mi PC siempre que la enciendo me muestra un mensaje donde dice que tengo virus pero es solo una imagen y en el escritorio tambie hice unos pasos que salen aqui pero ahi le muestro unos logfile :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:21:06, on 18/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {4BF0903B-669D-4CE0-A035-51450FC2477F} - (no file)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {699B504A-0DF8-41E0-9BFD-D57EBE4A9F03} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\fgiebar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\ARCHIV~1\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\ARCHIV~1\FlashGet\jc_all.htm
O8 - Extra context menu item: &Search - ?p=ZCfox000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - Winlogon Notify: wntybgsf - C:\WINDOWS\SYSTEM32\wntybgsf.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6513 bytes


y cuando entro al mozilla el avast me muestra un mensaje de virus sera que se vuelve a infectar la maquina ayuda

Hola granado1985,Bienvenido a Infospyware.com.


Paso 1-

• Descarga,Instala y/o actualiza estos programas en el escritorio,pero no los ejecutes aun.
  
  
• ATF-Cleaner
  
• MalwareByte's Antimalware Lo actualizas.
  
• CCleaner
  
• ComboFix.exe

Paso 2-

• Ves a Inicio > Ejecutar,y escribes: %TEMP% - cuando se te abra la carpeta, borra todos los archivos que aparezcan en ella, pero NO borres la carpeta TEMP sólo su contenido.
  
  Ejecuta a continuación el ATF-Cleaner marca la opción "Select All" y a continuación, pulsa sobre el botón "Empty Selected".

Paso 3- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:

O8 - Extra context menu item: &Search - ?p=ZCfox000
O20 - Winlogon Notify: wntybgsf - C:\WINDOWS\SYSTEM32\wntybgsf.dll


Paso 4-En Modo Normal, Ejecuta estas herramientas, de a una y por este orden:


Malwarebytes' Anti-Malware
a) En la pestaña Escáner,marcas Realizar un Exámen Completo.
b) Con la opción de "quitar lo encontrado" lo mandas todo a la cuarentena y reinicia.
c) En la pestaña "Logs" o "Registros" en español,encontrarás el reporte del MBAM, lo copias y lo pones aquí para analizarlo.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 5-Pasa el CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 6- Reinicia y en modo normal nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.
- Por último para eliminar todos los mensajes de "Virus Alert!" sigue los pasos de este mensaje: Eliminar "Virus Alert!" Zlob

Muchisimas gracias amigo ese tuto que me distes fue de mucha ayuda para mi .....mil gracias .......y se acavo el problema y todos lo de mas ahi te dejo los reportes
pero solo combofix porque en malwarebytes no me salio nada infectado









ComboFix 08-09-20.05 - Administrador 2008-09-20 17:45:16.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.199 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\d.exe
C:\d1.exe
C:\WINDOWS\BMa3a3e55a.txt
C:\WINDOWS\BMa3a3e55a.xml
C:\WINDOWS\system32\blphcg7bj0e10g.scr
C:\WINDOWS\system32\fNUEdJjl.ini
C:\WINDOWS\system32\ivtfbkrr.ini
C:\WINDOWS\system32\lphcg7bj0e10g.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\phcg7bj0e10g.bmp
C:\WINDOWS\system32\qnpktkfd.ini
C:\WINDOWS\system32\wntybgsf.dll
C:\WINDOWS\system32\wntybgsf32.dll
C:\WINDOWS\system32\yvuvefjm.ini
D:\RECYCLER\desktop.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_tcpsr


(((((((((((((((((( Archivos creados desde 2008-08-20 - 2008-09-20 )))))))))))))))))))))))))))))))))
.

2008-09-19 13:24 . 2008-09-20 17:51 86,770 --a------ C:\WINDOWS\system32\drivers\50be21f7.sys
2008-09-18 17:53 . 2008-09-18 17:54 <DIR> d-------- C:\Archivos de programa\Microsoft Encarta
2008-09-18 11:23 . 2008-09-18 11:23 132,320 --a------ C:\WINDOWS\system32\drivers\qvb37.sys
2008-09-18 11:23 . 2008-09-18 11:23 3,584 --a------ C:\WINDOWS\system32\hdlrwmtj.exe
2008-09-18 07:12 . 2008-09-18 07:12 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-17 13:45 . 2008-09-17 13:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-17 13:45 . 2008-09-17 13:45 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-09-17 13:45 . 2008-09-17 13:49 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-17 13:45 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-17 13:45 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-17 13:08 . 2008-09-17 13:14 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-09-15 11:35 . 2008-09-15 11:36 2 --a------ C:\-1601120663
2008-09-15 11:35 . 2008-09-18 09:06 0 --a------ C:\WINDOWS\system32\drivers\2180b2b5.sys
2008-09-15 11:02 . 2008-09-15 11:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2008-09-04 02:19 . 2008-09-04 02:19 <DIR> d-------- C:\Documents and Settings\Administrador\.idlerc
2008-09-04 02:13 . 2008-09-04 02:14 <DIR> d-------- C:\Python25
2008-09-01 11:11 . 2008-09-01 11:11 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\InstallShield
2008-08-31 18:38 . 2008-08-31 18:41 2,054 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-31 18:22 . 2004-09-03 23:43 199 --a------ C:\WINDOWS\system32\paypal.url
2008-08-31 18:22 . 2006-05-26 22:54 83 --a------ C:\WINDOWS\system32\winx.url
2008-08-31 17:50 . 2008-08-31 17:50 <DIR> d-------- C:\Inetpub
2008-08-26 23:42 . 2008-08-27 18:45 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\DMCache

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-18 13:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-09-17 19:47 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-09-17 00:09 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-09-15 17:35 --------- d-----w C:\Archivos de programa\FlashGet
2008-09-06 05:12 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BitTorrent
2008-09-06 00:38 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\uTorrent
2008-09-05 23:19 --------- d-----w C:\Archivos de programa\Winamp
2008-09-05 23:17 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Winamp
2008-09-04 04:28 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\U3
2008-09-01 00:41 38,139 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-08-31 23:37 --------- d-----w C:\Archivos de programa\Sony Ericsson
2008-08-31 23:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sony Ericsson
2008-08-31 23:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Teleca Shared
2008-08-31 23:30 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-31 23:30 --------- d-----w C:\Archivos de programa\CyberLink DVD Solution
2008-08-31 23:28 --------- d-----w C:\Archivos de programa\EA GAMES
2008-08-27 09:40 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Blackberry Desktop
2008-08-19 05:16 --------- d-----w C:\Archivos de programa\Archivos comunes\Research In Motion
2008-08-18 23:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Roxio
2008-08-18 23:53 --------- d-----w C:\Archivos de programa\Archivos comunes\Roxio Shared
2008-08-18 23:45 --------- d-----w C:\Archivos de programa\BitTorrent
2008-08-18 23:35 256 ----a-w C:\Documents and Settings\Administrador\pool.bin
2008-08-01 00:20 --------- d-----w C:\Archivos de programa\Sierra
2008-07-31 10:01 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Research In Motion
2008-07-23 02:53 --------- d--h--w C:\Documents and Settings\Administrador\Datos de programa\yahoo!
2008-07-23 02:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-07-20 06:40 --------- d-----w C:\Archivos de programa\Yahoo!
2004-10-01 21:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
2008-05-23 01:27 431,044 --sha-w C:\WINDOWS\system32\fNUEdJjl.ini2
2008-05-25 01:34 308,907 --sha-w C:\WINDOWS\system32\rtBIOqru.ini2
.

------- Sigcheck -------

2007-07-29 06:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll

2007-07-29 06:46 668160 f83ea3cc10363e54aa27df3f1a291dbc C:\WINDOWS\ie7\wininet.dll
2007-04-25 02:26 928768 b1f5649bb5dd8f3f331dcf88f331d31c C:\WINDOWS\system32\wininet.dll
2007-04-25 02:26 928768 b1f5649bb5dd8f3f331dcf88f331d31c C:\WINDOWS\system32\dllcache\wininet.dll

2007-07-29 17:08 360576 c79df4477c0d82bb045cbc50e2b677e9 C:\WINDOWS\system32\drivers\tcpip.sys

2007-07-29 06:46 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\system32\ntkrnlpa.exe

2007-07-29 06:46 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\system32\ntoskrnl.exe

2007-07-29 06:45 2118144 6e32a7db766c14d801b4ac52138f31f3 C:\WINDOWS\explorer.exe

2007-07-29 06:46 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-24 7323648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-04-25 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Datos de programa\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
"VIDC.PIM1"= PCLEPIM1.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Qvb37.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\uTorrent\\utorrent.exe"=
"C:\\Archivos de programa\\FlashGet\\flashget.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bu s.sys [2004-03-12 156800]
R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346pr t.sys [2004-03-12 5248]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\000.fcl [2007-11-02 20:42 41456]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-07-19 20560]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
R3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-09-22 672128]
R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2007-07-29 15104]
S0 Qvb37;Qvb37;C:\WINDOWS\system32\Drivers\Qvb37.sys [2008-09-18 132320]
S1 2180b2b5;2180b2b5;C:\WINDOWS\system32\drivers\2180 b2b5.sys [2008-09-18 0]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-03-07 13352]
S3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvb i.sys [2002-11-11 6400]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-02-19 306432]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-07-29 26496]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{02d3e19e-bb33-11dc-ad23-00138f85cd69}]
\Shell\Auto\command - F:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2d87166e-50d8-11dd-aa44-00138f85cd69}]
\Shell\AutoRun\command - G:\t.com
\Shell\explore\Command - G:\t.com
\Shell\open\Command - G:\t.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{47920ea3-af49-11dc-ace9-00138f85cd69}]
\Shell\Auto\command - G:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{63939ad0-0e60-11dd-a9a9-00138f85cd69}]
\Shell\AutoRun\command - H:\wak.cmd
\Shell\explore\Command - H:\wak.cmd
\Shell\open\Command - H:\wak.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8dd0dbc8-6fef-11dd-aa85-00138f85cd69}]
\Shell\AutoRun\command - G:\fuwuqi.exe
\Shell\Explore\Command - G:\fuwuqi.exe
\Shell\Open\Command - G:\fuwuqi.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{95b8f998-acd0-11dc-acd7-00138f85cd69}]
\Shell\AutoRun\command - G:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a46ddeae-84e0-11dd-aaad-00138f85cd69}]
\shell\autorun\command - G:\83fgj.com
\shell\explore\command - G:\83fgj.com
\shell\open\command - G:\83fgj.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ff5753de-7a36-11dd-aa9d-00138f85cd69}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
Contenido de carpeta 'Tareas Programadas'
.
- - - - ORPHANS REMOVED - - - -

BHO-{4BF0903B-669D-4CE0-A035-51450FC2477F} - (no file)
BHO-{699B504A-0DF8-41E0-9BFD-D57EBE4A9F03} - (no file)
HKLM-Run-lphcg7bj0e10g - C:\WINDOWS\system32\lphcg7bj0e10g.exe
HKU-Default-Run-Picasa Media Detector - C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\y7sg3ctm.default \
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7& query=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com.ni/
FF -: plugin - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Archivos de programa\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF -: plugin - C:\Archivos de programa\Yahoo!\Shared\npYState.dll
FF -: plugin - C:\Documents and Settings\All Users\Datos de programa\Zylom\ZylomGamesPlayer\npzylomgamesplayer .dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 17:50:26
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


C:\WINDOWS\TEMP\_av_proI.tm~a01564\dld1.tmp 10 bytes

el escaneo se completo con exito
archivos ocultos: 1

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{ 95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Archivos de programa\CyberLink\PowerDVD\000.fcl"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\5 0be21f7]
"ImagePath"="\SystemRoot\System32\drivers\50be21f7 .sys"
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
.
************************************************** ************************
.
Tiempo completado: 2008-09-20 17:56:48 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-20 23:56:40

Pre-Run: 17.465.831.424 bytes libres
Post-Run: 17,370,689,536 bytes libres

246 --- E O F --- 2007-12-12 05:16:00

Hola granado1985

Aún tienes unas entradas sospechosas para eliminar.


1.-Abrir el Notepad (Bloc de Notas)

• Ir a INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

• Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Mil gracias nuevamente este es el reporte hice lo que me dijistes



ComboFix 08-09-20.05 - Administrador 2008-09-21 17:46:17.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.180 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINDOWS\system32\drivers\2180b2b5.sys
C:\WINDOWS\system32\drivers\50be21f7.sys
C:\WINDOWS\system32\drivers\qvb37.sys
C:\WINDOWS\system32\hdlrwmtj.exe
G:\83fgj.com
G:\autorun.exe
G:\fuwuqi.exe
G:\t.com
H:\wak.cmd
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\2180b2b5.sys
C:\WINDOWS\system32\drivers\50be21f7.sys
C:\WINDOWS\system32\drivers\qvb37.sys
C:\WINDOWS\system32\hdlrwmtj.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_QVB37
-------\Service_50be21f7
-------\Service_Qvb37


(((((((((((((((((( Archivos creados desde 2008-08-21 - 2008-09-21 )))))))))))))))))))))))))))))))))
.

2008-09-20 17:56 . 2008-09-20 17:56 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-09-20 17:56 . 2008-09-20 17:56 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-09-20 17:56 . 2008-09-20 17:56 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-09-20 17:56 . 2008-09-20 17:56 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-09-18 17:53 . 2008-09-18 17:54 <DIR> d-------- C:\Archivos de programa\Microsoft Encarta
2008-09-18 07:12 . 2008-09-18 07:12 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-09-17 13:45 . 2008-09-17 13:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-17 13:45 . 2008-09-17 13:45 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-09-17 13:45 . 2008-09-17 13:49 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-17 13:45 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-17 13:45 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-17 13:08 . 2008-09-17 13:14 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-09-15 11:35 . 2008-09-15 11:36 2 --a------ C:\-1601120663
2008-09-15 11:02 . 2008-09-15 11:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2008-09-04 02:19 . 2008-09-04 02:19 <DIR> d-------- C:\Documents and Settings\Administrador\.idlerc
2008-09-04 02:13 . 2008-09-04 02:14 <DIR> d-------- C:\Python25
2008-09-01 11:11 . 2008-09-01 11:11 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\InstallShield
2008-08-31 18:38 . 2008-08-31 18:41 2,054 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-31 18:22 . 2004-09-03 23:43 199 --a------ C:\WINDOWS\system32\paypal.url
2008-08-31 18:22 . 2006-05-26 22:54 83 --a------ C:\WINDOWS\system32\winx.url
2008-08-31 17:50 . 2008-08-31 17:50 <DIR> d-------- C:\Inetpub
2008-08-26 23:42 . 2008-08-27 18:45 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\DMCache

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-20 23:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-09-17 19:47 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-09-17 00:09 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-09-15 17:35 --------- d-----w C:\Archivos de programa\FlashGet
2008-09-06 05:12 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BitTorrent
2008-09-06 00:38 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\uTorrent
2008-09-05 23:19 --------- d-----w C:\Archivos de programa\Winamp
2008-09-05 23:17 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Winamp
2008-09-04 04:28 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\U3
2008-09-01 00:41 38,139 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-08-31 23:37 --------- d-----w C:\Archivos de programa\Sony Ericsson
2008-08-31 23:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Sony Ericsson
2008-08-31 23:33 --------- d-----w C:\Archivos de programa\Archivos comunes\Teleca Shared
2008-08-31 23:30 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-08-31 23:30 --------- d-----w C:\Archivos de programa\CyberLink DVD Solution
2008-08-31 23:28 --------- d-----w C:\Archivos de programa\EA GAMES
2008-08-27 09:40 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Blackberry Desktop
2008-08-19 05:16 --------- d-----w C:\Archivos de programa\Archivos comunes\Research In Motion
2008-08-18 23:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Roxio
2008-08-18 23:53 --------- d-----w C:\Archivos de programa\Archivos comunes\Roxio Shared
2008-08-18 23:45 --------- d-----w C:\Archivos de programa\BitTorrent
2008-08-18 23:35 256 ----a-w C:\Documents and Settings\Administrador\pool.bin
2008-08-01 00:20 --------- d-----w C:\Archivos de programa\Sierra
2008-07-31 10:01 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Research In Motion
2008-07-23 02:53 --------- d--h--w C:\Documents and Settings\Administrador\Datos de programa\yahoo!
2008-07-23 02:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2004-10-01 21:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
2008-05-23 01:27 431,044 --sha-w C:\WINDOWS\system32\fNUEdJjl.ini2
2008-05-25 01:34 308,907 --sha-w C:\WINDOWS\system32\rtBIOqru.ini2
.

------- Sigcheck -------

2007-07-29 06:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll

2007-07-29 06:46 668160 f83ea3cc10363e54aa27df3f1a291dbc C:\WINDOWS\ie7\wininet.dll
2007-04-25 02:26 928768 b1f5649bb5dd8f3f331dcf88f331d31c C:\WINDOWS\system32\wininet.dll
2007-04-25 02:26 928768 b1f5649bb5dd8f3f331dcf88f331d31c C:\WINDOWS\system32\dllcache\wininet.dll

2007-07-29 17:08 360576 c79df4477c0d82bb045cbc50e2b677e9 C:\WINDOWS\system32\drivers\tcpip.sys

2007-07-29 06:46 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\system32\ntkrnlpa.exe

2007-07-29 06:46 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\system32\ntoskrnl.exe

2007-07-29 06:45 2118144 6e32a7db766c14d801b4ac52138f31f3 C:\WINDOWS\explorer.exe

2007-07-29 06:46 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((( snapshot@2008-09-20_17.55.58.71 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-21 23:51:17 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5ec.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-24 7323648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-04-25 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Datos de programa\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
"VIDC.PIM1"= PCLEPIM1.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Qvb37.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\uTorrent\\utorrent.exe"=
"C:\\Archivos de programa\\FlashGet\\flashget.exe"=
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bu s.sys [2004-03-12 156800]
R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346pr t.sys [2004-03-12 5248]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\000.fcl [2007-11-02 20:42 41456]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-07-19 20560]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
R3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-09-22 672128]
S1 2180b2b5;2180b2b5;C:\WINDOWS\system32\drivers\2180 b2b5.sys [ ]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-03-07 13352]
S3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvb i.sys [2002-11-11 6400]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-02-19 306432]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2007-07-29 15104]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-07-29 26496]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{02d3e19e-bb33-11dc-ad23-00138f85cd69}]
\Shell\Auto\command - F:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{47920ea3-af49-11dc-ace9-00138f85cd69}]
\Shell\Auto\command - G:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ff5753de-7a36-11dd-aa9d-00138f85cd69}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
Contenido de carpeta 'Tareas Programadas'
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 17:52:33
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{ 95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Archivos de programa\CyberLink\PowerDVD\000.fcl"
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
.
************************************************** ************************
.
Tiempo completado: 2008-09-21 17:57:45 - machine was rebooted [Administrador]
ComboFix-quarantined-files.txt 2008-09-21 23:57:36
ComboFix2.txt 2008-09-20 23:56:50

Pre-Run: 17.380.708.352 bytes libres
Post-Run: 17,368,891,392 bytes libres

214 --- E O F --- 2007-12-12 05:16:00

Hola,granado1985

Los reportes ya salen limpios,por lo que daremos el tema por terminado.

Para terminar solo te quedaría desinstalar el CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

OK, hecho muchas gracias te podria preguntar que antivirus le podria instalar a la maquina ..........."uno bueno y que lo aye en la web ".........para que no me vuelva a pasar esto ..........para mientras tengo el kaspersky antivirus 2009 con licencia de tres meses .....tu que me recomiendas tu y te cuento encontre un monton de toyanos que era barbaridad ahi te dejo las imagenes para que veas gracias amigo