estaba chateando con un amigo y decia mira la foto de mi hermana y el dice que el no ha puesto eso , pero yo ,la tonta, ya le havia hecho clic jiji , pues que era un virus y cada vez que chateo con alguien le transmito el virus y tengo en el escritorio unos archivos como bloc denotas que no se pueden eliminar en uno dice para vos mi amor y en el otro para vos florsita, eso quiere decir que el virus viene de argentina jiji ,por favor ayudadme aqui pongo mi log muchas gracias

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:58, on 22/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Florsita.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Archivos de programa\Dealio\kb127\Dealio.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Archivos de programa\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [au] C:\Archivos de programa\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Florsita te amo] C:\WINDOWS\Florsita.exe
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\csrss.exe
O4 - HKCU\..\Run: [System Reg] C:\WINDOWS\smss.exe
O4 - HKCU\..\RunOnce: [Windows Update] C:\WINDOWS\system32\Drivers\winlogon.exe
O4 - HKCU\..\RunOnce: [System] C:\WINDOWS\system32\Drivers\lsass.exe
O4 - HKCU\..\RunOnce: [Florsita te amo] C:\WINDOWS\system32\Drivers\Florsita.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\USER\Datos de programa\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Archivos de programa\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Archivos de programa\Dealio\kb127\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Microsoft Network Message Service (msmsnkd) - Unknown owner - C:\WINDOWS\system32\msmsn.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 9063 bytes

Hola FABIOLALETELIER

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• ComboFix.exe
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb127\SearchSettings.dll

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb127\SearchSettings.dll

O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe

O4 - HKCU\..\Run: [Florsita te amo] C:\WINDOWS\Florsita.exe
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\csrss.exe
O4 - HKCU\..\Run: [System Reg] C:\WINDOWS\smss.exe
O4 - HKCU\..\RunOnce: [Windows Update] C:\WINDOWS\system32\Drivers\winlogon.exe
O4 - HKCU\..\RunOnce: [System] C:\WINDOWS\system32\Drivers\lsass.exe
O4 - HKCU\..\RunOnce: [Florsita te amo] C:\WINDOWS\system32\Drivers\Florsita.exe




Paso 3- Ejecuta estas herramientas, de a una:

• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

• Antes de usar ComboFix....
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

• Malwarebytes' Anti-Malware
• C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

muchas gracias creo que ha quedado bien aqui estan los informes


Malwarebytes' Anti-Malware 1.25
Versión de la Base de Datos: 1071
Windows 5.1.2600 Service Pack 3

19:41:30 24/09/2008
mbam-log-09-24-2008 (19-41-30).txt

Tipo de examen : Examen Rápido
Objetos examinados: 46276
Tiempo transcurrido: 3 minute(s), 47 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)



ComboFix 08-09-24.01 - USER 2008-09-24 19:49:11.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.135 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\USER\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Kenji\Configuración local\Archivos temporales de Internet\SuggestedSites.dat
C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\SuggestedSites.dat
C:\WINDOWS\Install.txt
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\rtl60.bpl
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


(((((((((((((((((( Archivos creados desde 2008-08-24 - 2008-09-24 )))))))))))))))))))))))))))))))))
.

2008-09-23 17:37 . 2008-09-23 17:37 <DIR> d--hs---- C:\Documents and Settings\Kenji\PrivacIE
2008-09-23 16:53 . 2008-09-23 16:53 <DIR> d--hs---- C:\Documents and Settings\USER\PrivacIE
2008-09-23 16:29 . 2008-09-23 16:30 <DIR> d--h-c--- C:\WINDOWS\ie8
2008-09-23 13:44 . 2008-09-23 13:44 25 --a------ C:\WINDOWS\BWCC.INI
2008-09-23 13:08 . 2008-09-23 13:08 256 --a------ C:\Documents and Settings\USER\pool.bin
2008-09-23 08:30 . 2008-09-23 08:30 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\Research In Motion
2008-09-23 08:30 . 2008-09-23 14:51 256 --a------ C:\WINDOWS\system32\pool.bin
2008-09-23 08:11 . 2007-01-18 10:24 26,496 -ra------ C:\WINDOWS\system32\drivers\RimSerial.sys
2008-09-23 08:10 . 2008-09-23 08:10 <DIR> d-------- C:\Archivos de programa\Research In Motion
2008-09-23 08:10 . 2008-09-23 14:09 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Research In Motion
2008-09-22 21:08 . 2008-09-22 21:08 <DIR> d-------- C:\Archivos de programa\KONAMI
2008-09-22 00:49 . 2008-09-22 00:49 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\Search Settings
2008-09-22 00:49 . 2008-09-22 00:49 <DIR> d-------- C:\Documents and Settings\USER\Datos de programa\Dealio
2008-09-21 23:43 . 2008-09-21 23:43 <DIR> d-------- C:\Documents and Settings\Kenji\Datos de programa\Search Settings
2008-09-21 23:30 . 2008-09-21 23:30 <DIR> d-------- C:\Archivos de programa\Search Settings
2008-09-21 23:29 . 2008-09-21 23:29 <DIR> d-------- C:\Documents and Settings\Kenji\Datos de programa\Dealio
2008-09-21 23:25 . 2008-09-21 23:25 <DIR> d-------- C:\Archivos de programa\Joboshare
2008-09-21 23:25 . 2008-08-12 10:02 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2008-09-21 23:25 . 2008-08-12 10:02 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2008-09-21 23:20 . 2008-09-21 23:20 <DIR> d-------- C:\Archivos de programa\MP3 WAV Converter
2008-09-21 16:53 . 2008-09-21 16:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-09-21 16:45 . 2008-09-21 16:45 <DIR> d--hs---- C:\Documents and Settings\Kenji\UserData
2008-09-21 16:44 . 2008-09-21 16:44 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-09-21 16:44 . 2008-09-21 16:44 <DIR> d-------- C:\Archivos de programa\Circle Developement
2008-09-21 16:42 . 2008-09-21 16:45 <DIR> d-------- C:\Documents and Settings\Kenji\Contacts
2008-09-21 16:16 . 2008-09-21 16:16 <DIR> d-------- C:\Archivos de programa\shARES
2008-09-21 16:16 . 2008-09-21 16:16 <DIR> d-------- C:\Archivos de programa\Conduit
2008-09-21 16:15 . 2008-09-21 16:16 <DIR> d-------- C:\Archivos de programa\Ares
2008-09-21 15:49 . 2008-09-24 19:07 <DIR> dr-h----- C:\Documents and Settings\Kenji\Reciente
2008-09-21 15:49 . 2008-05-20 10:01 <DIR> d--h----- C:\Documents and Settings\Kenji\Plantillas
2008-09-21 15:49 . 2008-09-23 17:35 <DIR> dr------- C:\Documents and Settings\Kenji\Mis documentos
2008-09-21 15:49 . 2008-05-20 10:53 <DIR> dr------- C:\Documents and Settings\Kenji\Men£ Inicio
2008-09-21 15:49 . 2008-05-20 10:53 <DIR> d--h----- C:\Documents and Settings\Kenji\Impresoras
2008-09-21 15:49 . 2008-09-23 17:35 <DIR> dr------- C:\Documents and Settings\Kenji\Favoritos
2008-09-21 15:49 . 2008-09-24 19:32 <DIR> d-------- C:\Documents and Settings\Kenji\Escritorio
2008-09-21 15:49 . 2008-05-20 10:53 <DIR> d--h----- C:\Documents and Settings\Kenji\Entorno de red
2008-09-21 15:49 . 2008-09-21 23:43 <DIR> dr-h----- C:\Documents and Settings\Kenji\Datos de programa
2008-09-21 15:49 . 2008-09-21 15:50 <DIR> d--h----- C:\Documents and Settings\Kenji\Configuraci¢n local
2008-09-21 15:49 . 2008-08-19 23:22 <DIR> d-------- C:\Documents and Settings\Kenji\Configuración local
2008-09-21 15:49 . 2008-09-23 17:37 <DIR> d-------- C:\Documents and Settings\Kenji
2008-09-18 21:20 . 2008-09-18 21:20 53,248 ---h----- C:\WINDOWS\system32\drivers\Florsita.exe
2008-09-12 22:20 . 2008-09-12 22:20 268 --ah----- C:\sqmdata04.sqm
2008-09-12 22:20 . 2008-09-12 22:20 244 --ah----- C:\sqmnoopt04.sqm
2008-09-12 20:53 . 2008-09-12 20:53 268 --ah----- C:\sqmdata03.sqm
2008-09-12 20:53 . 2008-09-12 20:53 244 --ah----- C:\sqmnoopt03.sqm
2008-09-12 20:17 . 2008-09-12 20:17 268 --ah----- C:\sqmdata02.sqm
2008-09-12 20:17 . 2008-09-12 20:17 244 --ah----- C:\sqmnoopt02.sqm
2008-09-01 03:37 . 2008-09-24 12:30 <DIR> d-------- C:\Archivos de programa\valve
2008-08-31 00:43 . 2008-08-31 00:43 447 --a------ C:\WINDOWS\system32\Infoa.dat
2008-08-31 00:43 . 2008-08-31 00:43 0 --a------ C:\WINDOWS\system32\Infob.dat
2008-08-31 00:42 . 2008-08-31 00:42 305 --a------ C:\WINDOWS\system32\treeinfo.dat
2008-08-31 00:41 . 2008-08-31 00:42 <DIR> d-------- C:\Y.D.T
2008-08-31 00:40 . 2008-08-31 14:46 <DIR> d-------- C:\Archivos de programa\E.M. Youtube Video Download Tool
2008-08-26 12:14 . 2008-08-26 12:15 <DIR> d-------- C:\Archivos de programa\Cheating-Death
2008-08-26 10:42 . 2008-08-26 20:25 <DIR> d-------- C:\Archivos de programa\Steam

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-22 19:13 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-09-21 21:29 --------- d-----w C:\Archivos de programa\Free Audio Pack
2008-09-21 21:29 --------- d-----w C:\Archivos de programa\Dealio
2008-09-21 14:36 --------- d-----w C:\Archivos de programa\Windows Live
2008-09-21 14:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-09-21 14:06 --------- d-----w C:\Archivos de programa\Sonic
2008-09-20 08:56 --------- d-----w C:\Archivos de programa\Windows Live Safety Center
2008-09-19 19:01 --------- d-----w C:\Archivos de programa\Total Video Converter
2008-09-19 19:00 --------- d-----w C:\Archivos de programa\Google
2008-09-18 08:20 --------- d-----w C:\Documents and Settings\USER\Datos de programa\BitTorrent
2008-08-30 22:47 --------- d-----w C:\Archivos de programa\Archivos comunes\DVDVideoSoft
2008-08-30 19:56 --------- d-----w C:\Documents and Settings\USER\Datos de programa\DNA
2008-08-30 19:44 --------- d-----w C:\Archivos de programa\DNA
2008-08-29 18:00 --------- d-----w C:\Archivos de programa\DVDVideoSoft
2008-08-19 21:39 --------- d-----w C:\Archivos de programa\Yahoo!
2008-08-19 21:36 --------- d-----w C:\Archivos de programa\ScreenshotCaptor
2008-08-19 21:29 --------- d-----w C:\Archivos de programa\eMule
2008-08-19 20:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-08-19 20:48 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-08-19 20:24 --------- d-----w C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-08-17 15:59 --------- d-----w C:\Archivos de programa\Trend Micro
2008-08-17 15:27 --------- d-----w C:\Documents and Settings\USER\Datos de programa\Malwarebytes
2008-08-17 15:26 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-08-17 13:01 38,472 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-17 13:01 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-08-16 10:12 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-08-12 02:37 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-08-11 20:07 --------- d-----w C:\Documents and Settings\USER\Datos de programa\DonationCoder
2008-08-11 19:59 --------- d-----w C:\Archivos de programa\SuperDVD Video Editor
2008-08-10 21:09 --------- d-----w C:\Archivos de programa\GeoVid
2008-08-10 20:44 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\NCH Software
2008-08-10 20:17 --------- d-----w C:\Archivos de programa\ePSXe
2008-08-07 18:36 --------- d-----w C:\Archivos de programa\MIDI to MP3 Converter
2008-08-03 23:18 --------- d-----w C:\Archivos de programa\TallStick
2008-08-03 23:16 --------- d-----w C:\Archivos de programa\AmazingMIDI
2008-07-31 19:20 --------- d-----w C:\Documents and Settings\USER\Datos de programa\fltk.org
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-02 17:28 680,960 ----a-w C:\WINDOWS\is-FOCR8.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9c905b42-976e-43c1-bc30-fc5937017909}]
2008-08-05 02:13 1610264 --a------ C:\Archivos de programa\shARES\tbshAR.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9c905b42-976e-43c1-bc30-fc5937017909}"= "C:\Archivos de programa\shARES\tbshAR.dll" [2008-08-05 1610264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9C905B42-976E-43C1-BC30-FC5937017909}"= "C:\Archivos de programa\shARES\tbshAR.dll" [2008-08-05 1610264]

[HKEY_CLASSES_ROOT\clsid\{9c905b42-976e-43c1-bc30-fc5937017909}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2008-02-20 963072]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"AlcoholAutomount"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-11-17 221056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-29 344064]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-05-22 949376]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-07-02 185896]
"au"="C:\Archivos de programa\Dealio\DealioAU.exe" [2008-05-26 595296]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\valve\\hl.exe"=
"C:\\Archivos de programa\\valve\\hlds.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Archivos de programa\\valve\\cstrike.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"56560:TCP"= 56560:TCP:Pando P2P TCP Listening Port
"56560:UDP"= 56560:UDP:Pando P2P UDP Listening Port

S2 msmsnkd;Microsoft Network Message Service;C:\WINDOWS\system32\msmsn.exe [ ]
S3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-11-04 178913]
.
Contenido de carpeta 'Tareas Programadas'
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\USER\Datos de programa\Mozilla\Firefox\Profiles\1iy0pfyx.default \
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1854633&SearchSource=3&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - google.es
FF -: plugin - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\browser\nppdf32.dll
FF -: plugin - C:\Archivos de programa\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Archivos de programa\Yahoo!\Common\npyaxmpb.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-24 19:55:05
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\ESET\nod32krn.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe
.
************************************************** ************************
.
Tiempo completado: 2008-09-24 19:59:08 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-24 17:59:02
ComboFix2.txt 2008-08-19 21:22:42

Pre-Run: 99.750.633.472 bytes libres
Post-Run: 100,481,548,288 bytes libres

220 --- E O F --- 2008-09-23 12:19:47

Hola,

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Salu2