. - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

* Desactiva temporalmente el Antivirus y/o Antispyware.
* Cierra todas las ventanas abiertas.
* Hacele doble clic al archivo ComboFix.exe Precionar "1" + Enter para continuar.
* Cuando termine, generara un registro en C:\ComboFix.txt.
o *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
o *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.


* Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Hola ya segui los pasos que me dejaron y aqui les dejo el informe de combofix, antes de ejecutar combofix yo habia realizado 2 analisis online, 1 con el kaspersky y otro con el panda, me avisan si los necesitan. Tambien queria decirles que antes de ejecutar combo fix se me habria una ventana que decia outlook desea enviar y todo eso la primera vez no le di importancia pero luego se me aparecio 2 veces mas por si sola, bueno aqui les dejo el reporte. Gracias por ayudarme.
ComboFix 08-10-07.06 - Aldo 2008-10-08 9:51:49.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.252 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Aldo\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-09-08 - 2008-10-08 )))))))))))))))))))))))))))))))))
.

2008-10-07 21:17 . 2008-10-07 21:17 <DIR> d-------- C:\WINDOWS\ERUNT
2008-10-07 19:35 . 2008-10-07 19:35 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-10-06 21:42 . 2008-10-07 00:39 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Panda Software
2008-10-06 18:08 . 2008-10-06 18:08 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-10-04 21:26 . 2008-10-04 21:26 69,320 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2008-10-04 14:28 . 2008-10-07 19:49 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-10-04 13:15 . 2008-10-04 13:15 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-10-04 02:17 . 2008-10-04 02:17 <DIR> d-------- C:\Documents and Settings\LocalService\Escritorio
2008-10-03 23:17 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-03 23:17 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-03 22:24 . 2008-10-03 22:24 <DIR> d-------- C:\_OTMoveIt
2008-10-03 19:12 . 2008-10-03 19:12 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-10-03 19:12 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-10-03 17:02 . 2008-10-03 17:02 <DIR> d-------- C:\Documents and Settings\Aldo\DoctorWeb
2008-10-03 16:24 . 2008-10-03 16:24 244 --ah----- C:\sqmnoopt01.sqm
2008-10-03 16:24 . 2008-10-03 16:24 232 --ah----- C:\sqmdata01.sqm
2008-10-03 15:49 . 2008-10-03 15:49 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-10-03 15:38 . 2008-10-03 15:38 6,144 -rahs---- C:\Documents and Settings\Thumbs.db
2008-10-03 14:58 . 2008-10-03 14:58 244 --ah----- C:\sqmnoopt00.sqm
2008-10-03 14:58 . 2008-10-03 14:58 232 --ah----- C:\sqmdata00.sqm
2008-10-03 12:53 . 2008-10-03 12:53 <DIR> d--h----- C:\WINDOWS\PIF
2008-10-01 21:54 . 2008-10-01 21:54 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TVU networks
2008-10-01 21:54 . 2008-10-01 21:56 <DIR> d-------- C:\Documents and Settings\Aldo\Datos de programa\TVU networks
2008-09-30 21:08 . 2008-09-30 21:08 <DIR> d-------- C:\WINDOWS\Sun
2008-09-26 20:29 . 2008-09-26 20:29 <DIR> d-------- C:\Archivos de programa\Sun
2008-09-26 20:28 . 2008-09-26 20:28 <DIR> d-------- C:\Archivos de programa\Java
2008-09-26 20:28 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-26 20:25 . 2008-09-26 20:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-09-26 14:56 . 2008-09-29 16:01 <DIR> d-------- C:\Documents and Settings\Aldo\Datos de programa\skypePM
2008-09-26 14:56 . 2008-09-26 14:56 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-09-26 14:51 . 2008-09-29 17:27 <DIR> d-------- C:\Documents and Settings\Aldo\Datos de programa\Skype
2008-09-26 14:51 . 2008-09-26 14:51 <DIR> d-------- C:\Archivos de programa\Skype
2008-09-26 14:50 . 2008-09-26 14:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Skype
2008-09-26 14:50 . 2008-09-26 14:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
2008-09-21 20:01 . 2008-09-21 20:02 659 --a------ C:\WINDOWS\mozver.dat
2008-09-21 16:24 . 2008-09-21 16:25 <DIR> d-------- C:\Archivos de programa\Ares
2008-09-20 19:18 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-20 19:18 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-20 19:18 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-20 01:35 . 2008-09-20 01:35 <DIR> d-------- C:\Archivos de programa\MSXML 4.0
2008-09-20 00:21 . 2008-09-29 23:26 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-19 20:42 . 2008-06-14 14:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-19 20:42 . 2008-06-14 14:59 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-19 17:24 . 2008-06-23 13:28 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-19 17:24 . 2007-04-17 06:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-09-19 17:24 . 2007-03-08 02:10 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-09-19 17:24 . 2008-06-23 13:28 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-09-19 17:24 . 2008-06-23 13:28 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-09-19 17:24 . 2008-06-23 13:28 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-09-19 17:24 . 2008-06-23 13:28 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-09-19 17:24 . 2008-06-23 13:28 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-09-19 17:24 . 2008-06-23 06:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-09-19 13:09 . 2008-10-05 21:54 <DIR> d-------- C:\Documents and Settings\Aldo\Contacts
2008-09-19 13:00 . 2008-09-19 13:00 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-19 12:51 . 2008-09-19 12:58 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-09-19 12:50 . 2008-09-21 15:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-09-19 12:50 . 2008-10-03 12:02 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-09-19 12:35 . 2008-09-20 01:38 <DIR> d-------- C:\WINDOWS\system32\es-es
2008-09-19 12:34 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-19 12:33 . 2008-09-20 01:39 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-09-19 11:42 . 2008-09-19 11:55 <DIR> d-------- C:\Archivos de programa\Eset
2008-09-19 11:42 . 2008-09-19 11:39 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-09-19 11:42 . 2008-09-19 11:39 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-09-19 11:42 . 2008-09-19 11:39 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-09-18 19:47 . 2008-09-18 19:47 <DIR> d-------- C:\Documents and Settings\Aldo\Datos de programa\MSNInstaller
2008-09-18 18:56 . 2008-09-18 18:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-09-18 18:55 . 2008-10-03 23:23 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-18 17:33 . 2003-03-18 15:02 45,056 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-09-08 14:30 . 2008-09-08 14:30 <DIR> d-------- C:\Archivos de programa\SlySoft

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-10-08 01:31 --------- d-----w C:\Archivos de programa\CCleaner
2008-10-07 22:35 --------- d-----w C:\Documents and Settings\Aldo\Datos de programa\SUPERAntiSpyware.com
2008-09-19 14:37 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-09-19 14:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-09-08 17:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SlySoft
2008-08-28 22:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-08-04 17:52 2,368 ----a-w C:\WINDOWS\system32\SVKP.sys
2008-07-19 01:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 01:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 01:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-19 01:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 01:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 01:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 01:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 01:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-08-02 21:04 648 -c--a-w C:\Archivos de programa\PDVD_MediaDisc.PlayList
2007-05-14 21:30 233 ----a-w C:\Archivos de programa\dict.ini
2003-08-11 01:18 123,257 ----a-w C:\Archivos de programa\dict.hlp
2003-04-11 01:52 32 ----a-w C:\Archivos de programa\language.ini
2001-12-22 22:09 110,456 ----a-w C:\Archivos de programa\logo.bmp
2001-10-28 18:27 182,784 ----a-w C:\Archivos de programa\dict.avi
2000-03-22 13:27 188,416 ----a-w C:\Archivos de programa\dict.exe
1998-05-15 23:01 8,562 ----a-w C:\Archivos de programa\right.wav
1998-05-15 23:01 7,754 ----a-w C:\Archivos de programa\wrong.wav
1996-12-17 03:00 1,758 ----a-w C:\Archivos de programa\skipped.wav
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2005-07-14 1961984]
"AnyDVD"="C:\Archivos de programa\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-08-01 2161600]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-05-08 963072]
"AdobeUpdater"="C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe" [2008-10-08 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-01 4112384]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2004-07-01 81920]
"RoxioEngineUtility"="C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe" [2003-02-27 69632]
"RegKillElbyCheck"="C:\Archivos de programa\Elaborate Bytes\DVD Region Killer\ElbyCheck.exe" [2002-11-02 45056]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-05-11 185896]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-04-27 282624]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-04-27 257088]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 30208]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 49152]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2004-12-20 33792]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 155648]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-09-19 949376]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 C:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2004-07-01 C:\WINDOWS\system32\nwiz.exe]
"Barsaka"="explorer.exe" [2004-08-19 C:\WINDOWS\explorer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]
"Symantec NetDriver Warning"="C:\ARCHIV~1\SYMNET~1\SNDWarn.exe" [2004-10-29 218232]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Reader Synchronizer.lnk - C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-10-07 19:49 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboo t.sys [2008-06-19 28544]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2008-08-04 2368]
R3 RegKill;RegKill;C:\WINDOWS\system32\Drivers\RegKil l.sys [2007-02-15 11984]
.
Contenido de carpeta 'Tareas Programadas'

2007-05-14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe []
.
- - - - HUÉRFANOS ELIMINADOS - - - -

HKLM-Run-Symantec Drive Server - symldrvc.exe


.
------- Análisis Suplementario -------
.
FireFox -: Profile - C:\Documents and Settings\Aldo\Datos de programa\Mozilla\Firefox\Profiles\xn5ipjw6.default \
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://descargar.mp3.es/es/index.php?rvs=hompag&d=79919389
FF -: plugin - C:\Archivos de programa\Yahoo!\Common\npyaxmpb.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-08 09:53:29
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESOS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-10-08 9:54:32
ComboFix-quarantined-files.txt 2008-10-08 12:54:23

Pre-Run: 20.647.784.448 bytes libres
Post-Run: 20,686,917,632 bytes libres

190 --- E O F --- 2008-10-06 17:15:57

Perdon por la demora, podrías pegarme un log de hijackthis pega el reporte

Hola gracias por tu ayuda , puede ser que el log se halla creado muy rapido por que segui los pasos y en solo 5 segundos ya tenia el log, bueno tu me dices si lo hice correctamente, aca te lo dejo, y gracias por tu ayuda:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:23:40 p.m., on 09/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RegKillElbyCheck] "C:\Archivos de programa\Elaborate Bytes\DVD Region Killer\ElbyCheck.exe" /L RegKill
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.10\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.10\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221780431234
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{767B48E7-CA24-4ED2-8BCE-E8BC19F6626A}: NameServer = 200.63.155.192 200.63.155.64
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 8084 bytes

Con todos los programas cerrados ejecuta el HijackThis y dale a esta entrada:

O4 - HKLM\..\Run: [Barsaka] explorer.exe




Descarga OTMoveIt2 lo guardas en el Escritorio.
• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.
• (archivos que van en cita)

Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.
• Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt

Hola aqui te dejo el reporte de OTMovelt , gracias por tu ayuda:

File/Folder C:\windows\system32\explorer.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10102008_181038

Esta vez cuando reinicie mi pc no se abrio por si sola la carpeta de mis documentos.

Busca la ruta de C:\windows\system32\explorer.exe y eliminalo si se resiste eliminalo abriendo el MalwareBytes pestaña mas herramientas file assassin.

Pero antes:

Realiza estos pasos

* Clic en INICIO > EJECUTAR >
o Y ahí pones notepad.exe y ACEPTAR
o Ahora copia y pega estos archivos dentro del Notepad


* Guarda este archivo con el nombre CFScript.txt
* Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.

* ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje junto con uno nuevo de hijackthis

Hola disculpa la demora ya hice lo que me indicaste lo unico que no pude realizar fue el de eliminar C:\windows\system32\explorer.exe por que en system32 no aparece explorer.exe, los otros pasos los realice aca te dejo los informes primero el de combofix y despues el de hijackthis:

El de hijackthis:

Si te parece que no hice bien los pasos que me dijiste me avisas para que los vuelva a hacer.Gracias por tu ayuda.

Ambos log's estan limpios, lo que tendrias que hacer es:

Desinstala CF de esta manera:

* Ir a Inicio > Ejecutar
* Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
* Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Descarga Advanced Windows Care + Manual ejecutalo para reparar y optimizar la PC

Descarga Glary Utilities usalo para reparar y optimizar la PC.

Hola ya use el Advanced Windows Care como indica el manual, el Glary utilities todavia no lo use por que no se como se usa si me podes dar una ayuda con eso te lo agradeceria mucho, ademas te queria preguntar si ya puedo eliminar de mi escritorio las herramientas que habia descargado antes (OTMovelt2; RegUnlocker; Hijackthis; FileASSASSIN; ATF-Cleaner; Winsockxp fix) o me recomendas que me quede con alguna de estas herramientas, y por ultimo talvez ya no sea por culpa de los virus, pero sigo sin poder usar el firexfox me sale un informe que dice: firefox ha tenido un problema y se cerrara trataremos de restaurar sus pestañas y ventanas al reiniciarlo. Luego de esto me dice si quiero mandar un informe a Mozilla para que me ayude con el problema y que el informe se enviara cuando elija salir de firexfox o reiniciar este pongo reiniciar y me sale hubo un problema enviando su informe, despues intente mandarlo al salir de firexfox y me dice lo mismo, con respecto al WMP no se como hacer para que toda la carpeta de mi musica se pueda reproducir en la biblioteca multimedia y cuando trato de agregar archivos a la biblioteca multimedia me aparece una barra que dice cargando pero no avanza nunca trate de desinstalarlo pero no aparece en agregar y quitar programas ni tampoco en la opcion de herramientas en el Ccleaner, igual esto del reproductor lo tenga que resolver en otro foro y no en este de virus y spywares, si lo del firexfox tambien debo resolverlo en otro foro me avisas, pero mi pc ya no esta tan lenta y esta libre de virus asi que podemos dar el tema por solucionado, o como te parezca a vos. Gracias por toda tu ayuda te lo agradezco de todo corazon.