Adjunto resultados:
ComboFix 08-05-08.1 - Administrador 2008-05-09 19:03:46.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.102 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\system32\dacfapwjfxj.exe
C:\WINDOWS\system32\mbpfpxz.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\dacfapwjfxj.exe
C:\WINDOWS\system32\mbpfpxz.exe

.
(((((((((((((((((( Archivos creados desde 2008-04-10 - 2008-05-10 )))))))))))))))))))))))))))))))))
.

2008-05-08 19:50 . 2007-12-18 09:32 417,792 --------- C:\WINDOWS\system32\dllcache\vbscript.dll
2008-05-08 19:50 . 2007-12-18 04:51 179,584 --------- C:\WINDOWS\system32\dllcache\mrxdav.sys
2008-05-08 19:50 . 2008-02-20 13:50 45,568 --------- C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-05-08 19:49 . 2007-04-23 05:14 364,160 --------- C:\WINDOWS\system32\dllcache\update.sys
2008-05-08 19:47 . 2007-02-28 11:08 2,184,576 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-05-08 19:47 . 2007-02-28 11:07 2,140,160 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-05-08 19:47 . 2007-02-28 11:07 2,019,840 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-05-08 19:47 . 2007-07-09 08:19 582,656 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-05-08 19:47 . 2007-02-09 06:10 574,464 --------- C:\WINDOWS\system32\dllcache\ntfs.sys
2008-05-08 19:47 . 2007-12-04 13:41 550,912 --------- C:\WINDOWS\system32\dllcache\oleaut32.dll
2008-05-08 19:47 . 2007-03-17 08:47 293,376 --------- C:\WINDOWS\system32\dllcache\winsrv.dll
2008-05-08 19:47 . 2007-02-05 15:18 185,344 --------- C:\WINDOWS\system32\dllcache\upnphost.dll
2008-05-08 19:47 . 2007-04-25 09:22 144,896 --------- C:\WINDOWS\system32\dllcache\schannel.dll
2008-05-08 19:45 . 2007-05-16 10:28 1,314,816 --------- C:\WINDOWS\system32\dllcache\msoe.dll
2008-05-08 19:44 . 2006-09-04 01:12 1,494,528 --------- C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-05-08 19:44 . 2007-06-26 01:07 1,104,896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll
2008-05-08 19:44 . 2007-06-26 08:56 851,968 --------- C:\WINDOWS\system32\dllcache\vgx.dll
2008-05-08 19:44 . 2006-06-14 03:50 172,416 --------- C:\WINDOWS\system32\dllcache\kmixer.sys
2008-05-08 19:44 . 2006-08-21 04:43 128,768 --------- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-05-08 19:44 . 2006-06-14 04:17 82,944 --------- C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-05-08 19:44 . 2006-08-21 04:43 23,040 --------- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-05-08 19:44 . 2006-08-21 07:28 16,896 --------- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-05-08 19:44 . 2006-06-14 03:50 6,272 --------- C:\WINDOWS\system32\dllcache\splitter.sys
2008-05-08 19:43 . 2007-10-25 11:43 8,502,272 --a------ C:\WINDOWS\system32\dllcache\shell32.dll
2008-05-08 19:43 . 2006-06-22 00:22 1,440,256 --------- C:\WINDOWS\system32\dllcache\query.dll
2008-05-08 19:43 . 2007-04-02 01:36 546,304 --------- C:\WINDOWS\system32\dllcache\hhctrl.ocx
2008-05-08 19:43 . 2006-08-17 07:42 337,408 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-05-08 19:43 . 2006-07-13 06:43 202,496 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-08 19:43 . 2006-06-22 00:22 69,120 --------- C:\WINDOWS\system32\dllcache\ciodm.dll
2008-05-08 19:42 . 2007-04-16 11:10 1,039,360 --------- C:\WINDOWS\system32\dllcache\kernel32.dll
2008-05-08 19:42 . 2007-08-21 01:25 683,520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-05-08 19:42 . 2006-07-21 03:29 72,704 --------- C:\WINDOWS\system32\dllcache\hlink.dll
2008-05-08 19:42 . 2006-06-26 12:47 7,680 --------- C:\WINDOWS\system32\dllcache\rasadhlp.dll
2008-05-08 19:41 . 2007-12-18 09:32 450,560 --------- C:\WINDOWS\system32\dllcache\jscript.dll
2008-05-08 19:41 . 2007-10-30 12:20 360,064 --------- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-05-08 19:41 . 2006-08-14 07:00 332,928 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-05-08 19:41 . 2006-06-01 14:46 163,840 --------- C:\WINDOWS\system32\dllcache\jgdw400.dll
2008-05-08 19:41 . 2006-06-01 14:46 27,648 --------- C:\WINDOWS\system32\dllcache\jgpl400.dll
2008-05-08 19:40 . 2006-05-05 05:16 454,400 --------- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2008-05-08 19:40 . 2006-06-22 05:38 180,736 --------- C:\WINDOWS\system32\dllcache\rasmans.dll
2008-05-08 19:40 . 2006-05-05 05:22 174,592 --------- C:\WINDOWS\system32\dllcache\rdbss.sys
2008-05-08 19:40 . 2008-02-20 00:20 147,968 --------- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-05-08 19:40 . 2006-05-19 09:18 112,128 --------- C:\WINDOWS\system32\dllcache\dhcpcsvc.dll
2008-05-08 19:40 . 2006-05-19 09:18 95,232 --------- C:\WINDOWS\system32\dllcache\iphlpapi.dll
2008-05-07 06:22 . 2008-05-08 19:32 <DIR> d-------- C:\winup
2008-05-05 22:04 . 2008-05-05 22:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SecTaskMan
2008-05-05 21:46 . 2008-05-05 21:46 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-05-03 16:05 . 2008-05-03 16:05 <DIR> d--h----- C:\WINDOWS\PIF
2008-05-02 17:42 . 2008-05-02 17:42 1,132 --a------ C:\sd.exe
2008-05-01 20:18 . 2008-05-01 20:18 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2008-05-01 19:57 . 2008-05-01 20:20 <DIR> d-------- C:\Archivos de programa\Windows Live Safety Center
2008-05-01 15:55 . 2008-05-01 15:56 <DIR> d-------- C:\Archivos de programa\Ahead
2008-05-01 15:55 . 2001-07-06 08:41 569,344 -ra------ C:\WINDOWS\system32\imagr5.dll
2008-05-01 15:55 . 2001-07-06 06:44 544,768 -ra------ C:\WINDOWS\system32\imagx5.dll
2008-05-01 15:55 . 2001-07-06 12:24 283,920 -ra------ C:\WINDOWS\system32\ImagXpr5.dll
2008-05-01 15:55 . 2001-07-09 05:50 155,648 -ra------ C:\WINDOWS\system32\NeroCheck.exe
2008-05-01 15:55 . 2000-06-26 05:45 106,496 -ra------ C:\WINDOWS\system32\TwnLib20.dll
2008-05-01 15:55 . 2001-06-26 02:15 38,912 -ra------ C:\WINDOWS\system32\picn20.dll
2008-05-01 15:42 . 2003-03-19 06:20 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2008-05-01 15:42 . 2003-03-18 20:12 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll
2008-05-01 15:42 . 2003-03-18 22:14 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-05-01 15:42 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-05-01 07:47 . 2008-05-01 07:47 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-29 22:50 . 2008-04-29 22:50 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\WinPatrol
2008-04-29 22:27 . 2008-04-29 22:27 <DIR> d-------- C:\Documents and Settings\Administrador\DoctorWeb
2008-04-28 23:07 . 2008-04-28 23:07 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_95806.LOG
2008-04-28 23:07 . 2008-04-28 23:07 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_93520.LOG
2008-04-28 23:07 . 2008-04-28 23:07 0 --ah----- C:\Documents and Settings\Administrador\NTUSER.DAT_TU_40612.LOG
2008-04-28 21:24 . 2008-05-01 07:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-28 21:24 . 2008-05-01 07:41 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-28 21:10 . 2008-04-28 21:10 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-04-28 21:10 . 2008-04-28 21:10 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-04-28 21:02 . 2008-04-28 21:02 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-27 12:06 . 2008-04-27 12:34 52 --a------ C:\WINDOWS\mafosav.INI
2008-04-26 11:02 . 2008-04-26 11:02 159,744 --a------ C:\WINDOWS\system32\xmnc.exe
2008-04-21 22:43 . 2008-05-05 21:32 <DIR> d-------- C:\Archivos de programa\Thomson
2008-04-21 22:43 . 2008-04-21 22:43 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-04-21 22:18 . 2008-04-21 22:18 <DIR> d--h----- C:\BJPrinter

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-01 20:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-05-01 20:47 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Ahead
2008-03-30 19:31 --------- d-----w C:\Archivos de programa\DustBuster XP
2008-03-25 03:38 --------- d-----w C:\Archivos de programa\Ares
2008-03-16 12:21 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-16 11:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Stardock
2008-03-11 23:53 --------- d-----w C:\Archivos de programa\LHSP
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42 15360]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-02-13 13:24 5674352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 10:42 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2004-08-19 10:41 101376 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Datos de programa\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"F:\\Lupo PenSuite Lite\\Apps\\eMule\\eMule.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\drivers\videX3 2.sys [2007-01-24 17:58]
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 10:43]
R3 VIASens;Vinyl Sensaura WDM 3D Audio Driver;C:\WINDOWS\system32\drivers\viasens.sys [2003-11-06 18:07]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c2563c78-7b4a-11dc-a163-000e50b02219}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EEBF9CA6-567B-41cd-B5F6-EF2C7FEF37B5}]
rundll32.exe advpack.dll,LaunchINFSectionEx C:\WINDOWS\INF\wmactedp.inf,PerUserStub,,4
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-02 22:26:10 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-09 19:06:27
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\WgaLogon.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Archivos de programa\Stardock\ObjectDock\DockShellHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\imapi.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-09 19:09:34 - machine was rebooted [Administrador]
ComboFix-quarantined-files.txt 2008-05-10 00:09:19

6 dirs 13,195,808,768 bytes libres
10 dirs 13,188,689,920 bytes libres

183


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:11:01 p.m., on 09/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 3723 bytes