tengo el nod32 que ya me lo puso a cuarentena, no los elimino, en el menu inicio no aparece nada de progarmas, ni buscar, ni ejecutar, solo conectar a: , e impresoras, al lado del reloj VIRUS ALERT! y en internt explorer se quiere abrir cada 15 segundos esta pagina (http://www.safewebnavigate2008.com/index.php?sid=0&aid=0&pn=&said=0&pid=0) se me instalaron en la bara de internet explorer: remove Popups , scan spyware , segurity test y spam protection, " MOZILLA FIREFOX" NO PERMITE QUE SE ABRA LA PAGINA ante dicha, ya pasé por PANDA y me sato ( Adware/MediaAdvantage : Medium )
AYUDA CON ESTO NO SOY MUY EXPERTO PERO NO TONTO
EL PROGRAMA ES : pcprivacycleaner
DESDE YA MUCHAS GRACIAS Y LOS VOY A RECOMENDAR EN MIS BLOG


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:35: VIRUS ALERT!, on 04/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\PCPrivacyCleaner\pcpc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\AdVantage\AdVantage.exe
C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcAR.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll
O2 - BHO: QXK Olive - {D3CECC49-A0F2-4CB5-BFCA-A79C22C08059} - C:\WINDOWS\vanwxemgvdp.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: gksraemq - {F661BA6B-FAF4-4165-A701-F65A7585AC91} - C:\WINDOWS\gksraemq.dll
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [PCPrivacyCleaner] C:\Archivos de programa\PCPrivacyCleaner\pcpc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AdVantage] "C:\Archivos de programa\AdVantage\AdVantage.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Herramienta de búsqueda de soportes de Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcAR.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1214106052453
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-a9df90afe11fc60d.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB4C65E6-1EE9-4959-965C-0B5ECE67145C}: NameServer = 85.255.113.92,85.255.112.83
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.83
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.83
O21 - SSODL: dgksvbpn - {3E9512DA-BC77-4D7B-879E-0B409F21E5DC} - C:\WINDOWS\dgksvbpn.dll
O21 - SSODL: xrdwbfgn - {91BDF927-78F3-4E67-876E-6563C5A607DD} - C:\WINDOWS\xrdwbfgn.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Archivos de programa\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8901 bytes

Hola irvinp, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

O2 - BHO: QXK Olive - {D3CECC49-A0F2-4CB5-BFCA-A79C22C08059} - C:\WINDOWS\vanwxemgvdp.dll

O3 - Toolbar: gksraemq - {F661BA6B-FAF4-4165-A701-F65A7585AC91} - C:\WINDOWS\gksraemq.dll

O4 - HKLM\..\Run: [PCPrivacyCleaner] C:\Archivos de programa\PCPrivacyCleaner\pcpc.exe

O4 - HKCU\..\Run: [AdVantage] "C:\Archivos de programa\AdVantage\AdVantage.exe"

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

O17 - HKLM\System\CCS\Services\Tcpip\..\{EB4C65E6-1EE9-4959-965C-0B5ECE67145C}: NameServer = 85.255.113.92,85.255.112.83
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.83
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.83
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.83

O21 - SSODL: dgksvbpn - {3E9512DA-BC77-4D7B-879E-0B409F21E5DC} - C:\WINDOWS\dgksvbpn.dll

O21 - SSODL: xrdwbfgn - {91BDF927-78F3-4E67-876E-6563C5A607DD} - C:\WINDOWS\xrdwbfgn.dll





Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.
- Por último para eliminar todos los mensajes de "Virus Alert!" sigue los pasos de este mensaje: Eliminar "Virus Alert!" Zlob

Salu2

excelente trabajo




Malwarebytes' Anti-Malware 1.26
Versión de la Base de Datos: 1103
Windows 5.1.2600 Service Pack 3

04/09/2008 10:08:54
mbam-log-2008-09-04 (10-08-24).txt

Tipo de examen : Examen Rápido
Objetos examinados: 41182
Tiempo transcurrido: 25 minute(s), 30 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 3
Claves del Registro Infectadas: 13
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 25
Carpetas Infectadas: 1
Ficheros Infectados: 15

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\dgksvbpn.dll (Trojan.Zlob) -> No action taken.
C:\WINDOWS\system32\msliksurdns.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\xrdwbfgn.dll (Trojan.FakeAlert) -> No action taken.

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\{65de966d-11d1-4bb1-bf7e-b8a273514daf} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\PCPrivacyCleaner (Rogue.PCPrivacyCleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\PCPrivacyCleaner (Rogue.PCPrivacyCleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\msliksur (Trojan.DNSChanger) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\msliksurserv (Rootkit.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3d5fb97b-5a8c-4db0-b254-561486206a26} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\webvideo (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{9dc4f153-9410-46c2-98e4-e9063e927ab0} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4efbf279-677d-4eb5-8aa5-368211376f5c} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f661ba6b-faf4-4165-a701-f65a7585ac91} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\gksraemq.bswm (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\gksraemq.toolbar.1 (Trojan.FakeAlert) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\xrdwbfgn (Trojan.FakeAlert) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55274-640-0263172-23954) -> No action taken.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (H:mm:ss) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoStartMenuMoreProgram s (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.133 85.255.112.128 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.133 85.255.112.128 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces\{eb4c65e6-1ee9-4959-965c-0b5ece67145c}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.133,85.255.112.128 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces\{eb4c65e6-1ee9-4959-965c-0b5ece67145c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.133,85.255.112.128 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.133 85.255.112.128 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.133 85.255.112.128 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\Interfaces\{eb4c65e6-1ee9-4959-965c-0b5ece67145c}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.133,85.255.112.128 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\Interfaces\{eb4c65e6-1ee9-4959-965c-0b5ece67145c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.133,85.255.112.128 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters\Interfaces\{eb4c65e6-1ee9-4959-965c-0b5ece67145c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.133,85.255.112.128 -> No action taken.

Carpetas Infectadas:
C:\Archivos de programa\PCPrivacyCleaner (Rogue.PCPrivacyCleaner) -> No action taken.

Ficheros Infectados:
C:\WINDOWS\dgksvbpn.dll (Trojan.Zlob) -> No action taken.
C:\Archivos de programa\PCPrivacyCleaner\pcpc.exe (Rogue.PCPrivacyCleaner) -> No action taken.
C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\Quick Launch\PCPrivacyCleaner.lnk (Rogue.PCPrivacyCleaner) -> No action taken.
C:\WINDOWS\system32\msliksurcredo.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\msliksurdns.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\xrdwbfgn.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\sxmaokgf.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\gksraemq.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Administrador\Escritorio\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Administrador\Escritorio\Privacy Protector.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Administrador\Escritorio\Error Cleaner.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Administrador\Favoritos\Error Cleaner.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Administrador\Favoritos\Privacy Protector.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Administrador\Favoritos\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.
C:\WINDOWS\system32\drivers\msliksurserv.sys (Rootkit.Agent) -> No action taken.


combofix:

ComboFix 08-09-03.03 - Administrador 2008-09-04 10:27:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.624 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrador\Datos de programa\macromedia\Flash Player\#SharedObjects\YKRJSKDD\bin.clearspring.com
C:\Documents and Settings\Administrador\Datos de programa\macromedia\Flash Player\#SharedObjects\YKRJSKDD\bin.clearspring.com \clearspring.sol
C:\Documents and Settings\Administrador\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin .clearspring.com
C:\Documents and Settings\Administrador\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin .clearspring.com\settings.sol
C:\Documents and Settings\All Users\Menú Inicio\Programas\PCPrivacyCleaner
C:\Documents and Settings\All Users\Menú Inicio\Programas\PCPrivacyCleaner\PCPrivacyCleaner .lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\PCPrivacyCleaner\Uninstall PCPrivacyCleaner.lnk
C:\WINDOWS\evnr.exe

.
(((((((((((((((((( Archivos creados desde 2008-08-04 - 2008-09-04 )))))))))))))))))))))))))))))))))
.

2008-09-04 09:09 . 2008-09-04 09:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-04 09:09 . 2008-09-04 09:09 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-09-04 09:09 . 2008-09-04 09:09 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-04 09:09 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-04 09:09 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-04 00:35 . 2008-09-04 00:35 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-04 00:25 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-09-04 00:24 . 2008-09-04 00:24 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-09-03 19:16 . 2008-09-03 19:16 <DIR> d-------- C:\WINDOWS\Jojos Fashion Show 2 Las Cruces
2008-09-03 19:16 . 2008-09-03 19:17 <DIR> d-------- C:\Archivos de programa\Jojos Fashion Show 2 Las Cruces
2008-09-03 01:04 . 2008-09-03 01:04 <DIR> d-------- C:\WINDOWS\Posh Boutique
2008-09-03 01:04 . 2008-09-03 01:05 <DIR> d-------- C:\Archivos de programa\Posh Boutique
2008-09-02 22:59 . 2008-09-02 22:59 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-09-02 22:59 . 2008-09-02 22:59 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sandlot Games
2008-09-02 18:55 . 2008-09-02 18:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\NannyMania
2008-09-01 23:49 . 2008-09-01 23:49 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Fuzzy Games
2008-09-01 00:30 . 2008-09-01 00:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Fashion Solitaire 1.2
2008-08-31 18:43 . 2008-08-31 18:43 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2008-08-31 18:43 . 2008-08-31 18:43 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TechSmith
2008-08-31 18:43 . 2008-08-31 18:43 <DIR> d-------- C:\Archivos de programa\TechSmith
2008-08-31 18:43 . 2008-08-31 18:43 <DIR> d-------- C:\Archivos de programa\Archivos comunes\TechSmith Shared
2008-08-31 18:43 . 2008-03-12 02:37 107,864 --a------ C:\WINDOWS\system32\tsccvid.dll
2008-08-31 17:36 . 2008-09-03 19:17 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Gamelab
2008-08-31 04:44 . 2006-10-02 12:38 10,368 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2008-08-31 02:40 . 2008-08-31 04:44 <DIR> d-------- C:\Archivos de programa\MemoriesOnWeb
2008-08-30 19:16 . 2008-08-30 19:16 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-08-29 22:49 . 2008-08-29 22:49 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\My Games
2008-08-29 20:13 . 2008-09-02 22:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sandlot Games
2008-08-21 19:51 . 2008-08-21 19:51 1,188 --a------ C:\WINDOWS\mozver.dat
2008-08-16 14:24 . 2008-08-16 14:27 38 --a------ C:\WINDOWS\avisplitter.INI
2008-08-14 12:00 . 2008-08-14 12:00 32 --a------ C:\WINDOWS\go
2008-08-14 11:42 . 2008-08-14 11:52 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\HideIP
2008-08-14 09:42 . 2008-08-14 09:42 <DIR> d-------- C:\Archivos de programa\Free PDF to Word Doc Converter
2008-08-12 10:34 . 2008-08-12 10:37 <DIR> d-------- C:\Archivos de programa\4Musics Multiformat Converter
2008-08-12 10:26 . 2008-08-12 10:26 <DIR> d-------- C:\Archivos de programa\1stbenison
2008-08-09 21:02 . 2008-08-09 21:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\GameHouse

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-04 13:20 --------- d-----w C:\Archivos de programa\Archivos comunes\Akamai
2008-09-03 19:13 --------- d-----w C:\Archivos de programa\AdVantage
2008-09-03 19:03 --------- d-----w C:\Archivos de programa\Zylom Games
2008-09-03 17:36 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BitTorrent
2008-09-03 13:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-09-03 03:02 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Zylom
2008-08-31 07:49 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\DNA
2008-08-30 19:16 --------- d-----w C:\Archivos de programa\DNA
2008-08-29 16:29 --------- d-----w C:\Archivos de programa\Kuma Games
2008-08-28 23:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PlayFirst
2008-08-28 23:29 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\PlayFirst
2008-08-12 21:45 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\FileZilla
2008-08-09 00:28 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer
2008-07-30 11:28 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-07-30 11:28 --------- d-----w C:\Archivos de programa\Macromedia
2008-07-30 11:28 --------- d-----w C:\Archivos de programa\Archivos comunes\Macromedia
2008-07-30 05:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Macrovision
2008-07-30 04:57 --------- d-----w C:\Archivos de programa\Archivos comunes\Macromedia Shared
2008-07-29 03:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-07-29 02:09 --------- d-----w C:\Archivos de programa\IcoFX 1.6
2008-07-26 23:10 --------- d-----w C:\Archivos de programa\MECANOGRAFIA10
2008-07-16 17:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\NOS
2008-07-16 17:15 --------- d-----w C:\Archivos de programa\NOS
2008-07-16 03:23 --------- d-----w C:\Archivos de programa\AGEIA Technologies
2008-07-13 13:58 --------- d-----w C:\Archivos de programa\mp3DirectCut
2008-07-13 07:43 --------- d-----w C:\Archivos de programa\CDex_150
2008-07-10 00:07 --------- d-----w C:\Archivos de programa\FileZilla FTP Client
2008-07-06 03:29 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2008-07-05 21:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Zylom
2008-06-05 17:19 354,560 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
.

------- Sigcheck -------

2008-05-11 15:54 826368 39e5aa52b667bdd18690336e7e410eaf C:\WINDOWS\system32\wininet.dll

2008-05-11 15:29 361344 c2bdea3b5e025fadb79fd3deb23b8f53 C:\WINDOWS\system32\drivers\tcpip.sys

2008-04-14 02:48 1698816 c6c729770d9c3a0ad4d2d28788e71684 C:\WINDOWS\explorer.exe
2008-04-14 02:48 1036288 7522f548a84abad8fa516de5ab3931ef C:\WINDOWS\XPize Darkside\Backup\explorer.exe

2008-04-14 02:48 30208 97d44ee3e44cdc7035e3cb2ef20babdb C:\WINDOWS\system32\ctfmon.exe
2008-04-14 02:48 15360 daae1cb1b1875b760496e7d3336da1ad C:\WINDOWS\XPize Darkside\Backup\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 30208]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-06-20 68856]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 963072]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2008-06-22 5724184]
"Messenger (Yahoo!)"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2008-05-27 4269296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 1443072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 30208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-05-11 C:\WINDOWS\system32\advpack.dll]

C:\Documents and Settings\Administrador\Men£ Inicio\Programas\Inicio\
Herramienta de b£squeda de soportes de Picture Motion Browser.lnk - C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [20/06/2008 12:25:39 344064]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [20/06/2008 15:38:53 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 02:48 30208 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
--a------ 2007-05-11 15:47 790528 C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--------- 2006-09-29 16:58 49152 C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2008-02-25 22:23 443968 C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2006-09-18 06:08 29696 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TaskSwitchXP]
--a------ 2006-08-04 19:29 62976 C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2008-05-02 01:15 15872 C:\Archivos de programa\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\S3Trayp]
--a------ 2007-02-06 07:30 176128 C:\WINDOWS\system32\S3Trayp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
--a------ 2006-09-21 16:36 53248 C:\WINDOWS\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WZCSVC"=2 (0x2)
"wuauserv"=2 (0x2)
"gusvc"=3 (0x3)
"ose"=3 (0x3)
"WMPNetworkSvc"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"9420:TCP"= 9420:TCP:Akamai Network Manager
"5000:UDP"= 5000:UDP:Akamai Network Manager

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboo t.sys [2008-06-19 28544]
R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2007-03-26 16896]
R0 VIDEX32;VIDEX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2007-03-29 9216]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2007-03-26 52224]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfw tdir.sys [2008-03-13 33800]
R2 Akamai;Akamai;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm. sys [2007-03-05 709632]
S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\WINDOWS\system32\regedt32.exe [2001-08-24 17920]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Archivos de programa\NOS\bin\getPlus_HelperSvc.exe [2008-06-26 31592]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-06-05 354560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\kh4jvsay.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - about:blank
FF -: plugin - C:\Archivos de programa\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Archivos de programa\Google\Google Updater\2.2.1249.1854\npCIDetect11.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF -: plugin - C:\Archivos de programa\Yahoo!\Shared\npYState.dll
FF -: plugin - C:\Documents and Settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\npzylomgamesplayer .dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-04 10:28:55
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


************************************************** ************************
.
Tiempo completado: 2008-09-04 10:31:04
ComboFix-quarantined-files.txt 2008-09-04 13:30:02

Pre-Run: 141,716,185,088 bytes libres
Post-Run: 142,502,604,800 bytes libres

222


PD.: NO ES NECESARIO SACAR EL VIUS ALERT! EN MI PC "YA NO ESTA"
PREGUNTA : cuando paso todo esto estan abiertos todos mis correos y la pagina de YouTube en login, ¿afectara esto en algo ? ej. mi correo

Hola,

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2