ayuda x favor!!! estoy desesperado

Para ver si hay una infección: bajá el HijackThis. Luego reiniciá tu PC, no abras ni cierres ningún proceso o programa, ejecutá el HijackThis, elegí Do a system scan only, guardá el log que se genera y pegalo acá.

Saludos!

hola! este es el log del hijackthis...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:37, on 02/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\9new.exe
C:\WINDOWS\usb_magr.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Universal Serial Bus device] usb_magr.exe
O4 - HKLM\..\Run: [Windows Data Serivce] 9new.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [uTorrent] "C:\Downloads\utorrent.exe"
O4 - HKCU\..\Run: [RemoveIT Pro v7Ent] C:\Archivos de programa\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\msvddr32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\S-1-5-21-57989841-1935655697-1801674531-500\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe (User '?')
O4 - HKUS\S-1-5-21-57989841-1935655697-1801674531-500\..\Run: [RemoveIT Pro v7Ent] C:\Archivos de programa\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: System Service (Windows System Service) - Unknown owner - C:\WINDOWS\system\runtsk.exe (file missing)

--
End of file - 7644 bytes

Te pido que no instales ni desinstales nada más de lo que abajo se indica, y que menciones paso por paso lo que pudiste hacer y si te encontraste con algún problema. Esto es muy importante para hacer un correcto diagnóstico y desinfección.


a. Para evitar otra infección te recomiendo informarte respecto a las conductas al usar Internet como indico acá: ¿Cómo protejo mi PC? . Tenés uno de los mejores antivirus, así que debés estar permitiendo la instalación de malwares con tus acciones.


b. No veo un firewall. Si estás detrás un router, no hagas nada más que configurarlo correctamente para protegerte de ataques. Si usás el de Windows, que es malo, instalá y configurá correctamente el Zone Alarm como indico acá: ¿Cómo protejo mi PC? .


c. Prestá atención al instalar programas asegurándote que son confiables y descargándolos de su sitio oficial. RemoveIT Pro v7 Enterprise es un programa que instala un malware,así que debajo te indico cómo desinstalarlo correctamente.


d. Bajá estos programas:

- FileASSASSIN: http://fileassassin.softonic.com/descargar o http://fileassassin.uptodown.com
- CCleaner: http://www.ccleaner.com (para que sepas cómo usarlo: Manual del CCleaner )


e. Imprimí estas instrucciones, seguilas al pie de la letra y guardá todos los resultados. No te preocupes que son instrucciones muy simples y nada de lo que hagas puede perjudicar a tu PC. Te pido que me indiques si no pudiste seguir con algún paso:

1) Desactivá Restaurar Sistema: vas a Inicio > Configuración > Panel de Control > Sistema > Restaurar Sistema y allí tildás Desactivar Restaurar Sistema.


2) Iniciá tu PC en Modo Seguro con acceso a red (cuando tu PC arranca tenés que apretar F8 en forma sucesiva. Te aparece una pantalla negra con letras blancas: elegí la opción Modo Seguro con acceso a red. Luego aparece un mensaje de advertencia al iniciar Windows, dale Aceptar). Si no podés acceder a Modo Seguro con acceso a red, hacelo en modo normal de esta forma (de lo contrario andá al paso 3):

Inicio ->> Ejecutar ->> tipeá MSCONFIG ->> dale Enter
a.- Desde la solapa Servicios activa la casilla Ocultar todos los Servicios de Microsoft
b.- Presioná el botón Deshabilitar todos
c.- Desde la solapa Inicio presioná el botón Deshabilitar todos
d.- Presioná los botones en este orden: 1° Aplicar , 2° Aceptar , 3° Reiniciar

(si elegiste esta opción, al finalizar todos los escaneos volvé a habilitar todo lo que deshabilitaste recién, y reiniciá).


3) Activá Mostrar todos los archivos y carpetas ocultos y las extensiones: Inicio > Programas > Accesorios > Explorador de Windows y ahí vas a la solapa Herramientas > Opciones de carpeta > Ver:

- tildá donde dice Mostrar todos los archivos y carpetas ocultos,
- destildá Ocultar extensiones de archivo para tipo de archivo conocidos,
luego le das Aplicar y después Aceptar (en ese orden por favor!!!).


4) No abras ningún programa hasta terminar.


5) Borrá estas entradas perdidas con Fix checked del HJT:

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)


6) Borrá estas entradas para poder seguir los pasos 12 y 13:

O4 - HKCU\..\Run: [RemoveIT Pro v7Ent] C:\Archivos de programa\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe
O4 - HKUS\S-1-5-21-57989841-1935655697-1801674531-500\..\Run: [RemoveIT Pro v7Ent] C:\Archivos de programa\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe (User '?')


7) Desinstalá RemoveIT Pro v7 Enterprise desde Inicio > Panel de Control > Agregar o quitar programas.


8) Borrá estas entradas dudosas o peligrosas con Fix checked del HJT:

C:\WINDOWS\usb_magr.exe
O4 - HKLM\..\Run: [Universal Serial Bus device] usb_magr.exe
O4 - HKLM\..\Run: [Windows Data Serivce] 9new.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\msvddr32.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: System Service (Windows System Service) - Unknown owner - C:\WINDOWS\system\runtsk.exe (file missing)


9) Buscá en tu PC este archivo y borralo (si es necesario con el FileASSASSIN):

C:\WINDOWS\usb_magr.exe


10) Limpiá primero temporales y luego el registro con el CCleaner siguiendo las instrucciones del manual que te dejé. Fijate que por defecto están tildadas opciones que quizás no quieras borrar.


11) Hacé un escaneo on-line con Panda (http://www.activescan.com.ar). Guardá los resultados y borrá todo lo que te aparezca (si es necesario con el FileASSASSIN). Otra opción es Kaspersky ( http://www.kaspersky.com/sp/virusscanner ).


12) Reiniciá, generá un nuevo log con todo cerrado, posteá todos los resultados y contanos si persisten los síntomas.


Saludos!

Hola Master.Mind segui las instrucciones; para empezar, el primer problema que se me presento fue no poder ingresar al panel de control :s para desactivar restaurar sistema, asi que directamente reinicie en modo seguro donde sí pude entrar al panel de control pero no pude desactivar restaurar sistema ya que el recuadro esta gris-inhabilitado. Luego pude seguir las instrucciones casi sin problemas hasta el punto de borrar O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\msvddr32.exe que no se borra. Como no pude realizar el escaneo online con Kaspersky ni con Panda utilice el de ESET (espero que sirva) y me salio lo siguiente:

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\911M3GFC\mtask[1].exe una variante de Win32/Injector.ADW Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\EAJWZEJ6\mtask[1].exe una variante de Win32/Injector.ADW Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\6F2OD4W1\smvpn[1].gif una variante de Win32/Conficker.AA gusano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\found.002\dir0000.chk\ctfmonn.exe una variante de Win32/Kryptik.AOK Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\found.002\dir0004.chk\A0003103.exe una variante de Win32/Injector.ADW Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\found.002\dir0004.chk\A0003104.exe una variante de Win32/Injector.ADW Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\WINDOWS\9new.exe Win32/AutoRun.IRCBot.DL gusano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\WINDOWS\mtask.exe una variante de Win32/Injector.ADW Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\WINDOWS\woot.exe una variante de Win32/Injector.AEH Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\WINDOWS\system\msdrv.exe una variante de Win32/Injector.ADW Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\WINDOWS\system32\9new.exe Win32/AutoRun.IRCBot.DL gusano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\WINDOWS\system32\drv.exe una variante de Win32/Injector.ADW Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\WINDOWS\system32\mtask.exe una variante de Win32/Injector.ADW Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\WINDOWS\system32\rss.exe una variante de Win32/Injector.ADW Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\WINDOWS\system32\woot.exe una variante de Win32/Injector.AEH Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

Luego reinicie e hice un nuevo log con HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:03:06, on 04/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [uTorrent] "C:\Downloads\utorrent.exe"
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\msvddr32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\S-1-5-21-57989841-1935655697-1801674531-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: System Service (Windows System Service) - Unknown owner - C:\WINDOWS\system\runtsk.exe (file missing)

--
End of file - 6749 bytes

Se nota una mejoria inmensa en la velocidad de conexion, ahora las paginas se cargan como deberian y noto la maquina un poco mas rapida..cualquier cosa mas que tenga que hacer te agradezco de antemano que me lo digas...saludos

a. El hecho de que no puedas usar los antivirus on-line es un mal indicio; además el NOD32 encontró muchos archivos infectados (algunos con virus complicados). No explicaste bien lo del NOD32: ¿hiciste el escaneo online o lo instalaste?


b. Tu PC es vulnerable porque le falta protección:

1) No instalaste el Zone Alarm. Tomate tu tiempo para leer el manual antes de configurarlo porque cada permiso que le des a una conexión, va a quedar como una regla y se va a permitir en forma silenciosa aunque sea un ataque.


2) Tu Windows está muy desactualizado:

- Bajá SP3: http://download.windowsupdate.com/ms...97247AC60F.exe . Instalalo y reiniciá.

- Luego actualizá XP hasta la fecha con el Winup (como indico en este tema ¿Cómo protejo mi PC?)

- Activá las actualizaciones automáticas de Windows para que esté siempre actualizado después de estos procesos y para que instale los parches desde la salida del último Winup (25-03-2009).


3) Instalá las actualizaciones de Office y Outlook si los usás.


4) Actualizate a la ultima version de Internet Explorer 8, pero mejor sería reemplazarlo por el Firefox 3.5.4 .


5) Desinstalá las viejas versiones e instalá las nuevas de Adobe Flash Player (destildá la opción de McAfee Security Scan o la Barra Google gratuita) http://get.adobe.com/es/flashplayer y de Java (Version 6 Update 17) http://java.com/en/download/manual.jsp


c. Instalá y actualizá Malwarebyte´s Antimalware: http://www.malwarebytes.org/mbam.php . Si al actualizarloi genera Error 732 lo actualizas manualmente de aquí: http://www.malwarebytes.org/mbam/dat...mbam-rules.exe con el programa cerrado. Si tenés problemas, hacelo en Modo Seguro con acceso a red.


d. Te hice bajar el FileASSASSIN para que borres los archivos difíciles como el C:\WINDOWS\msvddr32.exe . Hacelo en Modo seguro.También podés usar el KillBox : http://www.killbox.net


e. Borrá estas entradas en Modo Seguro con Fix checked del HJT:

O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\msvddr32.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: System Service (Windows System Service) - Unknown owner - C:\WINDOWS\system\runtsk.exe (file missing)


f. Hacé un análisis completo con Malwarebyte´s Antimalware y al finalizar el mismo presionás QUITAR TODO LO SELECCIONADO.


g. Hecé un escaneo on-line en alguno de esto sitios, guardá los resultados y borrá todo lo que te aparezca (si es necesario con el FileASSASSIN):

Kaspersky:http://www.kaspersky.com/sp/virusscanner

Panda: http://www.activescan.com.ar

ESET Online Scanner: http://www.eset-la.com/online-scanner

BitDefender Online Scanner: http://www.bitdefender.es/scanner/online/free.html

McAfee FreeScan: http://home.mcafee.com/Downloads/FreeScan.aspx?ctst=1

Trend Micro HouseCall: http://housecall65.trendmicro.com


Contá cómo resultó.

Saludos!

che ta para atras tu compu..ja..
Segui los pasos de master, q seguro revive..