hola tengo virus en mi pc empezó mandando mensajes por el msn
de fotos link etc y deje de usar el msn despues aprece el icono del msn en la barra de tareas y desaparece no me deja ver pantalla completa ya que cuando aparece se minimiza y utilice el msn de yahoo sin descargar lo que seria messenger web de yahoo pero ahi tambien pasa espero puedan ayudarme

ya utilice el msncleaner lo descargue de aqui y sgue igual no detecto nada

aqui les dejo el reporte de combofix y hijackthis

hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:05 p.m., on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\System32\WLTRAY.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\webcp.exe
C:\Archivos de programa\Multimedia Keyboard Driver\PS2USBKbdDrv.exe
C:\Archivos de programa\Archivos comunes\AOL\1204159847\ee\AOLSoftware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Download Manager\IDMan.exe
C:\Archivos de programa\DNA\btdna.exe
C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Download Manager\IEMonitor.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\System32\WLTRAY
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Archivos de programa\Multimedia Keyboard Driver\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft CP Web Manager] webcp.exe
O4 - HKLM\..\Run: [HostManager] C:\Archivos de programa\Archivos comunes\AOL\1204159847\ee\AOLSoftware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft Office Groove Audit Service - Unknown owner - C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 5967 bytes

combofix

ComboFix 08-02-25.3 - Mario 2008-02-28 11:29:07.7 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Mario\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-01-28 - 2008-02-28 )))))))))))))))))))))))))))))))))
.

2008-02-28 11:26 . 2008-02-28 11:26 <DIR> d-------- C:\BackUpMSNCleaner
2008-02-27 13:54 . 2008-02-27 19:50 82,432 -r-hs---- C:\WINDOWS\system32\webcp.exe
2008-02-26 20:41 . 2008-02-26 20:41 35,840 --a------ C:\WINDOWS\system32\COMDLG32.oca
2008-02-26 20:36 . 2008-02-26 20:36 135,680 --a------ C:\WINDOWS\system32\mscomct2.oca
2008-02-25 14:45 . 2008-02-25 14:45 <DIR> d-------- C:\WINDOWS\vbSkinner
2008-02-25 14:44 . 2008-02-25 14:44 241,152 --a------ C:\WINDOWS\system32\comctl32.oca
2008-02-24 18:52 . 2008-02-24 18:52 <DIR> d-------- C:\Archivos de programa\Kristanix
2008-02-23 21:40 . 2008-02-23 21:40 360,064 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-02-23 20:42 . 2008-02-23 20:42 <DIR> d-------- C:\Archivos de programa\mpg123dsf
2008-02-22 22:03 . 2008-02-24 06:49 <DIR> d-------- C:\Documents and Settings\Mario\Datos de programa\BitTorrent
2008-02-22 22:01 . 2008-02-28 11:35 <DIR> d-------- C:\Documents and Settings\Mario\Datos de programa\DNA
2008-02-22 22:01 . 2008-02-22 22:01 <DIR> d-------- C:\Archivos de programa\DNA
2008-02-22 22:01 . 2008-02-22 22:02 <DIR> d-------- C:\Archivos de programa\BitTorrent
2008-02-22 08:26 . 2008-02-22 08:26 <DIR> d-------- C:\eset
2008-02-21 10:27 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-02-21 10:20 . 2008-02-21 10:20 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-02-21 08:05 . 2008-02-21 08:05 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-02-21 08:00 . 2008-02-21 08:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SWF Studio
2008-02-17 21:30 . 2008-02-17 21:38 <DIR> d-------- C:\Archivos de programa\Duplicate File Remover
2008-02-16 01:33 . 2008-02-16 01:33 <DIR> d-------- C:\Archivos de programa\Sodels
2008-02-16 01:32 . 2008-02-16 01:33 <DIR> d-------- C:\WINDOWS\speech
2008-02-14 20:00 . 2008-02-15 12:28 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-02-14 20:00 . 2008-02-15 12:28 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-02-14 20:00 . 2008-02-15 12:28 <DIR> d-------- C:\Documents and Settings\Mario\Configuraci¾n local
2008-02-14 20:00 . 2008-02-15 12:28 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-02-14 20:00 . 2008-02-15 12:28 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local
2008-02-14 20:00 . 2008-02-15 12:28 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-02-12 14:43 . 2008-02-14 11:40 <DIR> d-------- C:\Documents and Settings\Mario\.jpi_cache
2008-02-12 14:43 . 2008-02-14 11:40 <DIR> d-------- C:\Documents and Settings\Mario\.java
2008-02-11 18:17 . 1998-05-11 20:01 27,632 --a------ C:\WINDOWS\system\ctl3dv2.dll
2008-02-11 11:56 . 2004-08-19 15:42 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-02-11 11:56 . 2004-08-19 15:42 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-02-11 11:56 . 2001-08-22 21:34 12,416 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-02-11 11:56 . 2001-08-22 21:34 12,416 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-02-11 11:55 . 2008-02-11 11:55 212,992 --a------ C:\WINDOWS\system32\hh.exe
2008-02-11 11:55 . 2004-08-19 15:28 14,976 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-02-11 11:55 . 2004-08-19 15:28 14,976 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-02-11 11:50 . 2008-02-11 11:50 <DIR> d-------- C:\Archivos de programa\Multimedia Keyboard Driver
2008-02-10 20:59 . 2008-02-10 21:00 <DIR> d-------- C:\ide-user
2008-02-10 20:54 . 2008-02-10 20:54 2,541 --a------ C:\WINDOWS\vpd.properties
2008-02-10 19:49 . 2008-02-10 19:49 <DIR> d-------- C:\Documents and Settings\Mario\.javaws
2008-02-10 19:45 . 2008-02-10 19:46 <DIR> d-------- C:\j2sdk1.4.1
2008-02-10 19:27 . 2002-08-29 02:10 229,479 --------- C:\WINDOWS\system32\jpicpl32.cpl
2008-02-07 13:11 . 2008-02-27 22:25 <DIR> d-------- C:\Archivos de programa\Project64
2008-02-06 13:26 . 2008-02-07 12:25 <DIR> d-------- C:\Archivos de programa\Project64 1.6
2008-02-06 12:50 . 2008-02-06 12:50 <DIR> d-------- C:\Archivos de programa\Project64k
2008-02-06 11:39 . 2008-02-11 16:53 <DIR> d-------- C:\Documents and Settings\Mario\Datos de programa\IDM
2008-02-06 11:39 . 2008-02-06 11:42 <DIR> d-------- C:\Archivos de programa\Internet Download Manager
2008-02-06 11:24 . 2008-02-06 11:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\GRETECH
2008-02-06 11:23 . 2008-02-06 11:23 <DIR> d-------- C:\Documents and Settings\Mario\Datos de programa\GRETECH
2008-02-06 08:15 . 2008-02-06 08:15 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-02-05 16:31 . 2008-02-05 16:31 <DIR> d-------- C:\Archivos de programa\GRETECH
2008-02-03 01:51 . 2008-02-12 14:45 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-03 01:51 . 2008-02-03 01:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-03 01:27 . 2008-02-03 01:27 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-03 01:26 . 2008-02-03 01:27 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-02-03 01:25 . 2008-02-03 01:25 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-02-02 21:20 . 2008-02-02 21:20 244 --ah----- C:\sqmnoopt04.sqm
2008-02-02 21:20 . 2008-02-02 21:20 232 --ah----- C:\sqmdata04.sqm
2008-02-02 20:39 . 2008-02-02 20:39 244 --ah----- C:\sqmnoopt03.sqm
2008-02-02 20:39 . 2008-02-02 20:39 232 --ah----- C:\sqmdata03.sqm
2008-02-02 19:59 . 2008-02-02 19:59 244 --ah----- C:\sqmnoopt02.sqm
2008-02-02 19:59 . 2008-02-02 19:59 232 --ah----- C:\sqmdata02.sqm
2008-02-02 19:19 . 2008-02-02 19:19 244 --ah----- C:\sqmnoopt01.sqm
2008-02-02 19:19 . 2008-02-02 19:19 232 --ah----- C:\sqmdata01.sqm
2008-02-02 00:18 . 2008-02-02 00:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Viewpoint
2008-02-02 00:17 . 2008-02-02 00:18 <DIR> d-------- C:\Archivos de programa\Viewpoint
2008-02-01 12:55 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-02-01 12:55 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-01-30 19:06 . 2008-01-30 19:09 <DIR> d-------- C:\Archivos de programa\AOL Companion
2008-01-30 19:03 . 2003-08-15 15:17 153,088 --a------ C:\WINDOWS\system32\jgdwmie.dll
2008-01-30 19:03 . 2003-08-15 15:16 24,659 --a------ C:\WINDOWS\system32\aolddial.dll
2008-01-30 19:02 . 2008-01-30 19:06 <DIR> d-------- C:\Archivos de programa\Archivos comunes\aolshare
2008-01-30 19:02 . 2008-02-19 20:14 <DIR> d-------- C:\Archivos de programa\America Online 9.0
2008-01-30 19:02 . 2003-01-10 17:13 33,588 --a------ C:\WINDOWS\system32\drivers\wanatw4.sys
2008-01-28 12:57 . 2008-01-30 18:20 4 --a------ C:\WINDOWS\msoffice.ini
2008-01-28 12:39 . 2008-01-30 18:23 <DIR> d-------- C:\Documents and Settings\Mario\Datos de programa\AOL
2008-01-28 12:32 . 2008-01-28 12:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\AOL OCP

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-28 16:35 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\DMCache
2008-02-28 00:51 --------- d-----w C:\Archivos de programa\Archivos comunes\AOL
2008-02-28 00:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\AOL
2008-02-24 03:40 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-02-21 16:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-02-13 04:23 92,480 ----a-w C:\WINDOWS\system32\krnl386.exe
2008-02-11 01:45 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-11 01:26 --------- d-----w C:\Archivos de programa\Java
2008-02-07 23:31 --------- d-----w C:\Archivos de programa\Eset
2008-02-03 07:51 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\SUPERAntiSpyware.com
2008-01-28 18:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\AOL Downloads
2008-01-25 22:04 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-21 03:32 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\Winamp
2008-01-21 02:59 --------- d-----w C:\Archivos de programa\Winamp
2008-01-13 02:15 10,920 ----a-w C:\aolconnfix.exe
2008-01-13 02:08 --------- d-----w C:\Archivos de programa\Learn2.com
2008-01-13 02:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Nullsoft
2008-01-11 07:23 --------- d-----w C:\Archivos de programa\Project64 1.7
2008-01-08 03:59 --------- d-----w C:\Archivos de programa\Yursoft
2008-01-08 03:58 --------- d-----w C:\Archivos de programa\ArcSoft
2008-01-04 04:15 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\MegauploadToolbar
2007-12-29 06:07 4,100 ----a-w C:\WINDOWS\system32\hdvirffo.dll
2007-12-26 04:37 47,360 ----a-w C:\Documents and Settings\Mario\Datos de programa\pcouffin.sys
2007-12-24 04:19 704,793 ----a-w C:\WINDOWS\unins000.exe
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-07 10:34 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.

------- Sigcheck -------

b2d63ed3c81269e9e5cd4f1f93f534f8 C:\WINDOWS\system32\drivers\tcpip.sys
----a-w 360,576 2006-04-20 12:18:35 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
----a-w 360,832 2007-10-30 16:53:32 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
-c----w 327,168 2001-08-24 12:00:00 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
-c----w 359,040 2004-08-04 04:14:42 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
-c----w 359,808 2006-04-20 11:51:50 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
----a-w 359,040 2004-08-04 04:14:42 C:\WINDOWS\ServicePackFiles\i386\TCPIP.SYS
-c--a-w 360,064 2008-02-24 03:40:52 C:\WINDOWS\system32\dllcache\TCPIP.SYS
----a-w 360,064 2008-02-24 03:40:52 C:\WINDOWS\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 15360]
"IDMan"="C:\Archivos de programa\Internet Download Manager\IDMan.exe" [2008-02-06 11:41 2566656]
"BitTorrent DNA"="C:\Archivos de programa\DNA\btdna.exe" [2008-02-22 22:01 290112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"igfxtray"="C:\WINDOWS\System32\igfxtray.exe" [2006-06-06 16:09 94208]
"igfxhkcmd"="C:\WINDOWS\System32\hkcmd.exe" [2006-06-06 16:06 77824]
"igfxpers"="C:\WINDOWS\System32\igfxpers.exe" [2006-06-06 16:10 118784]
"Dell Wireless Manager UI"="C:\WINDOWS\System32\WLTRAY" [ ]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-08-29 12:17 949376]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-10-09 23:28 36352]
"WireLessKeyboard"="C:\Archivos de programa\Multimedia Keyboard Driver\StartAutorun.exe" [2005-11-30 12:48 94208]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-12-20 02:58 185896]
"Microsoft CP Web Manager"="webcp.exe" [2008-02-27 19:50 82432 C:\WINDOWS\system32\webcp.exe]
"HostManager"="C:\Archivos de programa\Archivos comunes\AOL\1204159847\ee\AOLSoftware.exe" [2006-09-25 18:52 50736]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 14:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^America Online 9.0 Tray Icon.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\America Online 9.0 Tray Icon.lnk
backup=C:\WINDOWS\pss\America Online 9.0 Tray Icon.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^AOL 9.1 Tray Icon.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\AOL 9.1 Tray Icon.lnk
backup=C:\WINDOWS\pss\AOL 9.1 Tray Icon.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^UDisk Assistant.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\UDisk Assistant.lnk
backup=C:\WINDOWS\pss\UDisk Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Mario^Menú Inicio^Programas^Inicio^Empty.pif]
path=C:\Documents and Settings\Mario\Menú Inicio\Programas\Inicio\Empty.pif
backup=C:\WINDOWS\pss\Empty.pifStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOL Dialer]
C:\Archivos de programa\Archivos comunes\AOL\ACS\AOlDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
--a------ 2007-10-11 08:45 31232 C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2007-07-16 15:54 961536 C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationA gent]
--------- 2004-08-19 14:43 110592 C:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
C:\Archivos de programa\Archivos comunes\AOL\1201172237\ee\AOLSoftware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-12-10 21:52 49152 C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
--a------ 2007-08-22 16:31 80896 C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 2008-02-06 11:41 2566656 C:\Archivos de programa\Internet Download Manager\IDMan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
C:\Archivos de programa\RocketDock\RocketDock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2007-06-25 22:20 491458 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-12-20 02:58 185896 C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2007-11-01 13:22 3317760 C:\Archivos de programa\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AOL ACS"=2 (0x2)
"AresChatServer"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=

R2 ACDaemon;ArcSoft Connect Daemon;C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe [2007-10-11 08:45]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 11:36:29
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-28 11:41:15
.
2008-02-13 20:03:04 --- E O F ---

estare pendiente gracias

Hola magpmusic bienvenido de nuevo al foro, veo que te infectaste de nuevo en poco tiempo.

Por favor realiza lo siguiente:

Paso 1

• Descarga, instala y/o actualiza Malwarebytes' Anti-Malware <---- realiza un escaneo completo del PC y elimina las infecciones que este detecte.
  NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.

Paso 2

• Con todos los programas cerrados ejecuta el HijackThis y dale a esta entrada:

O4 - HKLM\..\Run: [Microsoft CP Web Manager] webcp.exe

Paso 3

1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas los nuevos reportes de Combofix y Hijackthis comentándonos como esta funcionado todo actualmente?

NOTA:

Sube el siguiente archivo (lo pongo en rojo):

C:\Archivos de programa\DNA\btdna.exe

a la siguiente pagina: VirusTotal - Servicio online antivirus gratuito

Si en el escaneo realizado alli se encontrara alguna infección me pegas el reporte para revisarlo.

Hola gracias ya instale en antymalware que me recomendaste
subi el archivo y aqui te dejo lo que me mando:

Análisis del archivo btdna.exe recibido el 02.03.2008 21:55:31 (CET)
Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.2.29.1 2008.02.29 -
AntiVir 7.6.0.73 2008.03.02 -
Authentium 4.93.8 2008.03.02 -
Avast 4.7.1098.0 2008.03.02 -
AVG 7.5.0.516 2008.03.02 -
BitDefender 7.2 2008.03.02 -
CAT-QuickHeal 9.50 2008.03.01 -
ClamAV 0.92.1 2008.03.02 -
DrWeb 4.44.0.09170 2008.03.02 -
eSafe 7.0.15.0 2008.02.28 suspicious Trojan/Worm
eTrust-Vet 31.3.5574 2008.02.29 -
Ewido 4.0 2008.03.02 -
FileAdvisor 1 2008.03.02 -
Fortinet 3.14.0.0 2008.03.02 -
F-Prot 4.4.2.54 2008.03.02 -
F-Secure 6.70.13260.0 2008.03.01 -
Ikarus T3.1.1.20 2008.03.02 Backdoor.Win32.Agobot
Kaspersky 7.0.0.125 2008.03.02 -
McAfee 5242 2008.02.29 -
Microsoft 1.3301 2008.03.02 -
NOD32v2 2913 2008.03.01 -
Norman 5.80.02 2008.02.29 -
Panda 9.0.0.4 2008.03.02 -
Prevx1 V2 2008.03.02 -
Rising 20.33.62.00 2008.03.02 -
Sophos 4.27.0 2008.03.02 -
Sunbelt 3.0.906.0 2008.02.28 -
Symantec 10 2008.03.02 -
TheHacker 6.2.92.231 2008.03.02 -
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.03.02 -
Webwasher-Gateway 6.6.2 2008.03.02 -

Información adicional
Tamano archivo: 290112 bytes
MD5: d8f56b19f6b386fdf1ed174b001526c8
SHA1: 2f1160d0f0684fc5401951cf9a88532ae6a0601a
PEiD: -
packers: UPX
packers: PE_Patch.UPX

Hola por favor realiza el procedimiento que te recomende anteriormente y me pegas los reportes comentando como esta funcionando el PC.

perdón ya realice los que me dijiste y pues ya funciona bien de nuevo
oie que antivirus me recomiendas porque acababa de eliminar uno hace como una semana que hacia lo mismo y volvió y pues ahora espero que no me entre otro jeje bueno la computadora ya esta funcionando bien
y ya subi el archivo aqui te dejo los reportes

hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:53:16 p.m., on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\System32\WLTRAY.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\AOL\1204159847\ee\AOLSoftware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Download Manager\IDMan.exe
C:\Archivos de programa\DNA\btdna.exe
C:\Archivos de programa\Multimedia Keyboard Driver\PS2USBKbdDrv.exe
C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\System32\WLTRAY
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Archivos de programa\Multimedia Keyboard Driver\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HostManager] C:\Archivos de programa\Archivos comunes\AOL\1204159847\ee\AOLSoftware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Archivos de programa\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft Office Groove Audit Service - Unknown owner - C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 6097 bytes

combofix

ComboFix 08-02-25.3 - Mario 2008-03-02 18:31:22.10 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Mario\Escritorio\Portables\ComboFix.exe
Command switches used :: C:\Documents and Settings\Mario\Escritorio\Portables\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\system32\webcp.exe
.

(((((((((((((((((( Archivos creados desde 2008-02-03 - 2008-03-03 )))))))))))))))))))))))))))))))))
.

2008-03-02 14:57 . 2008-03-02 14:57 <DIR> d-------- C:\Documents and Settings\Mario\Datos de programa\Malwarebytes
2008-03-02 14:57 . 2008-03-02 14:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-02 14:57 . 2008-03-02 14:57 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-02-29 13:39 . 2008-02-29 13:54 <DIR> d-------- C:\DIETA
2008-02-29 13:39 . 1997-09-25 08:18 520,192 --a------ C:\WINDOWS\system32\DBGRID32.OCX
2008-02-29 13:39 . 1997-09-17 15:07 204,048 --a------ C:\WINDOWS\system32\DBLIST32.OCX
2008-02-29 13:39 . 1996-01-11 18:00 200,704 --a------ C:\WINDOWS\system32\THREED32.OCX
2008-02-29 13:39 . 1997-07-28 06:36 100,352 --a------ C:\WINDOWS\system32\CmCtlES.dll
2008-02-29 13:39 . 1997-02-19 18:00 34,304 --a------ C:\WINDOWS\system32\DBGrdES.dll
2008-02-29 13:39 . 1997-02-19 18:00 30,208 --a------ C:\WINDOWS\system32\DBLstES.dll
2008-02-29 11:20 . 2008-02-29 11:20 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-02-29 10:53 . 2004-08-19 15:40 97,280 -----c--- C:\WINDOWS\system32\dllcache\dpcdll.dll
2008-02-28 11:26 . 2008-02-28 11:26 <DIR> d-------- C:\BackUpMSNCleaner
2008-02-26 20:41 . 2008-02-26 20:41 35,840 --a------ C:\WINDOWS\system32\COMDLG32.oca
2008-02-26 20:36 . 2008-02-26 20:36 135,680 --a------ C:\WINDOWS\system32\mscomct2.oca
2008-02-25 14:45 . 2008-02-25 14:45 <DIR> d-------- C:\WINDOWS\vbSkinner
2008-02-25 14:44 . 2008-02-25 14:44 241,152 --a------ C:\WINDOWS\system32\comctl32.oca
2008-02-24 18:52 . 2008-02-24 18:52 <DIR> d-------- C:\Archivos de programa\Kristanix
2008-02-23 21:40 . 2008-02-23 21:40 360,064 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-02-23 20:42 . 2008-02-23 20:42 <DIR> d-------- C:\Archivos de programa\mpg123dsf
2008-02-22 22:03 . 2008-02-24 06:49 <DIR> d-------- C:\Documents and Settings\Mario\Datos de programa\BitTorrent
2008-02-22 22:01 . 2008-03-02 18:21 <DIR> d-------- C:\Documents and Settings\Mario\Datos de programa\DNA
2008-02-22 22:01 . 2008-02-22 22:01 <DIR> d-------- C:\Archivos de programa\DNA
2008-02-22 22:01 . 2008-02-22 22:02 <DIR> d-------- C:\Archivos de programa\BitTorrent
2008-02-22 08:26 . 2008-02-22 08:26 <DIR> d-------- C:\eset
2008-02-21 10:27 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-02-21 10:20 . 2008-02-21 10:20 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-02-21 08:05 . 2008-02-21 08:05 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-02-21 08:00 . 2008-02-21 08:00 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SWF Studio
2008-02-17 21:30 . 2008-02-17 21:38 <DIR> d-------- C:\Archivos de programa\Duplicate File Remover
2008-02-16 01:33 . 2008-02-16 01:33 <DIR> d-------- C:\Archivos de programa\Sodels
2008-02-16 01:32 . 2008-02-16 01:33 <DIR> d-------- C:\WINDOWS\speech
2008-02-14 20:00 . 2008-02-29 11:54 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-02-14 20:00 . 2008-02-29 11:54 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-02-14 20:00 . 2008-02-29 11:54 <DIR> d-------- C:\Documents and Settings\Mario\Configuración local
2008-02-14 20:00 . 2008-02-29 11:54 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-02-14 20:00 . 2008-02-15 12:28 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-02-14 20:00 . 2008-02-29 11:54 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-02-12 14:43 . 2008-02-14 11:40 <DIR> d-------- C:\Documents and Settings\Mario\.jpi_cache
2008-02-12 14:43 . 2008-02-14 11:40 <DIR> d-------- C:\Documents and Settings\Mario\.java
2008-02-11 18:17 . 1998-05-11 20:01 27,632 --a------ C:\WINDOWS\system\ctl3dv2.dll
2008-02-11 11:56 . 2004-08-19 15:42 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-02-11 11:56 . 2004-08-19 15:42 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-02-11 11:56 . 2001-08-22 21:34 12,416 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-02-11 11:56 . 2001-08-22 21:34 12,416 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-02-11 11:55 . 2004-08-19 15:28 14,976 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-02-11 11:55 . 2004-08-19 15:28 14,976 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-02-11 11:50 . 2008-02-11 11:50 <DIR> d-------- C:\Archivos de programa\Multimedia Keyboard Driver
2008-02-10 20:59 . 2008-02-10 21:00 <DIR> d-------- C:\ide-user
2008-02-10 20:54 . 2008-02-10 20:54 2,541 --a------ C:\WINDOWS\vpd.properties
2008-02-10 19:49 . 2008-02-10 19:49 <DIR> d-------- C:\Documents and Settings\Mario\.javaws
2008-02-10 19:45 . 2008-02-10 19:46 <DIR> d-------- C:\j2sdk1.4.1
2008-02-10 19:27 . 2002-08-29 02:10 229,479 --------- C:\WINDOWS\system32\jpicpl32.cpl
2008-02-07 13:11 . 2008-03-02 16:40 <DIR> d-------- C:\Archivos de programa\Project64
2008-02-06 13:26 . 2008-02-07 12:25 <DIR> d-------- C:\Archivos de programa\Project64 1.6
2008-02-06 12:50 . 2008-02-06 12:50 <DIR> d-------- C:\Archivos de programa\Project64k
2008-02-06 11:39 . 2008-02-11 16:53 <DIR> d-------- C:\Documents and Settings\Mario\Datos de programa\IDM
2008-02-06 11:39 . 2008-02-06 11:42 <DIR> d-------- C:\Archivos de programa\Internet Download Manager
2008-02-06 11:24 . 2008-02-06 11:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\GRETECH
2008-02-06 11:23 . 2008-02-06 11:23 <DIR> d-------- C:\Documents and Settings\Mario\Datos de programa\GRETECH
2008-02-06 08:15 . 2008-02-06 08:15 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-02-05 16:31 . 2008-02-05 16:31 <DIR> d-------- C:\Archivos de programa\GRETECH
2008-02-03 01:51 . 2008-02-12 14:45 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-03 01:51 . 2008-02-03 01:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-03 01:27 . 2008-02-03 01:27 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-03 01:26 . 2008-02-03 01:27 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-02-03 01:25 . 2008-02-03 01:25 <DIR> d-------- C:\Archivos de programa\Trend Micro

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-03 00:40 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\DMCache
2008-02-29 17:22 --------- d-----w C:\Archivos de programa\Eset
2008-02-29 17:20 512,096 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2008-02-29 17:20 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2008-02-29 17:20 15,424 ----a-w C:\WINDOWS\system32\drivers\nod32drv.sys
2008-02-29 17:14 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-02-28 00:51 --------- d-----w C:\Archivos de programa\Archivos comunes\AOL
2008-02-28 00:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\AOL
2008-02-24 03:40 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-02-21 16:08 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-02-20 02:14 --------- d-----w C:\Archivos de programa\America Online 9.0
2008-02-13 04:23 92,480 ----a-w C:\WINDOWS\system32\krnl386.exe
2008-02-11 01:45 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-11 01:26 --------- d-----w C:\Archivos de programa\Java
2008-02-03 07:51 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\SUPERAntiSpyware.com
2008-02-02 06:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Viewpoint
2008-02-02 06:18 --------- d-----w C:\Archivos de programa\Viewpoint
2008-01-31 01:09 --------- d-----w C:\Archivos de programa\AOL Companion
2008-01-31 01:06 --------- d-----w C:\Archivos de programa\Archivos comunes\aolshare
2008-01-31 00:23 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\AOL
2008-01-28 18:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\AOL OCP
2008-01-28 18:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\AOL Downloads
2008-01-25 22:04 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-21 03:32 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\Winamp
2008-01-21 02:59 --------- d-----w C:\Archivos de programa\Winamp
2008-01-13 02:15 10,920 ----a-w C:\aolconnfix.exe
2008-01-13 02:08 --------- d-----w C:\Archivos de programa\Learn2.com
2008-01-13 02:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Nullsoft
2008-01-11 07:23 --------- d-----w C:\Archivos de programa\Project64 1.7
2008-01-08 03:59 --------- d-----w C:\Archivos de programa\Yursoft
2008-01-08 03:58 --------- d-----w C:\Archivos de programa\ArcSoft
2008-01-04 04:15 --------- d-----w C:\Documents and Settings\Mario\Datos de programa\MegauploadToolbar
2007-12-29 06:07 4,100 ----a-w C:\WINDOWS\system32\hdvirffo.dll
2007-12-26 04:37 47,360 ----a-w C:\Documents and Settings\Mario\Datos de programa\pcouffin.sys
2007-12-24 04:19 704,793 ----a-w C:\WINDOWS\unins000.exe
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.

------- Sigcheck -------

b2d63ed3c81269e9e5cd4f1f93f534f8 C:\WINDOWS\system32\drivers\tcpip.sys
----a-w 360,576 2006-04-20 12:18:35 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
----a-w 360,832 2007-10-30 16:53:32 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
-c----w 327,168 2001-08-24 12:00:00 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
-c----w 359,040 2004-08-04 04:14:42 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
-c----w 359,808 2006-04-20 11:51:50 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
----a-w 359,040 2004-08-04 04:14:42 C:\WINDOWS\ServicePackFiles\i386\TCPIP.SYS
-c--a-w 360,064 2008-02-24 03:40:52 C:\WINDOWS\system32\dllcache\TCPIP.SYS
----a-w 360,064 2008-02-24 03:40:52 C:\WINDOWS\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 15360]
"IDMan"="C:\Archivos de programa\Internet Download Manager\IDMan.exe" [2008-02-06 11:41 2566656]
"BitTorrent DNA"="C:\Archivos de programa\DNA\btdna.exe" [2008-02-22 22:01 290112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"igfxtray"="C:\WINDOWS\System32\igfxtray.exe" [2006-06-06 16:09 94208]
"igfxhkcmd"="C:\WINDOWS\System32\hkcmd.exe" [2006-06-06 16:06 77824]
"igfxpers"="C:\WINDOWS\System32\igfxpers.exe" [2006-06-06 16:10 118784]
"Dell Wireless Manager UI"="C:\WINDOWS\System32\WLTRAY" [ ]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-29 11:20 949376]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-10-09 23:28 36352]
"WireLessKeyboard"="C:\Archivos de programa\Multimedia Keyboard Driver\StartAutorun.exe" [2005-11-30 12:48 94208]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-12-20 02:58 185896]
"HostManager"="C:\Archivos de programa\Archivos comunes\AOL\1204159847\ee\AOLSoftware.exe" [2006-09-25 18:52 50736]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 14:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^America Online 9.0 Tray Icon.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\America Online 9.0 Tray Icon.lnk
backup=C:\WINDOWS\pss\America Online 9.0 Tray Icon.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^AOL 9.1 Tray Icon.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\AOL 9.1 Tray Icon.lnk
backup=C:\WINDOWS\pss\AOL 9.1 Tray Icon.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^UDisk Assistant.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\UDisk Assistant.lnk
backup=C:\WINDOWS\pss\UDisk Assistant.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOL Dialer]
C:\Archivos de programa\Archivos comunes\AOL\ACS\AOlDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
--a------ 2007-10-11 08:45 31232 C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2007-07-16 15:54 961536 C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationA gent]
--------- 2004-08-19 14:43 110592 C:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
C:\Archivos de programa\Archivos comunes\AOL\1201172237\ee\AOLSoftware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-12-10 21:52 49152 C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
--a------ 2007-08-22 16:31 80896 C:\Archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
--a------ 2008-02-06 11:41 2566656 C:\Archivos de programa\Internet Download Manager\IDMan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
C:\Archivos de programa\RocketDock\RocketDock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2007-06-25 22:20 491458 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-12-20 02:58 185896 C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2007-11-01 13:22 3317760 C:\Archivos de programa\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AOL ACS"=2 (0x2)
"AresChatServer"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 18:41:19
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\WLTRAY.exe
C:\Archivos de programa\Multimedia Keyboard Driver\PS2USBKbdDrv.exe
C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Archivos de programa\Internet Download Manager\IEMonitor.exe
.
************************************************** ************************
.
Tiempo completado: 2008-03-02 18:52:11 - machine was rebooted
ComboFix2.txt 2008-02-29 17:53:59
ComboFix3.txt 2008-02-29 16:37:28
ComboFix4.txt 2008-02-28 17:41:15
.
2008-02-29 17:57:40 --- E O F ---

de nuevo gracias y si puedes recomendarme un buen antivirus te lo agradeceria yo tengo el nod32 y ya instale el antimalwares que decias bueno gracias

Hola magpmusic los reportes estan limpios y si el PC esta funcionando correctamente damos por SOLUCIONADO el tema.

Para terminar solo quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

RECOMENDACIONES:

• Ten mucho cuidado con los archivos que descargas desde internet, si tienes dudas los puedes subir a Virus Total.
  
• Actualiza el sistema operativo desde Windows Update
  
• Mantén actualizado tu Antivirus y escanea el PC periódicamente.
  
• Para prevenir futuras infecciones instala Spybot y Spywareblaster, Manual de SpywareBlaster en Español y Manual de SpyBot S&D en español.
  
• Navega con Firefox.