Gracias, espero su ayuda, hasta ahora solo habia sido un fan de su sitio, pero ahora me veo obligado a pedirles ayuda. Seguí sus sugerencias de desinfección previa pero no se ha arreglado mi pc, le pasé el Superantispyware, el Spybot, y el AVG Antispyware, previo a estos habia pasado el ATF-Cleaner. Según en cada pasada detectaron y borraron el Virtumonde, pero pasé el Panda y volvieron a aparecer 4 detecciones del Virtumonde. Tengo instalados el NOD32, el Spybot Tea, el Outpost Firewall y ahora el Superantispyware.

Se nota que todavia está infectada la máquina pues en ocasiones no abre los accesos directos y anda como gusano de lenta... Este es el Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:06:10 p.m., on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
d:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ezSP_Px.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\LTSMMSG.exe
C:\Archivos de programa\QuickTime\QTTask.exe
D:\Archivos de programa\Kit de Programas de Aceleración\registry mechanic pro\Registry Mechanic\regmech.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
D:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\Integrator.exe
D:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msfeedssync.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.metacrawler.com/crawler?general=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Prodigy Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {060BCC30-E641-4AE5-AC89-C6A04579F2EB} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Archivos de programa\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5926E67E-246A-4102-B264-DAD025D4600C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: del.icio.us Toolbar Helper - {7AA07AE6-01EF-44EC-93CA-9D7CD41CCDB6} - D:\Archivos de programa\del.icio.us\Internet Explorer Buttons\dlcsIE.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9FFA7CA2-CFD9-43FB-BC02-72A6E30C49AC} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: (no name) - {C90807D8-B611-42FB-8BE4-BA00E578FCED} - (no file)
O2 - BHO: (no name) - {FF5AD96E-961B-433B-95C4-D062A979CB0B} - (no file)
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - d:\Archivos de programa\Save Flash\SaveFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O3 - Toolbar: del.icio.us - {981FE6A8-260C-4930-960F-C3BC82746CB0} - D:\Archivos de programa\del.icio.us\Internet Explorer Buttons\dlcsIE.dll
O3 - Toolbar: eSnips - {ED1184DA-E57E-4480-99D0-A16809037F54} - C:\ARCHIV~1\eSnips\SnipBar.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Outpost Firewall] d:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] d:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RegistryMechanic] D:\Archivos de programa\Kit de Programas de Aceleración\registry mechanic pro\Registry Mechanic\regmech.exe /QS
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DVD43] C:\ARCHIV~1\DVDREG~1\DVDRegionFree.exe /hidden
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-21-2355909145-1131426265-1108590614-1011\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Irank Yovana')
O4 - HKUS\S-1-5-21-2355909145-1131426265-1108590614-1011\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized (User 'Irank Yovana')
O4 - HKUS\S-1-5-21-2355909145-1131426265-1108590614-1011\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 (User 'Irank Yovana')
O4 - HKUS\S-1-5-21-2355909145-1131426265-1108590614-1011\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE" (User 'Irank Yovana')
O4 - HKUS\S-1-5-21-2355909145-1131426265-1108590614-1011\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe (User 'Irank Yovana')
O4 - HKUS\S-1-5-21-2355909145-1131426265-1108590614-1012\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Arantza Montserrat')
O4 - HKUS\S-1-5-21-2355909145-1131426265-1108590614-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrador')
O4 - HKUS\S-1-5-21-2355909145-1131426265-1108590614-500\..\RunOnce: [SpybotDeletingB6930] command /c del "C:\WINDOWS\system32\paytime.exe" (User 'Administrador')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: AntiCrash.lnk = D:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe
O4 - Startup: Hare.lnk = D:\Archivos de programa\Dachshund Software\Hare\Hare.exe
O4 - Startup: Zoom.lnk = D:\Archivos de programa\Dachshund Software\Zoom\Zoom.exe
O4 - User Startup: AntiCrash.lnk = D:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe
O4 - User Startup: Hare.lnk = D:\Archivos de programa\Dachshund Software\Hare\Hare.exe
O4 - User Startup: Zoom.lnk = D:\Archivos de programa\Dachshund Software\Zoom\Zoom.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Office10\OSA.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &ieSpell Options - res://C:\Archivos de programa\ieSpell\iespell.dll/SPELLOPTION.HTM
O8 - Extra context menu item: Check &Spelling - res://C:\Archivos de programa\ieSpell\iespell.dll/SPELLCHECK.HTM
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Seleccionar como imagen de &Messenger - C:\Archivos de programa\MSN Pictures Displayer\AddIEPicture.htm
O8 - Extra context menu item: Snip to my eSnips account - C:\Archivos de programa\eSnips\res\SnipIt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Archivos de programa\ieSpell\iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Archivos de programa\ieSpell\iespell.dll
O9 - Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Archivos de programa\ieSpell\iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Archivos de programa\ieSpell\iespell.dll
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - d:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.sony-latin.com/registration/vaio
O16 - DPF: {00000000-0000-0000-0000-000020050660} - http://207.234.185.217/ABoxInst_int15.exe
O16 - DPF: {00000000-0000-0000-0000-000320050660} - http://207.234.185.217/aboxinst_int16.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02CF1781-EA91-4FA5-A200-646E8241987C} (VaioInfo.CMClass) - http://esupport.sony.com/VaioInfo.CAB
O16 - DPF: {0F222EC8-205D-463F-90C9-D7249B333F09} - http://www9.advnt01.biz/dialer/int_ver1.CAB
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - http://67.15.101.3/g_bin/eng/roulette_2_0_0_21.cab
O16 - DPF: {2B6A3140-7073-11D5-8F79-0080C8D7EC11} (GameDesire Proxy) - http://www.gamedesire.com/g_bin/ginuser_eng_2_0_0_3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GameDesire Slots 90th) - http://67.15.101.3/g_bin/eng/slots90_2_0_0_30.cab
O16 - DPF: {498922AF-1105-4883-AC10-1FC557E413B7} (VacPro.int_ver22_98) - http://www9.advnt01.biz/dialer/int_ver22_98.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://thedarksideoftheheart.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137390777785
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137658740875
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://thedarksideoftheheart.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/eng/poker_2_0_0_43.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/mex_ver34_35.CAB
O16 - DPF: {A7196C8E-35A5-4FF0-9E46-E28918B5CAF6} (GameDesire Domino) - http://67.15.101.3/g_bin/eng/domino_2_0_0_28.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BF985246-09BF-11D2-BE62-006097DF57F6} (SimCityX Control) - http://simcity.ea.com/play/classic/SimCityX.cab
O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - http://67.15.101.3/g_bin/eng/wordssingle_2_0_0_43.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/eng/billard8_2_0_0_28.cab
O16 - DPF: {FF1CD9A3-00CD-45C1-8182-4EEC229A182D} (Plaxo Auto-Import Utility) - https://www.plaxo.com/activex/plx_upldr-2k-xp.cab
O20 - Winlogon Notify: !SASWinLogon - D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: awvtt - C:\WINDOWS\
O20 - Winlogon Notify: ddayx - C:\WINDOWS\
O20 - Winlogon Notify: geebx - C:\WINDOWS\
O20 - Winlogon Notify: mljjg - C:\WINDOWS\
O20 - Winlogon Notify: mljji - C:\WINDOWS\
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - d:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe

--
End of file - 18856 bytes

Hola , te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun).

• ComboFix.exe
• SUPERAntiSpyware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O2 - BHO: (no name) - {060BCC30-E641-4AE5-AC89-C6A04579F2EB} - (no file)

O2 - BHO: (no name) - {5926E67E-246A-4102-B264-DAD025D4600C} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {9FFA7CA2-CFD9-43FB-BC02-72A6E30C49AC} - (no file)

O2 - BHO: (no name) - {C90807D8-B611-42FB-8BE4-BA00E578FCED} - (no file)

O2 - BHO: (no name) - {FF5AD96E-961B-433B-95C4-D062A979CB0B} - (no file)

O4 - HKUS\S-1-5-21-2355909145-1131426265-1108590614-500\..\RunOnce: [SpybotDeletingB6930] command /c del "C:\WINDOWS\system32\paytime.exe" (User 'Administrador')

O16 - DPF: {00000000-0000-0000-0000-000020050660} - http://207.234.185.217/ABoxInst_int15.exe

O16 - DPF: {00000000-0000-0000-0000-000320050660} - http://207.234.185.217/aboxinst_int16.exe

O16 - DPF: {0F222EC8-205D-463F-90C9-D7249B333F09} - http://www9.advnt01.biz/dialer/int_ver1.CAB

O16 - DPF: {498922AF-1105-4883-AC10-1FC557E413B7} (VacPro.int_ver22_98) - http://www9.advnt01.biz/dialer/int_ver22_98.CAB

O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/mex_ver34_35.CAB

O20 - Winlogon Notify: awvtt - C:\WINDOWS\
O20 - Winlogon Notify: ddayx - C:\WINDOWS\
O20 - Winlogon Notify: geebx - C:\WINDOWS\
O20 - Winlogon Notify: mljjg - C:\WINDOWS\
O20 - Winlogon Notify: mljji - C:\WINDOWS\
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\



Paso 3- Ejecuta estas herramientas, de a una:

• SUPERAntiSpyware

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de CF.

Salu2

Se hicieron todos los pasos citados en orden, este es el log del combofix:

ComboFix 08-02.05.3 - Alejandro Ibarra R 2008-02-04 18:04:41.1 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.452 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Alejandro Ibarra R\Escritorio\System Tools\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\enewsletterpro1.dat
C:\WINDOWS\timessquare1.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_IPRIP
-------\Iprip
-------\nm


(((((((((((((((((( Archivos creados desde 2008-01-05 - 2008-02-05 )))))))))))))))))))))))))))))))))
.

2008-02-04 17:59 . 2004-08-19 16:42 402,944 --a------ C:\kmd.exe
2008-02-03 02:20 . 2008-02-03 17:39 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-03 02:20 . 2008-02-03 16:29 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-03 02:20 . 2008-02-03 16:29 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-03 02:20 . 2008-02-03 16:29 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-03 02:07 . 2008-02-04 18:15 64,512 --ah----- C:\Documents and Settings\Alejandro Ibarra R\Datos de programa\dach100.dll
2008-02-03 01:44 . 2008-02-03 01:44 <DIR> d----c--- C:\VundoFix Backups
2008-02-02 17:39 . 2008-02-02 17:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-02 17:38 . 2008-02-02 17:38 <DIR> d-------- C:\Documents and Settings\Alejandro Ibarra R\Datos de programa\SUPERAntiSpyware.com
2008-02-01 00:23 . 2008-02-01 00:23 <DIR> d-------- C:\Documents and Settings\Alejandro Ibarra R\Datos de programa\Ahead
2008-01-31 20:25 . 2008-01-31 20:25 <DIR> d-------- C:\Documents and Settings\Alejandro Ibarra R\Datos de programa\ImgBurn
2008-01-26 11:59 . 2008-01-26 11:59 <DIR> d----c--- C:\Archivos de programa\DAMN NFO Viewer
2008-01-25 11:12 . 2008-01-25 11:33 <DIR> d----c--- C:\Archivos de programa\Alcohol Soft
2008-01-25 11:04 . 2008-01-25 11:04 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-01-25 00:54 . 2004-04-30 09:33 5,248 --a------ C:\WINDOWS\system32\drivers\vax347s.sys
2008-01-22 19:06 . 2008-01-22 19:29 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-22 19:06 . 2008-01-22 19:06 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-03 22:55 --------- d-----w C:\Archivos de programa\Windows Desktop Search
2008-02-03 22:54 --------- d-----w C:\Archivos de programa\QuickTime
2008-02-03 22:53 --------- d-----w C:\Archivos de programa\Microsoft ActiveSync
2008-02-03 22:45 --------- dc----w C:\Archivos de programa\Eset
2008-02-03 22:45 --------- d-----w C:\Archivos de programa\Google
2008-02-03 22:45 --------- d-----w C:\Archivos de programa\eSnips
2008-02-03 22:44 --------- d-----w C:\Archivos de programa\DVD Region+CSS Free
2008-02-03 22:44 --------- d-----w C:\Archivos de programa\AvantGo Client
2008-02-03 22:44 --------- d-----w C:\Archivos de programa\Archivos comunes\Teleca Shared
2008-02-02 23:38 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-02 21:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-02 18:36 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-02 17:07 --------- d-----w C:\Documents and Settings\Alejandro Ibarra R\Datos de programa\Lavasoft
2008-01-24 05:32 --------- d-----w C:\Documents and Settings\Irank Yovana\Datos de programa\MEGAUPLOADTOOLBAR
2008-01-23 01:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sony Ericsson
2008-01-22 23:33 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-01-22 23:33 220,160 ----a-w C:\WINDOWS\system32\dllcache\uxtheme.dll
2007-12-24 15:01 --------- d-----w C:\Documents and Settings\Alejandro Ibarra R\Datos de programa\uTorrent
2007-12-23 00:53 35,296 ----a-w C:\WINDOWS\system32\drivers\Dvd43.sys
2007-12-17 21:03 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-17 21:03 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-17 15:19 96,904 ----a-w C:\Documents and Settings\Alejandro Ibarra R\Datos de programa\GDIPFONTCACHEV1.DAT
2007-12-12 21:24 --------- d-----w C:\Archivos de programa\Yahoo!
2007-12-11 19:00 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-10 08:18 --------- d-----w C:\Documents and Settings\Alejandro Ibarra R\Datos de programa\dBpoweramp
2007-12-10 08:03 --------- d-----w C:\Documents and Settings\Alejandro Ibarra R\Datos de programa\Media Player Classic
2007-12-10 08:03 --------- d-----w C:\Documents and Settings\Alejandro Ibarra R\Datos de programa\AccurateRip
2007-12-10 07:55 2,433,400 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2006-10-21 04:27 774,144 -c--a-w C:\Archivos de programa\RngInterstitial.dll
2007-09-10 05:37 1,199 --sh--w C:\WINDOWS\system32\ijjlm.ini2
2007-10-31 06:23 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-09-06 08:31 353 --sh--w C:\WINDOWS\system32\mlnmp.ini2
2007-09-04 05:10 648,068 --sh--w C:\WINDOWS\system32\ttvwa.bak1
2007-09-04 08:24 653,362 --sh--w C:\WINDOWS\system32\ttvwa.ini2
2007-09-07 17:36 681,093 --sh--w C:\WINDOWS\system32\xbeeg.bak2
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42 15360]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE" [2001-07-19 20:37 401493]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-06 20:01 68856]
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 01:23 221568]
"NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25 1961984]
"SpybotSD TeaTimer"="d:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"SUPERAntiSpyware"="D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-25 22:20 491458]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-07-03 18:17 40960]
"Synchronization Manager"="C:\WINDOWS\system32\mobsync.exe" [2004-08-19 16:42 143872]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"NvCplDaemon"="NvQTwk" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
"LTSMMSG"="LTSMMSG.exe" [2002-08-02 15:46 32768 C:\WINDOWS\LTSMMSG.exe]
"Outpost Firewall"="d:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe" [2006-10-20 15:49 94720]
"OutpostFeedBack"="d:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe" [2006-11-13 16:40 335872]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2007-06-29 05:24 286720]
"ClientGW"="" []
"RegistryMechanic"="D:\Archivos de programa\Kit de Programas de Aceleración\registry mechanic pro\Registry Mechanic\regmech.exe" [ ]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe" [2005-07-15 15:48 479232]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-11-03 18:48 949376]
"DVD43"="C:\ARCHIV~1\DVDREG~1\DVDRegionFree.ex e" [2006-08-03 18:38 259072]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-22 15:09 63712]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:42 15360]

D:\Documents and Settings\Programas\Inicio\
AntiCrash.lnk - D:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe [2002-12-17 11:00:44 2301798]
Hare.lnk - D:\Archivos de programa\Dachshund Software\Hare\Hare.exe [2002-09-21 11:26:40 1874381]
Zoom.lnk - D:\Archivos de programa\Dachshund Software\Zoom\Zoom.exe [2002-09-21 11:27:14 1446302]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoFileAssociate"= 0 (0x0)
"NoWinKeys"= 0 (0x0)
"NoFavoritesMenu"= 0 (0x0)
"NoSetFolders"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= C:\ARCHIV~1\DVDREG~1\DVDShell.dll [2004-10-09 15:18 49152]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 14:11 233472]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvtt]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddayx]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geebx]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljjg]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljji]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OptimalLayout]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Notification Packages REG_MULTI_SZ :\WINDOWS\system32\srrstr.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acelerador de inicio de AutoCAD.lnk]
backup=C:\WINDOWS\pss\Acelerador de inicio de AutoCAD.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Búsqueda en el escritorio de Windows.lnk]
backup=C:\WINDOWS\pss\Búsqueda en el escritorio de Windows.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^Programas^Inicio^Ares Galaxy Turbo Booster.lnk]
backup=C:\WINDOWS\pss\Ares Galaxy Turbo Booster.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVD43]
--a------ 2006-08-03 18:38 259072 C:\ARCHIV~1\DVDREG~1\DVDRegionFree.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eSnips]
--a------ 2007-09-16 12:04 720896 C:\ARCHIV~1\eSnips\ClientGW.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-08-11 15:30 249856 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-08-11 15:30 81920 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFFAP]
--a------ 2003-08-05 10:43 45056 C:\WINDOWS\system32\HotfixQ0306270.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSnD]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-06-06 20:01 68856 C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystemOptimizer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AresChatServer"=3 (0x3)


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-02 10:04:20 C:\WINDOWS\Tasks\Ad-Aware SE Personal.job"
- C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
"2008-02-03 18:52:13 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- d:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
"2008-02-05 00:13:56 C:\WINDOWS\Tasks\User_Feed_Synchronization-{B5DF0360-1278-4165-BA61-AAA1BEE19949}.job"
- C:\WINDOWS\system32\msfeedssync.exe
"2008-02-01 13:12:12 C:\WINDOWS\Tasks\wmplayer.job"
- C:\Archivos de programa\Windows Media Player\wmplayer.exe
"2008-02-03 23:00:39 C:\WINDOWS\Tasks\{46397321-1AC4-4AAD-959E-FC3D128BA333}_PCFAMIBARRAPERE_Alejandro Ibarra R.job"
- C:\WINDOWS\system32\mobsync.exeW /Schedule=
"2008-02-01 15:00:00 C:\WINDOWS\Tasks\{6B840232-6E39-419A-9C6E-8B9EFA31D489}_PCFAMIBARRAPERE_Alejandro Ibarra R.job"
- C:\WINDOWS\system32\mobsync.exeW /Schedule=
"2008-02-01 22:00:00 C:\WINDOWS\Tasks\{79442DFF-C2F7-4300-B20F-DE00DFB05748}_PCFAMIBARRAPERE_Alejandro Ibarra R.job"
- C:\WINDOWS\system32\mobsync.exeW /Schedule=
"2008-02-01 22:00:00 C:\WINDOWS\Tasks\{A54A4771-3DF7-4E0C-A3A1-91F918F40E6A}_PCFAMIBARRAPERE_Alejandro Ibarra R.job"
- C:\WINDOWS\system32\mobsync.exeW /Schedule=
"2008-02-04 02:29:14 C:\WINDOWS\Tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_PCFAMIBARRAPERE_Alejandro Ibarra R.job"
- C:\WINDOWS\system32\mobsync.exeW /Schedule=
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 18:13:54
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\Integrator.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\cscript.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-04 18:24:32 - machine was rebooted [Alejandro Ibarra R]
ComboFix-quarantined-files.txt 2008-02-05 00:23:29
.
2007-09-12 06:19:14 --- E O F ---



**Noto aún que al picar cualquier acceso directo o quick link, tarda bastante en abrir el programa relacionado. Sin embargo si se nota una diferencia al estado anterior.

Comento que en el escaneo con los antivirus y antispys no encontró nada, sin embargo mejoró la estabilidad del sistema, con el fix checked, el Combo y al final el CCleaner**

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)

• Descarga y ejecuta la utilidad Advanced WindowsCare, para reparar y optimizar a fondo tu PC.

Reinicia y nos contas los resultados.

Salu2