDriver\RFPIcon.exe" [2003-01-16 49152]
"ISUSPM Startup"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"TrueImageMonitor.exe"="c:\archivos de programa\Acronis\TrueImageHome\TrueImageMonitor.ex e" [2009-09-12 5048488]
"Acronis Scheduler2 Service"="c:\archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe" [2009-09-12 357384]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2008-10-07 86016]
"APVXDWIN"="c:\archivos de programa\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" [2009-07-15 881920]
"SCANINICIO"="c:\archivos de programa\Panda Security\Panda Antivirus Pro 2009\Inicio.exe" [2008-07-07 50432]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-12-19 16062464]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-10-07 1630208]
"CHotkey"="mHotkey.exe" - c:\windows\mHotkey.exe [2002-10-09 493056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"_nltide_2"="shell32" [X]
"_nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-08-29 124928]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2008-03-18 19:58 58672 ----a-w- c:\windows\system32\avldr.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\PskSvcRetail]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^Viano^Menú Inicio^Programas^Inicio^MagicDisc.lnk]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Steam\\Steam.exe"=

R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [24/10/2009 10:28 a.m. 28544]
R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\drivers\tdrpm251.sys [22/09/2009 05:54 p.m. 902432]
R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [24/10/2009 10:31 a.m. 73728]
R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [24/10/2009 10:31 a.m. 52992]
R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [24/10/2009 10:31 a.m. 22072]
R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [24/10/2009 10:31 a.m. 193792]
R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [24/10/2009 10:31 a.m. 158848]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [24/10/2009 10:28 a.m. 41144]
R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [24/10/2009 10:31 a.m. 46720]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\archivos de programa\Archivos comunes\Acronis\CDP\afcdpsrv.exe [22/09/2009 05:54 p.m. 2326920]
R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k Panda --> c:\windows\system32\svchost -k Panda [?]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [24/10/2009 10:28 a.m. 179640]
R2 PskSvcRetail;Panda PSK service;c:\archivos de programa\Panda Security\Panda Antivirus Pro 2009\psksvc.exe [24/10/2009 10:31 a.m. 28928]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [22/09/2009 05:54 p.m. 159168]
R3 DynCal;Dynamic Calibration Service;c:\windows\system32\drivers\DynCal.sys [13/11/2003 08:16 p.m. 8192]
R3 M1000Srv;M5603C USB2.0 Camera Driver;c:\windows\system32\drivers\M1000KNT.sys [15/09/2009 08:01 p.m. 276930]
R3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\system32\drivers\neti1634.sys [24/10/2009 10:30 a.m. 197888]
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavT PK.sys --> c:\windows\system32\PavTPK.sys [?]
S3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
S3 ComFiltr;Panda Anti-Dialer;c:\windows\system32\drivers\COMFiltr.sys [24/10/2009 10:35 a.m. 13880]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [23/10/2009 08:19 p.m. 41088]
S3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavS RK.sys --> c:\windows\system32\PavSRK.sys [?]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*Deregistered* - mbr
*Deregistered* - PROCEXP113

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
panda REG_MULTI_SZ Gwmsrv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-10-30 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2008\OneClick.exe [2008-02-04 19:05]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.ar/
uInternet Connection Wizard,ShellNext = hxxp://www.pandasecurity.com/redirector/?prod=108&app=WindowsUpdate&lang=spa
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-M1000Mnt - M1000Rmv.exe
AddRemove-Counter-Strike Source_is1 - f:\archivos de programa\Counter-Strike Source\unins000.exe



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-03 22:59
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\h–€|ÿÿÿÿ¤•€|ù•9~*]
"AB141C35E9F4BF344B9FC010BB17F68A"="02:\\Software\ \Adobe\\FeatureSubscriptions\\DVAAdobeDocMeta\\{53 C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\\Registered"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\€–€|ÿÿÿÿÀ•€|ù•9~*]
"AB141C35E9F4BF344B9FC010BB17F68A"="02:\\Software\ \Adobe\\FeatureSubscriptions\\DVAAdobeDocMeta\\{53 C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\\Registered"
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1192)
c:\windows\system32\avldr.dll
.
Completion time: 2009-11-04 23:01
ComboFix-quarantined-files.txt 2009-11-04 02:01

Pre-Run: 131.393.069.056 bytes libres
Post-Run: 131.411.771.392 bytes libres


-------------------------------------------------------------------------------------------------------

NUEVO LOG THE HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1116 p.m., on 03/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\mHotkey.exe
C:\Archivos de programa\VibrateGameDeviceDriver\RFPIcon.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Acronis\TrueImageHome\TrueImageMonitor.ex e
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE
C:\Archivos de programa\Utilidades\RocketDock\RocketDock.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
C:\Archivos de programa\Archivos comunes\Acronis\CDP\afcdpsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
c:\archivos de programa\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Viano\Mis documentos\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pandasecurity.com/redirector/?prod=108&app=WindowsUpdate&lang=spa
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RTBatteryMeter] C:\Archivos de programa\VibrateGameDeviceDriver\RFPIcon.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Archivos de programa\Acronis\TrueImageHome\TrueImageMonitor.ex e
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\Utilidades\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\CDP\afcdpsrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9052 bytes



-------------------------------------------------------------------------------------------------------

COMO FUNCIONA MI PC

Hasta ahora no me apareció nada pero cuando vi tu respuesta me di cuenta de que ese Nod64.exe estaba de más asi que si lo eliminó creo que estará todo bien

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Nos comentas como va el ordenador ahora.

Saludos

Muchiiisimas gracias, sos un capo!
Ya puedo reactivar el antivirus correctamente no?
Ahora anda genial mi pc, muchas gracias por todo!

Hola de nuevo...

Bueno...Mucho mejor asì. Ya puedes habilitar tu antivirus.

Por cualquier otro problema, no dudes en volver a postear. Te dejo saludos.

Tema Solucionado

PD: si deseas REABRIR ESTE TEMA, presiona y un MODERADOR atenderà la consulta...