Hola lcfede

aun veo esto un poco raro esto.

Viendo los reportes de Malwarebytes' Anti-Malware exactamente viendo esto:

Me doy cuenta que en los reportes que has pegado tienen el mismo numero de version de la base de datos a lo que me da a pensar que no lo has actualizado antes de ejecutarlo, ya que en el dia de hoy la version de la base de datos debe estar en 456 o mas

Lo que te quiero decir es que actualizes la herramienta Malwarebytes' Anti-Malware ejecutandola y luego te vas a la pestaña de Actualizar para que la actualizes antes de ejecutarla nuevamente y dejarme el reporte aqui

Salu2

Ya esta, actualize, y pase los 3 q me dijiste, y el unico q detecto fue el Malwarebytes' Anti-Malware, me detecto 1 solo objeto infectado, aca te muestro el reporte:

===========================================

Malwarebytes' Anti-Malware 1.06
Versión de la Base de Datos: 452

Tipo de examen : Examen Completo (A:\|C:\|D:\|F:\|)
Objetos examinados: 124591
Tiempo transcurrido: 1 hour(s), 51 minute(s), 46 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Documents and Settings\Rafael\Datos de programa\addon.dat (Malware.Trace) -> No action taken.

=======================================

Te comento q sigo teniendo el mimso problema, me aparece el mismo cartel cada vez q inicio el Messenger, Internet Explorer sigue igual (ya baje el nuevo 7.0) y el cartel blanco en el escritorio sigue estando =S, ya no se que mas hacer

Hola, por favor realiza lo siguiente:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Reinicia y nos dejas su reporte.

buno te comento una cosa, pase lo q me dijiste, ahora te pego el reporte. Otra cosa, Yo decia recien q en el fondo de escritorio me aparecia un cuadrado blanco no? bueno, una vez q lei lo q me dijiste q desactive los antivirus y antispyware, bueno cdo cerre el SuperAntiSpyware desaparecio el cuadrado, bueno segui con los pasos pase el ComboFix.exe, reinicie, y desinstale el SuperAntiSpyware y desaparecio el cuadrado, asi q era el programa ese el q me hacia aparecer ese cuadrado ahi . Tambien lo q nunca me cambio, es q en Internet Explorer en todas las paginas q me meto, no aparecen las imagenes, tngo q andar poniendo boton derecho, mostrar imagen, a todas, y te volves estupido haciendo eso =P. bueno ese es el problema q tngo actualmente, lo otro anda todo perfecto.

bueno aaca te muesto el reporte del ComboFix.exe:

================================================

ComboFix 08-03-05.3 - Rafael 2008-03-06 15:28:41.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.205 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Rafael\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\recover.reg

.
(((((((((((((((((( Archivos creados desde 2008-02-06 - 2008-03-06 )))))))))))))))))))))))))))))))))
.

2008-03-04 22:14 . 2008-03-04 22:14 <DIR> d-------- C:\Documents and Settings\Rafael\Datos de programa\Malwarebytes
2008-03-04 22:14 . 2008-03-04 22:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-04 22:14 . 2008-03-05 22:34 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-04 21:40 . 2008-03-04 21:40 <DIR> d-------- C:\DPSG_Backup
2008-03-04 21:40 . 2008-03-04 21:40 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-03-02 17:46 . 2008-03-02 17:48 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-03-02 17:36 . 2007-12-06 23:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-02 17:36 . 2007-07-01 00:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-02 17:36 . 2007-07-01 00:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-02 17:36 . 2007-12-06 23:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-02 17:36 . 2007-12-06 23:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-02 17:36 . 2007-12-06 23:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-02 17:36 . 2007-12-06 23:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-02 17:36 . 2007-12-06 23:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-02 17:36 . 2007-12-06 08:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-28 20:43 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-02-28 20:25 . 2008-02-29 16:36 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-28 20:25 . 2008-02-29 15:28 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-28 20:25 . 2008-02-29 15:28 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-28 20:25 . 2008-02-29 15:28 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-28 14:42 . 2008-02-28 14:42 <DIR> d-------- C:\Documents and Settings\Rafael\DoctorWeb
2008-02-27 14:02 . 2008-02-27 14:02 <DIR> d-------- C:\Documents and Settings\Rafael\Datos de programa\SUPERAntiSpyware.com
2008-02-27 14:02 . 2008-02-27 14:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-27 14:02 . 2008-03-05 18:58 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-27 14:01 . 2008-02-27 14:01 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-19 13:52 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-02-19 13:52 . 2001-08-17 21:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-06 18:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-02 20:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-02-29 18:57 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-29 18:42 --------- d-----w C:\Archivos de programa\Ares
2008-02-29 18:38 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-02-26 18:10 --------- d-----w C:\Documents and Settings\Rafael\Datos de programa\AVG7
2008-01-25 21:19 --------- d-----w C:\Archivos de programa\Valve
2008-01-25 00:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-01-24 18:43 --------- d-----w C:\Archivos de programa\Yahoo!
2008-01-14 21:07 22,462 ----a-w C:\WINDOWS\system32\foto_celular.zip
2008-01-14 21:07 22,456 ----a-w C:\WINDOWS\system32\photo_023.zip
2007-12-15 01:44 4,100 ----a-w C:\WINDOWS\system32\hdvirffo.dll
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-06-28 02:36 3,655,608 ----a-w C:\Archivos de programa\FLV PlayerRCATSetup.exe
2007-06-28 02:34 955 ----a-w C:\Archivos de programa\ReplayConverterLog.log
2007-06-28 02:32 18,409 ----a-w C:\Archivos de programa\iruninRCV.ini
2007-06-28 02:30 8,134 ----a-w C:\Archivos de programa\iruninRCV.bmp
2007-06-28 02:30 43,088 ----a-w C:\Archivos de programa\iruninRCV.dat
2007-06-28 02:30 25,990,432 ----a-w C:\Archivos de programa\FLV PlayerRCSetup.exe
2007-06-28 02:30 15,938 ----a-w C:\Archivos de programa\iruninRCV.lng
2007-04-20 07:37 1,182,720 ----a-w C:\Archivos de programa\ReplayConverter.exe
2007-03-21 06:03 229,376 ----a-w C:\Archivos de programa\RegisterCodecs.exe
2007-03-20 07:42 4,945,691 ----a-w C:\Archivos de programa\mencoder.exe
2007-03-07 00:59 4,478 ----a-w C:\Archivos de programa\InstallFFdshow.reg
2007-02-11 20:54 57,216 ----a-w C:\Documents and Settings\Rafael\Datos de programa\GDIPFONTCACHEV1.DAT
2006-07-17 18:37 212,634 ----a-w C:\Archivos de programa\success.wav
2006-04-16 19:23 55,112 ----a-w C:\Documents and Settings\Cliente\Datos de programa\GDIPFONTCACHEV1.DAT
2005-11-16 19:38 1,757,184 ----a-r C:\Archivos de programa\ffmpeg.exe
2005-09-28 16:53 3,427,328 ----a-r C:\Archivos de programa\mplayer.exe
2005-06-26 22:32 616,448 --sha-r C:\Archivos de programa\cygwin1.dll
2005-06-22 05:37 45,568 --sha-r C:\Archivos de programa\cygz.dll
2005-06-22 05:37 45,568 --sha-r C:\Archivos de programa\cygz.bin
2004-08-19 14:43 11,776 ----a-w C:\Archivos de programa\RegSvr32.exe
2004-06-03 01:37 199,680 ----a-w C:\Archivos de programa\iac25_32.ax
2004-02-20 15:43 232,960 ---ha-r C:\Archivos de programa\raac.dll
2002-12-10 03:27 90,151 ---ha-r C:\Archivos de programa\rv403260.dll
2002-12-10 03:27 217,127 ---ha-r C:\Archivos de programa\drv43260.dll
2002-12-10 03:24 94,247 ---ha-r C:\Archivos de programa\rv303260.dll
2002-12-10 03:24 208,935 ---ha-r C:\Archivos de programa\drv33260.dll
2002-12-10 03:22 98,341 ---ha-r C:\Archivos de programa\rv203260.dll
2002-12-10 03:22 176,165 ---ha-r C:\Archivos de programa\drv23260.dll
2002-12-10 03:21 45,093 ---ha-r C:\Archivos de programa\rv103260.dll
2002-12-10 03:21 102,437 ---ha-r C:\Archivos de programa\drv13260.dll
2002-12-10 02:46 245,805 ---ha-r C:\Archivos de programa\rnlt3260.dll
2002-06-09 18:34 525,824 ---ha-r C:\Archivos de programa\rnco3260.dll
2002-06-09 18:34 49,152 ---ha-r C:\Archivos de programa\tokr3260.dll
2002-06-09 18:33 40,448 ---ha-r C:\Archivos de programa\dspr3260.dll
2001-11-03 23:40 225,280 ---ha-r C:\Archivos de programa\ivvideo.dll
2001-04-10 16:03 225,280 ---ha-r C:\Archivos de programa\qtmlClient.dll
2000-04-19 16:21 3,793,920 ---ha-r C:\Archivos de programa\QuickTime.qts
2007-03-09 08:12 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 11:42 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 18:54 961536]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 01:20 491458]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 16:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 07:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
"NWEReboot"="" []
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-12-21 10:58 579072]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 11:42 15360]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2007-10-22 18:39 219136]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Reader Speed Launch.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE [2006-03-26 2137 121856]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-10-14 16:43]
S3 MBAMCatchMe;MBAMCatchMe;C:\Archivos de programa\Malwarebytes' Anti-Malware\catchme.sys [2008-03-04 20:59]
S3 usb2vcom;DKU-5 Connectivity Adapter Cable;C:\WINDOWS\system32\DRIVERS\usb2vcom.sys [2005-08-06 00:06]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7aed5b70-624a-11dc-b10e-0014853c61a2}]
\Shell\auto\command - H:\Knight.exe open
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - H:\Knight.exe open
\Shell\find\command - H:\Knight.exe open
\Shell\install\command - H:\Knight.exe open
\Shell\open\command - H:\Knight.exe open


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{AD58D11A-A147-BEC0-3EC0-E72D6197DABF}]
C:\Documents and Settings\Rafael\Datos de programa\Mercenary.exe s
.
Contenido de carpeta 'Tareas Programadas'
"2008-03-06 18:17:01 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 15:31:58
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-03-06 15:33:33
ComboFix-quarantined-files.txt 2008-03-06 18:33:18
.
2008-03-03 21:20:39 --- E O F ---

=================================================

Ahi esta, espero tu respuesta, muchas gracias.

Por favor realiza los siguientes pasos:

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Antes de usar el CFScript....

• Desactiva temporalmente el Antivirus y/o Antispyware..
• Cierra todas las ventanas abiertas..

• A continuación arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un nuevo reporte de Kaspersky y ComboFix, comentándonos como esta funcionado todo actualmente?

Bueno dsp de tanto tiempo tube tiempo de hacer lo q me dijiste, hice todo eso, y aca te muestro ambos resumenes:

Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 30 de marzo de 2008 19:59:03
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 30/03/2008
Registros en la base antivirus: 673501
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\

Estadísticas:
Número de objeros analizados: 98219
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 01:24:58

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\DAP\History\n a t i t a\_lasthist.dat Object is locked saltado
C:\Archivos de programa\DelPSGuard\IED.exe Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Avg7\Log\emc.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Datos de programa\Ares\My Shared Folder\___ARESTRA___guy gerber - belly dancing.mp3 Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \XUL.mfl Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Rafael\Configuración local\Historial\History.IE5\MSHist0120080330200803 31\index.dat Object is locked saltado
C:\Documents and Settings\Rafael\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Rafael\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \cert8.db Object is locked saltado
C:\Documents and Settings\Rafael\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \history.dat Object is locked saltado
C:\Documents and Settings\Rafael\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \key3.db Object is locked saltado
C:\Documents and Settings\Rafael\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \parent.lock Object is locked saltado
C:\Documents and Settings\Rafael\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Rafael\Datos de programa\Mozilla\Firefox\Profiles\2djvttt2.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Rafael\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Rafael\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{C0382CA4-253D-49D7-8BF4-89ECAB2D5DE7}\RP23\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{C28FE9 E0-2EE0-4486-8737-6B47D2186768}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{C0382CA4-253D-49D7-8BF4-89ECAB2D5DE7}\RP23\change.log Object is locked saltado
F:\System Volume Information\_restore{C0382CA4-253D-49D7-8BF4-89ECAB2D5DE7}\RP23\change.log Object is locked saltado

Análisis completado.

=======================================

ComboFix:

ComboFix 08-03-30.2 - Rafael 2008-03-30 18:06:54.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.195 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Rafael\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Rafael\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\system32\foto_celular.zip
C:\WINDOWS\system32\hdvirffo.dll
C:\WINDOWS\system32\photo_023.zip
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\hdvirffo.dll

.
(((((((((((((((((( Archivos creados desde 2008-02-28 - 2008-03-30 )))))))))))))))))))))))))))))))))
.

2008-03-04 22:14 . 2008-03-04 22:14 <DIR> d-------- C:\Documents and Settings\Rafael\Datos de programa\Malwarebytes
2008-03-04 22:14 . 2008-03-04 22:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-04 22:14 . 2008-03-05 22:34 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-04 21:40 . 2008-03-04 21:40 <DIR> d-------- C:\DPSG_Backup
2008-03-04 21:40 . 2008-03-04 21:40 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-03-02 17:46 . 2008-03-02 17:48 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-03-02 17:36 . 2007-12-06 23:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-02 17:36 . 2007-07-01 00:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-02 17:36 . 2007-07-01 00:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-02 17:36 . 2007-12-06 23:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-02 17:36 . 2007-12-06 23:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-02 17:36 . 2007-12-06 23:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-02 17:36 . 2007-12-06 23:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-02 17:36 . 2007-12-06 23:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-02 17:36 . 2007-12-06 08:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-28 20:43 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-02-28 20:25 . 2008-02-29 16:36 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-28 20:25 . 2008-02-29 15:28 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-28 20:25 . 2008-02-29 15:28 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-28 20:25 . 2008-02-29 15:28 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-28 14:42 . 2008-02-28 14:42 <DIR> d-------- C:\Documents and Settings\Rafael\DoctorWeb
2008-02-27 14:02 . 2008-03-06 15:40 <DIR> d-------- C:\Documents and Settings\Rafael\Datos de programa\SUPERAntiSpyware.com
2008-02-27 14:02 . 2008-02-27 14:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-19 13:52 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-02-19 13:52 . 2001-08-17 21:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-28 11:00 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\AVG7
2008-03-18 17:05 --------- d-----w C:\Documents and Settings\Rafael\Datos de programa\AVG7
2008-03-14 23:38 --------- d-----w C:\Documents and Settings\Rafael\Datos de programa\AdobeUM
2008-03-12 17:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-02 20:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Avg7
2008-02-29 18:57 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-02-29 18:42 --------- d-----w C:\Archivos de programa\Ares
2008-02-29 18:38 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2007-06-28 02:36 3,655,608 ----a-w C:\Archivos de programa\FLV PlayerRCATSetup.exe
2007-06-28 02:34 955 ----a-w C:\Archivos de programa\ReplayConverterLog.log
2007-06-28 02:32 18,409 ----a-w C:\Archivos de programa\iruninRCV.ini
2007-06-28 02:30 8,134 ----a-w C:\Archivos de programa\iruninRCV.bmp
2007-06-28 02:30 43,088 ----a-w C:\Archivos de programa\iruninRCV.dat
2007-06-28 02:30 25,990,432 ----a-w C:\Archivos de programa\FLV PlayerRCSetup.exe
2007-06-28 02:30 15,938 ----a-w C:\Archivos de programa\iruninRCV.lng
2007-04-20 07:37 1,182,720 ----a-w C:\Archivos de programa\ReplayConverter.exe
2007-03-21 06:03 229,376 ----a-w C:\Archivos de programa\RegisterCodecs.exe
2007-03-20 07:42 4,945,691 ----a-w C:\Archivos de programa\mencoder.exe
2007-03-07 00:59 4,478 ----a-w C:\Archivos de programa\InstallFFdshow.reg
2007-02-11 20:54 57,216 ----a-w C:\Documents and Settings\Rafael\Datos de programa\GDIPFONTCACHEV1.DAT
2006-07-17 18:37 212,634 ----a-w C:\Archivos de programa\success.wav
2006-04-16 19:23 55,112 ----a-w C:\Documents and Settings\Cliente\Datos de programa\GDIPFONTCACHEV1.DAT
2005-11-16 19:38 1,757,184 ----a-r C:\Archivos de programa\ffmpeg.exe
2005-09-28 16:53 3,427,328 ----a-r C:\Archivos de programa\mplayer.exe
2005-06-26 22:32 616,448 --sha-r C:\Archivos de programa\cygwin1.dll
2005-06-22 05:37 45,568 --sha-r C:\Archivos de programa\cygz.dll
2005-06-22 05:37 45,568 --sha-r C:\Archivos de programa\cygz.bin
2004-08-19 14:43 11,776 ----a-w C:\Archivos de programa\RegSvr32.exe
2004-06-03 01:37 199,680 ----a-w C:\Archivos de programa\iac25_32.ax
2004-02-20 15:43 232,960 ---ha-r C:\Archivos de programa\raac.dll
2002-12-10 03:27 90,151 ---ha-r C:\Archivos de programa\rv403260.dll
2002-12-10 03:27 217,127 ---ha-r C:\Archivos de programa\drv43260.dll
2002-12-10 03:24 94,247 ---ha-r C:\Archivos de programa\rv303260.dll
2002-12-10 03:24 208,935 ---ha-r C:\Archivos de programa\drv33260.dll
2002-12-10 03:22 98,341 ---ha-r C:\Archivos de programa\rv203260.dll
2002-12-10 03:22 176,165 ---ha-r C:\Archivos de programa\drv23260.dll
2002-12-10 03:21 45,093 ---ha-r C:\Archivos de programa\rv103260.dll
2002-12-10 03:21 102,437 ---ha-r C:\Archivos de programa\drv13260.dll
2002-12-10 02:46 245,805 ---ha-r C:\Archivos de programa\rnlt3260.dll
2002-06-09 18:34 525,824 ---ha-r C:\Archivos de programa\rnco3260.dll
2002-06-09 18:34 49,152 ---ha-r C:\Archivos de programa\tokr3260.dll
2002-06-09 18:33 40,448 ---ha-r C:\Archivos de programa\dspr3260.dll
2001-11-03 23:40 225,280 ---ha-r C:\Archivos de programa\ivvideo.dll
2001-04-10 16:03 225,280 ---ha-r C:\Archivos de programa\qtmlClient.dll
2000-04-19 16:21 3,793,920 ---ha-r C:\Archivos de programa\QuickTime.qts
2007-03-09 08:12 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
.

((((((((((((((((((((((((((((( snapshot@2008-03-06_15.33.05,35 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-14 19:04:13 25,214 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A70900000002}\SC_Reader.exe
- 2008-02-04 23:09:46 18,214,008 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-03-05 16:30:54 19,148,408 ----a-w C:\WINDOWS\system32\MRT.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 11:42 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 18:54 961536]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 16:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 07:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
"NWEReboot"="" []
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-12-21 10:58 579072]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 11:42 15360]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2007-10-22 18:39 219136]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-10-14 16:43]
S3 MBAMCatchMe;MBAMCatchMe;C:\Archivos de programa\Malwarebytes' Anti-Malware\catchme.sys [2008-03-04 20:59]
S3 usb2vcom;DKU-5 Connectivity Adapter Cable;C:\WINDOWS\system32\DRIVERS\usb2vcom.sys [2005-08-06 00:06]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{AD58D11A-A147-BEC0-3EC0-E72D6197DABF}]
C:\Documents and Settings\Rafael\Datos de programa\Mercenary.exe s
.
Contenido de carpeta 'Tareas Programadas'
"2008-03-30 20:17:01 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 18:11:52
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wdfmgr.exe
.
************************************************** ************************
.
Tiempo completado: 2008-03-30 18:16:38 - machine was rebooted [Rafael]
ComboFix-quarantined-files.txt 2008-03-30 21:16:33
ComboFix2.txt 2008-03-06 18:33:33
12 dirs 29,748,486,144 bytes libres
16 dirs 29,738,668,032 bytes libres
.
2008-03-12 19:15:21 --- E O F ---

===================================

Ahora que hago??....sigue andando todo como antes. ( en Internet Explorer no se ve ninguna imagen cuando abro cualqier pagina )

Hola lcfede dejaste pasar 3 semanas desde mi ultima respuesta, generalmente si no me contestan en 8 días retiro la suscripción al tema porque lo tomo como abandono del tema por parte del usuario ya que tengo cientos de temas suscritos al mismo tiempo.

Los reportes de Combofix y kaspersky estan limpios, realiza lo siguiente:

Desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Saca y pega en este mismo tema tu log de Hijackthis siguiendo las indicaciones del siguiente enlace: Descargar y sacar el log de HijackThis 2.0.2

Saludos.

Como te va, disculpa, pasa q tube un par de inconvenientes, lo hice lo antes posible.

Bueno con respecto a lo anterior, ya borre el ComboFix, y pase el hijackthis y aca esta el reporte:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:34:10 p.m., on 31/3/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 2.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?022a6a63171344158b8cf9e438f91421
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?022a6a63171344158b8cf9e438f91421
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Backward Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Club Dice Casino - {907A768D-DD74-476d-8487-FD27DF7AD7FF} - C:\Casino\Club Dice Casino\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Club Dice Casino - {907A768D-DD74-476d-8487-FD27DF7AD7FF} - C:\Casino\Club Dice Casino\casino.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://micalanzacastelli.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-US/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://natilc.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

--
End of file - 9880 bytes

Hola lcfede para terminar realiza lo siguiente:

_Ejecuta hijackthis con todos los programas cerrados y dale a las siguientes entradas:

O9 - Extra button: Club Dice Casino - {907A768D-DD74-476d-8487-FD27DF7AD7FF} - C:\Casino\Club Dice Casino\casino.exe (file missing)

O9 - Extra 'Tools' menuitem: Club Dice Casino - {907A768D-DD74-476d-8487-FD27DF7AD7FF} - C:\Casino\Club Dice Casino\casino.exe (file missing)


-Busca la siguiente carpeta:

C:\Casino <-- Eliminala mandandola a la papelera y la vacias.

-A continuación descarga la utilidad Advanced WindowsCare 2 y optimiza tu sistema a fondo.

-Reinica para que los cambios surtan efecto y me comentas como esta trabajando el PC junto a un nuevo Log de Hijackthis para revisarlo.