Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas, my pc se ha vuelto super lento, incluso la flecha del raton va a saltos y la reproduccion de musica va a saltos, por no hablar de intentar abrir dos programas.
Ya le he pasado el ESET y MALWAREBITES, y me ha detectado muchos gusanos y troyanos, pero por más que los vuelvo a pasar, sigue igual.
tampoco me deja acceder al administrador de tareas, aveces da pantallazos azules al iniciar y tampoco me deja ver archivos ocultos, a desaparecido la opción para poder habilitarlo. Vamos que está hecho una pena...
Por cierto, tambien aparecen el Mcafee y el Bit defender y no soy capaz de quitarlos, no los encuentro para poder quitarlos, ni con el quitar programas de windows ni con el EasyCleaner.

Aqui os dejo el log del Hijackthis, muchas gracias de antemano:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:35:27, on 26/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServ er.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\ARCHIV~1\McAfee\MSC\mclogsrv.exe
C:\Archivos de programa\Google\Update\1.2.183.13\GoogleCrashHandl er.exe
C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe
C:\ARCHIV~1\McAfee\MSC\mcusrmgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\SearchIndexer.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.exe
c:\archivos de programa\mcafee\msc\mcuimgr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Archivos de programa\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\GESFITNESS\GesFitness.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=SP&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Archivos de programa\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.357 2\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Archivos de programa\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Archivos de programa\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {4FEE6316-7B6F-4A6C-BD4E-4157C59A9E9D} (Ovi maps browser plugin) - http://static.s2g.gate5.de/ovi_maps/OviMaps_2.2.30.3.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://especiales.softonic.com/sinespias/installer.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} (TuentiFotoUploader Control) - http://estaticosak1.tuenti.com/client_apps/TuentiPhotoUploader.24886.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://81.33.25.60:8010/activex/AMC.cab
O16 - DPF: {ED93394D-DF27-4245-8A13-B52A8373BC47} (WUploaderControl Class) - https://oie.cajamadridempresas.es/CajaMadrid/oie/IntegraWebCM/cabs/easyfilewebval.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServ er.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Archivos de programa\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c9a6dbf37ad836) (gupdate1c9a6dbf37ad836) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcusrmgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

--
End of file - 15102 bytes

Hola oxygensportclub

Tu ordenador está hecho un pequeño desastre... Vamos a intentar estabilizarlo.

Actualizá malwarebytes


Cerrá todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas


O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present



Ejecuta Malwarebytes.
Hacé un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ". Si te pide reiniciar, lo haces.


Después de reiniciar, - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

En tu próxima respuesta, pones lo siguiente.

° Reporte de Malwarebytes (pestaña registros)
° Reporte de ComboFix
° Que antivirus y/o antispyware tenes instalados y en funcionamiento

Saludos

Buenas, por fin he terminado de hacer lo que comentaste, ha tardado mil años en hacer cada cosa, pero en fin aquí esta:

° Reporte de Malwarebytes (pestaña registros)
Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3237
Windows 5.1.2600 Service Pack 3

27/11/2009 9:11:40
mbam-log-2009-11-27 (09-11-40).txt

Tipo de examen : Examen Completo (C:\|D:\|F:\|)
Objetos examinados: 392028
Tiempo transcurrido: 9 hour(s), 52 minute(s), 9 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)



° Reporte de ComboFixComboFix 09-11-26.02 - JONATHAN 27/11/2009 12:29.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.2046.1274 [GMT 1:00]
Running from: d:\documents and settings\JONATHAN\Escritorio\ComboFix.exe
AV: ESET Smart Security 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Cortafuegos personal de ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.
ADS - system32: deleted 13072 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DH Temp.tmp
C:\LOG.TXT
c:\recycler\S-1-5-21-2857223749-1763518417-1632843838-1006
c:\recycler\S-1-5-21-3515300373-3975790635-4127171119-1003
c:\recycler\S-1-5-21-4282097436-2737430893-2135456174-1003
c:\windows\system32\ban_list.txt
c:\windows\system32\twain_32.dll
d:\documents and settings\JONATHAN\Configuración local\Datos de programa\icmmy.dat
d:\documents and settings\JONATHAN\Configuración local\Datos de programa\icmmy_nav.dat
d:\documents and settings\JONATHAN\Configuración local\Datos de programa\icmmy_navps.dat
d:\documents and settings\JONATHAN\Configuración local\Datos de programa\soyys.dat
d:\documents and settings\JONATHAN\Configuración local\Datos de programa\soyys_nav.dat
d:\documents and settings\JONATHAN\Configuración local\Datos de programa\soyys_navps.dat
d:\documents and settings\JONATHAN\Datos de programa\MessengerSkinner
d:\documents and settings\JONATHAN\Datos de programa\MessengerSkinner\Userdata\defaultPack.cab
F:\install.exe

Infected copy of c:\windows\system32\Drivers\atapi.sys was found and disinfected
Restored copy from - c:\windows\ServicePackFiles\i386\atapi.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA
-------\Service_AVPsys


((((((((((((((((((((((((( Files Created from 2009-10-27 to 2009-11-27 )))))))))))))))))))))))))))))))
.

2009-11-23 11:55 . 2009-01-22 13:28 290816 ----a-w- c:\windows\system32\decdll.dll
2009-11-23 11:55 . 2009-11-23 11:55 -------- d-----w- c:\archivos de programa\Free Video Converter
2009-11-23 11:55 . 2009-11-23 11:55 -------- d-----w- d:\documents and settings\JONATHAN\Datos de programa\FreeVideoConverter
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2009-11-10 17:52 . 2009-11-10 17:52 -------- d-----w- c:\archivos de programa\NCH Software
2009-11-10 17:50 . 2009-11-10 17:50 -------- d-----w- d:\documents and settings\All Users\Datos de programa\NCH Swift Sound
2009-11-10 17:50 . 2009-11-10 17:50 -------- d-----w- c:\archivos de programa\NCH Swift Sound
2009-11-10 17:50 . 2009-11-10 17:50 -------- d-----w- d:\documents and settings\JONATHAN\Datos de programa\NCH Swift Sound
2009-11-06 09:37 . 2009-11-06 09:37 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Nokia

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-27 12:28 . 2004-09-01 14:31 573284 ----a-w- c:\windows\system32\perfh00A.dat
2009-11-27 12:28 . 2004-09-01 14:31 117378 ----a-w- c:\windows\system32\perfc00A.dat
2009-11-27 12:20 . 2009-03-17 08:44 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Google Updater
2009-11-27 11:14 . 2006-10-20 18:52 -------- d-----w- c:\archivos de programa\GESFITNESS
2009-11-25 11:58 . 2008-04-04 19:49 -------- d-----w- c:\archivos de programa\ESET
2009-11-25 10:49 . 2008-04-23 18:07 -------- d-----w- c:\archivos de programa\Google
2009-11-20 19:55 . 2008-10-10 11:20 -------- d-----w- c:\archivos de programa\DivX
2009-11-20 19:54 . 2009-08-24 09:34 -------- d-----w- c:\archivos de programa\Archivos comunes\DivX Shared
2009-11-14 10:13 . 2006-08-02 04:19 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-11-06 11:03 . 2009-09-25 11:31 -------- d-----w- d:\documents and settings\JONATHAN\Datos de programa\Nokia
2009-11-06 10:00 . 2009-09-25 11:25 -------- d-----w- c:\archivos de programa\Nokia
2009-11-03 19:25 . 2008-04-07 19:00 36728 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\uiNPC\uiNPC\NPC\isUAC.exe
2009-11-03 19:25 . 2008-04-07 19:00 869752 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\LUpdate\WLUEX\LUALL.EXE
2009-11-03 19:25 . 2008-04-07 19:00 804216 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\LUpdate\WLUEX\LuConfig.EXE
2009-11-03 19:25 . 2008-04-07 19:00 308600 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\LUpdate\WLUEX\AUPDATE.EXE
2009-11-03 19:25 . 2008-04-07 19:00 181624 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\LUpdate\WLUEX\LUCheck.exe
2009-11-03 19:25 . 2008-04-07 19:00 16760 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\LUpdate\WLUEX\NotifyHA.exe
2009-11-03 19:25 . 2008-04-07 19:00 46440 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\ccCommon\ccCommon\ccSetMgr.exe
2009-11-03 19:25 . 2008-04-07 19:00 56168 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\ccCommon\ccCommon\ccEvtMgr.exe
2009-11-03 19:25 . 2008-04-07 19:00 51048 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\ccCommon\ccCommon\ccApp.exe
2009-11-03 19:25 . 2008-04-07 19:00 714608 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\NA V\External\NORTON\APP\osCheck.exe
2009-11-03 19:25 . 2008-04-07 19:00 61288 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\NA V\External\NORTON\APP\Navwnt.exe
2009-11-03 19:25 . 2008-04-07 19:00 245608 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\NA V\External\NORTON\APP\Navw32.exe
2009-11-03 19:25 . 2008-04-07 19:00 121712 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\NA V\External\NORTON\APP\nisoptui.exe
2009-10-30 11:57 . 2006-10-25 14:08 -------- d-----w- d:\documents and settings\JONATHAN\Datos de programa\Sony
2009-10-30 11:47 . 2006-10-25 14:21 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Sony
2009-10-30 11:46 . 2006-10-25 14:06 -------- d-----w- c:\archivos de programa\Sony
2009-10-30 10:30 . 2006-10-25 14:12 -------- d-----w- c:\archivos de programa\Sony Setup
2009-10-28 17:04 . 2009-10-27 14:56 -------- d-----w- d:\documents and settings\JONATHAN\Datos de programa\Any Video Converter
2009-10-27 14:57 . 2009-10-27 14:56 -------- d-----w- c:\archivos de programa\Any Video Converter
2009-10-23 07:55 . 2009-01-21 15:31 -------- d-----w- c:\archivos de programa\Navilog1
2009-10-22 21:23 . 2008-04-15 15:50 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-22 21:23 . 2008-05-19 17:40 4045528 ----a-w- d:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-10-15 01:10 . 2008-09-02 09:01 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-10-05 12:14 . 2009-09-25 11:26 -------- d-----w- c:\archivos de programa\Archivos comunes\Nokia
2009-10-05 12:14 . 2009-10-05 12:14 -------- d-----w- d:\documents and settings\All Users\Datos de programa\NokiaMusic
2009-09-25 11:24 . 2009-09-25 11:24 95232 ----a-w- d:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\pcswpc si.exe
2009-09-25 11:24 . 2009-09-25 11:24 8192 ----a-w- d:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\Uninst CCD.exe
2009-09-25 11:24 . 2009-09-25 11:24 61440 ----a-w- d:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\Uninst PCSFEMsi.exe
2009-09-25 11:24 . 2009-09-25 11:24 10240 ----a-w- d:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\Uninst PCS.exe
2009-09-25 11:24 . 2009-09-25 11:24 33866888 ----a-w- d:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_spa_web.exe
2009-09-14 08:03 . 2009-09-14 08:03 152576 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Sun\Java\jre1.6.0_15\lzma.dll
2009-09-14 07:07 . 2007-07-19 13:28 90112 ----a-w- c:\windows\DUMP567c.tmp
2009-09-11 14:18 . 2004-09-01 14:30 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 06:26 . 2009-09-11 06:26 55768 ----a-w- c:\windows\system32\drivers\epfwtdi.sys
2009-09-11 06:26 . 2009-09-11 06:26 135048 ----a-w- c:\windows\system32\drivers\epfw.sys
2009-09-11 06:23 . 2009-09-11 06:23 108792 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2009-09-11 06:17 . 2009-09-11 06:17 116008 ----a-w- c:\windows\system32\drivers\eamon.sys
2009-09-10 12:54 . 2009-03-04 15:34 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2008-05-19 17:40 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-07 10:37 . 2009-09-07 10:37 45056 ----a-r- d:\documents and settings\JONATHAN\Datos de programa\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
2009-09-04 21:04 . 2004-09-01 14:30 58880 ----a-w- c:\windows\system32\msasn1.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"PC Suite Tray"="c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.E XE" [2004-08-20 208952]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2006-06-01 86016]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"NokiaMusic FastStart"="c:\archivos de programa\Nokia\Nokia Music\NokiaMusic.exe" [2009-07-22 2331936]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"egui"="c:\archivos de programa\ESET\ESET Smart Security\egui.exe" [2009-09-11 2054360]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-05-29 413696]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-01-11 15961088]
"SoundFusion"="hercplgs.cpl" - c:\windows\system32\hercplgs.cpl [2007-03-09 493608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Windows Search.lnk - c:\archivos de programa\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2006-01-30 06:53 49152 ----a-w- c:\apps\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"c:\\APPS\\skype\\phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Microsoft Office\\OFFICE11\\FRONTPG.EXE"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\ \SAGENT4.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr .exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"4672:UDP"= 4672:UDP:Puerto UDP Emule

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [20/01/2009 18:06 64160]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [27/07/2009 21:45 28544]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [11/09/2009 7:23 108792]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [15/01/2009 16:17 8944]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [15/01/2009 16:17 55024]
R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET Smart Security\ekrn.exe [11/09/2009 7:24 735960]
R2 SBKUPNT;SBKUPNT;c:\windows\system32\drivers\SBKUPN T.SYS [23/11/2006 18:41 14976]
R3 hercspud;Hercules (R) WDM Audio Driver;c:\windows\system32\drivers\hercspud.sys [27/02/2009 11:58 153216]
R3 hercwdm;Hercules (R) WDM Interface Driver;c:\windows\system32\drivers\hercwdm.sys [27/02/2009 11:58 497152]
S0 fhlypl;fhlypl;c:\windows\system32\drivers\cxwwzjal .sys --> c:\windows\system32\drivers\cxwwzjal.sys [?]
S2 gupdate1c9a6dbf37ad836;Google Update Service (gupdate1c9a6dbf37ad836);c:\archivos de programa\Google\Update\GoogleUpdate.exe [17/03/2009 9:36 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfil t.sys --> c:\windows\system32\drivers\Ambfilt.sys [?]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [21/04/2009 10:24 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [21/04/2009 10:24 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [21/04/2009 10:24 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [21/04/2009 10:24 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [21/04/2009 10:24 98568]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [15/01/2009 16:17 7408]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [20/06/2008 12:27 61536]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;c:\windows\system32\drivers\sea1mdfl.sys [20/06/2008 12:30 9360]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;c:\windows\system32\drivers\sea1mdm.sys [20/06/2008 12:30 97088]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\sea1mgmt.sys [20/06/2008 12:30 88624]
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);c:\windows\system32\drivers\sea1nd5.sys [20/06/2008 12:30 18704]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;c:\windows\system32\drivers\sea1obex.sys [20/06/2008 12:30 86432]
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);c:\windows\system32\drivers\sea1unic.sys [20/06/2008 12:30 90800]
S3 TVICHW32;TVICHW32;c:\windows\system32\drivers\TVIC HW32.SYS [28/02/2009 13:28 23600]
S3 z520bus;Sony Ericsson 520 driver (WDM);c:\windows\system32\drivers\z520bus.sys [20/06/2008 13:29 57648]
S3 z520mdfl;Sony Ericsson 520 USB WMC Modem Filter;c:\windows\system32\drivers\z520mdfl.sys [20/06/2008 13:29 8336]
S3 z520mdm;Sony Ericsson 520 USB WMC Modem Drivers;c:\windows\system32\drivers\z520mdm.sys [20/06/2008 13:29 93488]
S3 z520mgmt;Sony Ericsson 520 USB WMC Device Management Drivers;c:\windows\system32\drivers\z520mgmt.sys [20/06/2008 13:30 84928]
S3 z520obex;Sony Ericsson 520 USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\z520obex.sys [20/06/2008 13:30 82864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ sysagent
.
Contents of the 'Scheduled Tasks' folder

2009-11-27 c:\windows\Tasks\Google Software Updater.job
- c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-23 09:17]

2009-11-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-03-17 08:36]

2009-11-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-03-17 08:36]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: google.es\adwords
DPF: {4FEE6316-7B6F-4A6C-BD4E-4157C59A9E9D} - hxxp://static.s2g.gate5.de/ovi_maps/OviMaps_2.2.30.3.cab
DPF: {525019DF-8282-40DC-A0E0-13C076889F66} - hxxp://especiales.softonic.com/sinespias/installer.cab
DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} - hxxp://estaticosak1.tuenti.com/client_apps/TuentiPhotoUploader.24886.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://81.33.25.60:8010/activex/AMC.cab
DPF: {ED93394D-DF27-4245-8A13-B52A8373BC47} - hxxps://oie.cajamadridempresas.es/CajaMadrid/oie/IntegraWebCM/cabs/easyfilewebval.cab
.
- - - - ORPHANS REMOVED - - - -

AddRemove-eMule - d:\archivos de programas 2\eMule\Uninstall.exe
AddRemove-eMule_is1 - d:\archivos de programas 2\eMule\unins000.exe
AddRemove-NVIDIA Drivers - c:\windows\system32\nvudisp.exe UninstallGUI
AddRemove-Registrar Registry Manager 6.02 (Lite Edition) - c:\archivos de programa\Registrar Registry Manager\unwise.exe
AddRemove-soyys - d:\documents and settings\jonathan\configuración local\datos de programa\soyys.exe
AddRemove-Vade Retro Express - c:\archiv~1\GOTOSO~1\VADERE~1\UNWISE.EXE



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-27 13:25
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-3412586777-1338869218-2764057113-1006\Software\Microsoft\SystemCertificates\Address Book*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
"A0C0710900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(844)
c:\apps\Softex\OmniPass\opxpgina.dll

- - - - - - - > 'explorer.exe'(3952)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\archivos de programa\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\archivos de programa\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\archivos de programa\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_spa.nlr
c:\archivos de programa\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\apps\Powercinema\Kernel\CLML_NTService\CLMLServ er.exe
c:\archivos de programa\Google\Update\1.2.183.13\GoogleCrashHandl er.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archiv~1\McAfee\MSC\mclogsrv.exe
c:\archiv~1\McAfee\MSC\mcupdmgr.exe
c:\archiv~1\McAfee\MSC\mcmscsvc.exe
c:\archiv~1\McAfee\MSC\mcpromgr.exe
c:\archiv~1\McAfee\MSC\mcusrmgr.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\apps\Softex\OmniPass\Omniserv.exe
c:\windows\system32\IoctlSvc.exe
c:\archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
c:\archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\windows\system32\SearchIndexer.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\archivos de programa\mcafee\msc\mcuimgr.exe
c:\windows\system32\RunDll32.exe
c:\archivos de programa\PC Connectivity Solution\ServiceLayer.exe
c:\archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\archivos de programa\Java\jre6\bin\jucheck.exe
.
************************************************** ************************
.
Completion time: 2009-11-27 14:04 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-27 13:03

Pre-Run: 5.436.993.536 bytes libres
Post-Run: 5.238.984.704 bytes libres

- - End Of File - - B74741855BDA6CFFD283E60C556D0A6B


° Que antivirus y/o antispyware tenes instalados y en funcionamiento
Utilizo el antivirus de ESET SMART SECURITY 4 y hago analisis con el MALWAREBYTES

Hola oxygensportclub


Realiza lo siguiente:

Ve a INICIO, EJECUTAR y escribe cmd y aceptas -> en la consola copias y pegas :

Sc Stop McLogManagerService ->enter y aceptar y luego

Sc Delete McLogManagerService ->enter y aceptar.



Sc Stop mcmispupdmgr ->enter y aceptar y luego

Sc Delete mcmispupdmgr ->enter y aceptar.



Sc Stop mcmscsvc ->enter y aceptar y luego

Sc Delete mcmscsvc ->enter y aceptar.



Sc Stop mcpromgr ->enter y aceptar y luego

Sc Delete mcpromgr ->enter y aceptar.



Sc Stop mctskshd.exe ->enter y aceptar y luego

Sc Delete mctskshd.exe ->enter y aceptar.



Sc Stop mcusrmgr ->enter y aceptar y luego

Sc Delete mcusrmgr ->enter y aceptar.




Cerrá todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas


O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcusrmgr.exe



.................................................. .................................................. .................................................. .................................................. ...................................

• Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
  • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.
  
  
  
  
  
  
• ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.

Una vez reiniciado el ordenador, sacas un nuevo log de Hijackthis para pegarlo junto al nuevo reporte de ComboFix.

Nos comentas como va funcionando tu ordenador ahora.




saludos

buenas. Parece que va un poco mejor, pero sigue "saltando el audio" incluso con el sonido de bienvenida del windows. Por lo demás va bastante más rápido, aunque cuando reinicio tarda mucho.

Mientras hacía lo que me decias, he tenido estos problemas:

- Sc Stop mctskshd.exe ha fallado, pero el delete ha sido corecto.
- las casillas que me digiste que marcara en el HijackThis, no aparecian.

En cuanto a lo del Superantispyware, le utilice hace tiempo pero ya no está, será algún resto.

Aquí tienes lo que me pides:

Reporte HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:35, on 27/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServ er.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Google\Update\1.2.183.13\GoogleCrashHandl er.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
C:\Archivos de programa\Java\jre6\bin\jucheck.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Archivos de programa\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.357 2\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Archivos de programa\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Archivos de programa\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {4FEE6316-7B6F-4A6C-BD4E-4157C59A9E9D} (Ovi maps browser plugin) - http://static.s2g.gate5.de/ovi_maps/OviMaps_2.2.30.3.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://especiales.softonic.com/sinespias/installer.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} (TuentiFotoUploader Control) - http://estaticosak1.tuenti.com/client_apps/TuentiPhotoUploader.24886.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://81.33.25.60:8010/activex/AMC.cab
O16 - DPF: {ED93394D-DF27-4245-8A13-B52A8373BC47} (WUploaderControl Class) - https://oie.cajamadridempresas.es/CajaMadrid/oie/IntegraWebCM/cabs/easyfilewebval.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServ er.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Archivos de programa\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c9a6dbf37ad836) (gupdate1c9a6dbf37ad836) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

--
End of file - 13360 bytes


REPORTE DEL COMBOFIX

ComboFix 09-11-26.02 - JONATHAN 27/11/2009 20:03.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.2046.1421 [GMT 1:00]
Running from: d:\documents and settings\JONATHAN\Escritorio\ComboFix.exe
Command switches used :: d:\documents and settings\JONATHAN\Escritorio\CFScript.txt
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Cortafuegos personal de ESET *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

FILE ::
"c:\archiv~1\McAfee\MSC\mclogsrv.exe"
"c:\archiv~1\McAfee\MSC\mcmscsvc.exe"
"c:\archiv~1\McAfee\MSC\mcpromgr.exe"
"c:\archiv~1\McAfee\MSC\mcupdmgr.exe"
"c:\archiv~1\McAfee\MSC\mcusrmgr.exe"
"c:\archivos de programa\mcafee\msc\mcuimgr.exe"
"c:\windows\system32\drivers\cxwwzjal.sys"
"d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\NA V\External\NORTON\APP\Navw32.exe"
"d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\NA V\External\NORTON\APP\Navwnt.exe"
"d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\NA V\External\NORTON\APP\nisoptui.exe"
"d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\NA V\External\NORTON\APP\osCheck.exe"
"d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\ccCommon\ccCommon\ccApp.exe"
"d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\ccCommon\ccCommon\ccEvtMgr.exe"
"d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\ccCommon\ccCommon\ccSetMgr.exe"
"d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\LUpdate\WLUEX\AUPDATE.EXE"
"d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\LUpdate\WLUEX\LUALL.EXE"
"d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\LUpdate\WLUEX\LuConfig.EXE"
"d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\LUpdate\WLUEX\LUCheck.exe"
"d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\LUpdate\WLUEX\NotifyHA.exe"
"d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\uiNPC\uiNPC\NPC\isUAC.exe"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archiv~1\McAfee\MSC\mclogsrv.exe
c:\archiv~1\McAfee\MSC\mcmscsvc.exe
c:\archiv~1\McAfee\MSC\mcpromgr.exe
c:\archiv~1\McAfee\MSC\mcupdmgr.exe
c:\archiv~1\McAfee\MSC\mcusrmgr.exe
c:\archivos de programa\mcafee\msc\mcuimgr.exe

.
((((((((((((((((((((((((( Files Created from 2009-10-27 to 2009-11-27 )))))))))))))))))))))))))))))))
.

2009-11-23 11:55 . 2009-01-22 13:28 290816 ----a-w- c:\windows\system32\decdll.dll
2009-11-23 11:55 . 2009-11-23 11:55 -------- d-----w- c:\archivos de programa\Free Video Converter
2009-11-23 11:55 . 2009-11-23 11:55 -------- d-----w- d:\documents and settings\JONATHAN\Datos de programa\FreeVideoConverter
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll
2009-11-10 17:52 . 2009-11-10 17:52 -------- d-----w- c:\archivos de programa\NCH Software
2009-11-10 17:50 . 2009-11-10 17:50 -------- d-----w- d:\documents and settings\All Users\Datos de programa\NCH Swift Sound
2009-11-10 17:50 . 2009-11-10 17:50 -------- d-----w- c:\archivos de programa\NCH Swift Sound
2009-11-10 17:50 . 2009-11-10 17:50 -------- d-----w- d:\documents and settings\JONATHAN\Datos de programa\NCH Swift Sound
2009-11-06 09:37 . 2009-11-06 09:37 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Nokia

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-27 12:28 . 2004-09-01 14:31 573284 ----a-w- c:\windows\system32\perfh00A.dat
2009-11-27 12:28 . 2004-09-01 14:31 117378 ----a-w- c:\windows\system32\perfc00A.dat
2009-11-27 12:20 . 2009-03-17 08:44 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Google Updater
2009-11-27 11:14 . 2006-10-20 18:52 -------- d-----w- c:\archivos de programa\GESFITNESS
2009-11-25 11:58 . 2008-04-04 19:49 -------- d-----w- c:\archivos de programa\ESET
2009-11-25 10:49 . 2008-04-23 18:07 -------- d-----w- c:\archivos de programa\Google
2009-11-20 19:55 . 2008-10-10 11:20 -------- d-----w- c:\archivos de programa\DivX
2009-11-20 19:54 . 2009-08-24 09:34 -------- d-----w- c:\archivos de programa\Archivos comunes\DivX Shared
2009-11-14 10:13 . 2006-08-02 04:19 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2009-11-06 11:03 . 2009-09-25 11:31 -------- d-----w- d:\documents and settings\JONATHAN\Datos de programa\Nokia
2009-11-06 10:00 . 2009-09-25 11:25 -------- d-----w- c:\archivos de programa\Nokia
2009-11-03 19:25 . 2008-04-07 19:00 36728 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\uiNPC\uiNPC\NPC\isUAC.exe
2009-11-03 19:25 . 2008-04-07 19:00 869752 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\LUpdate\WLUEX\LUALL.EXE
2009-11-03 19:25 . 2008-04-07 19:00 804216 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\LUpdate\WLUEX\LuConfig.EXE
2009-11-03 19:25 . 2008-04-07 19:00 308600 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\LUpdate\WLUEX\AUPDATE.EXE
2009-11-03 19:25 . 2008-04-07 19:00 181624 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\LUpdate\WLUEX\LUCheck.exe
2009-11-03 19:25 . 2008-04-07 19:00 16760 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\LUpdate\WLUEX\NotifyHA.exe
2009-11-03 19:25 . 2008-04-07 19:00 46440 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\ccCommon\ccCommon\ccSetMgr.exe
2009-11-03 19:25 . 2008-04-07 19:00 56168 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\ccCommon\ccCommon\ccEvtMgr.exe
2009-11-03 19:25 . 2008-04-07 19:00 51048 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Su pport\ccCommon\ccCommon\ccApp.exe
2009-11-03 19:25 . 2008-04-07 19:00 714608 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\NA V\External\NORTON\APP\osCheck.exe
2009-11-03 19:25 . 2008-04-07 19:00 61288 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\NA V\External\NORTON\APP\Navwnt.exe
2009-11-03 19:25 . 2008-04-07 19:00 245608 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\NA V\External\NORTON\APP\Navw32.exe
2009-11-03 19:25 . 2008-04-07 19:00 121712 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\NA V\External\NORTON\APP\nisoptui.exe
2009-10-30 11:57 . 2006-10-25 14:08 -------- d-----w- d:\documents and settings\JONATHAN\Datos de programa\Sony
2009-10-30 11:47 . 2006-10-25 14:21 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Sony
2009-10-30 11:46 . 2006-10-25 14:06 -------- d-----w- c:\archivos de programa\Sony
2009-10-30 10:30 . 2006-10-25 14:12 -------- d-----w- c:\archivos de programa\Sony Setup
2009-10-28 17:04 . 2009-10-27 14:56 -------- d-----w- d:\documents and settings\JONATHAN\Datos de programa\Any Video Converter
2009-10-27 14:57 . 2009-10-27 14:56 -------- d-----w- c:\archivos de programa\Any Video Converter
2009-10-23 07:55 . 2009-01-21 15:31 -------- d-----w- c:\archivos de programa\Navilog1
2009-10-22 21:23 . 2008-04-15 15:50 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-22 21:23 . 2008-05-19 17:40 4045528 ----a-w- d:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-10-15 01:10 . 2008-09-02 09:01 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-10-05 12:14 . 2009-09-25 11:26 -------- d-----w- c:\archivos de programa\Archivos comunes\Nokia
2009-10-05 12:14 . 2009-10-05 12:14 -------- d-----w- d:\documents and settings\All Users\Datos de programa\NokiaMusic
2009-09-25 11:24 . 2009-09-25 11:24 95232 ----a-w- d:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\pcswpc si.exe
2009-09-25 11:24 . 2009-09-25 11:24 8192 ----a-w- d:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\Uninst CCD.exe
2009-09-25 11:24 . 2009-09-25 11:24 61440 ----a-w- d:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\Uninst PCSFEMsi.exe
2009-09-25 11:24 . 2009-09-25 11:24 10240 ----a-w- d:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\Uninst PCS.exe
2009-09-25 11:24 . 2009-09-25 11:24 33866888 ----a-w- d:\documents and settings\All Users\Datos de programa\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_spa_web.exe
2009-09-14 08:03 . 2009-09-14 08:03 152576 ----a-w- d:\documents and settings\JONATHAN\Datos de programa\Sun\Java\jre1.6.0_15\lzma.dll
2009-09-14 07:07 . 2007-07-19 13:28 90112 ----a-w- c:\windows\DUMP567c.tmp
2009-09-11 14:18 . 2004-09-01 14:30 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 06:26 . 2009-09-11 06:26 55768 ----a-w- c:\windows\system32\drivers\epfwtdi.sys
2009-09-11 06:26 . 2009-09-11 06:26 135048 ----a-w- c:\windows\system32\drivers\epfw.sys
2009-09-11 06:23 . 2009-09-11 06:23 108792 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2009-09-11 06:17 . 2009-09-11 06:17 116008 ----a-w- c:\windows\system32\drivers\eamon.sys
2009-09-10 12:54 . 2009-03-04 15:34 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2008-05-19 17:40 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-07 10:37 . 2009-09-07 10:37 45056 ----a-r- d:\documents and settings\JONATHAN\Datos de programa\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
2009-09-04 21:04 . 2004-09-01 14:30 58880 ----a-w- c:\windows\system32\msasn1.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-11-27_12.25.35 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-27 19:29 . 2009-11-27 19:29 16384 c:\windows\temp\Perflib_Perfdata_c0.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"PC Suite Tray"="c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.E XE" [2004-08-20 208952]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2006-06-01 86016]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"NokiaMusic FastStart"="c:\archivos de programa\Nokia\Nokia Music\NokiaMusic.exe" [2009-07-22 2331936]
"Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"egui"="c:\archivos de programa\ESET\ESET Smart Security\egui.exe" [2009-09-11 2054360]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-05-29 413696]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-01-11 15961088]
"SoundFusion"="hercplgs.cpl" - c:\windows\system32\hercplgs.cpl [2007-03-09 493608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Windows Search.lnk - c:\archivos de programa\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2006-01-30 06:53 49152 ----a-w- c:\apps\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"c:\\APPS\\skype\\phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Microsoft Office\\OFFICE11\\FRONTPG.EXE"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\ \SAGENT4.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr .exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"4672:UDP"= 4672:UDP:Puerto UDP Emule

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [20/01/2009 18:06 64160]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [27/07/2009 21:45 28544]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [11/09/2009 7:23 108792]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [15/01/2009 16:17 8944]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [15/01/2009 16:17 55024]
R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET Smart Security\ekrn.exe [11/09/2009 7:24 735960]
R2 SBKUPNT;SBKUPNT;c:\windows\system32\drivers\SBKUPN T.SYS [23/11/2006 18:41 14976]
R3 hercspud;Hercules (R) WDM Audio Driver;c:\windows\system32\drivers\hercspud.sys [27/02/2009 11:58 153216]
R3 hercwdm;Hercules (R) WDM Interface Driver;c:\windows\system32\drivers\hercwdm.sys [27/02/2009 11:58 497152]
S0 fhlypl;fhlypl;c:\windows\system32\drivers\cxwwzjal .sys --> c:\windows\system32\drivers\cxwwzjal.sys [?]
S2 gupdate1c9a6dbf37ad836;Google Update Service (gupdate1c9a6dbf37ad836);c:\archivos de programa\Google\Update\GoogleUpdate.exe [17/03/2009 9:36 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfil t.sys --> c:\windows\system32\drivers\Ambfilt.sys [?]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [21/04/2009 10:24 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [21/04/2009 10:24 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [21/04/2009 10:24 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [21/04/2009 10:24 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [21/04/2009 10:24 98568]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [15/01/2009 16:17 7408]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [20/06/2008 12:27 61536]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;c:\windows\system32\drivers\sea1mdfl.sys [20/06/2008 12:30 9360]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;c:\windows\system32\drivers\sea1mdm.sys [20/06/2008 12:30 97088]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\sea1mgmt.sys [20/06/2008 12:30 88624]
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);c:\windows\system32\drivers\sea1nd5.sys [20/06/2008 12:30 18704]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;c:\windows\system32\drivers\sea1obex.sys [20/06/2008 12:30 86432]
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);c:\windows\system32\drivers\sea1unic.sys [20/06/2008 12:30 90800]
S3 TVICHW32;TVICHW32;c:\windows\system32\drivers\TVIC HW32.SYS [28/02/2009 13:28 23600]
S3 z520bus;Sony Ericsson 520 driver (WDM);c:\windows\system32\drivers\z520bus.sys [20/06/2008 13:29 57648]
S3 z520mdfl;Sony Ericsson 520 USB WMC Modem Filter;c:\windows\system32\drivers\z520mdfl.sys [20/06/2008 13:29 8336]
S3 z520mdm;Sony Ericsson 520 USB WMC Modem Drivers;c:\windows\system32\drivers\z520mdm.sys [20/06/2008 13:29 93488]
S3 z520mgmt;Sony Ericsson 520 USB WMC Device Management Drivers;c:\windows\system32\drivers\z520mgmt.sys [20/06/2008 13:30 84928]
S3 z520obex;Sony Ericsson 520 USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\z520obex.sys [20/06/2008 13:30 82864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ sysagent
.
Contents of the 'Scheduled Tasks' folder

2009-11-27 c:\windows\Tasks\Google Software Updater.job
- c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-23 09:17]

2009-11-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-03-17 08:36]

2009-11-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-03-17 08:36]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: google.es\adwords
DPF: {4FEE6316-7B6F-4A6C-BD4E-4157C59A9E9D} - hxxp://static.s2g.gate5.de/ovi_maps/OviMaps_2.2.30.3.cab
DPF: {525019DF-8282-40DC-A0E0-13C076889F66} - hxxp://especiales.softonic.com/sinespias/installer.cab
DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} - hxxp://estaticosak1.tuenti.com/client_apps/TuentiPhotoUploader.24886.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://81.33.25.60:8010/activex/AMC.cab
DPF: {ED93394D-DF27-4245-8A13-B52A8373BC47} - hxxps://oie.cajamadridempresas.es/CajaMadrid/oie/IntegraWebCM/cabs/easyfilewebval.cab
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-27 20:35
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-3412586777-1338869218-2764057113-1006\Software\Microsoft\SystemCertificates\Address Book*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
"A0C0710900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(848)
c:\apps\Softex\OmniPass\opxpgina.dll

- - - - - - - > 'explorer.exe'(3260)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\archivos de programa\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\archivos de programa\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\archivos de programa\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_spa.nlr
c:\archivos de programa\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\apps\Powercinema\Kernel\CLML_NTService\CLMLServ er.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Google\Update\1.2.183.13\GoogleCrashHandl er.exe
c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\apps\Softex\OmniPass\Omniserv.exe
c:\windows\system32\IoctlSvc.exe
c:\archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
c:\archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\windows\system32\SearchIndexer.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\apps\Softex\OmniPass\OPXPApp.exe
c:\windows\system32\RunDll32.exe
c:\archivos de programa\Java\jre6\bin\jucheck.exe
c:\archivos de programa\PC Connectivity Solution\ServiceLayer.exe
c:\archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
.
************************************************** ************************
.
Completion time: 2009-11-27 21:14 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-27 20:13
ComboFix2.txt 2009-11-27 13:05

Pre-Run: 5.264.920.576 bytes libres
Post-Run: 5.207.216.128 bytes libres

- - End Of File - - 9FFA64DDF66CCE57583B87FB989B1613

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Nos comentas como va el ordenador ahora.

Saludos

Buenas, el ordenador parece que va un poco más rápido, pero a la hora de encenderle o de iniciar algún programa, tarda 4 o 5 veces más de lo habitual. En cuanto al sonido funciona si solo está el ejecutandose, en cuanto mueves el raton o intentas hacer algo suena entrecortado tipo movil con poca cobertura; además lo hace con todos los reproductores, ya sea con reproduccion directa del ordenador como desde alguna radio online.

Internet, por ejemplo, me va bien en la misma ventana, pero si intento abrir otra ventana o otra pestaña, tarda casi 2 min en abrirla.

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Descargá Dr Web Cure-it y su Manual


Ejecutá Ccleaner su opción de "Limpiador" y "Registro"

Ejecutá Dr Web, haciendo 1ero un chequeo express y luego un EXAMEN COMPLETO, eliminado todo lo que encuentre.


Realizá un scan online con Kaspersky o con Panda Active Scan.

Seguí Estas Instrucciones para realizarlo




En tu pròxima respuesta, debes pegar el reporte de Dr Web y el del scan online.


Te dejo saludos y espero tu respuesta.

Buenas,

he tenido un problema. No he podido hacer lo que me has dicho antes porque el ordenador se reinicio y no soy capaz de arrancarle. Salta siempre pantallazo azul o directamente de queda parado en la pantalla negra con el simbolo de windows. No me deja arrancar en modo seguro ni nada parecido. Ahora estoy desde el portatil, he sacado el disco duro del ordenador (el que tiene el SO) y le he pinchado con un adaptador en el portatil. Ahora mismo lo único que se me ha ocurrido es hacer el análisis online con el panda.

Me he encontrado con un problema añadido. Al pincharle por usb al portatil, me sale el simboloto de que algo se ha conectado, pero no sale nada en mi Pc, ademas suena estraño (sonido típico de los ordenadores antiguos cuando estaban trabajando, sonido entrecortado).

Esto me huele mal