Hola, no se si sera problema de software o hardware, pero desde este verano mi pc se me ha estado pegando a cada rato, sobretodo cuando mi hijo juega mu, asi que opte por borrarlo y nada mas de mu, pero el problema sigue aunque no tan seguido...

Les dejo el log del HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 6:33:20, on 29/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\Utiles\cFosSpeed\spd.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Utiles\Photodex\ProShowGold\ScsiAccess.ex e
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Utiles\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC 1.EXE
C:\Archivos de programa\Utiles\DAEMON Tools\daemon.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Utiles\cFosSpeed\cFosSpeed.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Resources\Themes\YAFVC3\VistaStart\Vist aStart1.3.exe
C:\Archivos de programa\Visual Tooltip\VisualToolTip.exe
C:\Archivos de programa\Utiles\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Utiles\uTorrent\utorrent.exe
C:\Archivos de programa\Styler\Styler.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Utiles\Spybot - Search & Destroy\SpybotSD.exe
C:\Archivos de programa\Utiles\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Archivos de programa\Archivos comunes\ReGet Shared\Catcher.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\Utiles\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Archivos de programa\Utiles\ReGetDx\iebar.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NodLogin] C:\Archivos de programa\Eset\nodlogin.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC 1.EXE /P23 "EPSON Stylus C43 Series" /O6 "USB001" /M "Stylus C43"
O4 - HKLM\..\Run: [Mfcd Boob Cast One] C:\Documents and Settings\All Users\Datos de programa\bashlocksmfcdboob\phone comp.exe
O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\Utiles\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\ARCHIV~1\Utiles\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [cFosSpeed] C:\Archivos de programa\Utiles\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Actualizador de Archivos] C:\WINDOWS\IVP3\Herramientas\Actualizador de Archivos.exe /S
O4 - HKLM\..\Run: [VistaStart1.3] C:\WINDOWS\Resources\Themes\YAFVC3\VistaStart\Vist aStart1.3.exe
O4 - HKLM\..\Run: [VisualToolTip] C:\Archivos de programa\Visual Tooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\IVP3\VIPhd\vsdrv.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Utiles\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [µTorrent] "C:\Archivos de programa\Utiles\uTorrent\utorrent.exe"
O4 - Startup: Styler.lnk = ?
O4 - Startup: VistaStart.lnk = C:\WINDOWS\Resources\Themes\YAFVC3\VistaStart\Vist aStart1.3.exe
O4 - Startup: µTorrent.lnk = C:\Archivos de programa\Utiles\uTorrent\utorrent.exe
O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Archivos de programa\Utiles\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Utiles\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Utiles\Photodex\ProShowGold\ScsiAccess.ex e
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Utiles\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

De antemano muchas gracias.-

Hola rcampos0323, te doy la bienvenida al Foro de InfoSpyware.

Con HJT dale FIX a esta entrada:

O4 - HKLM\..\Run: [Mfcd Boob Cast One] C:\Documents and Settings\All Users\Datos de programa\bashlocksmfcdboob\phone comp.exe

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

• SUPERAntiSpyware

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

Gracias por la info, marrato a la noche lo hago y te cuento como me fue, ahora tengo que irme a la pega, gracias.-

Yap, hice todo lo que tenia que hacer, aqui esta el log:

"Administrador" - 2007-05-30 0:15:50 Service Pack 2
ComboFix 07-05.27.V - Running from: "C:\Documents and Settings\Administrador\Escritorio\"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


"C:\WINDOWS\system32\winsys.exe"


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\nm


((((((((((((((((((((((((((((((( Files Created from 2007-04-28 to 2007-05-30 ))))))))))))))))))))))))))))))))))


2007-05-29 23:39 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-05-29 23:39 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SUPERAntiSpyware.com
2007-05-28 19:09 <DIR> d-------- C:\Archivos de programa\MSECache
2007-05-26 01:03 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Blizzard Entertainment
2007-05-25 23:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-05-25 23:36 <DIR> d-------- C:\Archivos de programa\MP3 Remix
2007-05-25 00:32 720,896 --a------ C:\WINDOWS\iun6002.exe
2007-05-17 10:54 <DIR> d--h----- C:\BJPrinter
2007-05-16 00:07 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2007-05-14 01:58 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Styler
2007-05-14 01:54 <DIR> d-------- C:\Archivos de programa\Visual Tooltip
2007-05-14 01:54 <DIR> d-------- C:\Archivos de programa\TopDesk
2007-05-14 01:54 <DIR> d-------- C:\Archivos de programa\Styler
2007-05-14 01:52 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2007-05-14 01:52 <DIR> d-------- C:\WINDOWS\l2schemas
2007-05-14 01:52 <DIR> d-------- C:\Archivos de programa\Windows Sidebar
2007-05-14 01:52 <DIR> d-------- C:\Archivos de programa\VAIOXP
2007-05-14 01:49 <DIR> d--h----- C:\WINDOWS\IVP3
2007-05-13 02:43 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Disney Interactive
2007-05-12 01:14 <DIR> d-------- C:\WINDOWS\system32\E177E04D548C4006A465EEB92D3DE0 21
2007-05-11 23:15 <DIR> d--h----- C:\WINDOWS\PIF
2007-05-11 09:28 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\TrackMania United
2007-05-09 14:47 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ReGet Shared
2007-05-09 04:05 <DIR> d-------- C:\Archivos de programa\DivX
2007-05-08 19:46 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Harley-Davidson_ Race to the Rally Saves
2007-05-08 19:43 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\InstallShield
2007-05-08 00:30 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\nView_Profiles
2007-05-07 21:53 9,728 -ra------ C:\WINDOWS\system32\sysinfoX64.sys
2007-05-07 21:53 8,192 -ra------ C:\WINDOWS\system32\sysinfo.sys
2007-05-07 21:53 69,632 -ra------ C:\WINDOWS\system32\sw24.exe
2007-05-07 21:53 53,248 -ra------ C:\WINDOWS\system32\Nvgpio.dll
2007-05-07 21:53 208,896 -ra------ C:\WINDOWS\system32\sw20.exe
2007-05-07 21:53 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-05-07 21:53 114,688 -ra------ C:\WINDOWS\system32\sysinfo.dll
2007-05-07 21:53 1,449,984 -ra------ C:\WINDOWS\system32\msicpl.dll
2007-05-07 21:53 <DIR> d-------- C:\WINDOWS\nview
2007-05-07 21:52 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-05-06 12:54 6,582,048 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-05-06 12:54 174,368 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-05-06 12:54 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab
2007-05-06 12:54 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
2007-05-06 03:28 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Ohana Games
2007-05-06 02:44 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-05-06 00:25 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\IcoFX
2007-05-04 21:43 74,240 --a------ C:\WINDOWS\ST6UNST.EXE
2007-05-04 21:43 290,816 --------- C:\WINDOWS\Setup1.exe
2007-05-04 21:43 <DIR> d-------- C:\Archivos de programa\PongaleNombrealaGuagua
2007-05-04 05:24 <DIR> d-------- C:\Program Files
2007-05-04 05:23 <DIR> d-------- C:\Archivos de programa\MySQL
2007-05-04 04:39 0 --a------ C:\WINDOWS\PowerReg.dat
2007-05-04 02:54 36,864 --a------ C:\WINDOWS\system\VB6IDEMouseWheelAddin.dll
2007-05-04 02:52 28,672 --a------ C:\WINDOWS\system\SQLUTIL.dll
2007-05-03 20:24 99,008 -ra------ C:\WINDOWS\system32\POSTWPP.DLL
2007-05-03 20:24 98,960 -ra------ C:\WINDOWS\system32\FTPWPP.DLL
2007-05-03 20:24 93,456 -ra------ C:\WINDOWS\system32\FPWPP.DLL
2007-05-03 20:24 50,816 -ra------ C:\WINDOWS\system32\PIPARSE.DLL
2007-05-03 20:24 145,360 -ra------ C:\WINDOWS\system32\WEBPOST.DLL
2007-05-03 20:24 121,472 -ra------ C:\WINDOWS\system32\CRSWPP.DLL
2007-05-03 20:24 111,552 -ra------ C:\WINDOWS\system32\WPWIZDLL.DLL
2007-05-03 20:24 <DIR> d-------- C:\Archivos de programa\Publicaci¢n en Web
2007-05-03 03:09 <DIR> d-------- C:\Archivos de programa\Dolby
2007-05-02 00:03 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Netscape
2007-05-02 00:03 <DIR> d-------- C:\Archivos de programa\Photodex Presenter
2007-05-02 00:01 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Photodex
2007-04-30 01:16 656,600 -ra------ C:\WINDOWS\system32\drivers\cfosspeed.sys
2007-04-30 01:15 281,816 --a------ C:\WINDOWS\system32\cfosspeed.dll
2007-04-27 20:17 <DIR> d-------- C:\Archivos de programa\Microsoft Student
2007-04-27 14:14 4,096 --a------ C:\WINDOWS\d3dx.dat
2007-04-27 00:00 671,744 -ra------ C:\WINDOWS\system32\DolbyHph.dll
2007-04-27 00:00 24,576 -ra------ C:\WINDOWS\system32\msxml3a.dll
2007-04-26 13:58 7,680 --a------ C:\WINDOWS\system32\CNMVS6e.DLL
2007-04-26 13:58 116,736 --a------ C:\WINDOWS\system32\CNMLM6e.DLL
2007-04-26 02:28 671,744 --a------ C:\WINDOWS\WordHarmony.scr
2007-04-25 13:38 <DIR> d-------- C:\Archivos de programa\Online_TV
2007-04-25 13:36 <DIR> d-------- C:\Archivos de programa\Multi_Media
2007-04-24 02:17 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\PopCap
2007-04-24 02:17 <DIR> d-------- C:\Archivos de programa\PopCap Games
2007-04-22 16:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2007-04-22 16:17 <DIR> d-------- C:\Archivos de programa\Real
2007-04-22 16:17 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real
2007-04-22 16:15 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Real
2007-04-22 16:14 861 --a------ C:\WINDOWS\mozver.dat
2007-04-17 14:09 308,224 --a------ C:\WINDOWS\IsUn040a.exe
2007-04-17 14:09 <DIR> d-------- C:\Documents and Settings\Administrador\WINDOWS
2007-04-17 14:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
2007-04-15 17:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\XCPCSync.OEM
2007-04-10 22:43 282,624 --a------ C:\WINDOWS\system32\acdintouch40.dll
2007-04-10 22:22 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\ACD Systems
2007-04-10 13:07 <DIR> d-------- C:\DVD
2007-04-08 23:13 719,872 --a------ C:\WINDOWS\system32\devil.dll
2007-04-08 23:13 544,768 --a------ C:\WINDOWS\system32\msvcr71d.dll
2007-04-08 23:13 314,368 --a------ C:\WINDOWS\system32\avisynth.dll
2007-04-07 03:26 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\MegauploadToolbar
2007-04-07 03:26 <DIR> d-------- C:\Archivos de programa\MegauploadToolbar
2007-04-06 17:20 <DIR> d--hs---- C:\WINDOWS\ftpcache
2007-04-04 18:47 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-04-04 12:18 <DIR> d--h----- C:\Camila
2007-04-04 01:16 80 -ra------ C:\256k.bin
2007-04-03 00:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\ARTech
2007-04-02 03:41 <DIR> d-------- C:\Archivos de programa\ARTech
2007-04-01 21:30 <DIR> d-------- C:\Archivos de programa\ReflexiveArcade


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )))

2007-05-29 22:19:06 -------- d-----w C:\DOCUME~1\ADMINI~1\DATOSD~1\uTorrent
2007-05-29 21:39:44 -------- d-----w C:\Archivos de programa\Utiles
2007-05-28 20:27:38 -------- d-----w C:\Archivos de programa\Juegos
2007-05-24 14:31:22 73 ----a-w C:\WINDOWS\popcinfo.dat
2007-05-19 23:29:24 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-05-14 00:05:08 -------- d-----w C:\Archivos de programa\MSN Messenger
2007-05-13 23:49:15 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-05-08 17:40:48 -------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-05-07 07:07:54 -------- d-----w C:\DOCUME~1\ADMINI~1\DATOSD~1\Phone Drive Peak
2007-05-03 18:24:08 -------- d-----w C:\Archivos de programa\Publicación en Web
2007-05-01 22:12:04 -------- d-----w C:\Archivos de programa\Archivos comunes\ACD Systems
2007-04-30 00:02:51 -------- d-----w C:\DOCUME~1\ADMINI~1\DATOSD~1\Ahead
2007-04-26 22:08:01 960 --sha-w C:\wjwjovma.sys
2007-04-18 16:14:22 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-10 20:22:03 10,368 ----a-w C:\WINDOWS\system32\drivers\pfc.sys
2007-04-05 23:14:27 73,640 ----a-w C:\WINDOWS\system32\perfc00A.dat
2007-04-05 23:14:27 443,026 ----a-w C:\WINDOWS\system32\perfh00A.dat
2007-03-29 07:03:36 -------- d--h--r C:\DOCUME~1\ADMINI~1\DATOSD~1\SecuROM
2007-03-29 07:03:35 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-03-29 07:01:17 -------- d-----w C:\DOCUME~1\ADMINI~1\DATOSD~1\TMNT
2007-03-28 11:29:52 45,056 ----a-w C:\WINDOWS\NCUNINST.EXe
2007-03-17 13:45:06 297,472 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:36:30 497,152 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:46 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects]
{16664845-0E00-11D2-8059-000000000000}=C:\Archivos de programa\Archivos comunes\ReGet Shared\Catcher.dll [2005-03-08 16:22]
{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}=C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL [2006-10-31 08:55]
{53707962-6F74-2D53-2644-206D7942484F}=C:\ARCHIV~1\Utiles\SPYBOT~1\SDHelper .dll [2005-05-31 02:04]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll [2007-02-17 02:28]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 21:33]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"AudioDeck"="C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 19:44]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
"DAEMON Tools"="C:\Archivos de programa\Utiles\DAEMON Tools\daemon.exe" [2005-11-09 00:00]
"Siemens SmartSync - ScheduleSync"="C:\ARCHIV~1\Utiles\MOBILE~1\SMARTS~ 1\SCHEDU~1.EXE" [2005-07-27 16:51]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-04-22 16:17]
"cFosSpeed"="C:\Archivos de programa\Utiles\cFosSpeed\cFosSpeed.exe" [2007-03-15 18:59]
"nwiz"="nwiz.exe" [2006-04-16 16:51 C:\WINDOWS\system32\nwiz.exe]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2006-03-20 17:34]
"VisualToolTip"="C:\Archivos de programa\Visual Tooltip\VisualToolTip.exe" [2006-12-27 15:07]
"UnlockerAssistant"="C:\Archivos de programa\Utiles\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 17:14]
"µTorrent"="C:\Archivos de programa\Utiles\uTorrent\utorrent.exe" [2007-02-17 09:46]
"SUPERAntiSpyware"="C:\Archivos de programa\Utiles\SUPERAntiSpyware\SUPERAntiSpyware. exe" [2007-02-27 11:39]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"=1 (0x1)
"ForceClassicControlPanel"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoStartBanner"=1 (0x1)
"NoSMHelp"=1 (0x1)
"NoSMConfigurePrograms"=1 (0x1)
"NoSMMyPictures"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoResolveTrack"=1 (0x1)
"LinkResolveIgnoreLinkInfo"=1 (0x1)
"NoResolveSearch"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoStartBanner"=1 (0x1)
"NoSMHelp"=1 (0x1)
"NoSMConfigurePrograms"=1 (0x1)
"NoSMMyPictures"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoResolveTrack"=1 (0x1)
"LinkResolveIgnoreLinkInfo"=1 (0x1)
"NoResolveSearch"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{16664848-0E00-11D2-8059-000000000000}"="C:\Archivos de programa\Archivos comunes\ReGet Shared\CatchOp.dll" [2005-03-08 16:22]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\Utiles\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService Alerter WebClient LmHosts upnphost SSDPSRV



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20070529-232337-913
O4 - HKLM\..\Run: [Mfcd Boob Cast One] C:\Documents and Settings\All Users\Datos de programa\bashlocksmfcdboob\phone comp.exe
Contents of the 'Scheduled Tasks' folder
2007-05-30 02:00:00 C:\WINDOWS\tasks\AADAA91391895CEF.job

************************************************** ******************

catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-30 04:21:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


************************************************** ******************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\M ySQL]
"ImagePath"="\"C:\Archivos de programa\MySQL\MySQL Server 4.1\bin\mysqld-nt\" --defaults-file=\"C:\Archivos de programa\MySQL\MySQL Server 4.1\my.ini\" MySQL"

Completion time: 2007-05-30 4:24:15 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-05-30 04:24

--- E O F ---

Ahora solo esperar que no se pegue, muchas gracias.-

Bien confirmanos como sigue todo para dar el tema por solucionado.

Salu2

Vale, voy a mantener mi pc encendido hasta el domingo y en la noche les comento como ha estado.

Gracias.-