El nod32 me alerta de los virus cmdlineext.dll y dmusics.dll pero no los puede borrar.

He analizado con nod32, xoftspy, ad-aware, pareto logic antispyware, trojan remover y registry mecanic. Ninguno ha podido con ellos. Además se me abren solas las páginas de mercado libre y otras que empiezan con el nombre CID.

Edit: luego de leer un poco más el foro baje los programas que recomendaron y realizé los 11 pasos. Aún tengo los virus que mencioné anterirormente. Les adjunto el nuevo logfile del hijackthis
Gracias de antemano

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:24, on 2008-02-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\ESET\nod32kui.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {78F7D31F-FFFC-41AC-96DE-204BDBC3865E} - C:\WINDOWS\system32\CmdLineExts.dll
O2 - BHO: (no name) - {C769DA45-1A88-4203-B3D9-838DBFBAEF68} - c:\windows\system32\dmusics.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-US/a-UNO1/GAME_UNO1.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {DD583921-A9E9-4FBF-9266-8DC2AB5EA0AF} (HGPlugin10USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin10USA.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: rlnmiomh - C:\WINDOWS\SYSTEM32\dmusics.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 7758 bytes

Hola Seventhson, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun).

• ComboFix.exe
• SUPERAntiSpyware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O2 - BHO: (no name) - {78F7D31F-FFFC-41AC-96DE-204BDBC3865E} - C:\WINDOWS\system32\CmdLineExts.dll
O2 - BHO: (no name) - {C769DA45-1A88-4203-B3D9-838DBFBAEF68} - c:\windows\system32\dmusics.dll

O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} - http://secure2.comned.com/signuptemplates/securelogin-devel.cab

O20 - Winlogon Notify: rlnmiomh - C:\WINDOWS\SYSTEM32\dmusics.dll



Paso 3- Ejecuta estas herramientas, de a una:

• SUPERAntiSpyware

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de CF.

Salu2

Listo, segui todos los pasos pero aún tengo los 2 virus, adjunto el log que me pediste:
ComboFix 08-02.03.1 - Casa 2008-02-04 13:59:49.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.58.3082.18.581 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Casa\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\_000228_.tmp.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_IPRIP
-------\Iprip


(((((((((((((((((( Archivos creados desde 2008-01-04 - 2008-02-04 )))))))))))))))))))))))))))))))))
.

2008-02-04 13:26 . 2008-02-04 13:26 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-02-04 13:26 . 2008-02-04 13:26 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-02-04 13:26 . 2008-02-04 13:26 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-02-04 13:26 . 2008-02-04 13:26 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-02-04 13:26 . 2008-02-04 13:26 <DIR> d-------- C:\Documents and Settings\Casa\Configuración local
2008-02-03 18:20 . 2008-02-03 19:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-03 18:20 . 2008-02-03 18:20 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-03 18:18 . 2008-02-03 20:13 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-03 18:15 . 2008-02-03 18:15 <DIR> d-------- C:\Documents and Settings\Casa\Datos de programa\SUPERAntiSpyware.com
2008-02-03 18:15 . 2008-02-03 18:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-03 18:15 . 2008-02-04 13:32 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-03 18:15 . 2008-02-04 00:36 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-02-03 13:34 . 2008-02-03 13:34 439,888 --a------ C:\WINDOWS\system32\trupd.trb
2008-02-03 13:34 . 2008-02-03 13:34 35,440 --a------ C:\WINDOWS\system32\sschk.trb
2008-02-03 13:33 . 2008-01-10 23:57 2,421,312 --a------ C:\WINDOWS\system32\rmt.trb
2008-02-03 13:33 . 2008-02-01 01:14 963,136 --a------ C:\WINDOWS\system32\rmvtrjan.trb
2008-02-03 13:33 . 2008-02-03 13:33 743,504 --a------ C:\WINDOWS\system32\trjscan.trb
2008-02-03 13:27 . 2008-02-03 13:27 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-02-03 13:27 . 2008-02-03 13:27 270,336 --a------ C:\WINDOWS\system32\imon.dll
2008-02-03 13:17 . 2001-08-24 07:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-02-03 13:16 . 2001-08-24 07:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-02-03 13:15 . 2004-08-19 09:42 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-02-03 13:13 . 2008-02-03 13:13 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-02-03 13:13 . 2008-02-03 13:13 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-02-03 13:13 . 2008-02-03 13:13 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-02-03 13:13 . 2008-02-03 13:13 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-02-03 13:13 . 2008-02-03 13:13 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-02-03 13:13 . 2008-02-03 13:13 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-02-03 13:10 . 2004-08-19 16:12 153,600 --a------ C:\WINDOWS\system32\irftp.exe
2008-02-03 13:10 . 2004-08-03 23:30 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2008-02-03 13:10 . 2004-08-19 16:12 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2008-02-03 13:10 . 2004-08-19 16:12 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-02-03 12:50 . 2004-08-03 23:01 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-02-03 12:48 . 2001-08-17 22:21 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2008-01-30 19:35 . 2008-01-30 19:35 <DIR> d-------- C:\Documents and Settings\Casa\Datos de programa\Simply Super Software
2008-01-30 19:35 . 2008-02-03 14:54 <DIR> d-------- C:\Archivos de programa\Trojan Remover
2008-01-30 19:35 . 2003-02-02 19:36 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-01-30 19:35 . 2002-03-06 00:30 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-01-30 17:38 . 2008-02-03 18:13 <DIR> d-------- C:\Archivos de programa\XoftSpySE
2008-01-30 17:29 . 2008-01-30 17:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ParetoLogic Anti-Spyware
2008-01-23 10:42 . 2008-01-23 10:42 16 --a------ C:\WINDOWS\system\cmicnfg.ini
2008-01-23 04:17 . 2008-01-23 04:17 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-23 04:15 . 2008-01-23 04:15 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-23 03:47 . 2008-01-23 03:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-01-23 03:47 . 2008-01-23 03:47 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-01-23 03:47 . 2008-02-03 18:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-22 16:59 . 2008-01-22 16:59 <DIR> d-------- C:\Archivos de programa\psx emulation cheater
2008-01-20 23:08 . 2008-01-31 12:29 <DIR> d-------- C:\Archivos de programa\BrowsingAdvisor
2008-01-17 10:44 . 2008-01-17 10:44 3,639 --a------ C:\WINDOWS\VGSCDAPI.VXD
2008-01-17 02:54 . 2008-01-17 02:54 <DIR> d-------- C:\Archivos de programa\UltraISO
2008-01-17 02:54 . 2008-01-17 02:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\EZB Systems
2008-01-08 16:22 . 2008-01-08 16:22 <DIR> d-------- C:\Archivos de programa\Project64 1.7

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-04 15:53 --------- d-----w C:\Archivos de programa\Conquer 2.0
2008-02-04 04:37 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-02-03 23:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grid Blue Memo Site
2008-02-03 23:02 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\AntiSpyware
2008-02-03 18:55 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-03 18:29 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\Bleh link
2008-02-03 17:47 --------- d-----w C:\Archivos de programa\ESET
2008-02-01 23:28 --------- d-----w C:\Archivos de programa\Microsoft Games
2008-01-27 03:11 --------- d-----w C:\Archivos de programa\VUGames
2008-01-26 15:41 --------- d-----w C:\Archivos de programa\3DO
2008-01-22 14:27 19,584 ----a-w C:\WINDOWS\system32\drivers\yroqcgck.dat
2008-01-21 03:06 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\LimeWire
2008-01-10 00:44 --------- d-----w C:\Archivos de programa\DivX
2007-12-28 00:50 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\Ahead
2007-12-27 14:56 --------- d-----w C:\Archivos de programa\Qonquer Online Client
2007-12-23 03:44 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-19 16:14 --------- d-----w C:\Archivos de programa\Imperia Online
2007-12-18 04:12 --------- d-----w C:\Archivos de programa\Google
2007-12-13 00:39 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\Symantec
2007-12-13 00:39 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-12-10 16:53 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\Leadertech
2007-12-08 18:55 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\InstallShield
2007-12-08 09:35 --------- d-----w C:\Documents and Settings\NetworkService\Datos de programa\Bleh link
2007-12-01 15:08 606,848 ----a-w C:\WINDOWS\flashax.exe
2007-12-01 15:08 12,288 ----a-w C:\WINDOWS\impborl.dll
2007-10-10 19:55 92,064 ----a-w C:\Documents and Settings\Casa\mqdmmdm.sys
2007-10-10 19:55 9,232 ----a-w C:\Documents and Settings\Casa\mqdmmdfl.sys
2007-10-10 19:55 79,328 ----a-w C:\Documents and Settings\Casa\mqdmserd.sys
2007-10-10 19:55 66,656 ----a-w C:\Documents and Settings\Casa\mqdmbus.sys
2007-10-10 19:55 6,208 ----a-w C:\Documents and Settings\Casa\mqdmcmnt.sys
2007-10-10 19:55 5,936 ----a-w C:\Documents and Settings\Casa\mqdmwhnt.sys
2007-10-10 19:55 4,048 ----a-w C:\Documents and Settings\Casa\mqdmcr.sys
2007-10-10 19:55 25,600 ----a-w C:\Documents and Settings\Casa\usbsermptxp.sys
2007-10-10 19:55 22,768 ----a-w C:\Documents and Settings\Casa\usbsermpt.sys
2006-12-25 20:38 774,144 ----a-w C:\Archivos de programa\RngInterstitial.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{78F7D31F-FFFC-41AC-96DE-204BDBC3865E}]
2007-06-27 10:44 84992 --a------ C:\WINDOWS\system32\CmdLineExts.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C769DA45-1A88-4203-B3D9-838DBFBAEF68}]
2008-01-24 12:16 84992 --a------ c:\windows\system32\dmusics.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 09:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 05:22 7618560]
"nwiz"="nwiz.exe" [2006-06-01 05:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 17:28 49152]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 08:38 241664]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-11-12 04:07 282624]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-11-12 04:10 185896]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 15:30 249856]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"Cmaudio"="cmicnfg.cpl" []
"TrojanScanner"="C:\Archivos de programa\Trojan Remover\Trjscan.exe" [2008-02-03 13:33 743504]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 05:22 86016 C:\WINDOWS\system32\nvmctray.dll]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-03 13:27 921600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 09:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rlnmiomh]
dmusics.dll 2008-01-24 12:16 84992 C:\WINDOWS\system32\dmusics.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\session manager\appcertdlls]
appsecdll REG_EXPAND_SZ C:\WINDOWS\system32\AppCert\wsil32.dll

R0 lydtbegf;lydtbegf;C:\WINDOWS\system32\drivers\yroq cgck.dat []
R3 PAC207;VideoCAM GE111;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:46]
S2 fjrymatr;USB Bus fc236 Monitor;C:\WINDOWS\System32\svchost.exe [2004-08-19 09:43]
S3 p2pgasvc;Autenticación de grupo de redes de mismo nivel;C:\WINDOWS\system32\svchost.exe [2004-08-19 09:43]
S3 p2pimsvc;Administrador de identidad de redes de mismo nivel;C:\WINDOWS\system32\svchost.exe [2004-08-19 09:43]
S3 p2psvc;Redes de mismo nivel;C:\WINDOWS\system32\svchost.exe [2004-08-19 09:43]
S3 PNRPSvc;Protocolo de resolución de nombres de mismo nivel;C:\WINDOWS\system32\svchost.exe [2004-08-19 09:43]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-04 18:00:00 C:\WINDOWS\Tasks\AA83E9E090689C10.job"
- c:\docume~1\casa\datosd~1\blehli~1\managermixkeep. exe
"2008-02-02 07:30:00 C:\WINDOWS\Tasks\AntiSpyware Scheduled Scan.job"
- C:\Archivos de programa\AntiSpywareApp\AntiSpyware.ex
- C:\Archivos de programa\AntiSpywareApp
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 14:03:55
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\dmusics.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-04 14:06:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-04 18:06:41
ComboFix2.txt 2008-02-04 17:26:40
.
2008-02-04 17:17:54 --- E O F ---

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

A) - Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

B) - Ahora copia y pega estos archivos dentro del Notepad

C) - Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

D) - Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

wow, uds son lo máximo, muuuuchas gracias! aquí te adjunto el log:

ComboFix 08-02.03.1 - Casa 2008-02-04 15:30:51.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.58.3082.18.647 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\Casa\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Casa\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\WINDOWS\system32\AppCert\wsil32.dll
C:\WINDOWS\system32\CmdLineExts.dll
C:\WINDOWS\system32\dmusics.dll
C:\WINDOWS\system32\drivers\yroqcgck.dat
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\CmdLineExts.dll
C:\WINDOWS\system32\dmusics.dll
C:\WINDOWS\system32\AppCert
C:\WINDOWS\system32\AppCert\filter.drv
C:\WINDOWS\system32\AppCert\options.dat
C:\WINDOWS\system32\CmdLineExts.dll
C:\WINDOWS\system32\dmusics.dll
C:\WINDOWS\system32\drivers\yroqcgck.dat

.
(((((((((((((((((( Archivos creados desde 2008-01-04 - 2008-02-04 )))))))))))))))))))))))))))))))))
.

2008-02-04 13:26 . 2008-02-04 15:33 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-02-04 13:26 . 2008-02-04 15:33 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-02-04 13:26 . 2008-02-04 15:33 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-02-04 13:26 . 2008-02-04 15:33 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-02-04 13:26 . 2008-02-04 15:33 <DIR> d-------- C:\Documents and Settings\Casa\Configuración local
2008-02-03 18:20 . 2008-02-03 19:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-03 18:20 . 2008-02-03 18:20 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-02-03 18:18 . 2008-02-04 14:14 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-02-03 18:15 . 2008-02-03 18:15 <DIR> d-------- C:\Documents and Settings\Casa\Datos de programa\SUPERAntiSpyware.com
2008-02-03 18:15 . 2008-02-03 18:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-03 18:15 . 2008-02-04 14:57 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-03 18:15 . 2008-02-04 00:36 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-02-03 13:34 . 2008-02-03 13:34 439,888 --a------ C:\WINDOWS\system32\trupd.trb
2008-02-03 13:34 . 2008-02-03 13:34 35,440 --a------ C:\WINDOWS\system32\sschk.trb
2008-02-03 13:33 . 2008-01-10 23:57 2,421,312 --a------ C:\WINDOWS\system32\rmt.trb
2008-02-03 13:33 . 2008-02-01 01:14 963,136 --a------ C:\WINDOWS\system32\rmvtrjan.trb
2008-02-03 13:33 . 2008-02-03 13:33 743,504 --a------ C:\WINDOWS\system32\trjscan.trb
2008-02-03 13:27 . 2008-02-03 13:27 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-02-03 13:27 . 2008-02-03 13:27 270,336 --a------ C:\WINDOWS\system32\imon.dll
2008-02-03 13:17 . 2001-08-24 07:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-02-03 13:16 . 2001-08-24 07:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-02-03 13:15 . 2004-08-19 09:42 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-02-03 13:13 . 2008-02-03 13:13 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-02-03 13:13 . 2008-02-03 13:13 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-02-03 13:13 . 2008-02-03 13:13 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-02-03 13:13 . 2008-02-03 13:13 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-02-03 13:13 . 2008-02-03 13:13 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-02-03 13:13 . 2008-02-03 13:13 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-02-03 13:10 . 2004-08-19 16:12 153,600 --a------ C:\WINDOWS\system32\irftp.exe
2008-02-03 13:10 . 2004-08-03 23:30 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2008-02-03 13:10 . 2004-08-19 16:12 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2008-02-03 13:10 . 2004-08-19 16:12 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-02-03 12:50 . 2004-08-03 23:01 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-02-03 12:48 . 2001-08-17 22:21 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2008-01-30 19:35 . 2008-01-30 19:35 <DIR> d-------- C:\Documents and Settings\Casa\Datos de programa\Simply Super Software
2008-01-30 19:35 . 2008-02-03 14:54 <DIR> d-------- C:\Archivos de programa\Trojan Remover
2008-01-30 19:35 . 2003-02-02 19:36 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-01-30 19:35 . 2002-03-06 00:30 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-01-30 17:38 . 2008-02-03 18:13 <DIR> d-------- C:\Archivos de programa\XoftSpySE
2008-01-30 17:29 . 2008-01-30 17:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ParetoLogic Anti-Spyware
2008-01-23 10:42 . 2008-01-23 10:42 16 --a------ C:\WINDOWS\system\cmicnfg.ini
2008-01-23 04:17 . 2008-01-23 04:17 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-23 04:15 . 2008-01-23 04:15 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-23 03:47 . 2008-01-23 03:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-01-23 03:47 . 2008-01-23 03:47 <DIR> d-------- C:\Archivos de programa\Lavasoft
2008-01-23 03:47 . 2008-02-03 18:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-22 16:59 . 2008-01-22 16:59 <DIR> d-------- C:\Archivos de programa\psx emulation cheater
2008-01-20 23:08 . 2008-01-31 12:29 <DIR> d-------- C:\Archivos de programa\BrowsingAdvisor
2008-01-17 10:44 . 2008-01-17 10:44 3,639 --a------ C:\WINDOWS\VGSCDAPI.VXD
2008-01-17 02:54 . 2008-01-17 02:54 <DIR> d-------- C:\Archivos de programa\UltraISO
2008-01-17 02:54 . 2008-01-17 02:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\EZB Systems
2008-01-08 16:22 . 2008-01-08 16:22 <DIR> d-------- C:\Archivos de programa\Project64 1.7

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-04 15:53 --------- d-----w C:\Archivos de programa\Conquer 2.0
2008-02-04 04:37 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-02-03 23:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grid Blue Memo Site
2008-02-03 23:02 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\AntiSpyware
2008-02-03 18:55 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-03 18:29 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\Bleh link
2008-02-03 17:47 --------- d-----w C:\Archivos de programa\ESET
2008-02-01 23:28 --------- d-----w C:\Archivos de programa\Microsoft Games
2008-01-27 03:11 --------- d-----w C:\Archivos de programa\VUGames
2008-01-26 15:41 --------- d-----w C:\Archivos de programa\3DO
2008-01-21 03:06 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\LimeWire
2008-01-10 00:44 --------- d-----w C:\Archivos de programa\DivX
2007-12-28 00:50 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\Ahead
2007-12-27 14:56 --------- d-----w C:\Archivos de programa\Qonquer Online Client
2007-12-23 03:44 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-19 16:14 --------- d-----w C:\Archivos de programa\Imperia Online
2007-12-18 04:12 --------- d-----w C:\Archivos de programa\Google
2007-12-14 16:02 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-13 00:39 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\Symantec
2007-12-13 00:39 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-12-12 20:51 246,545 ----a-w C:\WINDOWS\system32\libssl32.dll
2007-12-12 20:51 1,188,375 ----a-w C:\WINDOWS\system32\libeay32.dll
2007-12-10 16:53 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\Leadertech
2007-12-08 18:55 --------- d-----w C:\Documents and Settings\Casa\Datos de programa\InstallShield
2007-12-08 09:35 --------- d-----w C:\Documents and Settings\NetworkService\Datos de programa\Bleh link
2007-12-01 15:08 606,848 ----a-w C:\WINDOWS\flashax.exe
2007-12-01 15:08 12,288 ----a-w C:\WINDOWS\impborl.dll
2007-10-10 19:55 92,064 ----a-w C:\Documents and Settings\Casa\mqdmmdm.sys
2007-10-10 19:55 9,232 ----a-w C:\Documents and Settings\Casa\mqdmmdfl.sys
2007-10-10 19:55 79,328 ----a-w C:\Documents and Settings\Casa\mqdmserd.sys
2007-10-10 19:55 66,656 ----a-w C:\Documents and Settings\Casa\mqdmbus.sys
2007-10-10 19:55 6,208 ----a-w C:\Documents and Settings\Casa\mqdmcmnt.sys
2007-10-10 19:55 5,936 ----a-w C:\Documents and Settings\Casa\mqdmwhnt.sys
2007-10-10 19:55 4,048 ----a-w C:\Documents and Settings\Casa\mqdmcr.sys
2007-10-10 19:55 25,600 ----a-w C:\Documents and Settings\Casa\usbsermptxp.sys
2007-10-10 19:55 22,768 ----a-w C:\Documents and Settings\Casa\usbsermpt.sys
2006-12-25 20:38 774,144 ----a-w C:\Archivos de programa\RngInterstitial.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{78F7D31F-FFFC-41AC-96DE-204BDBC3865E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C769DA45-1A88-4203-B3D9-838DBFBAEF68}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 09:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 05:22 7618560]
"nwiz"="nwiz.exe" [2006-06-01 05:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 17:28 49152]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 08:38 241664]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-11-12 04:07 282624]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-11-12 04:10 185896]
"ISUSPM Startup"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 15:30 249856]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"Cmaudio"="cmicnfg.cpl" []
"TrojanScanner"="C:\Archivos de programa\Trojan Remover\Trjscan.exe" [2008-02-03 13:33 743504]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 05:22 86016 C:\WINDOWS\system32\nvmctray.dll]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-03 13:27 921600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 09:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rlnmiomh]

R3 PAC207;VideoCAM GE111;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:46]
S0 lydtbegf;lydtbegf;C:\WINDOWS\system32\drivers\yroq cgck.dat []
S2 fjrymatr;USB Bus fc236 Monitor;C:\WINDOWS\System32\svchost.exe [2004-08-19 09:43]
S3 p2pgasvc;Autenticación de grupo de redes de mismo nivel;C:\WINDOWS\system32\svchost.exe [2004-08-19 09:43]
S3 p2pimsvc;Administrador de identidad de redes de mismo nivel;C:\WINDOWS\system32\svchost.exe [2004-08-19 09:43]
S3 p2psvc;Redes de mismo nivel;C:\WINDOWS\system32\svchost.exe [2004-08-19 09:43]
S3 PNRPSvc;Protocolo de resolución de nombres de mismo nivel;C:\WINDOWS\system32\svchost.exe [2004-08-19 09:43]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-04 19:00:00 C:\WINDOWS\Tasks\AA83E9E090689C10.job"
- c:\docume~1\casa\datosd~1\blehli~1\managermixkeep. exe
"2008-02-02 07:30:00 C:\WINDOWS\Tasks\AntiSpyware Scheduled Scan.job"
- C:\Archivos de programa\AntiSpywareApp\AntiSpyware.ex
- C:\Archivos de programa\AntiSpywareApp
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 15:35:51
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-04 15:38:28 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-04 19:38:25
ComboFix2.txt 2008-02-04 18:06:45
ComboFix3.txt 2008-02-04 17:26:40
.
2008-02-04 18:15:04 --- E O F ---




El archivo C:\WINDOWS\system32\drivers\yroqcgck.dat no lo había eliminado del todo pero un programa que se llama trojan remover lo terminó de eliminar luego de que reinicié =) MUUUCHAS GRACIAS!!!!!!!

Una pregunta, cuales de todos estos programas crees que debo dejar en mi sistema? además de los que descargué para realizar los famosos 11 pasos tengo el trojan remover, ad-aware y registry mechanic que me instaló un amigo tratando de deshacerse de los virus.

GRacias otra vez, los voy a recomendar =)

Edit: Creo que alguno de los programas que se corrieron me borraron el windows installer. ahora no puedo desinstalar algunos programas que ya no uso. No se logra instalar desde las actualizaciones automáticas sólo se cierra el instalador y vielve a aparecer la nube diciendo que hay una nueva actualización. =/ Gracias de antemano

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)

• Descarga y ejecuta la utilidad Advanced WindowsCare, para reparar y optimizar a fondo tu PC.

Reinicia y nos contas los resultados.

Salu2