Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Cuando estoy arrancando la computadora y al momento de entrar a Windows, justo antes de poner mi usuario y contraseña me aparece una ventana que tiene unos cuadritos, otras veces me pone algun nombre de archivo que termina en .exe y otras en .dll, en esta ventana, al darle clic en el boton cerrar, no me hace caso, tengo forzosamente que darle en aceptar, para que me aparezca mi usuario y asi proceder a cargar windows. Les pongo el reporte de HJT, ya que analice mi pc con MALAWAREBYTES y no me detecto ninguna anomalia, tambien lo hice con mi antivirus nod32 business edition version 4, y tampoco me encontro bichos. Me preocupa esta ventana que me aparece y al momento de salir hace que el fondo se oscurezca y hasta que le doy en aceptar ya entra a mi sesión.
No se si tenga algun proceso desconocido. Les pongo el log y espero su respuesta para checar que funcione bien mi computadora, aaaah por cierto, los puntos de restauración no sirven, no se que ocurre.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:03:00 p.m., on 04/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\archivos de programa\idt\intelxpv_v103\wdm\STacSV.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Actualizar la licencia de ESET.lnk = C:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\archivos de programa\idt\intelxpv_v103\wdm\STacSV.exe

--
End of file - 6694 bytes

Hola moy81

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Nos comentas como arranca tu ordenador ahora.

Gracias Leosolari por tu pronta respuesta, aqui te envio el log de mi maquina que me marco CF, decide tu que debo hacer despues.

ComboFix 09-11-04.02 - Moi 04/11/2009 22:36.4.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1021.685 [GMT -6:00]
Running from: c:\documents and settings\Moi\Escritorio\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

((((((((((((((((((((((((( Files Created from 2009-10-05 to 2009-11-05 )))))))))))))))))))))))))))))))
.

2009-11-04 19:02 . 2009-11-04 19:02 -------- d-----w- c:\archivos de programa\Trend Micro
2009-11-03 17:38 . 2009-11-03 17:38 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ESET
2009-11-03 17:22 . 2009-11-03 17:31 -------- d-----w- c:\archivos de programa\ESET
2009-11-03 17:03 . 2009-11-03 17:03 -------- d-----w- C:\BrowserPlusPlugins
2009-10-29 20:26 . 2009-10-29 20:26 -------- d-----w- c:\archivos de programa\AVG
2009-10-20 17:29 . 2009-10-20 17:29 -------- d-----w- c:\archivos de programa\Archivos comunes\xing shared
2009-10-20 17:29 . 2009-10-20 17:30 -------- d-----w- c:\archivos de programa\Archivos comunes\Real
2009-10-18 19:09 . 2009-10-29 20:03 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-17 19:52 . 2009-10-17 19:52 -------- d-----w- c:\documents and settings\All Users\Datos de programa\nView_Profiles
2009-10-10 23:15 . 2009-10-10 23:15 4045528 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-10-10 02:26 . 2009-10-10 02:26 -------- d-----w- c:\documents and settings\All Users\Plantillas
2009-10-07 19:07 . 2009-10-07 19:15 132 ----a-w- c:\windows\system32\rezumatenoi.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-04 19:51 . 2009-02-14 18:26 -------- d-----w- c:\documents and settings\Moi\Datos de programa\Skype
2009-11-04 19:08 . 2009-02-14 18:27 -------- d-----w- c:\documents and settings\Moi\Datos de programa\skypePM
2009-11-04 00:03 . 2008-12-10 23:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-11-03 21:11 . 2008-12-29 02:49 85 ----a-w- c:\windows\popcinfo.dat
2009-11-03 03:16 . 2009-06-17 22:48 -------- d-----w- c:\archivos de programa\Microsoft Works
2009-11-02 20:53 . 2009-03-06 18:40 -------- d-----w- c:\archivos de programa\Glary Utilities
2009-11-02 19:35 . 2009-06-17 22:44 -------- d-----w- c:\archivos de programa\Microsoft Visual Studio 8
2009-10-20 17:29 . 2003-02-21 09:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-10-20 17:29 . 2003-03-19 01:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-10-17 04:10 . 2001-08-24 10:00 85610 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-17 04:10 . 2001-08-24 10:00 495288 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-16 22:20 . 2009-09-16 19:22 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009
2009-10-10 23:16 . 2009-08-29 17:21 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-10 21:57 . 2009-02-12 03:01 -------- d-----w- c:\documents and settings\Moi\Datos de programa\Ahead
2009-10-05 19:21 . 2009-10-05 19:21 4 ----a-w- c:\windows\system32\aspdict-en.dat
2009-10-05 19:21 . 2009-10-05 19:21 16 ----a-w- c:\windows\system32\asdict.dat
2009-10-05 19:21 . 2009-10-05 19:21 0 ----a-w- C:\pcwords2.dat
2009-10-05 19:21 . 2009-10-05 19:21 0 ----a-w- C:\pcwords.dat
2009-09-25 03:42 . 2008-12-11 22:41 -------- d-----w- c:\archivos de programa\IDT
2009-09-25 03:39 . 2009-09-25 03:39 -------- d-----w- c:\archivos de programa\NVIDIA Corporation
2009-09-25 03:39 . 2009-09-25 03:39 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NVIDIA Corporation
2009-09-25 03:36 . 2008-12-10 22:51 -------- d-----w- c:\archivos de programa\Intel
2009-09-24 23:30 . 2009-09-24 23:30 -------- d-----w- c:\archivos de programa\Driver-Soft
2009-09-24 23:04 . 2009-09-24 23:04 -------- d-----w- c:\archivos de programa\Google
2009-09-24 17:58 . 2009-09-24 17:58 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-09-23 22:56 . 2009-09-23 22:56 -------- d-----w- c:\archivos de programa\Microsoft
2009-09-23 22:56 . 2009-09-23 22:55 -------- d-----w- c:\archivos de programa\Windows Live
2009-09-20 00:25 . 2009-09-20 00:25 -------- d-----w- c:\archivos de programa\Archivos comunes\Skype
2009-09-20 00:25 . 2009-02-14 18:26 -------- d-----r- c:\archivos de programa\Skype
2009-09-20 00:25 . 2009-02-14 18:26 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Skype
2009-09-16 19:05 . 2009-09-16 19:05 -------- d-sh--w- c:\documents and settings\All Users\Datos de programa\{55A29068-F2CE-456C-9148-C869879E2357}
2009-09-14 23:32 . 2009-05-14 22:13 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NOS
2009-09-11 14:18 . 2004-08-19 13:42 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 13:26 . 2009-09-11 13:26 96408 ----a-w- c:\windows\system32\drivers\epfwtdir.sys
2009-09-11 13:23 . 2009-09-11 13:23 108792 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2009-09-11 13:17 . 2009-09-11 13:17 116008 ----a-w- c:\windows\system32\drivers\eamon.sys
2009-09-10 19:54 . 2009-08-29 17:21 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 19:53 . 2009-08-29 17:21 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-07 20:48 . 2009-09-01 19:23 -------- d-----w- c:\archivos de programa\DVD slideshow GUI
2009-09-07 01:15 . 2009-03-06 18:40 -------- d-----w- c:\documents and settings\Moi\Datos de programa\GlarySoft
2009-09-04 21:04 . 2004-08-19 13:42 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-02 03:09 . 2009-11-03 23:56 182760 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Professio nal_32_3082.dat
2009-09-01 19:23 . 2009-09-01 19:22 4284535 ----a-w- c:\documents and settings\Moi\Datos de programa\ffdshow.exe
2009-09-01 19:23 . 2009-09-01 19:22 4284535 ----a-w- c:\documents and settings\Moi\Datos de programa\ffdshow.exe
2009-09-01 19:22 . 2009-09-01 19:21 5243208 ----a-w- c:\documents and settings\Moi\Datos de programa\AvsP.exe
2009-09-01 19:22 . 2009-09-01 19:21 5243208 ----a-w- c:\documents and settings\Moi\Datos de programa\AvsP.exe
2009-09-01 19:21 . 2009-09-01 19:21 642685 ----a-w- c:\documents and settings\Moi\Datos de programa\xvid.exe
2009-09-01 19:21 . 2009-09-01 19:21 642685 ----a-w- c:\documents and settings\Moi\Datos de programa\xvid.exe
2009-09-01 19:21 . 2009-09-01 19:21 2040451 ----a-w- c:\documents and settings\Moi\Datos de programa\Imgburn.exe
2009-09-01 19:21 . 2009-09-01 19:21 2040451 ----a-w- c:\documents and settings\Moi\Datos de programa\Imgburn.exe
2009-09-01 19:21 . 2009-09-01 19:20 4182178 ----a-w- c:\documents and settings\Moi\Datos de programa\Avisynth.exe
2009-09-01 19:21 . 2009-09-01 19:20 4182178 ----a-w- c:\documents and settings\Moi\Datos de programa\Avisynth.exe
2009-08-29 07:56 . 2004-08-19 13:42 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 20:04 . 2009-09-25 03:25 53248 ----a-w- c:\windows\system32\CSVer.dll
2009-08-26 08:01 . 2004-08-19 13:42 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-18 05:33 . 2009-08-18 05:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-14 22:04 . 2009-08-14 22:04 239088 ----a-w- c:\documents and settings\Moi\Datos de programa\Mozilla\plugins\npgoogletalk.dll
2009-08-10 21:34 . 2009-08-10 21:34 184320 ----a-w- c:\windows\system32\Ncs2Setp.dll
2009-08-10 21:25 . 2009-08-10 21:25 768632 ----a-w- c:\windows\system32\ncs2dmix.dll
2009-08-10 21:25 . 2009-08-10 21:25 539256 ----a-w- c:\windows\system32\accesor.dll
2009-08-10 21:08 . 2009-08-10 21:08 141944 ----a-w- c:\windows\system32\ncs2instutility.dll
2009-08-10 20:59 . 2009-08-10 20:59 1624696 ----a-w- c:\windows\system32\ncscolib.dll
2009-09-14 03:10 . 2009-10-05 19:16 47104 ----a-w- c:\archivos de programa\mozilla firefox\components\FFComm.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nwiz"="c:\archivos de programa\NVIDIA Corporation\nView\nwiz.exe" [2009-07-09 1657376]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2009-09-11 2054360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Actualizar la licencia de ESET.lnk - c:\archivos de programa\ESET\MiNODLogin\MiNODLogin.exe [2009-8-22 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TuneUp.ProgramStatisticsSvc"=2 (0x2)
"TuneUp.Defrag"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-disabled]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\servidor-1.541b\\servidor.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Documents and Settings\\Moi\\Mis documentos\\AOE2CONQ\\age2_x1.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Archivos de programa\\JLC's Software\\Internet TV\\Internet TV.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Archivos de programa\\aMSN\\bin\\wish.exe"=
"c:\\Documents and Settings\\Moi\\Mis documentos\\AOE2CONQ\\empires2.exe"=
"c:\\Archivos de programa\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Documents and Settings\\Moi\\Configuración local\\Datos de programa\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Documents and Settings\\Moi\\Configuración local\\Datos de programa\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [11/09/2009 07:23 a.m. 108792]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfw tdir.sys [11/09/2009 07:26 a.m. 96408]
R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [11/09/2009 07:24 a.m. 735960]
S3 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz13 2_x32.sys [30/06/2009 02:25 p.m. 12672]
S3 exdisk;Express Disk Service;c:\windows\system32\drivers\exdisk.sys [10/12/2008 05:05 p.m. 14074]
S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [19/08/2004 07:43 a.m. 14336]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - DwShield00006D39
*Deregistered* - mbr
*Deregistered* - PROCEXP113

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contents of the 'Scheduled Tasks' folder

2009-11-04 c:\windows\Tasks\GlaryInitialize.job
- c:\archivos de programa\Glary Utilities\initialize.exe [2009-03-06 01:27]

2009-11-05 c:\windows\Tasks\User_Feed_Synchronization-{077BACD6-A93C-41D6-81DB-52593C06D48A}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 09:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mWindow Title =
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\Moi\Datos de programa\Mozilla\Firefox\Profiles\b2cf4j5x.default \
FF - component: c:\archivos de programa\Mozilla Firefox\components\FFComm.dll
FF - component: c:\archivos de programa\Real\RealPlayer\browserrecord\firefox\ext \components\nprpffbrowserrecordext.dll
FF - plugin: c:\browserplusplugins\d5dc8cf30407730012b5d50c55ec fcca\npybrowserplus_2.4.17.dll
FF - plugin: c:\documents and settings\Moi\Datos de programa\Mozilla\plugins\npgoogletalk.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
c:\archivos de programa\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CIDFE0BD77 9-44EE-4A4B-AA2E-743C63F2E5E6", "AllAccess");
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-04 22:40
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

c:\windows\system32\zshp1020.exe [2748] 0x85C2FDA0

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\€–€|ÿÿÿÿÀ•€|ù•9~*]
"A0C0710900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2272)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-11-05 22:43
ComboFix-quarantined-files.txt 2009-11-05 04:43
ComboFix2.txt 2009-10-18 19:07

Pre-Run: 129,529,634,816 bytes libres
Post-Run: 129,496,805,376 bytes libres

Realiza lo siguiente :

• Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
  • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.
  
  
  
  
  
  
• ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.

Nos comentas como va tu ordenador ahora.


saludos

Al parecer mi computadora, ya quedo, pues ya no vuelve a aparecerme la ventana que me aparecia al inicio muchas gracias, te mereces esos aplausos, para fianlizar te envio el log de que ya quedo mi computadora, si ves que algo sigue mal, hazmelo saber.

ComboFix 09-11-04.02 - Moi 05/11/2009 13:30.5.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1021.657 [GMT -6:00]
Running from: c:\documents and settings\Moi\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\Moi\Escritorio\CFScript.txt
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FILE ::
"C:\pcwords.dat"
"C:\pcwords2.dat"
"c:\windows\pchealth\helpctr\Config\Cache\Professi o nal_32_3082.dat"
"c:\windows\popcinfo.dat"
"c:\windows\system32\asdict.dat"
"c:\windows\system32\aspdict-en.dat"
"c:\windows\system32\rezumatenoi.dat"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\pcwords.dat
C:\pcwords2.dat
c:\windows\popcinfo.dat
c:\windows\system32\asdict.dat
c:\windows\system32\aspdict-en.dat
c:\windows\system32\rezumatenoi.dat

.
((((((((((((((((((((((((( Files Created from 2009-10-05 to 2009-11-05 )))))))))))))))))))))))))))))))
.

2009-11-04 19:02 . 2009-11-04 19:02 -------- d-----w- c:\archivos de programa\Trend Micro
2009-11-03 17:38 . 2009-11-03 17:38 -------- d-----w- c:\documents and settings\All Users\Datos de programa\ESET
2009-11-03 17:22 . 2009-11-03 17:31 -------- d-----w- c:\archivos de programa\ESET
2009-11-03 17:03 . 2009-11-03 17:03 -------- d-----w- C:\BrowserPlusPlugins
2009-10-29 20:26 . 2009-10-29 20:26 -------- d-----w- c:\archivos de programa\AVG
2009-10-20 17:29 . 2009-10-20 17:29 -------- d-----w- c:\archivos de programa\Archivos comunes\xing shared
2009-10-20 17:29 . 2009-10-20 17:30 -------- d-----w- c:\archivos de programa\Archivos comunes\Real
2009-10-18 19:09 . 2009-10-29 20:03 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-17 19:52 . 2009-10-17 19:52 -------- d-----w- c:\documents and settings\All Users\Datos de programa\nView_Profiles
2009-10-10 23:15 . 2009-10-10 23:15 4045528 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-10-10 02:26 . 2009-10-10 02:26 -------- d-----w- c:\documents and settings\All Users\Plantillas

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-04 19:51 . 2009-02-14 18:26 -------- d-----w- c:\documents and settings\Moi\Datos de programa\Skype
2009-11-04 19:08 . 2009-02-14 18:27 -------- d-----w- c:\documents and settings\Moi\Datos de programa\skypePM
2009-11-04 00:03 . 2008-12-10 23:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-11-03 03:16 . 2009-06-17 22:48 -------- d-----w- c:\archivos de programa\Microsoft Works
2009-11-02 20:53 . 2009-03-06 18:40 -------- d-----w- c:\archivos de programa\Glary Utilities
2009-11-02 19:35 . 2009-06-17 22:44 -------- d-----w- c:\archivos de programa\Microsoft Visual Studio 8
2009-10-20 17:29 . 2003-02-21 09:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-10-20 17:29 . 2003-03-19 01:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-10-17 04:10 . 2001-08-24 10:00 85610 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-17 04:10 . 2001-08-24 10:00 495288 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-16 22:20 . 2009-09-16 19:22 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2009
2009-10-10 23:16 . 2009-08-29 17:21 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-10 21:57 . 2009-02-12 03:01 -------- d-----w- c:\documents and settings\Moi\Datos de programa\Ahead
2009-09-25 03:42 . 2008-12-11 22:41 -------- d-----w- c:\archivos de programa\IDT
2009-09-25 03:39 . 2009-09-25 03:39 -------- d-----w- c:\archivos de programa\NVIDIA Corporation
2009-09-25 03:39 . 2009-09-25 03:39 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NVIDIA Corporation
2009-09-25 03:36 . 2008-12-10 22:51 -------- d-----w- c:\archivos de programa\Intel
2009-09-24 23:30 . 2009-09-24 23:30 -------- d-----w- c:\archivos de programa\Driver-Soft
2009-09-24 23:04 . 2009-09-24 23:04 -------- d-----w- c:\archivos de programa\Google
2009-09-24 17:58 . 2009-09-24 17:58 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
2009-09-23 22:56 . 2009-09-23 22:56 -------- d-----w- c:\archivos de programa\Microsoft
2009-09-23 22:56 . 2009-09-23 22:55 -------- d-----w- c:\archivos de programa\Windows Live
2009-09-20 00:25 . 2009-09-20 00:25 -------- d-----w- c:\archivos de programa\Archivos comunes\Skype
2009-09-20 00:25 . 2009-02-14 18:26 -------- d-----r- c:\archivos de programa\Skype
2009-09-20 00:25 . 2009-02-14 18:26 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Skype
2009-09-16 19:05 . 2009-09-16 19:05 -------- d-sh--w- c:\documents and settings\All Users\Datos de programa\{55A29068-F2CE-456C-9148-C869879E2357}
2009-09-14 23:32 . 2009-05-14 22:13 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NOS
2009-09-11 14:18 . 2004-08-19 13:42 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 13:26 . 2009-09-11 13:26 96408 ----a-w- c:\windows\system32\drivers\epfwtdir.sys
2009-09-11 13:23 . 2009-09-11 13:23 108792 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2009-09-11 13:17 . 2009-09-11 13:17 116008 ----a-w- c:\windows\system32\drivers\eamon.sys
2009-09-10 19:54 . 2009-08-29 17:21 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 19:53 . 2009-08-29 17:21 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-07 20:48 . 2009-09-01 19:23 -------- d-----w- c:\archivos de programa\DVD slideshow GUI
2009-09-07 01:15 . 2009-03-06 18:40 -------- d-----w- c:\documents and settings\Moi\Datos de programa\GlarySoft
2009-09-04 21:04 . 2004-08-19 13:42 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-02 03:09 . 2009-11-03 23:56 182760 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Professio nal_32_3082.dat
2009-09-01 19:23 . 2009-09-01 19:22 4284535 ----a-w- c:\documents and settings\Moi\Datos de programa\ffdshow.exe
2009-09-01 19:23 . 2009-09-01 19:22 4284535 ----a-w- c:\documents and settings\Moi\Datos de programa\ffdshow.exe
2009-09-01 19:22 . 2009-09-01 19:21 5243208 ----a-w- c:\documents and settings\Moi\Datos de programa\AvsP.exe
2009-09-01 19:22 . 2009-09-01 19:21 5243208 ----a-w- c:\documents and settings\Moi\Datos de programa\AvsP.exe
2009-09-01 19:21 . 2009-09-01 19:21 642685 ----a-w- c:\documents and settings\Moi\Datos de programa\xvid.exe
2009-09-01 19:21 . 2009-09-01 19:21 642685 ----a-w- c:\documents and settings\Moi\Datos de programa\xvid.exe
2009-09-01 19:21 . 2009-09-01 19:21 2040451 ----a-w- c:\documents and settings\Moi\Datos de programa\Imgburn.exe
2009-09-01 19:21 . 2009-09-01 19:21 2040451 ----a-w- c:\documents and settings\Moi\Datos de programa\Imgburn.exe
2009-09-01 19:21 . 2009-09-01 19:20 4182178 ----a-w- c:\documents and settings\Moi\Datos de programa\Avisynth.exe
2009-09-01 19:21 . 2009-09-01 19:20 4182178 ----a-w- c:\documents and settings\Moi\Datos de programa\Avisynth.exe
2009-08-29 07:56 . 2004-08-19 13:42 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 20:04 . 2009-09-25 03:25 53248 ----a-w- c:\windows\system32\CSVer.dll
2009-08-26 08:01 . 2004-08-19 13:42 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-18 05:33 . 2009-08-18 05:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-14 22:04 . 2009-08-14 22:04 239088 ----a-w- c:\documents and settings\Moi\Datos de programa\Mozilla\plugins\npgoogletalk.dll
2009-08-10 21:34 . 2009-08-10 21:34 184320 ----a-w- c:\windows\system32\Ncs2Setp.dll
2009-08-10 21:25 . 2009-08-10 21:25 768632 ----a-w- c:\windows\system32\ncs2dmix.dll
2009-08-10 21:25 . 2009-08-10 21:25 539256 ----a-w- c:\windows\system32\accesor.dll
2009-08-10 21:08 . 2009-08-10 21:08 141944 ----a-w- c:\windows\system32\ncs2instutility.dll
2009-08-10 20:59 . 2009-08-10 20:59 1624696 ----a-w- c:\windows\system32\ncscolib.dll
2009-09-14 03:10 . 2009-10-05 19:16 47104 ----a-w- c:\archivos de programa\mozilla firefox\components\FFComm.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-11-05_04.40.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-05 19:36 . 2009-11-05 19:36 16384 c:\windows\temp\Perflib_Perfdata_564.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nwiz"="c:\archivos de programa\NVIDIA Corporation\nView\nwiz.exe" [2009-07-09 1657376]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248]
"egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2009-09-11 2054360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Actualizar la licencia de ESET.lnk - c:\archivos de programa\ESET\MiNODLogin\MiNODLogin.exe [2009-8-22 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TuneUp.ProgramStatisticsSvc"=2 (0x2)
"TuneUp.Defrag"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-disabled]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\servidor-1.541b\\servidor.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Documents and Settings\\Moi\\Mis documentos\\AOE2CONQ\\age2_x1.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Archivos de programa\\JLC's Software\\Internet TV\\Internet TV.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Archivos de programa\\aMSN\\bin\\wish.exe"=
"c:\\Documents and Settings\\Moi\\Mis documentos\\AOE2CONQ\\empires2.exe"=
"c:\\Archivos de programa\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Documents and Settings\\Moi\\Configuración local\\Datos de programa\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Documents and Settings\\Moi\\Configuración local\\Datos de programa\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [11/09/2009 07:23 a.m. 108792]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfw tdir.sys [11/09/2009 07:26 a.m. 96408]
R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [11/09/2009 07:24 a.m. 735960]
S3 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz13 2_x32.sys [30/06/2009 02:25 p.m. 12672]
S3 exdisk;Express Disk Service;c:\windows\system32\drivers\exdisk.sys [10/12/2008 05:05 p.m. 14074]
S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [19/08/2004 07:43 a.m. 14336]

--- Other Services/Drivers In Memory ---

*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contents of the 'Scheduled Tasks' folder

2009-11-05 c:\windows\Tasks\GlaryInitialize.job
- c:\archivos de programa\Glary Utilities\initialize.exe [2009-03-06 01:27]

2009-11-05 c:\windows\Tasks\User_Feed_Synchronization-{077BACD6-A93C-41D6-81DB-52593C06D48A}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 09:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mWindow Title =
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\Moi\Datos de programa\Mozilla\Firefox\Profiles\b2cf4j5x.default \
FF - component: c:\archivos de programa\Mozilla Firefox\components\FFComm.dll
FF - component: c:\archivos de programa\Real\RealPlayer\browserrecord\firefox\ext \components\nprpffbrowserrecordext.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
c:\archivos de programa\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CIDFE0BD77 9-44EE-4A4B-AA2E-743C63F2E5E6", "AllAccess");
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-05 13:38
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\€–€|ÿÿÿÿÀ•€|ù•9~*]
"A0C0710900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3964)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\idt\intelxpv_v103\wdm\STacSV.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wbem\wmiapsrv.exe
.
************************************************** ************************
.
Completion time: 2009-11-05 13:43 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-05 19:43
ComboFix2.txt 2009-11-05 04:43
ComboFix3.txt 2009-10-18 19:07

Pre-Run: 129,446,522,880 bytes libres
Post-Run: 129,406,566,400 bytes libres

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Por cualquier otro problema, no dudes en volver a postear. Te dejo saludos.

Tema Solucionado

PD: si deseas REABRIR ESTE TEMA, presiona y un MODERADOR atenderà la consulta...