Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

HOla a todos, es el primer mensaje que mando y estoy un poco perdido. Tengo un amd Athlon 64 processor, 3000+ con un giga de ram. El caso es que desde hace algún tiempo cuando abro internet, me va lentísimo. Miro el administrador de tareas y va desde el 60/65% al 100% de uso de la cpu. Tengo el spyboot y el nod instalados, pero nada de nada. Ya pase el Ad-aware y el malwarebytes, pero sigue igual. Ahora acabo de pasar el hijackthis, pero no me aclaro con esto, me ha dado un archivo en wordpad, que os lo pongo para ver si me podeis ayudar.
Gracias de antemano.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:46, on 05/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.3.4501.141 8\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} (TuentiFotoUploader Control) - http://estaticosak1.tuenti.com/client_apps/TuentiPhotoUploader.19656.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229161508890
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio Google Update (gupdate1c9d5a052085532) (gupdate1c9d5a052085532) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Syntek STK1160 Service (StkASSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkASv2K.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Usuario/CONFIG~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/Usuario/CONFIG~1/Temp/msohtml1/02/clip_image002.jpg

--
End of file - 11317 bytes

Hola wuilho

Desisntala por completo el Spybot y el Lavasoft Ad-Aware


Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN
(Si ya lo tienes, solo lo actualizas)


º ComboFix.exe y guárdalo en el escritorio.


Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"


O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)

O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll







Ejecuta ComboFix.exe

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º El reporte de ComboFix
º Un nuevo log de Hijackthis
º Como funciona tu pc ahora


Saludos

Hola Leosolari, acabo de hacer lo que me dices en el mensaje y aqui te dejo los reportes que me pides. No hice nada más hasta que me digás algo. Creo que va algo más rápido. Gracias por la ayuda.


Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3106
Windows 5.1.2600 Service Pack 2

06/11/2009 15:56:50
mbam-log-2009-11-06 (15-56-50).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 221596
Tiempo transcurrido: 22 minute(s), 56 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)
--------------------------------------------------------------------------------------------
ComboFix 09-11-05.05 - Usuario 06/11/2009 16:08.1.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1023.588 [GMT 1:00]
Running from: c:\documents and settings\Usuario\Escritorio\ComboFix.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
c:\recycler\S-1-5-21-1123561945-2025429265-839522115-1003
c:\recycler\S-1-5-21-3280955453-1784102439-1533718800-1003
c:\recycler\S-1-5-21-644613579-4227336041-1006859460-1003
c:\windows\system32\msconfig.exe

.
((((((((((((((((((((((((( Files Created from 2009-10-06 to 2009-11-06 )))))))))))))))))))))))))))))))
.

2009-11-05 15:06 . 2009-11-05 15:06 -------- d-----w- c:\archivos de programa\Trend Micro
2009-11-04 18:46 . 2009-11-04 18:46 -------- d-----w- c:\archivos de programa\Polar
2009-11-04 09:58 . 2002-03-26 20:21 2745335 ----a-w- c:\windows\Desinstalar Viva Football.exe
2009-11-01 21:58 . 2002-02-22 18:28 2725109 ----a-w- c:\windows\Desinstalar Hollywood Monsters.exe
2009-11-01 21:55 . 2009-11-01 21:55 -------- d-----w- c:\archivos de programa\MVM-Hollywood Monsters
2009-10-30 19:25 . 2009-10-30 19:25 -------- d-----w- c:\documents and settings\Jota Ce\Datos de programa\uTorrent
2009-10-26 15:34 . 2009-10-26 15:34 -------- d-----w- c:\documents and settings\Usuario\octave
2009-10-24 16:30 . 2009-10-24 16:30 -------- d-----w- c:\archivos de programa\desknutridiver
2009-10-24 16:29 . 2009-10-24 16:29 38208 ----a-w- c:\documents and settings\Default User\Datos de programa\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\aira ppinstaller.exe
2009-10-24 16:29 . 2009-10-24 16:29 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe AIR
2009-10-24 16:09 . 2009-10-24 16:09 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-23 13:26 . 2009-10-23 13:26 -------- d-----w- c:\documents and settings\Jota Ce\Tracing
2009-10-22 14:51 . 2009-10-22 14:51 -------- d-----w- c:\archivos de programa\qtoctave-0.7.2
2009-10-22 14:37 . 2009-10-22 14:37 -------- d-----w- c:\documents and settings\Usuario\.qtoctave
2009-10-20 21:27 . 2009-10-20 21:27 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Netscape(2)
2009-10-20 21:27 . 2009-10-20 21:27 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Mozilla(2)
2009-10-20 21:27 . 2009-10-20 21:27 -------- d-----w- c:\archivos de programa\Photodex Presenter(2)
2009-10-20 19:52 . 2009-10-20 19:52 81 --sh--r- c:\windows\CT5STET.BIN
2009-10-20 19:51 . 2009-10-20 19:51 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\InstallShield
2009-10-18 13:30 . 2009-10-18 13:30 -------- d-----w- c:\documents and settings\Javier\Datos de programa\Malwarebytes
2009-10-17 19:22 . 2009-10-17 19:22 -------- d-----w- c:\archivos de programa\Sodels
2009-10-17 14:50 . 2009-10-17 14:50 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Malwarebytes
2009-10-17 14:50 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-17 14:50 . 2009-10-17 14:50 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-17 14:50 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-17 14:50 . 2009-10-17 14:50 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-16 14:40 . 2009-10-16 14:40 -------- d-----w- c:\archivos de programa\Spyware Doctor
2009-10-12 16:54 . 2009-10-12 16:54 -------- d-----w- C:\FOUND.000
2009-10-11 15:26 . 2009-10-11 15:26 249592 ----a-w- c:\windows\system32\cssdll32.dll
2009-10-11 15:26 . 2009-10-11 15:26 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Comodo

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-06 14:21 . 2009-04-01 23:47 12 ----a-w- c:\windows\bthservsdp.dat
2009-10-30 19:15 . 2004-08-20 13:00 77738 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-30 19:15 . 2004-08-20 13:00 456948 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-24 23:14 . 2009-09-14 20:52 603 ----a-w- c:\windows\win.tmp
2009-10-24 23:14 . 2009-09-14 20:52 227 ----a-w- c:\windows\system.tmp
2009-10-20 17:21 . 2009-10-20 17:21 -------- d-----w- c:\documents and settings\Jota Ce\Datos de programa\Malwarebytes
2009-10-06 14:31 . 2009-10-06 14:31 -------- d-----w- c:\archivos de programa\TeXnicCenter
2009-10-04 22:56 . 2009-10-04 22:56 -------- d-----w- c:\archivos de programa\Reallusion
2009-10-03 17:05 . 2009-10-03 17:05 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Softplicity
2009-10-03 16:12 . 2009-10-03 16:12 -------- d-----w- c:\archivos de programa\Archivos comunes\Reallusion
2009-09-20 11:20 . 2009-09-20 11:20 -------- d-----w- c:\documents and settings\Javier\Datos de programa\Apple Computer
2009-09-19 10:55 . 2009-09-19 10:55 -------- d-----w- c:\archivos de programa\Uninstall Password Protect USB
2009-09-14 20:49 . 2009-09-14 20:49 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\PC Tools
2009-09-12 16:47 . 2009-09-12 16:47 -------- d-----w- c:\archivos de programa\Microsoft
2009-09-12 16:47 . 2009-09-12 16:47 -------- d-----w- c:\archivos de programa\Windows Live
2009-09-07 22:35 . 2009-09-07 22:35 -------- d-----w- c:\archivos de programa\Colin McRae Rally 04
2009-09-07 22:35 . 2009-09-07 22:34 -------- d--h--w- c:\archivos de programa\FX Uninstall Information
2009-09-07 20:37 . 2009-09-07 20:37 4096 ----a-w- c:\windows\d3dx.dat
2009-09-07 20:25 . 2009-09-07 20:25 -------- d-----w- c:\archivos de programa\JoWooD
2009-08-30 14:39 . 2009-08-30 14:39 21840 ----a-w- c:\windows\system32\SIntfNT.dll
2009-08-30 14:39 . 2009-08-30 14:39 17212 ----a-w- c:\windows\system32\SIntf32.dll
2009-08-30 14:39 . 2009-08-30 14:39 12067 ----a-w- c:\windows\system32\SIntf16.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"NBJ"="c:\archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2005-04-08 1953792]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2009-02-06 39408]
"WMPNSCFG"="c:\archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2008-12-13 949376]
"snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2009-01-05 413696]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2007-04-16 577536]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-20 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-20 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdcoreservice]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acelerador de inicio de AutoCAD.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Acelerador de inicio de AutoCAD.lnk
backup=c:\windows\pss\Acelerador de inicio de AutoCAD.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Acrobat.lnk
backup=c:\windows\pss\Inicio rápido de Adobe Acrobat.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\\Archivos de programa\\Anti-Trojan-55\\Anti-Trojan.exe"=
"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\JC\\Configuración local\\Temp\\RarSFX0\\msnmsgr.exe"=
"c:\\Documents and Settings\\Javier\\Escritorio\\UTORRENT.EXE"=
"c:\\Archivos de programa\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Archivos de programa\\Codemasters\\Colin McRae Rally 2\\CMR2.EXE"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 ahci8086;ahci8086;c:\windows\system32\drivers\ahci 8086.sys [03/06/2008 16:01 176136]
R0 CSB6IDE;CSB6IDE;c:\windows\system32\drivers\csb6id e.sys [26/05/2006 9:59 2802]
R0 FASTSX;FASTSX;c:\windows\system32\drivers\fastsx.s ys [12/04/2004 14:37 326400]
R0 FASTTRAK;FASTTRAK;c:\windows\system32\drivers\fast trak.sys [12/04/2004 14:37 81816]
R0 FT8300;FT8300;c:\windows\system32\drivers\ft8300.s ys [26/05/2006 9:59 165888]
R0 iaStor5;Intel RAID Controller;c:\windows\system32\drivers\iastor5.sys [01/12/2008 18:21 874240]
R0 MEGAIDE;MEGAIDE;c:\windows\system32\drivers\MegaID E.sys [11/05/2005 13:50 163277]
R0 S150SX8;S150SX8;c:\windows\system32\drivers\S150sx 8.sys [11/05/2005 13:50 36864]
R0 SPTRAK;SPTRAK;c:\windows\system32\drivers\Sptrak.s ys [10/07/2007 13:24 42067]
R0 ST8350;ST8350;c:\windows\system32\drivers\st8350.s ys [26/05/2006 9:59 12800]
R0 ULSATA2;ULSATA2;c:\windows\system32\drivers\ulsata 2.sys [10/07/2007 13:24 125952]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod3 2drv.sys [13/12/2008 10:29 15424]
R2 BT848;Super PcTv WDM Video;c:\windows\system32\drivers\BT848.sys [19/01/2009 18:50 208191]
R2 BTTUNER;Super PcTv WDM TvTuner;c:\windows\system32\drivers\bttuner.sys [19/01/2009 18:50 9187]
R2 BTXBAR;Super PcTv WDM Crossbar;c:\windows\system32\drivers\btxbar.sys [19/01/2009 18:50 8193]
S0 2310_00;2310_00;c:\windows\system32\drivers\2310_0 0.sys [26/05/2006 9:59 96512]
S0 3WAREDRV;3WAREDRV;c:\windows\system32\drivers\3war eDrv.sys [26/05/2006 9:59 72704]
S0 3WAREGSM;3WAREGSM;c:\windows\system32\drivers\3war egsm.sys [26/05/2006 9:59 48832]
S0 3WDRV100;3WDRV100;c:\windows\system32\drivers\3wDr v100.sys [10/07/2007 13:24 49152]
S0 A320RAID;A320RAID;c:\windows\system32\drivers\a320 raid.sys [28/09/2004 13:42 233984]
S0 AAC;AAC;c:\windows\system32\drivers\aac.sys [11/05/2005 13:50 52744]
S0 AACSAS;AACSAS;c:\windows\system32\drivers\aacsas.s ys [10/07/2007 13:24 51699]
S0 AARSI3X;AARSI3X;c:\windows\system32\drivers\AARSI3 X.SYS [10/07/2007 13:24 197120]
S0 ADP94XX;ADP94XX;c:\windows\system32\drivers\adp94X X.sys [10/07/2007 13:24 348160]
S0 AEC6210;ACARD AEC6210UF UltraDMA33 Controller;c:\windows\system32\drivers\AEC6210.sys [12/04/2004 14:37 27648]
S0 AEC6260;ACARD AEC6260 UltraDMA-66 Controller;c:\windows\system32\drivers\AEC6260.sys [12/04/2004 14:37 23726]
S0 AEC6280;AEC6280;c:\windows\system32\drivers\AEC628 0.SYS [12/04/2004 14:37 18688]
S0 AEC67160;AEC67160;c:\windows\system32\drivers\AEC6 7160.SYS [11/05/2005 13:50 17136]
S0 AEC67162;AEC67162;c:\windows\system32\drivers\aec6 7162.sys [10/07/2007 13:24 18160]
S0 AEC671X;AEC671X;c:\windows\system32\drivers\AEC671 X.SYS [10/07/2007 13:24 15086]
S0 AEC6880;AEC6880;c:\windows\system32\drivers\AEC688 0.SYS [11/05/2005 13:50 31886]
S0 AEC6890;AEC6890;c:\windows\system32\drivers\AEC689 0.SYS [10/07/2007 13:24 31566]
S0 AEC6897;AEC6897;c:\windows\system32\drivers\aec689 7.sys [26/05/2006 9:59 50688]
S0 AEC68X5;AEC68X5;c:\windows\system32\drivers\aec68X 5.sys [10/07/2007 13:24 34238]
S0 ARCM_X86;ARCM_X86;c:\windows\system32\drivers\arcm _x86.sys [26/05/2006 9:59 13312]
S0 ARCSAS;ARCSAS;c:\windows\system32\DRIVERS\arcsas.s ys --> c:\windows\system32\DRIVERS\arcsas.sys [?]
S0 BCHTSW32;BCHTSW32;c:\windows\system32\drivers\bcht sw32.sys [26/05/2006 9:59 45568]
S0 BCRAID;BCRAID;c:\windows\system32\drivers\bcraid.s ys [26/05/2006 9:59 392704]
S0 CPQCISSM;CPQCISSM;c:\windows\system32\drivers\CpqC issm.sys [10/07/2007 13:24 16512]
S0 elxstor;elxstor;c:\windows\system32\drivers\elxsto r.sys [19/08/2005 13:34 282112]
S0 GD31244;GD31244;c:\windows\system32\drivers\gd3124 4.sys [26/05/2006 9:59 28160]
S0 HpCISSs;HpCISSs;c:\windows\system32\drivers\hpciss s.sys [10/07/2007 13:24 23552]
S0 HPCISSS2;HPCISSS2;c:\windows\system32\drivers\hpci sss2.sys [10/07/2007 13:24 29184]
S0 HPT371;HPT371;c:\windows\system32\drivers\hpt371.s ys [12/04/2004 14:37 37990]
S0 HPT374;HPT374;c:\windows\system32\drivers\hpt374.s ys [12/04/2004 14:37 118912]
S0 INIA100;INIA100;c:\windows\system32\drivers\inia10 0.sys [26/05/2006 9:59 12800]
S0 LSI_FC;LSI_FC;c:\windows\system32\drivers\lsi_fc.s ys [19/08/2005 13:36 54784]
S0 LSI_SCSI;LSI_SCSI;c:\windows\system32\drivers\lsi_ scsi.sys [10/07/2007 13:24 54784]
S0 megasas;megasas;c:\windows\system32\drivers\megasa s.sys [19/08/2005 13:36 17408]
S0 mraid2k;mraid2k;c:\windows\system32\drivers\MRAID2 K.SYS [12/04/2004 14:37 17110]
S0 MSAHCI;MSAHCI;c:\windows\system32\drivers\msahci.s ys [26/05/2006 9:59 21472]
S0 NFRD960;NFRD960;c:\windows\system32\drivers\nfrd96 0.sys [10/07/2007 13:24 36352]
S0 PNP649R;PNP649R;c:\windows\system32\drivers\PnP649 r.sys [11/05/2005 13:50 66889]
S0 PNP680;SiI 680 ATA Controller;c:\windows\system32\drivers\Pnp680.sys [10/07/2007 13:24 37031]
S0 ql2300;QLogic Fibre Channel SCSI Miniport Driver;c:\windows\system32\drivers\ql2300.sys [19/08/2005 13:37 702464]
S0 RAIDSRC;RAIDSRC;c:\windows\system32\drivers\raidsr c.sys [10/07/2007 13:24 41118]
S0 RR232X;RR232X;c:\windows\system32\drivers\rr232x.s ys [10/07/2007 13:24 93952]
S0 SI3114;SiI-3114 SATALink Controller;c:\windows\system32\drivers\Si3114.sys [10/07/2007 13:24 54872]
S0 SI3124;SiI-3124 SATALink Controller;c:\windows\system32\drivers\Si3124.sys [10/07/2007 13:24 68352]
S0 SI3124R;SiI-3124 SATARaid Controller;c:\windows\system32\drivers\Si3124r.sys [10/07/2007 13:24 100881]
S0 SI3124R5;SI3124R5;c:\windows\system32\drivers\Si31 24r5.sys [10/07/2007 13:24 198144]
S0 TRM3X5;TRM3X5;c:\windows\system32\drivers\TRM3X5.S YS [26/05/2006 9:59 22016]
S0 ULTIMA;ULTIMA;c:\windows\system32\drivers\ultima.s ys [26/05/2006 9:59 66446]
S0 ULTIMARX;ULTIMARX;c:\windows\system32\drivers\ULTI MARX.sys [10/07/2007 13:24 68716]
S0 viapdsk;VIA ATA/ATAPI Host Controller;c:\windows\system32\drivers\viapdsk.sys [12/04/2004 14:37 29184]
S0 viaraid;viaraid;c:\windows\system32\drivers\viarai d.sys [10/07/2007 13:24 72192]
S0 viasraid;viasraid;c:\windows\system32\drivers\vias raid.sys [10/07/2007 13:24 77312]
S0 WD7296A;WD7296A;c:\windows\system32\drivers\WD7296 A.SYS [26/05/2006 9:59 28576]
S2 gupdate1c9d5a052085532;Servicio Google Update (gupdate1c9d5a052085532);c:\archivos de programa\Google\Update\GoogleUpdate.exe [15/05/2009 23:01 133104]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys --> c:\windows\system32\drivers\nvhda32.sys [?]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [18/09/2007 13:29 182784]
S4 iaStor6;Intel AHCI Controller 6;c:\windows\system32\drivers\iastor6.sys [23/01/2008 17:20 250368]
S4 iaStor7;Intel AHCI Controller 7;c:\windows\system32\drivers\iastor7.sys [01/12/2008 18:21 277784]
S4 iaStor8;Intel AHCI Controller 8;c:\windows\system32\drivers\iastor8.sys [01/12/2008 18:21 327192]
S4 iteraid;ITERAID_Service_Install;c:\windows\system3 2\drivers\iteraid.sys [09/07/2007 21:40 26112]
S4 M5287;M5287;c:\windows\system32\drivers\m5287.sys [01/12/2008 18:21 103680]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Contents of the 'Scheduled Tasks' folder

2009-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-05-15 22:01]

2009-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-05-15 22:01]
.
.
------- Supplementary Scan -------
.
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Anexar a PDF existente - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir a Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir destino de vínculo a PDF existente - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir vínculos seleccionados a Adobe PDF - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
LSP: c:\windows\system32\imon.dll
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} - hxxp://estaticosak1.tuenti.com/client_apps/TuentiPhotoUploader.19656.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game13.zylom.com/activex/zylomgamesplayer.cab
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-<NO NAME> - (no file)
HKU-Default-Run-Spyware Doctor - (no file)



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-06 16:16
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x87684C58]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x87684c58
Warning: possible MBR rootkit infection !
user & kernel MBR OK
copy of MBR has been found in sector 0x012A18AC1
malicious code @ sector 0x012A18AC4 !
PE file found in sector at 0x012A18ADA !
Use "Recovery Console" command "fixmbr" to clear infection !

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(768)
c:\windows\system32\cssdll32.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(844)
c:\windows\system32\cssdll32.dll
c:\windows\system32\imon.dll
c:\archivos de programa\Eset\pr_imon.dll
.
Completion time: 2009-11-06 16:17
ComboFix-quarantined-files.txt 2009-11-06 15:17

Pre-Run: 39.642.431.488 bytes libres
Post-Run: 39.914.700.800 bytes libres

- - End Of File - - 0F61E8144692B497AF12547A5C2D800E
-------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:21, on 06/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcrobatInfo.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.3.4501.141 8\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} (TuentiFotoUploader Control) - http://estaticosak1.tuenti.com/client_apps/TuentiPhotoUploader.19656.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229161508890
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio Google Update (gupdate1c9d5a052085532) (gupdate1c9d5a052085532) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Syntek STK1160 Service (StkASSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkASv2K.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Usuario/CONFIG~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/Usuario/CONFIG~1/Temp/msohtml1/02/clip_image002.jpg

--
End of file - 9663 bytes

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Descarga Glary Utilities. Lo instalas y actualizas (pestaña ESTADO)

º Vas a su pestaña MANTENIMIENTO 1 CLIC y presionas el boton VER RESULTADOS. Espera a que termine y presionas REPARAR PROBLEMAS.

º Vas a su pestaña MODULOS y alli utilizas:
º LIMPIAR DISCO (cuando termine el scan, das a SIGUIENTE)
º LIMPIADOR DE REGISTRO (presionas BUSCADOR DE PROBLEMAS DE REGISTRO y cuando termine REPARAR)



DESFRAGMENTA el/los discos duros....con DEFRAGGLER




Reinicias el ordenador y luego Nos comentas... Saludos

Hola de nuevo Leosolari, en primer lugar gracias de nuevo por la ayuda. Tengo un problema: cuando voy a inicio/ejecutar para desinstalar el "combofix", no me deja. Me sale una pantalla que dice:

"Windows no puede encontrar el archivo "ComboFix/u". Asegúrese de que la ruta y el nombre de archivo están escritos correctamente y vuelva a intentarlo.

Ya lo hice de las dos maneras: "ComboFix /u" y "ComboFix/u", pero nada de nada.
Te agradecería que me echases una mano. Gracias otra vez.

Un saludo

Leosolari, ya lo hice. Fue que lo había mandado a la papelera y el comando no lo encontraba.
Perdón por las molestias. Sigo haciendo lo que me dices.

Un saludo.

Ok.....Por aquì esperamos....

Hola de nuevo Leosolaari, acaba de finalizar la defragmentación del disco y después de reinciar el pc, va mejor. Solo un pero que no se si se deberá a lo mismo que tenía, te comento. Internet va mejor. Bastante mejor de lo que iba, sin embargo, a la hora de ver un video por ejemplo en youtube, éste se carga bien, se oye bien pero la imagen va a tirones y antes iba acompasada con el audio.

No se si se deberá a lo mismo que tenía pero si me puedes ayudar una vez más te lo agradezco.

Y de todas maneras infinitas gracias por haberme resuelto el problema. Mil gracias.

Un saludo

Hola de nuevo.

Eso que comentas...Tiene toda la pinta de ser un problema de drivers. Pasa por el FORO DE HARDWARE para tratar ese problema.


Por cualquier otro problema, no dudes en volver a postear. Te dejo saludos.

Tema Solucionado

PD: si deseas REABRIR ESTE TEMA, presiona y Tu consulta serà atendida.