Hola amigos:
Sucede que recibi un archivo ZIP por MSN sin darme cuenta.. y este vendito archivo ha vuelto loco mi navegador Mozilla y lo ha vuelot muy lento, qui¡siera que porfa analizaran mi log del Hijackthis y me dieran una solucion Gracias !!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:19, on 07/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Familia Gil\crlk.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BL.EXE
C:\DOCUME~1\FAMILI~1\CONFIG~1\Temp\11.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\ARCHIV~1\Mozilla Firefox\firefox.exe
C:\DOCUME~1\FAMILI~1\CONFIG~1\Temp\71.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\Familia Gil\crlk.exe \s
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BL.EXE /P26 "EPSON Stylus CX3500 Series" /O6 "USB001" /M "Stylus CX3500"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBEV~1\Server\bin\VER SIO~2.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Initialization Services] initserv.exe
O4 - HKLM\..\Run: [NvGraphicsInterface] C:\DOCUME~1\FAMILI~1\CONFIG~1\Temp\71.exe
O4 - HKLM\..\Run: [kbeumtr] C:\WINDOWS\system32\kbeumtr.exe \u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1200631136312
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{810404B7-1834-4DA1-B681-30F21769474F}: NameServer = 200.75.51.132 200.75.51.133
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe

--
End of file - 9100 bytes

Hola te doy la bienvenida al foro, recuerda activar las actualizaciones automáticas de Windows para tener tu sistema operativo actualizado y a la vez que obtendrás mas seguridad.

Sigue estos pasos:

1.- Descarga y ejecuta la herramienta MSNCleaner

2.- Apaga el "Restaurar Sistema"

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos

5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\Familia Gil\crlk.exe \s

O4 - HKLM\..\Run: [Microsoft Initialization Services] initserv.exe

O4 - HKLM\..\Run: [NvGraphicsInterface] C:\DOCUME~1\FAMILI~1\CONFIG~1\Temp\71.exe

O4 - HKLM\..\Run: [kbeumtr] C:\WINDOWS\system32\kbeumtr.exe \u

6.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras. Si no se dejan eliminar descarga el programa FileASSASIN y sigue las indicaciones del mensaje, para eliminar estos archivos:

C:\Documents and Settings\Familia Gil\crlk.exe

initserv.exe

C:\WINDOWS\system32\kbeumtr.exe

Luego ve a Inicio-->Ejecutar, escribe %temp% y presiona la tecla Enter, se abrirá una ventana con el contenido de la carpeta Temp, debes eliminar todo el contenido de esta carpeta.

7.- Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

8.- Descarga el Superantispyware y realiza un escaneo con el.

9.- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

10.- Deshaz los pasos 2 y 3.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

__________________

Hola, Gracias por tu ayuda.
Segui todos los pasos que me indicaste, pero ahora me esta mostrando una alerta de seguiridad de windows, que me esta pediendo permiso, cada vez que aparece esta alerta le doy continuar bloqueado. Bueno aca te dejo me log del Hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:22, on 12/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\FAMILI~1\CONFIG~1\Temp\28.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BL.EXE /P26 "EPSON Stylus CX3500 Series" /O6 "USB001" /M "Stylus CX3500"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBEV~1\Server\bin\VER SIO~2.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Initialization Services] initserv.exe
O4 - HKLM\..\Run: [NvGraphicsInterface] C:\DOCUME~1\FAMILI~1\CONFIG~1\Temp\28.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1200631136312
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{810404B7-1834-4DA1-B681-30F21769474F}: NameServer = 200.75.51.132 200.75.51.133
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe

--
End of file - 8855 bytes

Aún hay infecciones en ese log, sigue estos pasos:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generará un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

__________________

Hola, este es mi log del ComboFix.exe

ComboFix 08-05-12.1 - Familia Gil 2008-05-13 20:21:02.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.553 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Familia Gil\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-04-14 - 2008-05-14 )))))))))))))))))))))))))))))))))
.

2008-05-13 20:12 . 2008-05-13 20:12 29,696 --a------ C:\winhost.exe
2008-05-12 23:19 . 2008-05-12 23:19 59,392 --a------ C:\WINDOWS\system32\cosdk.exe
2008-05-12 23:19 . 2008-05-12 23:19 59,392 ---h----- C:\Documents and Settings\Familia Gil\gfdcw.exe
2008-05-12 10:53 . 2008-05-12 10:53 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-05-12 10:25 . 2008-05-12 10:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-12 10:24 . 2008-05-12 10:24 <DIR> d-------- C:\Documents and Settings\Familia Gil\Datos de programa\SUPERAntiSpyware.com
2008-05-12 10:24 . 2008-05-12 10:24 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-12 10:23 . 2008-05-12 10:36 <DIR> d-------- C:\MSNCleaner
2008-05-12 10:23 . 2008-05-12 10:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-07 21:53 . 2008-05-07 21:53 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-05-07 17:15 . 2008-01-17 20:51 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-05-07 17:15 . 2008-05-13 20:23 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-05-07 17:15 . 2008-05-07 17:15 <DIR> d-------- C:\Documents and Settings\Administrador
2008-05-07 17:15 . 2008-05-13 20:20 1,024 --ah----- C:\Documents and Settings\Administrador\NTUSER.DAT.LOG
2008-05-07 14:08 . 2008-05-07 17:18 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-07 14:07 . 2008-05-07 14:07 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-05-07 14:07 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-05-07 13:50 . 2008-05-07 13:50 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-07 09:28 . 2008-05-09 11:11 <DIR> d-------- C:\Documents and Settings\Familia Gil\Datos de programa\skypePM
2008-05-07 09:28 . 2008-05-13 20:13 <DIR> d-------- C:\Documents and Settings\Familia Gil\Datos de programa\Skype
2008-05-07 09:28 . 2008-05-07 09:28 <DIR> d-------- C:\Archivos de programa\Skype
2008-05-07 09:28 . 2008-05-07 09:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
2008-05-07 09:28 . 2008-05-07 09:28 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-05-07 09:27 . 2008-05-07 09:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype
2008-05-06 16:29 . 2008-05-12 23:30 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-06 13:56 . 2008-05-06 13:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-04-23 18:58 . 2008-04-23 19:02 <DIR> d-------- C:\Documents and Settings\Familia Gil\Datos de programa\Ahead
2008-04-23 18:57 . 2008-04-23 18:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ahead
2008-04-23 18:55 . 2008-04-23 18:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-04-23 18:55 . 2008-04-23 18:55 <DIR> d-------- C:\Archivos de programa\Nero
2008-04-23 18:55 . 2008-04-23 18:57 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-04-18 11:28 . 2008-04-18 11:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Control Panels
2008-04-18 11:22 . 2008-04-18 11:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ALM
2008-04-18 11:13 . 2008-04-18 11:13 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-04-18 11:09 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-04-18 11:09 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-04-18 10:58 . 2008-04-18 10:58 <DIR> d-------- C:\Archivos de programa\Bonjour
2008-04-18 10:50 . 2008-04-18 10:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-04-14 22:25 . 2008-04-14 22:25 <DIR> d-------- C:\Documents and Settings\Familia Gil\Datos de programa\EPSON
2008-04-14 22:23 . 2008-04-14 22:24 <DIR> d-------- C:\Documents and Settings\Familia Gil\Datos de programa\Smart Panel
2008-04-14 22:23 . 2008-04-14 22:23 29 --a------ C:\WINDOWS\DEBUGSM.INI
2008-04-14 22:06 . 2008-04-14 22:06 <DIR> d-------- C:\Archivos de programa\ArcSoft
2008-04-14 22:06 . 2001-08-23 16:25 1,706,800 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-04-14 22:06 . 1995-07-31 12:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-04-14 21:54 . 1999-06-15 11:31 96,768 --a------ C:\WINDOWS\SlantAdj.dll
2008-04-14 21:54 . 1999-12-07 02:03 73,216 --a------ C:\WINDOWS\ADE.DLL
2008-04-14 21:54 . 1999-04-27 00:17 3,136 --a------ C:\WINDOWS\Ade001.bin
2008-04-14 21:54 . 1999-08-09 23:50 72 --------- C:\WINDOWS\system32\epDPE.ini
2008-04-14 21:53 . 2008-04-14 21:56 <DIR> d-------- C:\Archivos de programa\Smart Panel
2008-04-14 21:52 . 2004-02-01 01:00 413,696 --a------ C:\WINDOWS\system32\PICSDK.dll
2008-04-14 21:52 . 2002-11-15 00:00 45,056 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2008-04-14 21:52 . 2002-11-15 00:00 45,056 --a------ C:\WINDOWS\system32\EpPicMgr.dll
2008-04-14 21:52 . 2004-02-01 01:00 29,521 --a------ C:\WINDOWS\system32\EPPICPrinterDB.dat
2008-04-14 21:52 . 2004-02-01 01:00 20,910 --a------ C:\WINDOWS\system32\EPPICPattern2.dat
2008-04-14 21:52 . 2004-02-01 01:00 20,869 --a------ C:\WINDOWS\system32\EPPICPattern1.dat
2008-04-14 21:52 . 2004-02-01 01:00 4,828 --a------ C:\WINDOWS\system32\EPPICLocal_ES.cfg
2008-04-14 21:52 . 2004-02-01 01:00 22 --a------ C:\WINDOWS\system32\PICSDK.ini
2008-04-14 21:51 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-14 21:51 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-04-14 21:51 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-14 21:51 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-04-14 21:51 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-14 21:51 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-04-14 21:50 . 2004-02-26 23:01 79,654 --a------ C:\WINDOWS\system32\E_FLM9BL.DLL
2008-04-14 21:50 . 2003-05-20 21:27 64,000 --a------ C:\WINDOWS\system32\E_FBCB9BL.DLL
2008-04-14 21:50 . 2000-06-06 20:01 34,304 --a------ C:\WINDOWS\system32\E_FBCH9BL.DLL
2008-04-14 21:49 . 2008-04-14 22:09 <DIR> d-------- C:\Archivos de programa\epson
2008-04-14 21:49 . 2003-07-01 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-04-14 21:49 . 2003-08-06 00:00 29,184 --a------ C:\WINDOWS\system32\escwiadn.dll
2008-04-14 21:49 . 2003-07-01 00:00 22,528 --a------ C:\WINDOWS\system32\esccmd.dll
2008-04-14 21:49 . 2008-04-14 22:23 44 --a------ C:\WINDOWS\EPCX3500.ini

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-10 23:48 --------- d-----w C:\Documents and Settings\Familia Gil\Datos de programa\uTorrent
2008-05-06 20:11 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-04-18 16:32 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-15 03:06 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-12 23:04 --------- d-----w C:\Archivos de programa\Java
2008-04-08 17:38 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 20:44 --------- d-----w C:\Archivos de programa\Total Video Converter
2008-03-17 14:28 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-03-15 22:59 --------- d-----w C:\Archivos de programa\EvilLyrics
2008-03-15 19:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Corel
2008-03-15 19:31 --------- d-----w C:\Archivos de programa\Corel
2008-03-15 19:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Corel
2008-03-15 19:20 --------- d-----w C:\Documents and Settings\Familia Gil\Datos de programa\Corel
2008-03-15 19:19 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-03-15 19:19 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-15 19:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Protexis
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

------- Sigcheck -------

2004-08-19 08:43 544768 b7d1de4d0bbc5e6b920c31951fc9f4c7 C:\WINDOWS\system32\winlogon.exe
2004-08-19 08:43 544768 b7d1de4d0bbc5e6b920c31951fc9f4c7 C:\WINDOWS\system32\dllcache\winlogon.exe
2004-08-19 08:43 505344 fcb59d25d628b4d3181dc816d14679dd C:\WINDOWS\VistaMizer\old\winlogon.exe

2004-08-19 08:42 25088 172f37f076e17c28d63f02049a181679 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 08:42 25088 172f37f076e17c28d63f02049a181679 C:\WINDOWS\system32\dllcache\ctfmon.exe
2004-08-19 08:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\VistaMizer\old\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 25088]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 09:29 962560]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03 152872]
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [2008-04-30 17:33 22058792]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2008-03-29 13:37 79224]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2008-01-15 17:54 37376]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\I SUSPM.exe" [2005-02-16 16:15 221184]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-02-16 16:15 81920]
"Ink Monitor"="C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 10:54 262210]
"EPSON Stylus CX3500 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATI9BL.exe" [2004-03-03 21:00 98304]
"Adobe_ID0EYTHM"="C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBE V~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NvGraphicsInterface"="c:\winhost.exe" [2008-05-13 20:12 29696]
"cosdk"="C:\WINDOWS\system32\cosdk.exe" [2008-05-12 23:19 59392]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 25088]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"C:\\Documents and Settings\\Familia Gil\\gfdcw.exe"=
"C:\\winhost.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 13:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-03-29 13:35]

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-13 20:24:18
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-05-13 20:26:28
ComboFix-quarantined-files.txt 2008-05-14 01:26:13

6 dirs 29,222,858,752 bytes libres
9 dirs 29,262,602,240 bytes libres

195 --- E O F --- 2008-04-13 19:20:46

Gracias,!!!

Sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

__________________

Hola, Gracias de nuevo... aca esta el Log del HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:15, on 13/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BL.EXE /P26 "EPSON Stylus CX3500 Series" /O6 "USB001" /M "Stylus CX3500"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBEV~1\Server\bin\VER SIO~2.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1200631136312
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{810404B7-1834-4DA1-B681-30F21769474F}: NameServer = 200.75.51.132 200.75.51.133
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe

--
End of file - 8550 bytes

Y aca el de ComboFix

ComboFix 08-05-12.1 - Familia Gil 2008-05-13 22:06:46.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.637 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Familia Gil\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Familia Gil\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\Documents and Settings\Familia Gil\gfdcw.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
C:\WINDOWS\system32\cosdk.exe
C:\winhost.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Familia Gil\gfdcw.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
C:\winhost.exe
H:\autorun.inf

.
(((((((((((((((((( Archivos creados desde 2008-04-14 - 2008-05-14 )))))))))))))))))))))))))))))))))
.

2008-05-12 10:53 . 2008-05-12 10:53 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-05-12 10:25 . 2008-05-12 10:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-12 10:24 . 2008-05-12 10:24 <DIR> d-------- C:\Documents and Settings\Familia Gil\Datos de programa\SUPERAntiSpyware.com
2008-05-12 10:24 . 2008-05-12 10:24 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-12 10:23 . 2008-05-12 10:36 <DIR> d-------- C:\MSNCleaner
2008-05-12 10:23 . 2008-05-12 10:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-07 21:53 . 2008-05-07 21:53 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-05-07 17:15 . 2008-01-17 20:51 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-05-07 17:15 . 2008-01-17 13:52 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-05-07 17:15 . 2008-05-13 22:09 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-05-07 17:15 . 2008-05-07 17:15 <DIR> d-------- C:\Documents and Settings\Administrador
2008-05-07 17:15 . 2008-05-13 20:20 1,024 --ah----- C:\Documents and Settings\Administrador\NTUSER.DAT.LOG
2008-05-07 14:08 . 2008-05-07 17:18 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-07 14:07 . 2008-05-07 14:07 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-05-07 14:07 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-05-07 13:50 . 2008-05-07 13:50 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-07 09:28 . 2008-05-09 11:11 <DIR> d-------- C:\Documents and Settings\Familia Gil\Datos de programa\skypePM
2008-05-07 09:28 . 2008-05-13 20:43 <DIR> d-------- C:\Documents and Settings\Familia Gil\Datos de programa\Skype
2008-05-07 09:28 . 2008-05-07 09:28 <DIR> d-------- C:\Archivos de programa\Skype
2008-05-07 09:28 . 2008-05-07 09:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
2008-05-07 09:28 . 2008-05-07 09:28 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-05-07 09:27 . 2008-05-07 09:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype
2008-05-06 16:29 . 2008-05-12 23:30 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-06 13:56 . 2008-05-06 13:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-04-23 18:58 . 2008-04-23 19:02 <DIR> d-------- C:\Documents and Settings\Familia Gil\Datos de programa\Ahead
2008-04-23 18:57 . 2008-04-23 18:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Ahead
2008-04-23 18:55 . 2008-04-23 18:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-04-23 18:55 . 2008-04-23 18:55 <DIR> d-------- C:\Archivos de programa\Nero
2008-04-23 18:55 . 2008-04-23 18:57 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2008-04-18 11:28 . 2008-04-18 11:28 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Control Panels
2008-04-18 11:22 . 2008-04-18 11:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ALM
2008-04-18 11:13 . 2008-04-18 11:13 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-04-18 11:09 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-04-18 11:09 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-04-18 10:58 . 2008-04-18 10:58 <DIR> d-------- C:\Archivos de programa\Bonjour
2008-04-18 10:50 . 2008-04-18 10:50 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-04-14 22:25 . 2008-04-14 22:25 <DIR> d-------- C:\Documents and Settings\Familia Gil\Datos de programa\EPSON
2008-04-14 22:23 . 2008-04-14 22:24 <DIR> d-------- C:\Documents and Settings\Familia Gil\Datos de programa\Smart Panel
2008-04-14 22:23 . 2008-04-14 22:23 29 --a------ C:\WINDOWS\DEBUGSM.INI
2008-04-14 22:06 . 2008-04-14 22:06 <DIR> d-------- C:\Archivos de programa\ArcSoft
2008-04-14 22:06 . 2001-08-23 16:25 1,706,800 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-04-14 22:06 . 1995-07-31 12:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-04-14 21:54 . 1999-06-15 11:31 96,768 --a------ C:\WINDOWS\SlantAdj.dll
2008-04-14 21:54 . 1999-12-07 02:03 73,216 --a------ C:\WINDOWS\ADE.DLL
2008-04-14 21:54 . 1999-04-27 00:17 3,136 --a------ C:\WINDOWS\Ade001.bin
2008-04-14 21:54 . 1999-08-09 23:50 72 --------- C:\WINDOWS\system32\epDPE.ini
2008-04-14 21:53 . 2008-04-14 21:56 <DIR> d-------- C:\Archivos de programa\Smart Panel
2008-04-14 21:52 . 2004-02-01 01:00 413,696 --a------ C:\WINDOWS\system32\PICSDK.dll
2008-04-14 21:52 . 2002-11-15 00:00 45,056 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2008-04-14 21:52 . 2002-11-15 00:00 45,056 --a------ C:\WINDOWS\system32\EpPicMgr.dll
2008-04-14 21:52 . 2004-02-01 01:00 29,521 --a------ C:\WINDOWS\system32\EPPICPrinterDB.dat
2008-04-14 21:52 . 2004-02-01 01:00 20,910 --a------ C:\WINDOWS\system32\EPPICPattern2.dat
2008-04-14 21:52 . 2004-02-01 01:00 20,869 --a------ C:\WINDOWS\system32\EPPICPattern1.dat
2008-04-14 21:52 . 2004-02-01 01:00 4,828 --a------ C:\WINDOWS\system32\EPPICLocal_ES.cfg
2008-04-14 21:52 . 2004-02-01 01:00 22 --a------ C:\WINDOWS\system32\PICSDK.ini
2008-04-14 21:51 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-14 21:51 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-04-14 21:51 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-14 21:51 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-04-14 21:51 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-14 21:51 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-04-14 21:50 . 2004-02-26 23:01 79,654 --a------ C:\WINDOWS\system32\E_FLM9BL.DLL
2008-04-14 21:50 . 2003-05-20 21:27 64,000 --a------ C:\WINDOWS\system32\E_FBCB9BL.DLL
2008-04-14 21:50 . 2000-06-06 20:01 34,304 --a------ C:\WINDOWS\system32\E_FBCH9BL.DLL
2008-04-14 21:49 . 2008-04-14 22:09 <DIR> d-------- C:\Archivos de programa\epson
2008-04-14 21:49 . 2003-07-01 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll
2008-04-14 21:49 . 2003-08-06 00:00 29,184 --a------ C:\WINDOWS\system32\escwiadn.dll
2008-04-14 21:49 . 2003-07-01 00:00 22,528 --a------ C:\WINDOWS\system32\esccmd.dll
2008-04-14 21:49 . 2008-04-14 22:23 44 --a------ C:\WINDOWS\EPCX3500.ini

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-10 23:48 --------- d-----w C:\Documents and Settings\Familia Gil\Datos de programa\uTorrent
2008-04-18 16:32 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-15 03:06 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-12 23:04 --------- d-----w C:\Archivos de programa\Java
2008-04-08 17:38 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-03-18 20:44 --------- d-----w C:\Archivos de programa\Total Video Converter
2008-03-17 14:28 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-03-15 22:59 --------- d-----w C:\Archivos de programa\EvilLyrics
2008-03-15 19:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Corel
2008-03-15 19:31 --------- d-----w C:\Archivos de programa\Corel
2008-03-15 19:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Corel
2008-03-15 19:20 --------- d-----w C:\Documents and Settings\Familia Gil\Datos de programa\Corel
2008-03-15 19:19 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-03-15 19:19 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-15 19:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Protexis
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

------- Sigcheck -------

2004-08-19 08:43 544768 b7d1de4d0bbc5e6b920c31951fc9f4c7 C:\WINDOWS\system32\winlogon.exe
2004-08-19 08:43 544768 b7d1de4d0bbc5e6b920c31951fc9f4c7 C:\WINDOWS\system32\dllcache\winlogon.exe
2004-08-19 08:43 505344 fcb59d25d628b4d3181dc816d14679dd C:\WINDOWS\VistaMizer\old\winlogon.exe

2004-08-19 08:42 25088 172f37f076e17c28d63f02049a181679 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 08:42 25088 172f37f076e17c28d63f02049a181679 C:\WINDOWS\system32\dllcache\ctfmon.exe
2004-08-19 08:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\VistaMizer\old\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-05-13_20.26.02,32 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-14 01:07:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-14 0314 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-14 0320 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5b4.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 25088]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 09:29 962560]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03 152872]
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [2008-04-30 17:33 22058792]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2008-01-15 17:54 37376]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\I SUSPM.exe" [2005-02-16 16:15 221184]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-02-16 16:15 81920]
"Ink Monitor"="C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 10:54 262210]
"EPSON Stylus CX3500 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATI9BL.exe" [2004-03-03 21:00 98304]
"Adobe_ID0EYTHM"="C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBE V~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 25088]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 13:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-03-29 13:35]

.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-13 2259
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-13 22:21:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-14 03:21:05
ComboFix2.txt 2008-05-14 01:26:29

6 dirs 29,225,435,136 bytes libres
9 dirs 29,204,402,176 bytes libres

213 --- E O F --- 2008-04-13 19:20:46


Lo unico que note raro es que al ejecutar el combofix se me des-instalo en Mozilla..es normal?... la verdad ya siento mucho mejor mi compu..y no me mostro mensajes, pero quisiera saber que opinas de los reportes. De nuevo Muchas Gracias!!!

Los rpeortes están limpios. Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Lo mejor en este caso sería desinstalar el Mozilla Firefox, luego limpiar el registro con Ccleaner, luego descargar e instalar nuevamente Firefox.

Damos el tema por solucionado

Saludos

__________________