holas man, subir el reporte del hijackthis si pueod perooo, loq trato de decirte es qno entiendo cuando em dices q suba esos dos archivos a virus total. nose q pasos seguir, bueno solo soy novato y recien toy aprendiendo, espero no te molestes pero la verdad noma, nose como hacer loq me dices(solo lo de virus total)

hola..
entra en este enlace:
VirusTotal - Servicio online antivirus gratuito
en el veras una casilla que dice "seleccione un archivo", le das a examinar y buscas uno por uno los archivos que se indico para que sean analizados y pegas los reportes que se generen de cada uno aqui..

Análisis del archivo cploader.exe recibido el 27.11.2007 03:12:17 (CET)
Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2007.11.27.0 2007.11.26 -
AntiVir 7.6.0.34 2007.11.26 -
Authentium 4.93.8 2007.11.24 -
Avast 4.7.1074.0 2007.11.25 -
AVG 7.5.0.503 2007.11.26 -
BitDefender 7.2 2007.11.27 -
CAT-QuickHeal 9 2007.11.26 -
ClamAV 0.91.2 2007.11.26 -
DrWeb 4.44.0.09170 2007.11.26 -
eSafe 7.0.15.0 2007.11.21 -
eTrust-Vet 31.3.5329 2007.11.26 -
Ewido 4 2007.11.26 -
FileAdvisor 1 2007.11.27 -
Fortinet 3.14.0.0 2007.11.26 -
F-Prot 4.4.2.54 2007.11.27 -
F-Secure 6.70.13030.0 2007.11.27 -
Ikarus T3.1.1.12 2007.11.27 -
Kaspersky 7.0.0.125 2007.11.27 -
McAfee 5171 2007.11.26 -
Microsoft 1.3007 2007.11.27 -
NOD32v2 2687 2007.11.26 -
Norman 5.80.02 2007.11.26 -
Panda 9.0.0.4 2007.11.26 -
Prevx1 V2 2007.11.27 -
Rising 20.20.02.00 2007.11.26 -
Sophos 4.23.0 2007.11.26 -
Sunbelt 2.2.907.0 2007.11.27 -
Symantec 10 2007.11.27 -
TheHacker 6.2.9.142 2007.11.26 -
VBA32 3.12.2.5 2007.11.23 -
VirusBuster 4.3.26:9 2007.11.26 -
Webwasher-Gateway 6.0.1 2007.11.27 -

Información adicional
Tama?rchivo: 24576 bytes
MD5: 32356b32c68f83c0e2f6e701888b873d
SHA1: f9d66d42b9ce80d8f56bf4b01593941a25488485

Análisis del archivo revisorsystray.exe recibido el 27.11.2007 03:20:52 (CET)
Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2007.11.27.0 2007.11.26 -
AntiVir 7.6.0.34 2007.11.26 -
Authentium 4.93.8 2007.11.24 -
Avast 4.7.1074.0 2007.11.25 -
AVG 7.5.0.503 2007.11.26 -
BitDefender 7.2 2007.11.27 -
CAT-QuickHeal 9 2007.11.26 -
ClamAV 0.91.2 2007.11.26 -
DrWeb 4.44.0.09170 2007.11.26 -
eSafe 7.0.15.0 2007.11.21 -
eTrust-Vet 31.3.5329 2007.11.26 -
Ewido 4 2007.11.26 -
FileAdvisor 1 2007.11.27 -
Fortinet 3.14.0.0 2007.11.26 -
F-Prot 4.4.2.54 2007.11.27 -
F-Secure 6.70.13030.0 2007.11.27 -
Ikarus T3.1.1.12 2007.11.27 -
Kaspersky 7.0.0.125 2007.11.27 -
McAfee 5171 2007.11.26 -
Microsoft 1.3007 2007.11.27 -
NOD32v2 2687 2007.11.26 -
Norman 5.80.02 2007.11.26 -
Panda 9.0.0.4 2007.11.26 -
Prevx1 V2 2007.11.27 -
Rising 20.20.02.00 2007.11.26 -
Sophos 4.23.0 2007.11.26 -
Sunbelt 2.2.907.0 2007.11.27 -
Symantec 10 2007.11.27 -
TheHacker 6.2.9.142 2007.11.26 -
VBA32 3.12.2.5 2007.11.23 -
VirusBuster 4.3.26:9 2007.11.26 -
Webwasher-Gateway 6.0.1 2007.11.27 -

Información adicional
Tama?rchivo: 65536 bytes
MD5: 7ea629cea58a30c64f159b2590062c0c
SHA1: e0fc4571237ba50ac1ee02a4179a54348f8efd87

thecat re disculpa la demora pero no tuve mucho tiempo pa vovler a entrar al foro, ya hize lo de virus total, y resulta q esos dos archivos son son desperdicios de un diccionario de sinonimos q tuve y ya lo habia borrado "SIGNUM"; y ahora ya volvi a scanearlo con el hijackthis y tal como me lo pediste voy a volver a pegar el reporte, espero no se enojen ya q esta prohibido postear eso en este sitio del foro, pero como tu lo pides, yo hago caso nomas, aparte tu eres miembro del stuff osea espero q no haya problem por eso.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:43:01 p.m., on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: (no name) - {D73F49B1-B51B-4d32-A3B7-BD04B8342F53} - (no file)
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [cploader.exe] C:\WINDOWS\system32\cploader.exe
O4 - HKLM\..\Run: [revisorsystray.exe] C:\WINDOWS\system32\revisorsystray.exe
O4 - HKLM\..\Run: [1utcontr.exe] C:\Archivos de programa\Kids PC Time Administrator\utcontr.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...55/mcfscan.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: fccbbbx - fccbbbx.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 4266 bytes

Por ahora mi pc marcha bien, no veo ningun inconveniente, pero ya q mi pc esta dividido para 2 usuarios distintos, 1.- administrador"contraseña" y 2.- invitado; para cuando ingresan ami pc como invitado al iniciar aparace una ventana de error, mas luego te envio la descripcion exacta, aver si puedes ayudar con eso, q desde le entro el virus y lo limpiamos me aparece eso, gracias por todo, saludos

ahora si lo pude copiar, exactamente esto es lo q dice en la ventana de error q aparece al iniciar en usuario "invitado":

" Error al cargar C:\DOCUME~1\Invitado\Config~1\Temp\ddayy.dll
No se puede encontrar el modulo especificado"

Espero me ayudes con esto porfa. mil gracias

hola..

dado que has colocado el log de HJT en el tema, la ayuda atorgada en este tema en especifico solo puede ser dada por *devil* espera un poco a que atienda el tema, al igual que los demas debe estar algo ocupado

Hola melmacho

Por favor, ten paciencia!!

• Ejecuta el HijackThis, cierra todos los navegadores, cheka estas y dale a fix
  • O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
  • O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - (no file)
  • O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  • O2 - BHO: (no name) - {D73F49B1-B51B-4d32-A3B7-BD04B8342F53} - (no file)
  • O20 - Winlogon Notify: fccbbbx - fccbbbx.dll (file missing)

• Usa el Ccleaner para limpiar el sistema.
  • Primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
  • Nota* Ejecuta las dos opciones, pero hasta que no aparescan nada.

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
• Hace doble-click en el archivo combofix.exe y sigue los avisos.
• Cuando termine este generara un reporte que se situa en C:\ComboFix.txt pegar el informe en este mismo mensaje.
  • Nota* Puede que algunos Antivirus detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

salu2
Recuerda volver y contarnos los resultados

holas, ok ya hize lo ultimoq me indicaste y paso a darte el informe del combofix, luego de esto tendre q desinstalar el combo fix dime como hacer eso, por ultimo sabes siempre tuve una duda, hay un prgrama q se ejecuta al iniciar la pc:
clave: HKCU:run
programa: ctfmon.exe
archivo: c:\windows\system32\ctfmon.exe
Quisiera saber si puedo quitarlo del arranque de inicio o es q es un archivo esencial del windows.
Por cierto gracias por ayudarme
REPORTE COMBOFIX

ComboFix 07-12-02.5 - Administrador 2007-12-01 23:39:45.1 - FAT32x86 NETWORK
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.73 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrador\Favoritos\Online Security Guide.lnk
C:\Documents and Settings\amd\Favoritos\Online Security Guide.lnk

.
(((((((((((((((((( Archivos creados desde 2007-11-02 - 2007-12-02 )))))))))))))))))))))))))))))))))
.

2007-12-01 20:44 . 2007-12-01 20:44 351,404 --a------ C:\examen.jpg
2007-12-01 00:38 . 2007-12-01 00:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2007-11-27 22:11 . 2007-11-27 22:11 <DIR> d-------- C:\Archivos de programa\Lavalys
2007-11-20 11:36 . 2007-11-20 11:35 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-11-20 11:36 . 2007-11-20 11:35 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-11-20 11:36 . 2007-11-20 11:35 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-11-20 01:29 . 2007-11-20 01:29 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-11-20 01:29 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2007-11-20 01:15 . 2007-11-20 01:15 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2007-11-20 01:11 . 2007-11-20 01:11 <DIR> d-------- C:\VundoFix Backups
2007-11-20 00:16 . 2007-11-20 00:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-20 00:15 . 2007-11-20 00:15 <DIR> d-------- C:\Documents and Settings\amd\Datos de programa\SUPERAntiSpyware.com
2007-11-20 00:15 . 2007-11-20 00:15 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-11-19 22:39 . 2007-11-19 22:39 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-11-19 22:20 . 2007-11-19 22:20 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-11-19 01:38 . 2007-11-20 00:02 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-11-19 00:12 . 2007-11-19 00:12 <DIR> d--h----- C:\WINDOWS\PIF
2007-11-18 22:50 . 2007-11-18 23:33 321 --a------ C:\WINDOWS\wininit.ini
2007-11-18 22:12 . 2007-11-18 22:12 <DIR> d-------- C:\Archivos de programa\RogueRemover FREE
2007-11-18 21:56 . 2007-11-18 21:56 1,638 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2007-11-18 16:42 . 2007-11-19 15:15 534 ---hs---- C:\WINDOWS\system32\kwikehng.ini
2007-11-18 00:17 . 2007-11-20 00:55 132,695 --ahs---- C:\WINDOWS\system32\kmllm.ini2
2007-11-09 09:00 . 2007-11-09 09:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2007-11-09 09:00 . 2007-11-09 09:00 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-11-09 08:59 . 2007-11-09 08:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-09 08:25 . 2007-11-09 08:25 <DIR> d-------- C:\MARIZA
2007-11-08 19:33 . 2007-11-08 19:33 <DIR> d-------- C:\Archivos de programa\RegCleaner
2007-11-04 20:09 . 2007-11-04 20:10 28,160 --a------ C:\poesias.doc

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-02 02:07 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\Winamp
2007-10-26 01:12 --------- d-----w C:\Archivos de programa\Kids PC Time Administrator
2007-10-25 23:45 --------- d-----w C:\Documents and Settings\amd\Datos de programa\GetRightToGo
2007-10-24 20:25 --------- d-----w C:\Archivos de programa\Free Audio Pack
2007-10-23 20:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\OrbNetworks
2007-10-23 20:04 --------- d-----w C:\Documents and Settings\amd\Datos de programa\Winamp
2007-10-18 19:58 --------- d-----w C:\Archivos de programa\Archivos comunes\McAfee
2007-10-18 18:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee
2007-10-17 15:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-10-16 23:04 --------- d-----w C:\Archivos de programa\AskPBar
2007-10-12 18:08 --------- d-----w C:\Archivos de programa\Archivos comunes\NSV
2007-09-19 00:30 62,080 ----a-w C:\Documents and Settings\amd\Datos de programa\GDIPFONTCACHEV1.DAT
2007-09-17 18:02 737,280 ----a-w C:\WINDOWS\iun6002.exe
2004-10-01 20:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:42]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"1utcontr.exe"="C:\Archivos de programa\Kids PC Time Administrator\utcontr.exe" [2007-03-16 16:10]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-11-20 11:35]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\M SConfig.exe" [2004-08-19 08:42]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:42]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-05-25 15:22 63040 C:\WINDOWS\system32\LMIinit.dll

R0 AFPAnsi;Alfa File Protector Ansi;C:\WINDOWS\system32\Drivers\AFPAnsi.sys
S2 LMIInfo;LogMeIn Kernel Information Provider;\??\C:\Archivos de programa\LogMeIn\x86\RaInfo.sys
S2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\C:\WINDOWS\system32\drivers\LMIRfsDrive r.sys
S3 lmimirr;lmimirr;C:\WINDOWS\system32\DRIVERS\lmimir r.sys
S3 S3G700;S3G700;C:\WINDOWS\system32\DRIVERS\S3G700m. sys

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-07 16:08:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-01 23:41:45
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-01 23:42:14 - machine was rebooted
.
--- E O F ---

Hola melmacho

haber, vamos por parte:

¿Qué es el archivo Ctfmon.exe (Ctfmon.exe)?

Ctfmon.exe supervisa las ventanas activas y ofrece servicios de entrada de texto para reconocimiento de voz, reconocimiento de escritura manual, teclado, traducción y otras tecnologías de entrada de usuario alternativas.

¿Puedo quitar el archivo Ctfmon.exe?

Al quitar el archivo Ctfmon.exe puede provocar efectos no deseados en los programas de Office XP, por lo que no se recomienda. Para evitar que se ejecute Ctfmon.exe, siga estos pasos: OFFXP: Qué es CTFMON y qué hace

El reporte muestra algunos archivos nocivo, para su eliminación, realiza estos pasos

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR
• Ahora copia y pega estos archivos dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt
• Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.
• 
• ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje

salu2
Recuerda volver y contarnos los resultados

Hola brother ya hize lo q me dijiste y aqui te envio el reporte ok; seguire atento a lo q me digas


ComboFix 07-12-02.6 - Administrador 2007-12-03 19:56:39.3 - FAT32x86 NETWORK
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.69 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt

FILE
C:\WINDOWS\system32\kmllm.ini2
C:\WINDOWS\system32\kwikehng.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\tmp.reg
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\AskPBar
C:\Archivos de programa\AskPBar\bar\History\search2
C:\WINDOWS\system32\kmllm.ini2
C:\WINDOWS\system32\kwikehng.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\tmp.reg

.
(((((((((((((((((( Archivos creados desde 2007-11-04 - 2007-12-04 )))))))))))))))))))))))))))))))))
.

2007-12-01 23:42 . 2007-12-01 23:42 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2007-12-01 23:42 . 2007-12-01 23:42 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2007-12-01 23:42 . 2007-12-01 23:42 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2007-12-01 23:42 . 2007-12-01 23:42 <DIR> d-------- C:\Documents and Settings\Invitado\Configuraci¾n local
2007-12-01 23:42 . 2007-12-01 23:42 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local
2007-12-01 23:42 . 2007-12-01 23:42 <DIR> d-------- C:\Documents and Settings\amd\Configuraci¾n local
2007-12-01 23:42 . 2007-12-01 23:42 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2007-12-01 20:44 . 2007-12-01 20:44 351,404 --a------ C:\examen.jpg
2007-12-01 00:38 . 2007-12-01 00:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2007-11-27 22:11 . 2007-11-27 22:11 <DIR> d-------- C:\Archivos de programa\Lavalys
2007-11-20 11:36 . 2007-11-20 11:35 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-11-20 11:36 . 2007-11-20 11:35 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-11-20 11:36 . 2007-11-20 11:35 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-11-20 01:29 . 2007-11-20 01:29 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-11-20 01:29 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2007-11-20 01:15 . 2007-11-20 01:15 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2007-11-20 00:16 . 2007-11-20 00:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-20 00:15 . 2007-11-20 00:15 <DIR> d-------- C:\Documents and Settings\amd\Datos de programa\SUPERAntiSpyware.com
2007-11-20 00:15 . 2007-11-20 00:15 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-11-19 22:39 . 2007-11-19 22:39 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-11-19 22:20 . 2007-11-19 22:20 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-11-19 00:12 . 2007-11-19 00:12 <DIR> d--h----- C:\WINDOWS\PIF
2007-11-18 22:50 . 2007-11-18 23:33 321 --a------ C:\WINDOWS\wininit.ini
2007-11-18 22:12 . 2007-11-18 22:12 <DIR> d-------- C:\Archivos de programa\RogueRemover FREE
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2007-11-18 21:53 . 2007-02-13 13:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2007-11-09 09:00 . 2007-11-09 09:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2007-11-09 09:00 . 2007-11-09 09:00 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-11-09 08:59 . 2007-11-09 08:59 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-09 08:25 . 2007-11-09 08:25 <DIR> d-------- C:\MARIZA
2007-11-08 19:33 . 2007-11-08 19:33 <DIR> d-------- C:\Archivos de programa\RegCleaner
2007-11-04 20:09 . 2007-11-04 20:10 28,160 --a------ C:\poesias.doc

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-02 02:07 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\Winamp
2007-10-26 01:12 --------- d-----w C:\Archivos de programa\Kids PC Time Administrator
2007-10-25 23:45 --------- d-----w C:\Documents and Settings\amd\Datos de programa\GetRightToGo
2007-10-24 20:25 --------- d-----w C:\Archivos de programa\Free Audio Pack
2007-10-23 20:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\OrbNetworks
2007-10-23 20:04 --------- d-----w C:\Documents and Settings\amd\Datos de programa\Winamp
2007-10-18 19:58 --------- d-----w C:\Archivos de programa\Archivos comunes\McAfee
2007-10-18 18:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee
2007-10-17 15:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-10-12 18:08 --------- d-----w C:\Archivos de programa\Archivos comunes\NSV
2007-09-19 00:30 62,080 ----a-w C:\Documents and Settings\amd\Datos de programa\GDIPFONTCACHEV1.DAT
2007-09-17 18:02 737,280 ----a-w C:\WINDOWS\iun6002.exe
2004-10-01 20:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:42]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"1utcontr.exe"="C:\Archivos de programa\Kids PC Time Administrator\utcontr.exe" [2007-03-16 16:10]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-11-20 11:35]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:42]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-05-25 15:22 63040 C:\WINDOWS\system32\LMIinit.dll

R0 AFPAnsi;Alfa File Protector Ansi;C:\WINDOWS\system32\Drivers\AFPAnsi.sys
S2 LMIInfo;LogMeIn Kernel Information Provider;\??\C:\Archivos de programa\LogMeIn\x86\RaInfo.sys
S2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\C:\WINDOWS\system32\drivers\LMIRfsDrive r.sys
S3 lmimirr;lmimirr;C:\WINDOWS\system32\DRIVERS\lmimir r.sys
S3 S3G700;S3G700;C:\WINDOWS\system32\DRIVERS\S3G700m. sys

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-07 16:08:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-03 19:57:35
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-03 19:57:50
C:\ComboFix2.txt ... 2007-12-01 23:42
.
--- E O F ---

Hola melmacho

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Se te abrira una ventana estilo "Comando", espera unos momentos y luego acepta el mensaje que aparecerá ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

En tu próxima respuesta dinos si podemos dar el tema por solucionado

Salu2