Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Probe cerrando todos los programas y ocupaba el 100% de rendimiento y no abri nada para ver como era su rendimiento y creo que puede aver algun virus,spyware,gusano,worm.......

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:25, on 07/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\sm56hlpr.exe
D:\WINDOWS\system32\igfxpers.exe
D:\Archivos de programa\Eset\nod32kui.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\Domino.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Eset\nod32krn.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\TUProgSt.exe
D:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Encuentras
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = cPanel®
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Encuentras
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Encuentras
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - D:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Domino] D:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "D:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [BigDog303] D:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - D:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - D:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: MBAMService - Malwarebytes Corporation - D:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\ScsiAccess.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6255 bytes

La verdad si solucionan mi problema les agradeceria mucho!

Hola maxi_09


Descarga lo siguiente:

º Ccleaner. Lo instalas según Su Manual

º Malwarebytes. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN
(Si ya lo tienes, solo lo actualizas)


º ComboFix.exe y guárdalo en el escritorio.




Ejecuta ComboFix.exe

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º El reporte de ComboFix
º Un nuevo log de Hijackthis
º Como funciona tu pc ahora


Saludos

Hola Leosolari

Mi log de ComboFix

ComboFix 09-11-07.02 - Administrador 07/11/2009 22:13.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1015.705 [GMT -3:00]
Running from: c:\descargas de mozila\ComboFix.exe
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\windows\system32\AutoRun.inf

.
((((((((((((((((((((((((( Files Created from 2009-10-08 to 2009-11-08 )))))))))))))))))))))))))))))))
.

2009-11-02 16:59 . 2009-11-02 16:59 -------- d-----w- d:\archivos de programa\CCleaner
2009-11-01 17:52 . 2009-11-01 17:52 -------- d-----w- d:\archivos de programa\Ares
2009-10-31 18:50 . 2009-10-31 18:50 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\CyberLink
2009-10-31 18:50 . 2009-10-31 18:50 -------- d-----w- d:\documents and settings\All Users\Datos de programa\CyberLink
2009-10-30 23:12 . 2009-10-30 23:12 4045527 ----a-w- d:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-10-30 23:10 . 2009-10-30 23:10 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\Live-Prod
2009-10-30 23:08 . 2009-10-30 23:08 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-10-30 23:08 . 2009-09-10 17:53 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
2009-10-30 23:07 . 2009-09-10 17:54 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2009-10-30 23:07 . 2009-10-30 23:07 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-30 23:07 . 2009-10-30 23:23 -------- d-----w- d:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-27 18:40 . 2009-10-27 18:40 -------- d-----w- d:\windows\Sun
2009-10-23 01:25 . 2005-05-12 16:09 556544 ------w- d:\windows\system32\NexPlayerX.dll
2009-10-23 01:16 . 2009-10-23 01:16 -------- d-----w- d:\archivos de programa\SAMSUNG
2009-10-23 01:16 . 2005-09-27 17:02 84512 ----a-w- d:\windows\system32\drivers\ssm_mdm.sys
2009-10-23 01:16 . 2005-09-27 17:02 6096 ----a-w- d:\windows\system32\drivers\ssm_mdfl.sys
2009-10-23 01:16 . 2005-09-27 17:02 5776 ----a-w- d:\windows\system32\drivers\ssm_whnt.sys
2009-10-23 01:16 . 2005-09-27 17:02 5776 ----a-w- d:\windows\system32\drivers\ssm_wh.sys
2009-10-23 01:16 . 2005-09-27 17:01 6112 ----a-w- d:\windows\system32\drivers\ssm_cmnt.sys
2009-10-23 01:16 . 2005-09-27 17:01 6112 ----a-w- d:\windows\system32\drivers\ssm_cm.sys
2009-10-23 01:16 . 2005-09-27 17:01 52416 ----a-w- d:\windows\system32\drivers\ssm_bus.sys
2009-10-20 00:44 . 2009-10-20 00:44 -------- d-----w- d:\documents and settings\LocalService\Escritorio
2009-10-18 03:35 . 2009-10-18 03:35 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\Ahead
2009-10-15 15:33 . 2009-10-15 15:33 -------- d-----w- d:\archivos de programa\DsNET Corp
2009-10-15 00:01 . 2009-10-15 13:03 131072 ----a-w- d:\documents and settings\Administrador\Datos de programa\Netscape\Plugins\npPxPlay.dll
2009-10-15 00:01 . 2009-10-15 13:03 131072 ----a-w- d:\documents and settings\Administrador\Datos de programa\Mozilla\Plugins\npPxPlay.dll
2009-10-15 00:01 . 2009-10-15 00:01 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\Netscape
2009-10-15 00:00 . 2009-10-15 00:15 -------- d-----w- d:\archivos de programa\pxf
2009-10-14 17:50 . 2009-11-07 16:47 -------- d---a-w- d:\documents and settings\All Users\Datos de programa\TEMP
2009-10-13 17:07 . 2009-11-07 04:31 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-13 17:07 . 2009-10-13 21:41 -------- d-----w- d:\archivos de programa\Spybot - Search & Destroy
2009-10-12 05:17 . 2009-10-12 05:17 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\HP
2009-10-11 16:27 . 2004-08-19 13:42 25600 ----a-w- d:\documents and settings\LocalService\Datos de programa\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-10-11 02:11 . 2009-10-11 02:10 512096 ----a-w- d:\windows\system32\drivers\amon.sys
2009-10-11 02:11 . 2009-10-11 02:10 298104 ----a-w- d:\windows\system32\imon.dll
2009-10-11 02:11 . 2009-10-11 02:10 15424 ----a-w- d:\windows\system32\drivers\nod32drv.sys
2009-10-10 23:25 . 2009-10-30 16:21 -------- d-----w- d:\documents and settings\All Users\Datos de programa\NOS
2009-10-10 23:25 . 2009-10-10 23:25 -------- d-----w- d:\archivos de programa\NOS
2009-10-10 23:25 . 2009-09-23 19:37 34112 ----a-w- d:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\9o1z7l9l.default \extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg _bootstrap.exe
2009-10-10 23:25 . 2009-09-23 19:37 32448 ----a-w- d:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\9o1z7l9l.default \extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
2009-10-10 23:25 . 2009-09-23 19:37 22352 ----a-w- d:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\9o1z7l9l.default \extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg .exe
2009-10-10 23:21 . 2009-10-10 23:21 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-10-10 21:09 . 2009-11-08 01:05 -------- d-----w- d:\documents and settings\Administrador\Tracing
2009-10-10 21:08 . 2009-10-10 21:08 -------- d-----w- d:\archivos de programa\Microsoft
2009-10-10 21:08 . 2009-10-10 21:08 -------- d-----w- d:\archivos de programa\Windows Live SkyDrive
2009-10-10 21:07 . 2009-10-10 21:08 -------- d-----w- d:\archivos de programa\Windows Live
2009-10-10 20:56 . 2009-10-10 20:56 -------- d-----w- d:\archivos de programa\Archivos comunes\Windows Live
2009-10-10 20:52 . 2009-10-10 20:52 -------- d-----w- d:\documents and settings\Administrador\Contacts
2009-10-10 20:40 . 2009-10-10 20:40 0 ----a-w- d:\windows\nsreg.dat
2009-10-10 20:22 . 2008-03-03 17:25 5702 ---ha-w- d:\windows\nod32restoretemdono.reg
2009-10-10 20:20 . 2009-10-11 02:18 -------- d-----w- d:\archivos de programa\ESET
2009-10-10 20:20 . 2009-10-10 20:20 -------- d-----w- d:\documents and settings\All Users\Datos de programa\ESET
2009-10-10 20:17 . 2009-10-10 20:17 603904 ----a-w- d:\windows\system32\TUProgSt.exe
2009-10-10 20:17 . 2008-11-12 19:44 27904 ----a-w- d:\windows\system32\uxtuneup.dll
2009-10-10 20:17 . 2009-10-10 20:17 362240 ----a-w- d:\windows\system32\TuneUpDefragService.exe
2009-10-10 20:17 . 2009-10-10 20:17 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\TuneUp Software
2009-10-10 20:17 . 2009-10-10 20:17 -------- d-----w- d:\documents and settings\All Users\Datos de programa\TuneUp Software
2009-10-10 20:17 . 2009-10-10 20:17 -------- d-----w- d:\archivos de programa\TuneUp Utilities 2009
2009-10-10 20:17 . 2009-10-10 20:17 -------- d-sh--w- d:\documents and settings\All Users\Datos de programa\{55A29068-F2CE-456C-9148-C869879E2357}
2009-10-10 19:52 . 2009-10-10 19:52 -------- d-----w- d:\documents and settings\All Users\Datos de programa\WEBREG
2009-10-10 19:51 . 2007-03-08 04:20 16496 ----a-r- d:\windows\system32\drivers\HPZipr12.sys
2009-10-10 19:51 . 2007-03-08 04:20 49920 ----a-r- d:\windows\system32\drivers\HPZid412.sys
2009-10-10 19:51 . 2009-10-10 19:51 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Hewlett-Packard
2009-10-10 19:51 . 2007-05-02 10:03 267864 ----a-r- d:\windows\system32\hpzids01.dll
2009-10-10 19:51 . 2007-03-15 18:32 118272 ----a-w- d:\windows\system32\hpz3l5ha.dll
2009-10-10 19:51 . 2007-03-08 04:20 21568 ----a-r- d:\windows\system32\drivers\HPZius12.sys
2009-10-10 19:50 . 2007-07-29 17:47 15104 ----a-w- d:\windows\system32\drivers\usbscan.sys
2009-10-10 19:50 . 2007-05-02 09:01 675840 ----a-r- d:\windows\system32\hpowiax5.dll
2009-10-10 19:50 . 2007-05-02 09:00 303104 ----a-r- d:\windows\system32\hpovst12.dll
2009-10-10 19:50 . 2007-05-02 08:56 954368 ----a-r- d:\windows\system32\hpotiop5.dll
2009-10-10 19:50 . 2007-03-08 04:20 364544 ----a-r- d:\windows\system32\hppldcoi.dll
2009-10-10 19:50 . 2007-03-08 04:20 309760 ----a-r- d:\windows\system32\difxapi.dll
2009-10-10 19:49 . 2009-10-10 19:49 -------- d-----w- d:\documents and settings\All Users\Datos de programa\HPSSUPPLY
2009-10-10 19:49 . 2009-10-10 19:49 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\HPAppData
2009-10-10 19:48 . 2009-10-10 19:48 -------- d-----w- d:\documents and settings\All Users\Datos de programa\HP Product Assistant
2009-10-10 19:48 . 2009-10-10 19:48 -------- d-----w- d:\documents and settings\All Users\Datos de programa\HP
2009-10-10 19:47 . 2009-10-10 19:47 -------- d-----w- d:\archivos de programa\Archivos comunes\HP
2009-10-10 19:47 . 2009-10-10 19:47 -------- d-----w- d:\archivos de programa\Hewlett-Packard
2009-10-10 19:47 . 2009-10-10 19:47 -------- d-----w- d:\archivos de programa\Archivos comunes\Hewlett-Packard
2009-10-10 19:46 . 2009-10-10 19:49 -------- d-----w- d:\archivos de programa\HP
2009-10-10 19:46 . 2007-07-29 17:47 31616 ----a-w- d:\windows\system32\drivers\usbccgp.sys
2009-10-10 19:46 . 2007-07-29 17:47 25856 ----a-w- d:\windows\system32\drivers\usbprint.sys
2009-10-10 19:45 . 2009-10-10 19:52 165911 ----a-w- d:\windows\hpoins21.dat
2009-10-10 19:45 . 2007-05-15 10:13 8138 ------w- d:\windows\hpomdl21.dat
2009-10-10 19:18 . 2007-07-29 12:47 10880 ----a-w- d:\windows\system32\drivers\NdisIP.sys
2009-10-10 19:18 . 2007-07-29 12:47 5504 ----a-w- d:\windows\system32\drivers\MSTEE.sys
2009-10-10 19:18 . 2007-07-29 12:47 15360 ----a-w- d:\windows\system32\drivers\StreamIP.sys
2009-10-10 19:18 . 2007-07-29 12:47 11136 ----a-w- d:\windows\system32\drivers\SLIP.sys
2009-10-10 19:18 . 2007-07-29 12:47 19328 ----a-w- d:\windows\system32\drivers\WSTCODEC.SYS
2009-10-10 19:18 . 2007-07-29 12:47 85376 ----a-w- d:\windows\system32\drivers\NABTSFEC.sys
2009-10-10 19:18 . 2007-07-29 12:46 17024 ----a-w- d:\windows\system32\drivers\CCDECODE.sys
2009-10-10 19:18 . 2009-10-10 19:18 -------- d-----w- d:\windows\EffectResources
2009-10-10 19:18 . 2007-07-29 12:47 54784 ----a-w- d:\windows\system32\vfwwdm32.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-01 05:24 . 2009-10-10 13:49 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\BSplayer PRO
2009-10-23 01:24 . 2009-10-10 13:54 -------- d--h--w- d:\archivos de programa\InstallShield Installation Information
2009-10-17 01:44 . 2009-10-10 13:39 86327 ----a-w- d:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-10-13 03:07 . 2001-08-24 16:00 82728 ----a-w- d:\windows\system32\perfc00A.dat
2009-10-13 03:07 . 2001-08-24 16:00 466646 ----a-w- d:\windows\system32\perfh00A.dat
2009-10-11 03:20 . 2009-10-10 13:55 -------- d-----w- d:\archivos de programa\Winamp
2009-10-10 14:17 . 2009-10-10 14:17 -------- d-----w- d:\archivos de programa\Vimicro
2009-10-10 14:17 . 2009-10-10 14:17 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\InstallShield
2009-10-10 14:11 . 2009-10-10 14:11 -------- d-----w- d:\archivos de programa\Intel
2009-10-10 14:09 . 2009-10-10 14:09 -------- d-----w- d:\archivos de programa\C-Media 3D Audio
2009-10-10 14:08 . 2009-10-10 13:54 -------- d-----w- d:\archivos de programa\Archivos comunes\InstallShield
2009-10-10 13:56 . 2009-10-10 13:55 -------- d-----w- d:\archivos de programa\Yahoo!
2009-10-10 13:55 . 2009-10-10 13:55 -------- d-----w- d:\archivos de programa\WinSnap
2009-10-10 13:55 . 2009-10-10 13:55 -------- d-----w- d:\archivos de programa\TaskSwitchXP
2009-10-10 13:55 . 2009-10-10 13:55 -------- d-----w- d:\archivos de programa\My Company Name
2009-10-10 13:55 . 2009-10-10 13:54 -------- d-----w- d:\archivos de programa\CyberLink
2009-10-10 13:54 . 2009-10-10 13:54 -------- d-----w- d:\archivos de programa\Windows Media Connect 2
2009-10-10 13:53 . 2009-10-10 13:52 -------- d-----w- d:\archivos de programa\Archivos comunes\Ahead
2009-10-10 13:53 . 2009-10-10 13:52 -------- d-----w- d:\archivos de programa\Nero
2009-10-10 13:52 . 2009-10-10 13:52 -------- d-----w- d:\archivos de programa\Microsoft Works
2009-10-10 13:51 . 2009-10-10 13:51 -------- d-----w- d:\archivos de programa\Microsoft.NET
2009-10-10 13:50 . 2009-10-10 13:50 -------- d-----w- d:\archivos de programa\Java
2009-10-10 13:50 . 2009-10-10 13:50 -------- d-----w- d:\archivos de programa\Archivos comunes\Java
2009-10-10 13:49 . 2009-10-10 13:49 -------- d-----w- d:\archivos de programa\Webteh
2009-10-10 13:49 . 2009-10-10 13:49 -------- d-----w- d:\archivos de programa\Archivos comunes\Adobe
2009-10-10 13:43 . 2009-10-10 13:43 664 ----a-w- d:\windows\system32\d3d9caps.dat
2009-10-10 13:40 . 2009-10-10 13:40 685816 ----a-w- d:\windows\system32\drivers\sptd.sys
2009-10-10 13:37 . 2009-10-10 13:37 21900 ----a-w- d:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------

[-] 2007-02-09 . 05AB81909514BFD69CBB1F2C147CF6B9 . 574976 . . [5.1.2600.3081] . . d:\windows\system32\drivers\ntfs.sys

[-] 2007-07-29 . C79DF4477C0D82BB045CBC50E2B677E9 . 360576 . . [5.1.2600.2892] . . d:\windows\system32\drivers\tcpip.sys

[-] 2007-07-29 . 157B6FCB58270E3DF3ED67D316DCECE0 . 197632 . . [5.1.2600.2743] . . d:\windows\system32\netman.dll

[-] 2007-07-29 . 78793AAE30E77A07D6C5A378D163B909 . 398336 . . [5.1.2600.2726] . . d:\windows\system32\rpcss.dll

[-] 2007-07-29 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . d:\windows\system32\spoolsv.exe

[-] 2007-07-29 . 3E555C1ABB1F5DF1649B83B1878AC123 . 617472 . . [5.82] . . d:\windows\system32\comctl32.dll

[-] 2007-07-29 12:45 . 0D0F85237E32538F58278D673032676A . 243200 . . [2001.12.4414.308] . . d:\windows\system32\es.dll

[-] 2007-07-29 . E5BEBAE61A1EBFE320300F0A327543DC . 1039360 . . [5.1.2600.3119] . . d:\windows\system32\kernel32.dll

[-] 2007-07-29 . C4E7CEFD3802415865E631BE3AB6AC3B . 19968 . . [5.1.2600.2751] . . d:\windows\system32\linkinfo.dll

[-] 2007-07-29 . 12B4671166CFA774828D14524A185240 . 3085312 . . [6.00.2900.3132] . . d:\windows\ie7\mshtml.dll
[-] 2007-05-08 . 490864D060718243B4F0FA7DB26BD048 . 3584000 . . [7.00.6000.20591] . . d:\windows\system32\mshtml.dll
[-] 2007-05-08 . 490864D060718243B4F0FA7DB26BD048 . 3584000 . . [7.00.6000.20591] . . d:\windows\system32\dllcache\mshtml.dll

[-] 2007-07-29 . 61BDB2667827D484604C9A09248D6223 . 2184576 . . [5.1.2600.3093] . . d:\windows\system32\ntoskrnl.exe

[-] 2007-07-29 . 861E25215BA370D4CA9337C2BC0E647F . 249344 . . [5.1.2600.2716] . . d:\windows\system32\tapisrv.dll

[-] 2007-07-29 . 237FB93C6B4330D8EE7D2448CF71C5ED . 579072 . . [5.1.2600.3099] . . d:\windows\system32\user32.dll

[-] 2007-07-29 . F83EA3CC10363E54AA27DF3F1A291DBC . 668160 . . [6.00.2900.3121] . . d:\windows\ie7\wininet.dll
[-] 2007-04-25 . 3F87B114C97989298D809A44664F8A29 . 823808 . . [7.00.6000.20583] . . d:\windows\system32\wininet.dll
[-] 2007-04-25 . 3F87B114C97989298D809A44664F8A29 . 823808 . . [7.00.6000.20583] . . d:\windows\system32\dllcache\wininet.dll

[-] 2007-07-29 . DBB6B75CC6CB2CF8EC0BAFCA08AED6BE . 1035776 . . [6.00.2900.3156] . . d:\windows\explorer.exe


[-] 2007-07-29 . 00C566D725F80E77DAACB82D1FED4493 . 135168 . . [6.00.2900.3051] . . d:\windows\system32\shsvcs.dll


[-] 2007-07-29 12:46 . 1EE7B434BA961EF845DE136224C30FEC . 142464 . . [5.1.2601.2180] . . d:\windows\system32\drivers\aec.sys

[-] 2007-07-29 12:45 . 2B7A4915332B5DD133536E1E7E436654 . 927504 . . [4.1.0.61] . . d:\windows\system32\mfc40u.dll

[-] 2007-07-29 . FDA9504C4993043EF75AD2F59CD6DABA . 2061824 . . [5.1.2600.3093] . . d:\windows\system32\ntkrnlpa.exe

[-] 2007-07-29 . FCB8D49E28B6AB1BC09AC240B07BADFC . 185344 . . [5.1.2600.3077] . . d:\windows\system32\upnphost.dll

d:\windows\system32\wscntfy.exe ... is missing !!
d:\windows\system32\regsvc.dll ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="d:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Persistence"="d:\windows\system32\igfxpers.ex e" [2005-04-05 114688]
"nod32kui"="d:\archivos de programa\Eset\nod32kui.exe" [2009-10-11 949376]
"IgfxTray"="d:\windows\system32\igfxtray.exe" [2005-04-05 94208]
"HotKeysCmds"="d:\windows\system32\hkcmd.exe" [2005-04-05 77824]
"Domino"="d:\windows\Domino.EXE" [2006-06-28 49152]
"Malwarebytes Anti-Malware (reboot)"="d:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"Malwarebytes' Anti-Malware"="d:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-09-10 420176]
"SMSERIAL"="sm56hlpr.exe" - d:\windows\sm56hlpr.exe [2005-06-06 544768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" - d:\windows\system32\advpack.dll [2007-04-25 124928]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=d:\documents and settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=d:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"d:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"d:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"d:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"d:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"d:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"d:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"d:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"d:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"d:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 nod32drv;nod32drv;d:\windows\system32\drivers\nod3 2drv.sys [10/10/2009 23:11 15424]
R3 MBAMProtector;MBAMProtector;d:\windows\system32\dr ivers\mbam.sys [30/10/2009 20:08 19160]
R3 vmfilter303;vmfilter303;d:\windows\system32\driver s\vmfilter303.sys [10/10/2009 11:18 428160]
S2 MBAMService;MBAMService;d:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [30/10/2009 20:08 269648]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;d:\windows\system32\TUProgSt.exe [10/10/2009 17:17 603904]
S3 getPlusHelper;getPlus(R) Helper;d:\windows\System32\svchost.exe -k getPlusHelper [19/08/2004 10:43 14336]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-10-13 d:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- d:\archivos de programa\Spybot - Search & Destroy\SpybotSD.exe [2009-10-13 18:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.entretieneteds.vze.com
mStart Page = hxxp://www.busca7.com
IE: E&xportar a Microsoft Excel - d:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
LSP: d:\windows\system32\imon.dll
FF - ProfilePath - d:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\9o1z7l9l.default \
FF - prefs.js: browser.startup.homepage - www.google.com.ar
FF - plugin: d:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\9o1z7l9l.default \extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: d:\documents and settings\Administrador\Datos de programa\Mozilla\plugins\npPxPlay.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-07 22:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys >>UNKNOWN [0x863661E8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x863661e8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(660)
d:\windows\system32\imon.dll
d:\archivos de programa\Eset\pr_imon.dll
.
Completion time: 2009-11-08 22:19
ComboFix-quarantined-files.txt 2009-11-08 01:19

Pre-Run: 73.035.403.264 bytes libres
Post-Run: 73.021.837.312 bytes libres

- - End Of File - - B0A03B2D3AACD28B8F4676312ED7E99A

Log de Malwarebyte´s

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3120
Windows 5.1.2600 Service Pack 2

07/11/2009 22:41:08
mbam-log-2009-11-07 (22-41-08).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 170815
Tiempo transcurrido: 12 minute(s), 24 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
D:\System Volume Information\_restore{C63CE6DB-F1D1-4E15-A4B8-A3BBED8E2B69}\RP11\A0018705.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Nos comentas como va el ordenador ahora.

Saludos