Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola buenas noches muchas gracias por estar aca dejo mi resumen no se ke pasa
pase el nod y nada
asique baje el antimalawer o como se llame y encontro tres:
HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\SecurityCenter\Antiviru sDisable\Notify
HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\SecurityCenter\Firewall DisableNotify
HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\SecurityCenter\UpdateDi sableNotify

bueno me aparecieron esos tres y los elimine y entoces me pidio reiniciar la pc lo hice pero sigue lenta
entoces baje el HIJACKTHIS
si pueden ayudar la verdad muchas gracias y es que no soy muy despierta con estas cosas y agradesco enormemente el esfuerzo aca ponen en ayudarla verda es que utiliso la compu para estudiar y hacer trabajos en el hospital y todo esto me tien demorada ya que puedo pasar horas esperando que alguan pagina habra o se cierre y volver a empezar
aca dejo lo que hiso el HijackThis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:38:05 a.m., on 05/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.0.100/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{718552B1-D0BB-4EAB-BED4-714C6C602FD5}: NameServer = 200.63.155.79 200.63.155.207
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6866 bytes
muchass graciasss

Hola paloma77


Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"


O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)



Actualiza tu antivirus NOD 32 y Malwarebytes.

Con ambos haces un escaneo COMPLETO de tu ordenador, eliminando todo lo que encuentre.

Luego regresas con ambos resultados y nos comentas como està tu ordenador ahora.

Saludos

hola leosolari buenos dias muchas gracias por darme respuesta rapida a mi problema realmente lo agradesco
bueno hice lo que me has dicho pase el HijackThis y saque lo que me has señalado luego actualice al nod 32 y al Malwarebytes. y los pase y nada encontraron asique bueno me puse a navegar en internet y bueno hasta ahora funciona todo correctamente las cosas que antes me train problemas ya no mas jejej muchas muchas gracias igual como me pediste aca te pego el analisis del no 32: por si hay algo que luego aparece

Registro del análisis a petición del usuario
Versión de la base de firmas de virus: 4576 (20091105)
Fecha: 05/11/2009 Hora: 02:07:35 p.m.
Discos, carpetas y archivos analizados: Memoria operativa;C:\Sector de inicio;D:\Sector de inicio;C:\;D:\
C:\pagefile.sys - error abriendo [4]
C:\Archivos de programa\Ahead\Nero\CDI\CDI_VCD.CFG » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Archivos de programa\Java\jre6\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Archivos de programa\Java\jre6\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Archivos de programa\Java\jre6\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Archivos de programa\Java\jre6\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}/chrome.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ff\chrome.manife st » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Archivos de programa\Mozilla Firefox\chrome\browser.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Archivos de programa\Mozilla Firefox\chrome\comm.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Archivos de programa\Mozilla Firefox\chrome\pippki.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Archivos de programa\Mozilla Firefox\chrome\reporter.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Archivos de programa\Mozilla Firefox\chrome\toolkit.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}\chrome.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\chrome.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Archivos de programa\MSN\MSNCoreFiles\Install\MSN9Components\M sncli.exe » CAB » license.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Archivos de programa\Windows Media Player\eula.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\Documents and Settings\Paloma\Configuración local\Datos de programa\Identities\{3F97A2BF-511C-44F9-80D6-D67ADDADA1F1}\Microsoft\Outlook Express\Bandeja de entrada.dbx » DBX - está correcto (el análisis interno no se ha ejecutado)
C:\Documents and Settings\Paloma\Escritorio\realalt190.exe » INNO » - opción no soportada
C:\WINDOWS\$hf_mig$\KB898461\update\eula.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\eula.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe » NSIS - archivo comprimido dañado - el fichero pudiera no ser extraído.
D:\FACULTAD DE ENFERMERIA\MicroBrock.zip » ZIP » BiologÃ*a de los Microorganismos - Brock 10ed.pdf - error- archivo protegido por contraseña
D:\Juegos\Far Cry\FCData\Scripts.pak » ZIP » Scripts/MenuScreens/MessageMode.lua » MIME - está correcto (el análisis interno no se ha ejecutado)
D:\Juegos\Far Cry\Levels\Cooler\level.pak » ZIP » terrain/cover.ctc - incorrecto valor de verificación CRC, el archivo podría estar dañado.
D:\Juegos\Sierra\Half-Life\tfc\maps\warpath.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
D:\Mis documentos\mbam-setup.exe » INNO » files.info - El objeto no es un archivo comprimido.
D:\Mis documentos\Mozilla Firefox 3.exe » 7ZIP » nonlocalized/chrome/browser.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
D:\Mis documentos\Mozilla Firefox 3.exe » 7ZIP » nonlocalized/chrome/comm.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
D:\Mis documentos\Mozilla Firefox 3.exe » 7ZIP » nonlocalized/chrome/pippki.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
D:\Mis documentos\Mozilla Firefox 3.exe » 7ZIP » nonlocalized/chrome/reporter.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
D:\Mis documentos\Mozilla Firefox 3.exe » 7ZIP » nonlocalized/chrome/toolkit.manifest » MIME - está correcto (el análisis interno no se ha ejecutado)
D:\Mis documentos\Shockwave_Installer_Slim.exe » NSIS - archivo comprimido dañado - el fichero pudiera no ser extraído.
D:\Peliculas y Videos\Codecs\DivX521ME98.exe » NSIS » License_fr.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
D:\Peliculas y Videos\Codecs\DivX521ME98.exe » NSIS » License_fr.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
D:\Peliculas y Videos\Codecs\DivX521XP2K.exe » NSIS » License_fr.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
D:\Peliculas y Videos\Codecs\DivX521XP2K.exe » NSIS » License_fr.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
D:\Peliculas y Videos\Peliculas\p-WatchMen648_DC.part1.rar » RAR » p-WatchMen648_DC\p-WatchMen648_DC.rmvb - no se ha podido encontrar el subsiguiente archivo comprimido del volumen.
D:\Peliculas y Videos\Peliculas\angeles y demonios\p-AngelsDem_169.part1.rar » RAR » p-AngelsD_416\p-AngelsDe448.rmvb - no se ha podido encontrar el subsiguiente archivo comprimido del volumen.
D:\Peliculas y Videos\Peliculas\el abogado del diablo\dillos.part1.rar » RAR » El Abogado del Diablo\Bajateloz.com -Descarga Musica y Pel¡culas.url - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
D:\Peliculas y Videos\Peliculas\el abogado del diablo\dillos.part1.rar » RAR » El Abogado del Diablo\Binari0.com - Descarga Programas.url - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
D:\Peliculas y Videos\Peliculas\el abogado del diablo\dillos.part1.rar » RAR » El Abogado del Diablo\Leeme es importante!.txt - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
D:\Peliculas y Videos\Peliculas\el abogado del diablo\dillos.part1.rar » RAR » El Abogado del Diablo\The Devils Advocate [www.Bajateloz.com].rmvb - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
D:\Peliculas y Videos\Peliculas\el abogado del diablo\dillos.part1.rar » RAR » - no se ha podido encontrar el subsiguiente archivo comprimido del volumen.
D:\Peliculas y Videos\Peliculas\he just no in yo you\p-HeJustNot774.part1.rar » RAR » p-HeJustNot774\p-HeJustNot774.rmvb - no se ha podido encontrar el subsiguiente archivo comprimido del volumen.
D:\Peliculas y Videos\Peliculas\INFANTILES\buscando a nemo\Buscando a Nemo - Dvdrip.part1.rar » RAR » Buscando a Nemo - Dvdrip\Buscando a Nemo - Espa¤ol Latino Dvdrip.avi - no se ha podido encontrar el subsiguiente archivo comprimido del volumen.
D:\Peliculas y Videos\Peliculas\INFANTILES\kung fu panda\kung.fu.panda._A.studios_.rm.part1.rar » RAR » kung.fu.panda.(A.studios).rm.rmvb - no se ha podido encontrar el subsiguiente archivo comprimido del volumen.
D:\Peliculas y Videos\Peliculas\INFANTILES\la brujula dorada\cosabrillosa.part1.rar » RAR » The Golden Compass-[www.Bajateloz.com].rmvb - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
D:\Peliculas y Videos\Peliculas\INFANTILES\la brujula dorada\cosabrillosa.part1.rar » RAR » - no se ha podido encontrar el subsiguiente archivo comprimido del volumen.
D:\Peliculas y Videos\Peliculas\INFANTILES\tinker bell\Campanita.AudioLatino.DvDRip-XviD.part1.rar » RAR » Campanita.AudioLatino.DvDRip-XviD.rmvb - incorrecto valor de verificación CRC, el archivo podría estar dañado.
D:\Peliculas y Videos\Peliculas\INFANTILES\tinker bell\Campanita.AudioLatino.DvDRip-XviD.part1.rar » RAR » - no se ha podido encontrar el subsiguiente archivo comprimido del volumen.
D:\Peliculas y Videos\Peliculas\MOTIVOS PARA NO ENEMORARSE\Motivos.Para.No.Enamorarse._G4t0z_.part 1.rar » RAR » Motivos Para No Enamorarse [DVDRip XviD].avi - no se ha podido encontrar el subsiguiente archivo comprimido del volumen.
D:\Peliculas y Videos\Peliculas\no me pidas q te bese por que te besare\N.M.P.Q.T.B.P.T.B_by_JC.part1.rar » RAR » N.M.P.Q.T.B.P.T.B_by_JC\N.M.P.Q.T.B.P.T.B_by_JC.rm vb - no se ha podido encontrar el subsiguiente archivo comprimido del volumen.
D:\Peliculas y Videos\Peliculas\SERIES\ER TEMPORADA FINAL\er.s15e22.Series.Finale.Darkville.tv.GunS.pa rt1.rar » RAR » er.s15e22.Series.Finale.Darkville.tv.GunS.avi - no se ha podido encontrar el subsiguiente archivo comprimido del volumen.
D:\Peliculas y Videos\Peliculas\SERIES\LOST\LOST 4ª\Ls.final.200MB.Sub.wWw.Darkville.Com.Mx.by.Kill er.part1.rar » RAR » Ls.final.200MB.Sub.wWw.Darkville.Com.Mx.by.Killer. avi - no se ha podido encontrar el subsiguiente archivo comprimido del volumen.
D:\Peliculas y Videos\Peliculas\SERIES\LOST\LOST 5ta\Lost - 5x00 - El Destino Llama_by_piramo.part1.rar » RAR » Lost - 5x00 - El Destino Llama.avi - no se ha podido encontrar el subsiguiente archivo comprimido del volumen.
D:\Peliculas y Videos\Peliculas\SERIES\mental\Mnt.1x03.wWw.Darkvi lle.Com.Mx.part1.rar » RAR » mental.103.hdtv-lol.avi - no se ha podido encontrar el subsiguiente archivo comprimido del volumen.
D:\Peliculas y Videos\Peliculas\SERIES\Roma\temp 2\roma.210.Sub.100mb_wWw.darkville.com.mx_by_Kanti no.part1.rar » RAR » roma.210.Sub.100mb_wWw.darkville.com.mx_by_Kantino .avi - no se ha podido encontrar el subsiguiente archivo comprimido del volumen.
D:\Peliculas y Videos\Peliculas\SERIES\supernatural\Turka.Superna tural.S03-E16.part1.rar » RAR » Supernatural.S03E16.No.Rest.for.the.Wicked.HDTV.Xv iD-FQM\supernatural.s03e16.hdtv.xvid-fqm.avi - no se ha podido encontrar el subsiguiente archivo comprimido del volumen.
D:\Peliculas y Videos\Peliculas\Shooter\LA BUTACA - Shooter El tirador (Shooter).mht » MIME - está correcto (el análisis interno no se ha ejecutado)
D:\Peliculas y Videos\Peliculas\wolfverine\p-WolfVerine749.part1.rar » RAR » p-WolfV_887\p-WolfV_887.rmvb - no se ha podido encontrar el subsiguiente archivo comprimido del volumen.
D:\Peliculas y Videos\Peliculas\yes man\[mfhs]FM-YesMan.part1.rar » RAR » FM-YesMan\FM-YesMn558.rmvb - no se ha podido encontrar el subsiguiente archivo comprimido del volumen.
Cantidad de objetos analizados: 202464
Cantidad de amenazas detectadas: 0
Hora de finalización: 02:40:14 p.m. Tiempo total de análisis: 1959 seg (00:32:39)

Notas:
[4] No se ha podido abrir el objeto. Podría estar en uso por otra aplicación o el sistema operativo.



Y ACA TE PEGO LO DEL Malwarebytes.:
Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3106
Windows 5.1.2600 Service Pack 3

05/11/2009 02:43:28 p.m.
mbam-log-2009-11-05 (14-43-28).txt

Tipo de examen : Examen Rápido
Objetos examinados: 97037
Tiempo transcurrido: 1 minute(s), 43 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Y ACA TE DEJO UN NUEVO ESCANER DEL HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:56:28 p.m., on 05/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.0.100/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{718552B1-D0BB-4EAB-BED4-714C6C602FD5}: NameServer = 200.63.155.79 200.63.155.207
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6727 bytes

BUENO MUCHISIMAS GRACIAS MUCHOS SALUDOS Y SUERTE

Por cualquier otro problema, no dudes en volver a postear. Te dejo saludos.

Tema Solucionado

PD: si deseas REABRIR ESTE TEMA, presiona y un MODERADOR atenderà la consulta...