Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Tengo un portatil Toshiba de 1GB de RAM y 1,7 ghz y desde hace un par de semanas he venido notando que no es que vaya lento sino que vaLENTISIMO.

He pasado varios antivirus distintos (Avast, Panda y Norton) y se supone que entre todos se ha limpiado, pero sigue yendo muy lento. Aparte he limpiado el disco duro a conciencia de programas.

He pasado el Hijack 2.02 y el log me dice esto, a ver qué es lo que le puede pasar porque me estoy volviendo loco. Muchas gracias

Jaime

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:39, on 05/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSServ.exe
C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Archivos de programa\Microsoft Money\System\reminder.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit .exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Archivos de programa\Norton AntiVirus\Engine\17.0.0.136\IPSBHO.DLL
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [type32] "C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Reminder] C:\Archivos de programa\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [DLD.EXE] C:\Archivos de programa\Download Direct\DLD.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe

--
End of file - 7348 bytes

Hola gorii

Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN



Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"


O4 - HKCU\..\Run: [DLD.EXE] C:\Archivos de programa\Download Direct\DLD.exe



Ejecuta CCLEANER usando sus opciones "Limpiador" y "Registro".


Ejecuta MALWAREBYTE´S.

Vas a su pestaña OTRAS HERRAMIENTAS y abris el FileASSASSYN. Con este busca y eliminas a:


C:\Archivos de programa\Download Direct\DLD.exe



Hacé un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ".
Si te pide reiniciar, lo haces.


En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º Un nuevo log de Hijackthis
º Como funciona tu pc ahora

Saludos

Muchas gracias Leosolari por tu aporte. Te comento.

He seguido paso a paso lo que me has dicho.

El CC Cleaner correcto. Todos los pasos hechos

El Malware, cuando he buscado el archivo que me comentabas de
C:\Archivos de programa\Download Direct\DLD.exe
no me aparecía.

El portatil sigue tardando un montón, y no para de "pensar" todo el rato como si estuviera procesando toda la información de la NASA.

Como me comentabas te envío lo solicitado, a ver qué podemos hacer para que se resuelva este tema.

Muchas gracias de nuevo y otra vez de antemano.

Log de malware

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2775
Windows 5.1.2600 Service Pack 2

05/11/2009 23:38:42
mbam-log-2009-11-05 (23-38-42).txt

Tipo de examen : Examen Rápido
Objetos examinados: 108450
Tiempo transcurrido: 9 minute(s), 48 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 8
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 8
Carpetas Infectadas: 1
Ficheros Infectados: 5

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\rundll32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux1 (Hijack.Sound) -> Bad: (C:\DOCUME~1\JAIMEC~1\DATOSD~1\MACROM~1\Common\439 200261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Hijack.Sound) -> Bad: (C:\DOCUME~1\JAIMEC~1\DATOSD~1\MACROM~1\Common\439 200261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi1 (Hijack.Sound) -> Bad: (C:\DOCUME~1\JAIMEC~1\DATOSD~1\MACROM~1\Common\439 200261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi2 (Hijack.Sound) -> Bad: (C:\DOCUME~1\JAIMEC~1\DATOSD~1\MACROM~1\Common\439 200261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer1 (Hijack.Sound) -> Bad: (C:\DOCUME~1\JAIMEC~1\DATOSD~1\MACROM~1\Common\439 200261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer2 (Hijack.Sound) -> Bad: (C:\DOCUME~1\JAIMEC~1\DATOSD~1\MACROM~1\Common\439 200261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave1 (Hijack.Sound) -> Bad: (C:\DOCUME~1\JAIMEC~1\DATOSD~1\MACROM~1\Common\439 200261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave2 (Hijack.Sound) -> Bad: (C:\DOCUME~1\JAIMEC~1\DATOSD~1\MACROM~1\Common\439 200261.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.

Carpetas Infectadas:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Datos de programa\Macromedia\Common\439200261.dll (Hijack.Sound) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Datos de programa\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jaime Carretero\Datos de programa\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.



Log de Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:51:09, on 05/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Archivos de programa\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSServ.exe
C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Archivos de programa\Microsoft Money\System\reminder.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit .exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Archivos de programa\Norton AntiVirus\Engine\17.0.0.136\IPSBHO.DLL
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [type32] "C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Reminder] C:\Archivos de programa\Microsoft Money\System\reminder.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe

--
End of file - 7777 bytes

Hola

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Muchas gracias. He hecho lo que has dicho y este es log

Ya me dirás.

Gracias

2009-11-06 18:09 . 2004-08-20 10:00 50688 -c--a-w- c:\windows\system32\dllcache\proquota.exe
2009-11-06 18:09 . 2004-08-20 10:00 50688 ----a-w- c:\windows\system32\proquota.exe
2009-11-06 15:24 . 2009-10-31 09:47 2747952 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs \20091106.003\CCERASER.DLL
2009-11-06 15:24 . 2009-10-31 09:47 259440 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs \20091106.003\ECMSVR32.DLL
2009-11-06 15:24 . 2009-08-29 09:00 84912 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs \20091106.003\NAVENG.SYS
2009-11-06 15:24 . 2009-08-29 09:00 371248 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs \20091106.003\EECTRL.SYS
2009-11-06 15:24 . 2009-08-29 09:00 177520 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs \20091106.003\NAVENG32.DLL
2009-11-06 15:24 . 2009-08-29 09:00 1647984 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs \20091106.003\NAVEX32A.DLL
2009-11-06 15:24 . 2009-08-29 09:00 1323568 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs \20091106.003\NAVEX15.SYS
2009-11-06 15:24 . 2009-08-29 09:00 102448 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs \20091106.003\ERASER.SYS
2009-11-05 22:12 . 2009-11-05 22:12 -------- d-----w- c:\documents and settings\Jaime Carretero\Datos de programa\Malwarebytes
2009-11-05 22:12 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-05 22:12 . 2009-11-05 22:12 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-11-05 22:12 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-05 22:12 . 2009-11-05 22:12 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-11-05 22:11 . 2009-11-05 22:11 -------- d-----w- c:\archivos de programa\CCleaner
2009-11-05 19:58 . 2009-11-05 19:58 -------- d-----w- c:\archivos de programa\Trend Micro
2009-11-05 19:25 . 2009-11-05 19:25 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-11-05 19:23 . 2009-11-05 19:23 -------- d-----w- c:\documents and settings\HelpAssistant\IECompatCache
2009-11-04 22:55 . 2009-11-04 22:55 -------- d-sh--w- c:\documents and settings\Jaime Carretero\IECompatCache
2009-11-04 13:57 . 2009-11-04 13:57 -------- d-----w- c:\documents and settings\HelpAssistant\PrivacIE
2009-11-04 13:46 . 2009-11-04 13:46 -------- d-----w- c:\documents and settings\HelpAssistant\IETldCache
2009-11-03 22:57 . 2009-11-03 22:57 -------- d-sh--w- c:\documents and settings\Jaime Carretero\PrivacIE
2009-11-03 22:51 . 2009-11-03 22:51 -------- d-sh--w- c:\documents and settings\Jaime Carretero\IETldCache
2009-11-03 20:59 . 2009-11-03 20:59 -------- d-----w- c:\windows\ie8updates
2009-11-03 20:55 . 2009-11-03 20:58 -------- dc-h--w- c:\windows\ie8
2009-11-03 20:55 . 2009-11-03 20:57 -------- d-----w- c:\windows\system32\es-ES
2009-11-03 20:45 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-11-03 20:44 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-11-03 20:44 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-11-03 20:44 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-11-03 20:44 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-11-03 20:44 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-11-03 20:44 . 2009-08-29 07:56 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-11-03 19:02 . 2009-11-03 19:02 -------- d-----w- c:\windows\Performance
2009-11-03 18:52 . 2009-11-03 18:52 -------- d-----w- c:\archivos de programa\Microsoft Windows 7 Upgrade Advisor
2009-10-31 09:30 . 2009-08-30 00:16 164216 ----a-r- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\IPSFFPlgn\components\ IPSFFPl.dll
2009-10-31 09:30 . 2009-10-31 09:30 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2009-10-31 09:30 . 2009-10-31 09:30 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2009-10-31 09:29 . 2009-08-26 22:13 900464 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\OCS\hsplayer.dll
2009-10-31 09:29 . 2009-09-01 09:02 893296 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\CLT\cltLMSx.dll
2009-10-31 09:29 . 2009-10-31 09:29 -------- d-----w- c:\windows\system32\drivers\NAV
2009-10-31 09:29 . 2009-10-31 09:29 -------- d-----w- c:\archivos de programa\Windows Sidebar
2009-10-31 09:29 . 2009-10-31 09:29 -------- d-----w- c:\archivos de programa\Norton AntiVirus
2009-10-31 09:29 . 2009-10-31 09:30 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Norton
2009-10-31 09:29 . 2009-10-31 09:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NortonInstaller
2009-10-31 09:29 . 2009-10-31 09:29 -------- d-----w- c:\archivos de programa\NortonInstaller
2009-10-31 09:27 . 2009-10-31 09:28 -------- d-----w- C:\SMCLPAV
2009-10-30 23:44 . 2009-10-30 23:44 -------- d-----w- c:\documents and settings\Jaime Carretero\Datos de programa\Panda Security
2009-10-30 20:36 . 2009-10-31 09:26 -------- d-----w- c:\archivos de programa\Panda Security
2009-10-30 19:04 . 2009-10-30 19:04 -------- d-----w- c:\documents and settings\Jaime Carretero\Datos de programa\InstallShield
2009-10-28 22:37 . 2009-10-28 22:37 343088 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\2 0091102.002\IDSvix86.sys
2009-10-28 22:37 . 2009-10-28 22:37 343088 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\2 0091028.004\IDSvix86.sys
2009-10-28 22:37 . 2009-10-28 22:37 329592 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\2 0091102.002\IDSXpx86.sys
2009-10-28 22:37 . 2009-10-28 22:37 329592 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\2 0091028.004\IDSXpx86.sys
2009-10-28 22:37 . 2009-10-28 22:37 811896 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\2 0091102.002\Scxpx86.dll
2009-10-28 22:37 . 2009-10-28 22:37 811896 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\2 0091028.004\Scxpx86.dll
2009-10-28 22:37 . 2009-10-28 22:37 488312 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\2 0091102.002\IDSxpx86.dll
2009-10-28 22:37 . 2009-10-28 22:37 488312 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\2 0091028.004\IDSxpx86.dll
2009-10-28 22:37 . 2009-10-28 22:37 466992 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\2 0091102.002\IDSviA64.sys
2009-10-28 22:37 . 2009-10-28 22:37 466992 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\2 0091028.004\IDSviA64.sys
2009-10-27 20:31 . 2009-11-05 23:43 -------- d-----w- c:\archivos de programa\uTorrent
2009-10-27 20:23 . 2009-11-06 17:53 -------- d-----w- c:\documents and settings\Jaime Carretero\Datos de programa\uTorrent
2009-10-25 12:29 . 2009-10-29 21:24 16384 ----a-w- c:\documents and settings\NetworkService\Datos de programa\Macromedia\Common\4392002619.exe
2009-10-24 11:08 . 2009-10-24 11:08 -------- d-----w- c:\documents and settings\HelpAssistant\UserData
2009-10-24 11:02 . 2009-10-24 11:02 -------- d-----w- c:\documents and settings\HelpAssistant\InstallAnywhere
2009-10-24 11:02 . 2009-10-24 11:02 -------- d-----w- c:\documents and settings\HelpAssistant\dsiglibs
2009-10-24 10:42 . 2009-10-24 10:42 -------- d-----w- c:\documents and settings\HelpAssistant\.oces
2009-10-09 21:38 . 2009-10-09 21:38 201616 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\ 20091013.001\BHRules.dll
2009-10-09 21:38 . 2009-10-09 21:38 1412496 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\ 20091013.001\BHEngine.dll
2009-10-09 21:38 . 2009-10-09 21:38 643632 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\ 20091013.001\BHDrvx64.sys
2009-10-09 21:38 . 2009-10-09 21:38 508976 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\ 20091013.001\BHDrvx86.sys
2009-10-09 21:38 . 2009-10-09 21:38 590736 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\ 20091013.001\bbRGen.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-31 09:34 . 2005-09-20 10:37 -------- d-----w- c:\archivos de programa\Archivos comunes\Symantec Shared
2009-10-31 09:30 . 2005-09-20 10:37 -------- d-----w- c:\archivos de programa\Symantec
2009-10-31 09:30 . 2009-10-31 09:30 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-10-31 09:30 . 2009-10-31 09:30 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-10-30 19:14 . 2005-09-19 11:31 90812 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-30 19:14 . 2005-09-19 11:31 505254 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-30 19:10 . 2009-02-01 00:41 -------- d-----w- c:\archivos de programa\Vuze
2009-10-30 19:04 . 2005-09-20 08:29 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-10-30 18:55 . 2006-08-11 12:55 -------- d-----w- c:\archivos de programa\eMule
2009-10-30 18:54 . 2006-08-21 18:22 -------- d-----w- c:\archivos de programa\DivX
2009-10-30 18:50 . 2009-04-07 14:51 -------- d-----w- c:\archivos de programa\Juice
2009-10-27 20:18 . 2009-10-27 20:18 10169 ----a-w- c:\archivos de programa\hs_err_pid3552.log
2009-10-27 20:17 . 2009-10-27 20:17 10171 ----a-w- c:\archivos de programa\hs_err_pid3204.log
2009-10-27 20:08 . 2009-10-27 20:08 10171 ----a-w- c:\archivos de programa\hs_err_pid2468.log
2009-10-27 20:07 . 2009-10-27 20:07 10094 ----a-w- c:\archivos de programa\hs_err_pid176.log
2009-10-26 23:59 . 2006-10-31 19:39 -------- d-----w- c:\documents and settings\Jaime Carretero\Datos de programa\Azureus
2009-10-26 22:34 . 2009-08-26 00:55 -------- d-----w- c:\archivos de programa\iTunes
2009-09-29 20:37 . 2006-08-07 19:31 20 -c-h--w- c:\documents and settings\All Users\Datos de programa\PKP_DLec.DAT
2009-09-11 14:12 . 2005-09-19 11:31 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 20:10 . 2009-09-10 20:10 342576 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\B inHub\IDSvix86.sys
2009-09-10 20:10 . 2009-09-10 20:10 329080 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\B inHub\IDSXpx86.sys
2009-09-10 20:10 . 2009-09-10 20:10 732536 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\B inHub\Scxpx86.dll
2009-09-10 20:10 . 2009-09-10 20:10 488312 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\B inHub\IDSxpx86.dll
2009-09-10 20:10 . 2009-09-10 20:10 466480 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\B inHub\IDSviA64.sys
2009-09-04 20:46 . 2005-09-19 11:31 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2005-09-19 11:31 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:15 . 2005-09-19 11:32 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-26 00:47 . 2009-08-26 00:47 75040 -c--a-w- c:\documents and settings\All Users\Datos de programa\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
2009-08-22 14:07 . 2008-08-20 16:36 664 ----a-w- c:\windows\system32\d3d9caps.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"TOSCDSPD"="c:\archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
"updateMgr"="c:\archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"Reminder"="c:\archivos de programa\Microsoft Money\System\reminder.exe" [1998-07-24 36864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-19 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-19 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-19 114688]
"Apoint"="c:\archivos de programa\Apoint2K\Apoint.exe" [2004-03-24 196608]
"CeEKEY"="c:\archivos de programa\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 671744]
"TPNF"="c:\archivos de programa\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 53248]
"HWSetup"="c:\archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"SVPWUTIL"="c:\archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 65536]
"SmoothView"="c:\archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe" [2005-05-12 118784]
"PadTouch"="c:\archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 1077329]
"Tvs"="c:\archivos de programa\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 73728]
"type32"="c:\archivos de programa\Microsoft IntelliType Pro\type32.exe" [2004-06-03 172032]
"IntelliPoint"="c:\archivos de programa\Microsoft IntelliPoint\point32.exe" [2004-06-03 204800]
"AppleSyncNotifier"="c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\agrsmmsg.exe [2004-12-22 88358]
"Zooming"="ZoomingHook.exe" - c:\windows\system32\ZoomingHook.exe [2005-06-06 24576]
"TCtryIOHook"="TCtrlIOHook.exe" - c:\windows\system32\TCtrlIOHook.exe [2005-08-22 28672]
"TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2005-08-12 266240]
"TFncKy"="TFncKy.exe" [BU]
"NDSTray.exe"="NDSTray.exe" [BU]
"CFSServ.exe"="CFSServ.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-20 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"EnableProfileQuota"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,useri nit.exe,"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Azureus\\Azureus.exe"=
"c:\\Archivos de programa\\SopCast\\SopCast.exe"=
"c:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"c:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NAV\1100000.088\ SymDS.sys [31/10/2009 10:29 328752]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1100000 .088\SymEFA.sys [31/10/2009 10:29 169008]
R1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\ 20091013.001\BHDrvx86.sys [09/10/2009 22:38 508976]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NAV\1100000.0 88\ccHPx86.sys [31/10/2009 10:29 501888]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NAV\1100000.088 \Ironx86.sys [31/10/2009 10:29 114736]
R2 NAV;Norton AntiVirus;c:\archivos de programa\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe [31/10/2009 10:29 126392]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\archivo s de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [31/10/2009 16:27 102448]
R3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\2 0091102.002\IDSXpx86.sys [28/10/2009 23:37 329592]
S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [28/07/2007 17:03 30329]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Contents of the 'Scheduled Tasks' folder

2009-11-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uInternet Settings,ProxyOverride = *.local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
HKLM-Run-<NO NAME> - (no file)



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-06 19:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys >>UNKNOWN [0x8493DB00]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8493db00
NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> 0x8497a200
Warning: possible MBR rootkit infection !
copy of MBR has been found in sector 0x0950E4C1
malicious code @ sector 0x0950E4C4 !
PE file found in sector at 0x0950E4DA !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\N AV]
"ImagePath"="\"c:\archivos de programa\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe\" /s \"NAV\" /m \"c:\archivos de programa\Norton AntiVirus\Engine\17.0.0.136\diMaster.dll\" /prefetch:1"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(724)
c:\windows\system32\igfxdev.dll

- - - - - - - > 'explorer.exe'(5300)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
Completion time: 2009-11-06 19:13
ComboFix-quarantined-files.txt 2009-11-06 18:13

Pre-Run: 27.622.580.224 bytes libres
Post-Run: 27.935.096.832 bytes libres

- - End Of File - - 29272B60D96D278982FA60854DA2BD6F

Hola de nuevo...

A este reporte de ComboFix le falta su parte inicial.

Y otra cosa...No nos comentas como va tu ordenador ahora.


Saludos

Disculpa. Fallo mío. La verdad es que me da miedo abrir programas con el antivirus desactivado, aunque intuyo que puede ir algo mejor, aunque solo es intuición.

Gracias

ComboFix 09-11-05.05 - Jaime Carretero 06/11/2009 19:02.1.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.1014.616 [GMT 1:00]
Running from: c:\archivos de programa\eMule\Incoming\ComboFix.exe
AV: Norton AntiVirus *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
ADS - WINDOWS: deleted 48 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\proquota.exe was missing
Restored copy from - c:\system volume information\_restore{3E65DCEF-111B-4174-B3CF-2167418CB9FA}\RP1003\A0055819.exe

.
((((((((((((((((((((((((( Files Created from 2009-10-06 to 2009-11-06 )))))))))))))))))))))))))))))))
.

2009-11-06 18:09 . 2004-08-20 10:00 50688 -c--a-w- c:\windows\system32\dllcache\proquota.exe
2009-11-06 18:09 . 2004-08-20 10:00 50688 ----a-w- c:\windows\system32\proquota.exe
2009-11-06 15:24 . 2009-10-31 09:47 2747952 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs \20091106.003\CCERASER.DLL
2009-11-06 15:24 . 2009-10-31 09:47 259440 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs \20091106.003\ECMSVR32.DLL
2009-11-06 15:24 . 2009-08-29 09:00 84912 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs \20091106.003\NAVENG.SYS
2009-11-06 15:24 . 2009-08-29 09:00 371248 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs \20091106.003\EECTRL.SYS
2009-11-06 15:24 . 2009-08-29 09:00 177520 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs \20091106.003\NAVENG32.DLL
2009-11-06 15:24 . 2009-08-29 09:00 1647984 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs \20091106.003\NAVEX32A.DLL
2009-11-06 15:24 . 2009-08-29 09:00 1323568 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs \20091106.003\NAVEX15.SYS
2009-11-06 15:24 . 2009-08-29 09:00 102448 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs \20091106.003\ERASER.SYS
2009-11-05 22:12 . 2009-11-05 22:12 -------- d-----w- c:\documents and settings\Jaime Carretero\Datos de programa\Malwarebytes
2009-11-05 22:12 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-05 22:12 . 2009-11-05 22:12 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-11-05 22:12 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-05 22:12 . 2009-11-05 22:12 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-11-05 22:11 . 2009-11-05 22:11 -------- d-----w- c:\archivos de programa\CCleaner
2009-11-05 19:58 . 2009-11-05 19:58 -------- d-----w- c:\archivos de programa\Trend Micro
2009-11-05 19:25 . 2009-11-05 19:25 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-11-05 19:23 . 2009-11-05 19:23 -------- d-----w- c:\documents and settings\HelpAssistant\IECompatCache
2009-11-04 22:55 . 2009-11-04 22:55 -------- d-sh--w- c:\documents and settings\Jaime Carretero\IECompatCache
2009-11-04 13:57 . 2009-11-04 13:57 -------- d-----w- c:\documents and settings\HelpAssistant\PrivacIE
2009-11-04 13:46 . 2009-11-04 13:46 -------- d-----w- c:\documents and settings\HelpAssistant\IETldCache
2009-11-03 22:57 . 2009-11-03 22:57 -------- d-sh--w- c:\documents and settings\Jaime Carretero\PrivacIE
2009-11-03 22:51 . 2009-11-03 22:51 -------- d-sh--w- c:\documents and settings\Jaime Carretero\IETldCache
2009-11-03 20:59 . 2009-11-03 20:59 -------- d-----w- c:\windows\ie8updates
2009-11-03 20:55 . 2009-11-03 20:58 -------- dc-h--w- c:\windows\ie8
2009-11-03 20:55 . 2009-11-03 20:57 -------- d-----w- c:\windows\system32\es-ES
2009-11-03 20:45 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-11-03 20:44 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-11-03 20:44 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-11-03 20:44 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-11-03 20:44 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-11-03 20:44 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-11-03 20:44 . 2009-08-29 07:56 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-11-03 19:02 . 2009-11-03 19:02 -------- d-----w- c:\windows\Performance
2009-11-03 18:52 . 2009-11-03 18:52 -------- d-----w- c:\archivos de programa\Microsoft Windows 7 Upgrade Advisor
2009-10-31 09:30 . 2009-08-30 00:16 164216 ----a-r- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\IPSFFPlgn\components\ IPSFFPl.dll
2009-10-31 09:30 . 2009-10-31 09:30 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2009-10-31 09:30 . 2009-10-31 09:30 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2009-10-31 09:29 . 2009-08-26 22:13 900464 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\OCS\hsplayer.dll
2009-10-31 09:29 . 2009-09-01 09:02 893296 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\CLT\cltLMSx.dll
2009-10-31 09:29 . 2009-10-31 09:29 -------- d-----w- c:\windows\system32\drivers\NAV
2009-10-31 09:29 . 2009-10-31 09:29 -------- d-----w- c:\archivos de programa\Windows Sidebar
2009-10-31 09:29 . 2009-10-31 09:29 -------- d-----w- c:\archivos de programa\Norton AntiVirus
2009-10-31 09:29 . 2009-10-31 09:30 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Norton
2009-10-31 09:29 . 2009-10-31 09:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NortonInstaller
2009-10-31 09:29 . 2009-10-31 09:29 -------- d-----w- c:\archivos de programa\NortonInstaller
2009-10-31 09:27 . 2009-10-31 09:28 -------- d-----w- C:\SMCLPAV
2009-10-30 23:44 . 2009-10-30 23:44 -------- d-----w- c:\documents and settings\Jaime Carretero\Datos de programa\Panda Security
2009-10-30 20:36 . 2009-10-31 09:26 -------- d-----w- c:\archivos de programa\Panda Security
2009-10-30 19:04 . 2009-10-30 19:04 -------- d-----w- c:\documents and settings\Jaime Carretero\Datos de programa\InstallShield
2009-10-28 22:37 . 2009-10-28 22:37 343088 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\2 0091102.002\IDSvix86.sys
2009-10-28 22:37 . 2009-10-28 22:37 343088 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\2 0091028.004\IDSvix86.sys
2009-10-28 22:37 . 2009-10-28 22:37 329592 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\2 0091102.002\IDSXpx86.sys
2009-10-28 22:37 . 2009-10-28 22:37 329592 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\2 0091028.004\IDSXpx86.sys
2009-10-28 22:37 . 2009-10-28 22:37 811896 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\2 0091102.002\Scxpx86.dll
2009-10-28 22:37 . 2009-10-28 22:37 811896 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\2 0091028.004\Scxpx86.dll
2009-10-28 22:37 . 2009-10-28 22:37 488312 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\2 0091102.002\IDSxpx86.dll
2009-10-28 22:37 . 2009-10-28 22:37 488312 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\2 0091028.004\IDSxpx86.dll
2009-10-28 22:37 . 2009-10-28 22:37 466992 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\2 0091102.002\IDSviA64.sys
2009-10-28 22:37 . 2009-10-28 22:37 466992 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\2 0091028.004\IDSviA64.sys
2009-10-27 20:31 . 2009-11-05 23:43 -------- d-----w- c:\archivos de programa\uTorrent
2009-10-27 20:23 . 2009-11-06 17:53 -------- d-----w- c:\documents and settings\Jaime Carretero\Datos de programa\uTorrent
2009-10-25 12:29 . 2009-10-29 21:24 16384 ----a-w- c:\documents and settings\NetworkService\Datos de programa\Macromedia\Common\4392002619.exe
2009-10-24 11:08 . 2009-10-24 11:08 -------- d-----w- c:\documents and settings\HelpAssistant\UserData
2009-10-24 11:02 . 2009-10-24 11:02 -------- d-----w- c:\documents and settings\HelpAssistant\InstallAnywhere
2009-10-24 11:02 . 2009-10-24 11:02 -------- d-----w- c:\documents and settings\HelpAssistant\dsiglibs
2009-10-24 10:42 . 2009-10-24 10:42 -------- d-----w- c:\documents and settings\HelpAssistant\.oces
2009-10-09 21:38 . 2009-10-09 21:38 201616 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\ 20091013.001\BHRules.dll
2009-10-09 21:38 . 2009-10-09 21:38 1412496 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\ 20091013.001\BHEngine.dll
2009-10-09 21:38 . 2009-10-09 21:38 643632 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\ 20091013.001\BHDrvx64.sys
2009-10-09 21:38 . 2009-10-09 21:38 508976 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\ 20091013.001\BHDrvx86.sys
2009-10-09 21:38 . 2009-10-09 21:38 590736 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\ 20091013.001\bbRGen.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-31 09:34 . 2005-09-20 10:37 -------- d-----w- c:\archivos de programa\Archivos comunes\Symantec Shared
2009-10-31 09:30 . 2005-09-20 10:37 -------- d-----w- c:\archivos de programa\Symantec
2009-10-31 09:30 . 2009-10-31 09:30 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-10-31 09:30 . 2009-10-31 09:30 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-10-30 19:14 . 2005-09-19 11:31 90812 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-30 19:14 . 2005-09-19 11:31 505254 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-30 19:10 . 2009-02-01 00:41 -------- d-----w- c:\archivos de programa\Vuze
2009-10-30 19:04 . 2005-09-20 08:29 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-10-30 18:55 . 2006-08-11 12:55 -------- d-----w- c:\archivos de programa\eMule
2009-10-30 18:54 . 2006-08-21 18:22 -------- d-----w- c:\archivos de programa\DivX
2009-10-30 18:50 . 2009-04-07 14:51 -------- d-----w- c:\archivos de programa\Juice
2009-10-27 20:18 . 2009-10-27 20:18 10169 ----a-w- c:\archivos de programa\hs_err_pid3552.log
2009-10-27 20:17 . 2009-10-27 20:17 10171 ----a-w- c:\archivos de programa\hs_err_pid3204.log
2009-10-27 20:08 . 2009-10-27 20:08 10171 ----a-w- c:\archivos de programa\hs_err_pid2468.log
2009-10-27 20:07 . 2009-10-27 20:07 10094 ----a-w- c:\archivos de programa\hs_err_pid176.log
2009-10-26 23:59 . 2006-10-31 19:39 -------- d-----w- c:\documents and settings\Jaime Carretero\Datos de programa\Azureus
2009-10-26 22:34 . 2009-08-26 00:55 -------- d-----w- c:\archivos de programa\iTunes
2009-09-29 20:37 . 2006-08-07 19:31 20 -c-h--w- c:\documents and settings\All Users\Datos de programa\PKP_DLec.DAT
2009-09-11 14:12 . 2005-09-19 11:31 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 20:10 . 2009-09-10 20:10 342576 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\B inHub\IDSvix86.sys
2009-09-10 20:10 . 2009-09-10 20:10 329080 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\B inHub\IDSXpx86.sys
2009-09-10 20:10 . 2009-09-10 20:10 732536 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\B inHub\Scxpx86.dll
2009-09-10 20:10 . 2009-09-10 20:10 488312 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\B inHub\IDSxpx86.dll
2009-09-10 20:10 . 2009-09-10 20:10 466480 ----a-w- c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\B inHub\IDSviA64.sys
2009-09-04 20:46 . 2005-09-19 11:31 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2005-09-19 11:31 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:15 . 2005-09-19 11:32 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-26 00:47 . 2009-08-26 00:47 75040 -c--a-w- c:\documents and settings\All Users\Datos de programa\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
2009-08-22 14:07 . 2008-08-20 16:36 664 ----a-w- c:\windows\system32\d3d9caps.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"TOSCDSPD"="c:\archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
"updateMgr"="c:\archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"Reminder"="c:\archivos de programa\Microsoft Money\System\reminder.exe" [1998-07-24 36864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-19 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-19 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-19 114688]
"Apoint"="c:\archivos de programa\Apoint2K\Apoint.exe" [2004-03-24 196608]
"CeEKEY"="c:\archivos de programa\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 671744]
"TPNF"="c:\archivos de programa\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 53248]
"HWSetup"="c:\archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"SVPWUTIL"="c:\archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 65536]
"SmoothView"="c:\archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe" [2005-05-12 118784]
"PadTouch"="c:\archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 1077329]
"Tvs"="c:\archivos de programa\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 73728]
"type32"="c:\archivos de programa\Microsoft IntelliType Pro\type32.exe" [2004-06-03 172032]
"IntelliPoint"="c:\archivos de programa\Microsoft IntelliPoint\point32.exe" [2004-06-03 204800]
"AppleSyncNotifier"="c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\agrsmmsg.exe [2004-12-22 88358]
"Zooming"="ZoomingHook.exe" - c:\windows\system32\ZoomingHook.exe [2005-06-06 24576]
"TCtryIOHook"="TCtrlIOHook.exe" - c:\windows\system32\TCtrlIOHook.exe [2005-08-22 28672]
"TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2005-08-12 266240]
"TFncKy"="TFncKy.exe" [BU]
"NDSTray.exe"="NDSTray.exe" [BU]
"CFSServ.exe"="CFSServ.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-20 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"EnableProfileQuota"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,useri nit.exe,"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Azureus\\Azureus.exe"=
"c:\\Archivos de programa\\SopCast\\SopCast.exe"=
"c:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"c:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NAV\1100000.088\ SymDS.sys [31/10/2009 10:29 328752]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1100000 .088\SymEFA.sys [31/10/2009 10:29 169008]
R1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\ 20091013.001\BHDrvx86.sys [09/10/2009 22:38 508976]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NAV\1100000.0 88\ccHPx86.sys [31/10/2009 10:29 501888]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NAV\1100000.088 \Ironx86.sys [31/10/2009 10:29 114736]
R2 NAV;Norton AntiVirus;c:\archivos de programa\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe [31/10/2009 10:29 126392]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\archivo s de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [31/10/2009 16:27 102448]
R3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\2 0091102.002\IDSXpx86.sys [28/10/2009 23:37 329592]
S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [28/07/2007 17:03 30329]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Contents of the 'Scheduled Tasks' folder

2009-11-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uInternet Settings,ProxyOverride = *.local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
HKLM-Run-<NO NAME> - (no file)



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-06 19:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys >>UNKNOWN [0x8493DB00]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8493db00
NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> 0x8497a200
Warning: possible MBR rootkit infection !
copy of MBR has been found in sector 0x0950E4C1
malicious code @ sector 0x0950E4C4 !
PE file found in sector at 0x0950E4DA !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\N AV]
"ImagePath"="\"c:\archivos de programa\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe\" /s \"NAV\" /m \"c:\archivos de programa\Norton AntiVirus\Engine\17.0.0.136\diMaster.dll\" /prefetch:1"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(724)
c:\windows\system32\igfxdev.dll

- - - - - - - > 'explorer.exe'(5300)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
Completion time: 2009-11-06 19:13
ComboFix-quarantined-files.txt 2009-11-06 18:13

Pre-Run: 27.622.580.224 bytes libres
Post-Run: 27.935.096.832 bytes libres

- - End Of File - - 29272B60D96D278982FA60854DA2BD6F

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Para Mejorar el Rendimiento de tu pc, por favor, sigue estos pasos:


Haz un Scandisk a tu disco duro


Descarga ARGENTE REGITRY CLEANER

Actualiza Actualiza JAVA


Descarga Glary Utilities. Lo instalas y actualizas (pestaña ESTADO)

º Vas a su pestaña MANTENIMIENTO 1 CLIC y presionas el boton VER RESULTADOS. Espera a que termine y presionas REPARAR PROBLEMAS.

º Vas a su pestaña MODULOS y alli utilizas:
º LIMPIAR DISCO (cuando termine el scan, das a SIGUIENTE)
º LIMPIADOR DE REGISTRO (presionas BUSCADOR DE PROBLEMAS DE REGISTRO y cuando termine REPARAR)



DESFRAGMENTA el/los discos duros....con DEFRAGGLER




Reinicias el ordenador y luego Nos comentas... Saludos

Lo pruebo y te comento.

Gracias por tu ayuda

Ok.....Por acà esperamos...