::Help:
lo escane por karperski online a prueba de errores y desactivado restaurar sistema e he tratado de eliminar este trojano y no he podido como hago vuelve a salir de nuevo este reporte es karpersky
KASPERSKY ONLINE SCANNER INFORME
domingo, 03 de febrero de 2008 1:26:22
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 2/02/2008
Registros en la base antivirus: 507446


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
G:\

Estadísticas
Número de objeros analizados 81836
Virus encontrados 1
Objetos infectados 3 / 0
Objetos sospechosos 0
Duración del análisis 01:44:52

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Documentos\Fonts\VA_-_Hitclub_2006_Volume_2-CD-2006-[WwW.LiMiTeDiVx.CoM]\00_va_-_hitclub_2006_volume_2-cd-2006.m3u Object is locked saltado

C:\Documents and Settings\All Users\Documentos\Fonts\VA_-_Hitclub_2006_Volume_2-CD-2006-[WwW.LiMiTeDiVx.CoM]\01_black_eyed_peas_-_pump_it.mp3 Object is locked saltado

C:\Documents and Settings\All Users\Documentos\Fonts\VA_-_Hitclub_2006_Volume_2-CD-2006-[WwW.LiMiTeDiVx.CoM]\02_the_pussycat_dolls_feat_will.i.am_-_beep.mp3 Object is locked saltado

C:\Documents and Settings\All Users\Documentos\Fonts\VA_-_Hitclub_2006_Volume_2-CD-2006-[WwW.LiMiTeDiVx.CoM]\03_rihanna_-_s.o.s.mp3 Object is locked saltado

C:\Documents and Settings\All Users\Documentos\Fonts\VA_-_Hitclub_2006_Volume_2-CD-2006-[WwW.LiMiTeDiVx.CoM]\04_juanes_-_la_camisa_negra.mp3 Object is locked saltado

C:\Documents and Settings\All Users\Documentos\Fonts\VA_-_Hitclub_2006_Volume_2-CD-2006-[WwW.LiMiTeDiVx.CoM]\05_bob_sinclair_-_world_hold_on.mp3 Object is locked saltado

C:\Documents and Settings\All Users\Documentos\Fonts\VA_-_Hitclub_2006_Volume_2-CD-2006-[WwW.LiMiTeDiVx.CoM]\06_meck_-_thunder_in_my_heart_again.mp3 Object is locked saltado

C:\Documents and Settings\All Users\Documentos\Fonts\VA_-_Hitclub_2006_Volume_2-CD-2006-[WwW.LiMiTeDiVx.CoM]\07_martin_solveig_-_jealousy.mp3 Object is locked saltado

C:\Documents and Settings\All Users\Documentos\Fonts\VA_-_Hitclub_2006_Volume_2-CD-2006-[WwW.LiMiTeDiVx.CoM]\08_the_source_feat_candi_staton_-_you_got_the_love.mp3 Object is locked saltado

C:\Documents and Settings\All Users\Documentos\Fonts\VA_-_Hitclub_2006_Volume_2-CD-2006-[WwW.LiMiTeDiVx.CoM]\09_sugababes_-_red_dress.mp3 Object is locked saltado

C:\Documents and Settings\All Users\Documentos\Fonts\VA_-_Hitclub_2006_Volume_2-CD-2006-[WwW.LiMiTeDiVx.CoM]\10_katerine_-_take_me_home.mp3 Object is locked saltado

C:\Documents and Settings\All Users\Documentos\Fonts\VA_-_Hitclub_2006_Volume_2-CD-2006-[WwW.LiMiTeDiVx.CoM]\11_sylver_-_lay_all_your_love_on_me.mp3 Object is locked saltado

C:\Documents and Settings\All Users\Documentos\Fonts\VA_-_Hitclub_2006_Volume_2-CD-2006-[WwW.LiMiTeDiVx.CoM]\12_kubb_-_wicked_soul.mp3 Object is locked saltado

C:\Documents and Settings\All Users\Documentos\Fonts\VA_-_Hitclub_2006_Volume_2-CD-2006-[WwW.LiMiTeDiVx.CoM]\13_sarah_and_raf_van_brussel_-_here_i_am.mp3 Object is locked saltado

C:\Documents and Settings\All Users\Documentos\Fonts\VA_-_Hitclub_2006_Volume_2-CD-2006-[WwW.LiMiTeDiVx.CoM]\14_kelly_clarkson_-_because_of_you.mp3 Object is locked saltado

C:\Documents and Settings\All Users\Documentos\Fonts\VA_-_Hitclub_2006_Volume_2-CD-2006-[WwW.LiMiTeDiVx.CoM]\15_ne-yo_-_so_sick.mp3 Object is locked saltado

C:\Documents and Settings\All Users\Documentos\Fonts\VA_-_Hitclub_2006_Volume_2-CD-2006-[WwW.LiMiTeDiVx.CoM]\16_kaye_styles_-_profile.mp3 Object is locked saltado

C:\Documents and Settings\All Users\Documentos\Fonts\VA_-_Hitclub_2006_Volume_2-CD-2006-[WwW.LiMiTeDiVx.CoM]\17_brahim_-_p.o.w.e.r.mp3 Object is locked saltado

C:\Documents and Settings\All Users\Documentos\Fonts\VA_-_Hitclub_2006_Volume_2-CD-2006-[WwW.LiMiTeDiVx.CoM]\18_afi_-_not_that_beautiful.mp3 Object is locked saltado

C:\Documents and Settings\All Users\Documentos\Fonts\VA_-_Hitclub_2006_Volume_2-CD-2006-[WwW.LiMiTeDiVx.CoM]\19_mish_mash_-_speechless.mp3 Object is locked saltado

C:\Documents and Settings\All Users\Documentos\Fonts\VA_-_Hitclub_2006_Volume_2-CD-2006-[WwW.LiMiTeDiVx.CoM]\20_sunblock_-_ill_be_ready.mp3 Object is locked saltado

C:\Documents and Settings\All Users\Documentos\Fonts\VA_-_Hitclub_2006_Volume_2-CD-2006-[WwW.LiMiTeDiVx.CoM]\21_blaze_-_most_precious_love.mp3 Object is locked saltado

C:\Documents and Settings\All Users\Documentos\Fonts\VA_-_Hitclub_2006_Volume_2-CD-2006-[WwW.LiMiTeDiVx.CoM]\22_eros_ramazotti_and_anastacia_-_i_belong_to_you.mp3 Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\MASTER\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\MASTER\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\MASTER\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\MASTER\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\MASTER\Configuración local\Temp\Perflib_Perfdata_7d0.dat Object is locked saltado

C:\Documents and Settings\MASTER\Configuración local\Temp\Setup + Patch.exe Infectados: Trojan.Win32.Pakes.bzo saltado

C:\Documents and Settings\MASTER\Configuración local\Temp\TEMP1.ZIP/Setup + Patch.exe Infectados: Trojan.Win32.Pakes.bzo saltado

C:\Documents and Settings\MASTER\Configuración local\Temp\TEMP1.ZIP CAB: infectado - 1 saltado

C:\Documents and Settings\MASTER\ntuser.dat Object is locked saltado

C:\Documents and Settings\MASTER\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.
y este mi hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:20:13, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://es.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://telemundo.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://es.search.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {208D7BCC-9857-4C9E-823B-D04E72490A67} - (no file)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MI1933~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm409YYKR
O8 - Extra context menu item: Download all links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversFWBInitialSetup1.0.0.15.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kandyrengifo2006.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5CA5E00D-80A8-475A-BF08-816FD56DBC38} (KTCtrl Class) - http://support.kornet.net/sw5/order/Speed/cab/KTSpeedNewCtrl.cab
O16 - DPF: {65F474EB-B86A-465A-BE5E-0447CB2C6C1C} (AnycallMusicLauncher Control) - http://anycallmusic.mylisten.com/AnycallMusic/AnycallMusicLauncher.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Control de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.2.1.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MI1933~1\Office12\GR99D3~1.DLL
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 11125 bytes

Hola sheres, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun).

• ComboFix.exe
• SUPERAntiSpyware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O2 - BHO: MSVPS System - {208D7BCC-9857-4C9E-823B-D04E72490A67} - (no file)

O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe

O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm409YYKR

O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\newdotnet\newdotnet6_38.dll' missing

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversFW BInitialSetup1.0.0.15.cab

O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Control de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.2.1.cab

O18 - Filter hijack: text/html - (no CLSID) - (no file)

O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm



Paso 3- Ejecuta estas herramientas, de a una:

• SUPERAntiSpyware

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de CF.

Salu2

muchas gracias por la ayuda elimino 23 troyanos aqui esta el reporte de combofix
ComboFix 08-02.03.1 - MASTER 2008-02-04 13:05:52.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.214 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\MASTER\Mis documentos\Downloads\Programs\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\FunWebProducts
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\101x135 \24D73027.jpg
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\101x135 \24D8FE02.jpg
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\101x135 \24ECE018.jpg
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\24D5631 8.urr
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\24D707C F.urr
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\24D7302 7.dat
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\24D8FE0 2.dat
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\24ECE01 8.dat
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\f3wallp p.bmp
C:\Archivos de programa\FunWebProducts\ScreenSaver\Images\wrkpara m.lst
C:\Archivos de programa\FunWebProducts\Shared\0FEB6DEF.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\MASTER\Datos de programa\inst.exe
C:\WINDOWS\dat.txt
C:\WINDOWS\rs.txt

----- BITS: Possible infected sites -----

hxxp://www.download.windowsupdate.com

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm


(((((((((((((((((( Archivos creados desde 2008-01-04 - 2008-02-04 )))))))))))))))))))))))))))))))))
.

2008-02-04 12:08 . 2008-02-04 12:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-04 12:07 . 2008-02-04 12:07 <DIR> d-------- C:\Documents and Settings\MASTER\Datos de programa\SUPERAntiSpyware.com
2008-02-04 12:07 . 2008-02-04 12:23 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-04 01:17 . 2008-02-04 01:17 264 --a------ C:\WINDOWS\_delis32.ini
2008-02-03 18:15 . 2008-02-03 18:15 <DIR> d--hs---- C:\found.007
2008-02-03 01:37 . 2008-02-03 01:37 <DIR> d--hs---- C:\found.006
2008-02-02 22:45 . 2008-02-02 22:45 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-02 21:01 . 2008-02-02 21:01 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-02 18:27 . 2008-02-02 18:27 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-02 15:02 . 2008-02-02 15:01 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-02-02 15:02 . 2008-02-02 15:02 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-02-02 15:02 . 2008-02-02 15:01 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-02-02 15:01 . 2008-02-02 18:23 <DIR> d-------- C:\Archivos de programa\ESET
2008-02-02 13:55 . 2008-02-03 01:27 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-02-02 13:54 . 2008-02-04 11:14 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-02 12:50 . 2008-02-02 12:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-02-02 12:44 . 2008-02-02 12:44 <DIR> d--hs---- C:\found.005
2008-02-01 09:16 . 2008-02-04 13:02 <DIR> d-------- C:\Documents and Settings\MASTER\Datos de programa\MegauploadToolbar
2008-02-01 09:16 . 2008-02-01 09:16 <DIR> d-------- C:\Archivos de programa\MegauploadToolbar
2008-01-31 11:48 . 2008-02-02 11:48 <DIR> d-------- C:\Documents and Settings\MASTER\Datos de programa\IDM
2008-01-31 11:48 . 2008-02-04 12:56 <DIR> d-------- C:\Documents and Settings\MASTER\Datos de programa\DMCache
2008-01-31 11:48 . 2008-02-01 09:17 <DIR> d-------- C:\Archivos de programa\Internet Download Manager
2008-01-28 09:38 . 2008-01-28 09:38 28,323 --a------ C:\La.Huella.[Spanish].DVDScreener.XviD.MP3.[DTL].torrent
2008-01-23 08:06 . 2008-01-08 07:13 202,160 --a------ C:\WINDOWS\system32\idmmbc.dll
2008-01-17 22:28 . 2008-01-17 22:28 <DIR> d-------- C:\Documents and Settings\MASTER\Datos de programa\Nero
2008-01-17 22:24 . 2008-01-17 22:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-01-17 22:24 . 2008-01-17 22:24 <DIR> d-------- C:\Archivos de programa\Nero
2008-01-17 22:24 . 2008-01-17 22:27 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero
2008-01-13 17:50 . 2008-01-13 17:50 <DIR> d-------- C:\Archivos de programa\DVD Shrink
2008-01-06 21:53 . 2008-01-06 21:53 37,631 --a------ C:\[TBox]_(TorrentBox)The_Police-Live_Brazil_2007.torrent
2008-01-06 21:51 . 2008-01-06 21:51 45,996 --a------ C:\[TBox]_(TorrentBox)SCORPIONS-a_night_to_remember.torrent

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-04 17:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-04 06:18 --------- d-----w C:\Archivos de programa\Archivos comunes\Logitech
2008-02-04 05:15 --------- d-----w C:\Documents and Settings\MASTER\Datos de programa\Azureus
2008-02-04 01:30 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-04 01:30 --------- d-----w C:\Archivos de programa\CyberLink
2008-01-17 17:42 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-01-13 22:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-01-13 05:52 --------- d-----w C:\Archivos de programa\Motorola
2008-01-13 05:33 --------- d-----w C:\Documents and Settings\MASTER\Datos de programa\Yahoo!
2008-01-13 05:26 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2007-12-29 21:50 47,360 ----a-w C:\Documents and Settings\MASTER\Datos de programa\pcouffin.sys
2007-12-29 21:50 --------- d-----w C:\Documents and Settings\MASTER\Datos de programa\Vso
2007-12-29 20:24 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2007-12-29 20:14 --------- d-----w C:\Archivos de programa\Google
2007-12-23 03:51 --------- d-----w C:\Archivos de programa\Azureus
2007-12-12 14:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2007-12-05 00:48 560 ----a-w C:\Documents and Settings\MASTER\Datos de programa\ViewerApp.dat
2007-12-04 02:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2007-12-04 01:56 --------- d-----w C:\Archivos de programa\Bonjour
2007-12-04 01:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-12-04 01:37 --------- d-----w C:\Archivos de programa\Archivos comunes\Macrovision Shared
2007-10-26 05:09 774,144 ----a-w C:\Archivos de programa\RngInterstitial.dll
2007-10-04 19:40 24,192 ----a-w C:\Documents and Settings\MASTER\usbsermptxp.sys
2007-10-04 19:40 22,768 ----a-w C:\Documents and Settings\MASTER\usbsermpt.sys
2007-05-06 23:50 92,064 ----a-w C:\Documents and Settings\MASTER\mqdmmdm.sys
2007-05-06 23:50 9,232 ----a-w C:\Documents and Settings\MASTER\mqdmmdfl.sys
2007-05-06 23:50 79,328 ----a-w C:\Documents and Settings\MASTER\mqdmserd.sys
2007-05-06 23:50 66,656 ----a-w C:\Documents and Settings\MASTER\mqdmbus.sys
2007-05-06 23:50 6,208 ----a-w C:\Documents and Settings\MASTER\mqdmcmnt.sys
2007-05-06 23:50 5,936 ----a-w C:\Documents and Settings\MASTER\mqdmwhnt.sys
2007-05-06 23:50 4,048 ----a-w C:\Documents and Settings\MASTER\mqdmcr.sys
2004-10-01 14:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 13:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-25 23:20 491458]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 10:35 94208]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 10:32 77824]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-02 15:01 949376]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-22 15:09 63712]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 13:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^hamachi.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\hamachi.lnk
backup=C:\WINDOWS\pss\hamachi.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^MyWebSearch Email Plugin.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\MyWebSearch Email Plugin.lnk
backup=C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^MASTER^Menú Inicio^Programas^Inicio^MyWebSearch Email Plugin.lnk]
path=C:\Documents and Settings\MASTER\Menú Inicio\Programas\Inicio\MyWebSearch Email Plugin.lnk
backup=C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^MASTER^Menú Inicio^Programas^Inicio^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk]
path=C:\Documents and Settings\MASTER\Menú Inicio\Programas\Inicio\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk
backup=C:\WINDOWS\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-22 15:09 63712 C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-10-23 14:18 202024 C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
C:\Archivos de programa\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_15883390]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_1676500]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_3486828]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_391921]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_6318187]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_8619062]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_934328]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Emurayden PSX Emulator]
c:\Archivos de Programa\Emurayden PSX Emulator v2.1\Emurayden PSX AutoLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 2008-01-23 08:31 2577840 C:\Archivos de programa\Internet Download Manager\IDMan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
C:\Archivos de programa\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Archivos de programa\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Archivos de programa\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Archivos de programa\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar]
C:\ARCHIV~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin]
C:\ARCHIV~1\MYWEBS~1\bar\3.bin\mwsoemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 08:51 1836328 C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerBar]
C:\Archivos de programa\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Archivos de programa\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
C:\Archivos de programa\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatchTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-12-19 13:22 68856 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2005-11-18 17:44 180269 C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TS 5 ]
C:\Archivos de programa\Torrent Searcher 5\ts.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherOnTray]
C:\Archivos de programa\HbTools\Bin\4.7.1.0\HbtWeatherOnTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
--a------ 2006-07-05 02:29 4538368 C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"WinampAgent"=C:\Archivos de programa\Winamp\winampa.exe
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

R0 sonypvl3;sonypvl3;C:\WINDOWS\system32\drivers\sony pvl3.sys [2007-06-25 20:49]
R1 sonypvf3;sonypvf3;C:\WINDOWS\system32\drivers\sony pvf3.sys [2004-11-15 07:55]
R1 sonypvt3;sonypvt3;C:\WINDOWS\system32\drivers\sony pvt3.sys [2004-12-06 08:26]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 13:43]
S1 sonypvd3;Sony DVD Handycam;C:\WINDOWS\system32\DRIVERS\sonypvd3.sys [2004-12-07 09:00]
S2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 EraserUtilDrv10502;EraserUtilDrv10502;C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilDrv10502.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 13:13:59
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-04 13:18:57 - machine was rebooted [MASTER]
ComboFix-quarantined-files.txt 2008-02-04 18:18:53
.
2008-01-10 07:15:25 --- E O F ---

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que tendrías que comentarnos como esta funcionado todo luego de reiniciar ?

Salu2

gracias amigo todo esta andando super bien lo escane de nuevo con superantispyware y esta limpio ahora puedo eliminar uno archivos que creo combofix el disco c/ la carpeta se llama QooBox
gracias

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2