Bueno ya he visto varios post a cerca de esto, intenté usar las soluciones que vi, pero no encontre las misma lineas, así que me registre y les dejo el log de Hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:31:38, on 15/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\svshost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\AIMP2\AIMP2.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: (no name) - {03E034D9-81E2-4755-826E-3E93E5E15F10} - C:\WINDOWS\system32\yayYoLEV.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {FAAF4503-E52D-4B3B-9B12-D408F13AD817} - C:\WINDOWS\system32\nnnkKBQH.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Microsoft Windows Sound] svshost.exe
O4 - HKLM\..\Run: [BM07518d4d] Rundll32.exe "C:\WINDOWS\system32\falnvbnh.dll",s
O4 - HKLM\..\RunServices: [Microsoft Windows Sound] svshost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\S-1-5-21-527237240-2025429265-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{00BFE63E-F6A8-40BA-A23D-68688F5E7CB9}: NameServer = 200.21.200.2,200.21.200.79
O17 - HKLM\System\CS1\Services\Tcpip\..\{00BFE63E-F6A8-40BA-A23D-68688F5E7CB9}: NameServer = 200.21.200.2,200.21.200.79
O17 - HKLM\System\CS2\Services\Tcpip\..\{00BFE63E-F6A8-40BA-A23D-68688F5E7CB9}: NameServer = 200.21.200.2,200.21.200.79
O20 - Winlogon Notify: nnnkKBQH - C:\WINDOWS\SYSTEM32\nnnkKBQH.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: iPod Service - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 5064 bytes


Slaudos y gracias

Hola te doy la Bienvenida al Foro de Infospyware

Descarga y/o Actualiza:

• ComboFix.exe
• Malwarebytes' Anti-Malware

Realiza lo Siguiente:

Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O2 - BHO: (no name) - {03E034D9-81E2-4755-826E-3E93E5E15F10} - C:\WINDOWS\system32\yayYoLEV.dll

O2 - BHO: (no name) - {FAAF4503-E52D-4B3B-9B12-D408F13AD817} - C:\WINDOWS\system32\nnnkKBQH.dll

O4 - HKLM\..\Run: [Microsoft Windows Sound] svshost.exe

O4 - HKLM\..\Run: [BM07518d4d] Rundll32.exe "C:\WINDOWS\system32\falnvbnh.dll",s

O4 - HKLM\..\RunServices: [Microsoft Windows Sound] svshost.exe


Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos cuentas los resultados. junto con el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos nos comentas.

Muchas gracias por la respuesta y la bienvenida thecat_re.

Volviendo con el problema, por la noche, cuando llegue a mi casa, haré todos los pasos y te comento como me fue.

saludos

Hola!

ya hice todos los pasos y me fue muy bien,ya no me sale más ese letrero.

Pd: me podrían decir que página, o que correo abrí para infectarme de ese virus?

Muchas gracias por todo


dejo el reporte del Combofix.exe

ComboFix 08-06-16.2 - rafa 2008-06-17 8:52:34.1 - NTFSx86

Se ejecuta desde: C:\Documents and Settings\rafa\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM07518d4d.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bicftspv.ini
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\eojncpai.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\vllwmliq.ini
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF


(((((((((((((((((( Archivos creados desde 2008-05-17 - 2008-06-17 )))))))))))))))))))))))))))))))))
.

2008-06-17 08:53 . 2008-06-17 08:53 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-06-17 08:53 . 2008-06-17 08:53 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-06-17 08:53 . 2008-06-17 08:53 <DIR> d-------- C:\WINDOWS\srchasst
2008-06-17 08:53 . 2008-06-17 08:53 <DIR> d-------- C:\WINDOWS\msagent
2008-06-17 08:53 . 2008-06-17 08:53 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-06-17 08:33 . 2008-06-17 08:33 <DIR> d-------- C:\Documents and Settings\rafa\Datos de programa\Malwarebytes
2008-06-17 08:33 . 2008-06-17 08:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-06-17 08:33 . 2008-06-17 08:33 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-17 08:33 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-17 08:33 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-17 08:30 . 2008-06-17 08:30 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2008-06-17 08:29 . 2008-06-17 08:29 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2008-06-17 08:26 . 2008-06-17 08:26 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-06-17 08:26 . 2008-06-17 08:26 <DIR> dr-h----- C:\MSOCache
2008-06-17 08:26 . 2008-06-17 08:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-06-17 06:43 . 2008-06-17 06:43 <DIR> d-------- C:\Documents and Settings\rafa\Datos de programa\dvdcss
2008-06-15 23:10 . 2008-06-15 23:10 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-06-15 12:28 . 2008-06-15 12:29 <DIR> d-------- C:\Archivos de programa\EVEREST Corporate Edition
2008-06-15 08:02 . 2008-06-15 08:02 <DIR> d-------- C:\Archivos de programa\DIFX
2008-06-15 01:50 . 2008-06-15 01:50 <DIR> d-------- C:\Documents and Settings\rafa\Datos de programa\URSoft
2008-06-15 01:50 . 2008-06-15 02:05 <DIR> d-------- C:\Archivos de programa\Your Uninstaller 2008
2008-06-14 22:07 . 2008-06-14 22:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\vsosdk
2008-06-14 21:14 . 2008-06-14 21:14 <DIR> d-------- C:\Documents and Settings\rafa\Datos de programa\Vso
2008-06-14 21:14 . 2008-06-14 22:13 <DIR> d-------- C:\Archivos de programa\DVDFab 5
2008-06-14 21:14 . 2008-06-14 21:14 87,608 --a------ C:\Documents and Settings\rafa\Datos de programa\inst.exe
2008-06-14 21:14 . 2008-06-14 21:14 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-06-14 21:14 . 2008-06-14 21:14 47,360 --a------ C:\Documents and Settings\rafa\Datos de programa\pcouffin.sys
2008-06-13 23:26 . 2008-03-03 14:25 5,702 --ah----- C:\WINDOWS\nod32restoretemdono.reg
2008-06-13 23:26 . 2008-03-03 18:21 568 --ah----- C:\WINDOWS\nod32fixtemdono.reg
2008-06-13 23:25 . 2008-06-13 23:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-06-13 23:25 . 2008-06-13 23:25 <DIR> d-------- C:\Archivos de programa\ESET
2008-06-13 23:22 . 2008-06-17 08:24 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-06-13 23:22 . 2008-06-13 23:22 <DIR> d-------- C:\Archivos de programa\Fraps
2008-06-13 23:19 . 2008-06-13 23:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SlySoft
2008-06-13 23:19 . 2008-06-13 23:23 <DIR> d-------- C:\Archivos de programa\SlySoft
2008-06-13 23:19 . 2008-06-13 23:23 24 ---hs---- C:\WINDOWS\S8E93E5B8.tmp
2008-06-13 15:16 . 2008-06-14 14:07 <DIR> d-------- C:\Archivos de programa\Defraggler
2008-06-12 22:11 . 2008-06-12 22:37 <DIR> d-------- C:\Archivos de programa\HDD Regenerator
2008-06-12 22:10 . 2008-06-12 22:10 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-06-11 13:42 . 2008-06-11 13:42 <DIR> d-------- C:\Archivos de programa\MindSoft
2008-06-11 13:33 . 2008-06-11 13:33 <DIR> d-------- C:\Archivos de programa\Xvid
2008-06-11 13:33 . 2008-06-11 13:33 <DIR> d-------- C:\Archivos de programa\Gabest
2008-06-11 13:33 . 2008-04-27 10:33 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-06-11 13:33 . 2008-04-27 10:35 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-06-11 13:33 . 2007-06-28 18:55 77,824 --a------ C:\WINDOWS\system32\xvid.ax
2008-06-11 13:32 . 2008-06-11 13:32 <DIR> d-------- C:\Archivos de programa\AviSynth 2.5
2008-06-11 13:18 . 2008-06-11 13:18 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-06-11 13:18 . 2008-06-11 13:18 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-06-11 13:18 . 2008-06-11 13:18 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-06-11 13:18 . 2008-06-12 17:30 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER
2008-06-11 13:18 . 2008-06-11 13:18 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2008-06-10 22:11 . 2008-06-10 22:12 161 --a------ C:\WINDOWS\system32\test.aok
2008-06-10 17:06 . 2008-06-10 17:06 <DIR> d-------- C:\Documents and Settings\rafa\Datos de programa\vlc
2008-06-10 17:04 . 2008-06-10 17:04 <DIR> d-------- C:\Archivos de programa\VideoLAN
2008-06-08 18:49 . 2008-06-08 18:49 <DIR> d-------- C:\Archivos de programa\Advanced Batch Converter
2008-06-07 21:18 . 2008-06-07 21:18 2,736 --a------ C:\WINDOWS\desktopicon.ini
2008-06-07 20:39 . 2008-06-07 20:41 <DIR> d-------- C:\Archivos de programa\Alcohol 120
2008-06-07 18:36 . 2008-06-07 18:36 <DIR> d-------- C:\Archivos de programa\Alcoholer
2008-06-07 18:26 . 2008-06-14 21:15 472 --a------ C:\WINDOWS\Clony2.ini
2008-06-07 16:07 . 2008-06-07 16:07 <DIR> d-------- C:\Archivos de programa\iPod Converter
2008-06-07 16:01 . 2008-06-07 16:01 <DIR> d-------- C:\Archivos de programa\iTunes
2008-06-07 16:01 . 2008-06-07 16:01 <DIR> d-------- C:\Archivos de programa\iPod
2008-06-07 09:52 . 2008-06-07 09:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-06-07 09:52 . 2008-06-07 09:52 <DIR> d-------- C:\Archivos de programa\DVD Shrink
2008-06-06 15:07 . 2008-06-06 15:07 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-05 20:42 . 2008-06-05 20:42 <DIR> d-------- C:\Documents and Settings\rafa\Datos de programa\Ashampoo
2008-06-05 20:42 . 2008-06-05 20:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ashampoo
2008-06-05 20:42 . 2008-06-05 20:42 <DIR> d-------- C:\Archivos de programa\Ashampoo
2008-06-05 19:05 . 2008-06-05 19:05 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-06-05 16:57 . 2008-06-05 16:58 <DIR> d-------- C:\Documents and Settings\rafa\Datos de programa\TuneAid
2008-06-05 16:57 . 2008-06-05 16:57 <DIR> d-------- C:\Archivos de programa\TuneAid
2008-06-05 16:39 . 2008-06-05 16:39 <DIR> d-------- C:\Documents and Settings\rafa\Datos de programa\Apple Computer
2008-06-05 16:39 . 2008-06-05 16:39 <DIR> d-------- C:\Archivos de programa\Bonjour
2008-06-05 16:39 . 2008-06-05 16:39 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-06-05 16:38 . 2008-06-15 08:02 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-05 16:38 . 2008-06-05 16:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2008-06-05 16:38 . 2008-06-05 16:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2008-06-05 16:38 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-06-05 16:28 . 2008-06-15 01:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-06-05 16:28 . 2008-06-15 01:55 <DIR> d-------- C:\Archivos de programa\QT Lite
2008-06-03 18:35 . 2008-06-04 09:54 <DIR> d-------- C:\Documents and Settings\rafa\amsn
2008-06-03 18:35 . 2008-06-03 18:35 <DIR> d-------- C:\Archivos de programa\aMSN
2008-06-01 22:26 . 2008-06-01 22:26 <DIR> d-------- C:\Documents and Settings\rafa\Datos de programa\teamspeak2
2008-06-01 22:26 . 2008-06-01 22:26 <DIR> d-------- C:\Archivos de programa\Teamspeak2_RC2
2008-06-01 22:26 . 2008-06-01 22:26 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-06-01 15:49 . 2008-06-01 15:49 <DIR> d-------- C:\Archivos de programa\ESEA
2008-06-01 14:24 . 2008-06-01 14:24 <DIR> d-------- C:\Poker
2008-06-01 13:18 . 2008-06-17 06:22 <DIR> d-------- C:\Archivos de programa\PokerStars
2008-06-01 04:30 . 2007-07-29 14:46 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2008-06-01 04:30 . 2007-07-29 14:46 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2008-05-31 21:51 . 2008-05-31 21:51 <DIR> d-------- C:\WINDOWS\Sun
2008-05-31 11:35 . 2008-06-01 18:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-05-31 09:14 . 2008-05-31 09:14 <DIR> d-------- C:\Documents and Settings\rafa\Datos de programa\ATI
2008-05-31 09:14 . 2008-06-17 08:29 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-31 09:05 . 2008-05-31 00:50 <DIR> d--h----- C:\Documents and Settings\rafa\Plantillas
2008-05-31 09:05 . 2008-06-17 05:59 <DIR> dr------- C:\Documents and Settings\rafa\Mis documentos
2008-05-31 09:05 . 2008-05-31 05:07 <DIR> dr------- C:\Documents and Settings\rafa\Men£ Inicio
2008-05-31 09:05 . 2008-05-31 01:45 <DIR> d--h----- C:\Documents and Settings\rafa\Impresoras
2008-05-31 09:05 . 2008-05-31 09:06 <DIR> dr------- C:\Documents and Settings\rafa\Favoritos
2008-05-31 09:05 . 2008-06-17 08:50 <DIR> d-------- C:\Documents and Settings\rafa\Escritorio
2008-05-31 09:05 . 2008-05-31 01:45 <DIR> d--h----- C:\Documents and Settings\rafa\Entorno de red
2008-05-31 09:05 . 2008-06-15 01:53 <DIR> dr-h----- C:\Documents and Settings\rafa\Datos de programa
2008-05-31 09:05 . 2008-06-17 08:52 <DIR> d--h----- C:\Documents and Settings\rafa\Configuraci¢n local
2008-05-31 09:05 . 2008-06-17 08:29 <DIR> d-------- C:\Documents and Settings\rafa
2008-05-31 08:39 . 2008-05-31 08:39 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\InstallShield
2008-05-31 08:39 . 2008-06-15 04:59 <DIR> d-------- C:\Archivos de programa\Garena
2008-05-31 08:39 . 2006-03-14 01:26 53,248 --a------ C:\WINDOWS\system32\ImageOle.dll
2008-05-31 08:28 . 2008-06-16 11:19 <DIR> d-------- C:\Archivos de programa\AIMP2
2008-05-31 08:24 . 2008-05-31 08:24 1,188 --a------ C:\WINDOWS\mozver.dat
2008-05-31 08:23 . 2008-05-31 08:23 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-31 05:09 . 2008-05-31 05:13 <DIR> d-------- C:\Archivos de programa\BSplayerPro
2008-05-31 05:01 . 2008-05-31 05:02 <DIR> d-------- C:\Documents and Settings\rafa\Datos de programa\Media Player Classic
2008-05-31 05:01 . 2008-05-31 05:01 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-05-31 05:01 . 2004-01-11 23:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-05-31 04:57 . 2008-06-17 08:23 <DIR> d-------- C:\Documents and Settings\rafa\Datos de programa\uTorrent
2008-05-31 04:57 . 2008-05-31 04:57 <DIR> d-------- C:\Archivos de programa\uTorrent
2008-05-31 01:49 . 2007-07-29 14:46 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-05-31 01:48 . 2007-07-29 14:47 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-05-31 01:48 . 2007-07-29 14:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-31 01:47 . 2007-07-29 14:47 77,824 --a------ C:\WINDOWS\system32\usbui.dll
2008-05-31 01:45 . 2008-05-31 01:45 <DIR> d--h----- C:\Documents and Settings\Default User\Reciente
2008-05-31 01:45 . 2008-05-31 00:50 <DIR> d--h----- C:\Documents and Settings\Default User\Plantillas
2008-05-31 01:45 . 2008-05-31 01:45 <DIR> d-------- C:\Documents and Settings\Default User\Mis documentos
2008-05-31 01:45 . 2008-05-31 01:45 <DIR> dr------- C:\Documents and Settings\Default User\Men£ Inicio
2008-05-31 01:45 . 2008-05-31 01:45 <DIR> d--h----- C:\Documents and Settings\Default User\Impresoras

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-06-07 17:38 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-05-12 16:30 3,007,488 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-05-12 15:02 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
.

------- Sigcheck -------

2007-07-29 13:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll

2007-07-29 13:46 668160 f83ea3cc10363e54aa27df3f1a291dbc C:\WINDOWS\system32\wininet.dll

2007-07-30 00:08 360576 c79df4477c0d82bb045cbc50e2b677e9 C:\WINDOWS\system32\drivers\tcpip.sys

2007-07-29 13:46 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\system32\ntkrnlpa.exe

2007-07-29 13:46 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\system32\ntoskrnl.exe

2007-07-29 13:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 21:28 577536 C:\WINDOWS\SOUNDMAN.EXE]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 11:06 1443072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2004-08-19 14:41 101376 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0462bed1]
C:\WINDOWS\system32\rknxljgd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2008-02-22 16:58 217544 C:\Archivos de programa\Alcohol 120\axcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
C:\Archivos de programa\SlySoft\AnyDVD\AnyDVDtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM07518d4d]
C:\WINDOWS\system32\falnvbnh.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a------ 2006-09-28 20:21 57344 C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Archivos de programa\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Windows Sound]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Archivos de programa\QT Lite\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2008-01-21 11:17 61440 C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=


.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-17 08:54:03
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Alcohol 120\StarWind\StarWindServiceAE.exe
.
************************************************** ************************
.
Tiempo completado: 2008-06-17 8:54:54 - machine was rebooted [rafa]
ComboFix-quarantined-files.txt 2008-06-17 07:54:51

6 dirs 5,922,422,784 bytes libres
9 dirs 5,872,832,512 bytes libres

244

Hola

Realiza lo Siguiente:

Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

Ahora copia y pega estos archivos dentro del Notepad

Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un nuevo reporte de ComboFix , comentándonos como esta funcionado todo actualmente?

En Cuanto a Tu Pregunta, lee la Siguiente Info: Eliminar Vundo \ Winfixer \ Virtuamundo

Saludos Nos Comentas.

Hola, Perdón por no responderte, pensé que ya habia quedado el tema solucionado, ya que no me volvio a salir nada de que me molestaba.

Respecto a lo que me pediste que hiciera, formatee el PC hace harto y ya no tengo ese problema más

Así que puedes dar el tema por solucionado.

Muchísimas gracias.