¡No hay quién pueda con este troyano! System32:TratBHO (Solucionado)

A ver, estoy un poco desesperado pues desde hace 10 dias tengo en mi sistema un troyano que ya no sé como deshacerme de él. Parece ser que es el System32:TratBHO.
Os cuento un poco a fin de facilitar vuestra ayuda: Menos formatear el disco duro y reinstalar el sistema he hecho de todo. Os explico lo último que me recomendaron hacer en otro foro no especializado en virus, y que ya he realizado sin éxito: Desactivar restaurar sistema, pasar un antivirus on-line (Eset), pasar Spybot, pasar TrojanHunter, pasar Trojan Remover, pasar mi antivirus (Avast), pasar el Ccleaner limpiando el disco y el registro, reiniciar el sistema en modo seguro ó a prueba de fallos y repetir todas estas operaciones (menos lo de pasar el antivirus on-line por que a prueba de fallos me quedo sin internet), y reiniciar.
Bien, pues a pesar de hacer rigurosamente todo esto (11 horas de ordenata), mi antivirus avast me avisa periodicamente que tengo un archivo infectado, siempre dentro de la carpeta \windows\system32\ y siempre tiene la extensión .dll (como ejemplos tengo en el baúl de Avast nombres de ficheros infectados como mlljj.dll, awtss.dll, vtsqp.dll, vtsqr.dll, y así seguiría un buen rato). Su tamaño es de 335360 bytes, 329728 bytes, ó 327168 bytes, ya he recopilado más de cincuenta de estos archivos infectados y siempre tienen uno de estos tres tamaños, nunca otro.
Por otro lado mi log de HijakcThis está limpio según me dicen los entendidos, pero el caso es que haga lo que haga cada cierto tiempo (entre 1-2 horas) me aparece un aviso de archivo infectado, unas veces lo elimino y otras lo paso al baúl de Avast.
El ordenador parece funcionar bien, pero comienza a ser muy, pero que muy molesto este bichito que no hace más que dar la tabarra.
A ver si alguno de vosotros se apiada de mi y me explica como deshacerme del animalito este, os quedaría muy agradecido.
Saludos y gracias anticipadas por toda la ayuda que me podais prestar y que será muy bien recibida y mejor utilizada (yo ya me he rendido y estoy en un callejón sin salida). Hasta muy pronto.

Hola, te doy la bienvenida al Foro, eso parece ser una variante de Vundo.

Te recomiendo lo siguiente:

- Descarga la herramienta ComboFix y guárdala en tu escritorio.
Haz doble clic en el archivo combofix.exe y sigue los avisos.
Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia la máquina, pega un nuevo log de Hijackthis y uno de ComboFix, luego nos comentas los resultados.

Saludos

Te pego el log de Hijavktchi:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:13:26, on 15/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\system32\oodtray.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\Google Talk\googletalk.exe
C:\Archivos de programa\Codebox\BitMeter\BitMeter2.exe
C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
C:\Archivos de programa\RALINK\Common\RaUI.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\Archivos de programa\Caere\PageKeeper30\system\PKJobs.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Caere\PageKeeper30\SYSTEM\PKSlapi.exe
C:\Archivos de programa\Caere\PageKeeper30\SYSTEM\PKTOPASS.EXE
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O2 - BHO: (no name) - {CBFA0E8E-7489-4A16-8D6E-0D58BFFB6134} - C:\WINDOWS\system32\rqrppqq.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Deer Hunter 2005 Registration.lnk = C:\Archivos de programa\Atari\Deer Hunter 2005\ATR1.EXE
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bitmeter2.lnk = C:\Archivos de programa\Codebox\BitMeter\BitMeter2.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Archivos de programa\RALINK\Common\RaUI.exe
O4 - Global Startup: Trabajos de PageKeeper.lnk = C:\Archivos de programa\Caere\PageKeeper30\system\PKJobs.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176825493046
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1196728745265
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CB771CF-7620-4091-8B70-C5E4DB13FA6E}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA016D76-6FBF-4FAE-9D9F-981713E23350}: NameServer = 80.58.61.250,80.58.61.254
O20 - Winlogon Notify: rqrppqq - C:\WINDOWS\SYSTEM32\rqrppqq.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Archivos de programa\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe

--
End of file - 9375 bytes

El log de Combofix es de más de 10.000 caracteres y, de momeneto, no me deja pegarlo, tu dirás como lo hacemos. Muchas gracias por todo y saludos.

He partido el log de Combofix en dos a ver si así lo puedo meter en dos mensajes.
Mientras hacia esto, Avast me ha vuelto a advertir de un archivo infectado, por lo que supongo que aún no tengo solucionado el tema.

Primera mitad del log de combofix:

ComboFix 08-01-15.4 - Usuario 2008-01-15 14:46:47.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1472 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Usuario.PC0023\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2007-12-15 - 2008-01-15 )))))))))))))))))))))))))))))))))
.

2008-01-15 14:35 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-15 01:02 . 2002-01-05 04:38 54,784 --a------ C:\WINDOWS\system32\MSVCI70.DLL
2008-01-14 23:40 . 2008-01-15 00:45 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-01-14 20:24 . 2008-01-14 20:24 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Simply Super Software
2008-01-14 20:24 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-01-14 20:24 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-01-14 20:24 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-01-14 20:24 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-01-14 20:24 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-01-14 20:16 . 2007-04-17 16:22 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-01-14 20:16 . 2008-01-15 14:39 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-01-13 15:57 . 2008-01-13 15:57 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\Simply Super Software
2008-01-13 15:57 . 2008-01-15 14:44 <DIR> d-------- C:\Archivos de programa\Trojan Remover
2008-01-13 02:29 . 2008-01-13 02:32 6,556 --a------ C:\WINDOWS\system32\bcbeg.ini2.vir
2008-01-13 02:29 . 2008-01-13 02:32 6,556 --a------ C:\WINDOWS\system32\bcbeg.ini.vir
2008-01-13 02:22 . 2008-01-13 02:22 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-01-13 02:22 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-13 02:22 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-13 02:22 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-13 02:22 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-13 02:22 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-13 02:22 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-13 02:22 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-13 02:22 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-13 01:55 . 2008-01-13 01:55 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\ESET
2008-01-12 03:41 . 2008-01-12 18:52 <DIR> d-------- C:\Archivos de programa\Screamer radio
2008-01-10 00:34 . 2008-01-10 00:34 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\WinZip
2008-01-10 00:10 . 2008-01-10 00:10 <DIR> d-------- C:\Archivos de programa\SiSoftware
2008-01-09 10:57 . 2005-08-27 02:38 1,435,272 --a------ C:\WINDOWS\system32\Flash.ocx
2008-01-09 10:57 . 2003-11-19 13:59 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
2008-01-09 10:57 . 2004-05-11 09:56 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
2008-01-09 10:57 . 2004-02-05 20:53 389,120 --a------ C:\WINDOWS\system32\ACTSKN43.OCX
2008-01-09 10:57 . 2004-01-09 10:54 188,416 --a------ C:\WINDOWS\system32\actsplash.ocx
2008-01-09 10:57 . 2004-03-08 23:00 131,856 --a------ C:\WINDOWS\system32\MSADODC.ocx
2008-01-09 10:57 . 2000-07-15 05:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-01-09 10:57 . 2001-03-28 22:02 89,088 --a------ C:\WINDOWS\system32\ProgressBar4.ocx
2008-01-09 10:57 . 1999-01-26 19:36 11,012 --a------ C:\WINDOWS\system32\threadapi.tlb
2008-01-09 02:53 . 2008-01-09 02:53 <DIR> d-------- C:\Documents and Settings\Fernández-Lomana\Datos de programa\Yahoo!
2008-01-09 02:51 . 2008-01-09 02:51 <DIR> d-------- C:\Documents and Settings\Fernández-Lomana\Datos de programa\Windows Desktop Search
2008-01-09 02:49 . 2008-01-09 02:49 <DIR> d-------- C:\Documents and Settings\Saras Zubizarreta\Datos de programa\Windows Desktop Search
2008-01-09 02:07 . 2008-01-09 02:07 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\TrojanHunter
2008-01-09 00:11 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-01-08 21:21 . 2008-01-08 21:23 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\Windows Desktop Search
2008-01-08 21:21 . 2008-01-08 21:21 <DIR> d-------- C:\Archivos de programa\Windows Desktop Search
2008-01-08 20:13 . 2008-01-15 00:54 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy
2008-01-08 13:51 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-08 13:44 . 2008-01-13 16:09 2,512,392 --a------ C:\WINDOWS\system32\oodtray.exe
2008-01-08 02:16 . 2008-01-08 02:16 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
2008-01-08 01:20 . 2008-01-08 01:20 <DIR> d-------- C:\Archivos de programa\Lavalys
2008-01-07 22:46 . 2008-01-07 22:46 37,888 --a------ C:\WINDOWS\system32\byxyaxx.dll
2008-01-07 22:45 . 2008-01-07 22:45 37,888 --a------ C:\WINDOWS\system32\rqrppqq.dll
2008-01-06 05:19 . 2008-01-15 14:45 <DIR> d-a------ C:\Documents and Settings\All Users.WINDOWS\Datos de programa\TEMP
2008-01-06 05:19 . 2004-08-30 21:00 1,499,136 --a------ C:\WINDOWS\system32\BTCPatcher.exe
2008-01-06 05:19 . 2008-01-06 18:17 39,936 --a------ C:\WINDOWS\system32\NTSpool.exe
2008-01-06 05:19 . 2008-01-11 01:02 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-01-05 18:36 . 2008-01-05 18:36 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\Command & Conquer 3 Tiberium Wars
2008-01-05 18:34 . 2008-01-05 18:34 <DIR> dr-h----- C:\Documents and Settings\Usuario.PC0023\Datos de programa\SecuROM
2008-01-05 18:33 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-01-05 18:27 . 2008-01-05 18:27 <DIR> d-------- C:\Archivos de programa\Electronic Arts
2008-01-05 17:55 . 2008-01-05 17:55 38 --a------ C:\WINDOWS\avisplitter.INI
2008-01-04 22:59 . 2008-01-04 22:59 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-01-04 22:59 . 2008-01-04 22:59 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-01-04 22:58 . 2008-01-04 22:58 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 22:58 . 2008-01-04 22:58 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-01-04 22:58 . 2008-01-04 22:58 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-01-04 22:56 . 2008-01-04 22:56 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 22:56 . 2008-01-04 22:56 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-01-01 23:30 . 2008-01-01 23:30 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-31 19:13 . 2008-01-13 01:54 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ESET
2007-12-31 13:04 . 2007-04-18 17:14 2,854,400 --a------ C:\WINDOWS\system32\msi.dll
2007-12-31 13:04 . 2007-04-18 17:14 2,854,400 --a--c--- C:\WINDOWS\system32\dllcache\msi.dll

La segunda mitad:

2007-12-31 13:04 . 2005-05-04 14:45 884,736 --a------ C:\WINDOWS\system32\msimsg.dll
2007-12-31 13:04 . 2005-05-04 14:45 884,736 --a--c--- C:\WINDOWS\system32\dllcache\msimsg.dll
2007-12-31 13:04 . 2005-05-04 14:45 271,360 --a------ C:\WINDOWS\system32\msihnd.dll
2007-12-31 13:04 . 2005-05-04 14:45 271,360 --a--c--- C:\WINDOWS\system32\dllcache\msihnd.dll
2007-12-31 13:04 . 2005-05-04 14:45 78,848 --a------ C:\WINDOWS\system32\msiexec.exe
2007-12-31 13:04 . 2005-05-04 14:45 78,848 --a--c--- C:\WINDOWS\system32\dllcache\msiexec.exe
2007-12-31 13:04 . 2005-05-04 14:45 15,360 --a------ C:\WINDOWS\system32\msisip.dll
2007-12-31 13:04 . 2005-05-04 14:45 15,360 --a--c--- C:\WINDOWS\system32\dllcache\msisip.dll
2007-12-30 22:15 . 2007-12-30 22:15 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\Leadertech
2007-12-30 22:00 . 2007-12-30 22:00 156 --a------ C:\WINDOWS\Twunk001.MTX
2007-12-30 22:00 . 2007-12-30 22:00 2 --a------ C:\WINDOWS\Twain001.Mtx
2007-12-30 22:00 . 2007-12-30 22:00 0 --a------ C:\WINDOWS\Twunk002.MTX
2007-12-30 16:01 . 2007-12-30 16:01 <DIR> d-------- C:\Archivos de programa\Microsoft Games
2007-12-29 18:47 . 2004-12-10 19:43 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll
2007-12-29 18:47 . 2007-12-29 18:47 28,352 --a------ C:\WINDOWS\system32\drivers\MxlW2k.sys
2007-12-29 16:04 . 2007-12-29 16:04 <DIR> d-------- C:\Documents and Settings\Saras Zubizarreta\Datos de programa\Yahoo!
2007-12-29 15:49 . 2007-12-29 16:23 <DIR> d-------- C:\WINDOWS\system32\oodag
2007-12-29 15:49 . 2007-12-29 15:49 0 --a------ C:\WINDOWS\oodcnt.INI
2007-12-29 15:47 . 2007-12-29 15:47 <DIR> d-------- C:\Archivos de programa\OO Software
2007-12-28 22:36 . 2007-12-28 22:36 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-12-28 21:53 . 2007-12-28 21:53 0 --a------ C:\WINDOWS\system32\mapisvc.inf

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-15 01:47 196,608 ----a-w C:\WINDOWS\system32\drivers\aStandard.bin
2008-01-15 00:02 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-15 00:02 --------- d-----w C:\Archivos de programa\Google
2008-01-15 00:02 --------- d-----w C:\Archivos de programa\Archivos comunes\Logitech
2008-01-13 15:19 --------- d-----w C:\Documents and Settings\Usuario.PC0023\Datos de programa\Lavasoft
2008-01-10 19:03 --------- d-----w C:\Archivos de programa\DivX
2008-01-08 13:05 15,360 ----a-w C:\WINDOWS\system32\ctfmon .exe
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-12-29 17:47 --------- d-----w C:\Archivos de programa\Musicmatch
2007-12-28 21:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-12-25 20:27 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Yahoo! Companion
2007-12-12 02:01 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft Help
2007-12-11 01:10 --------- d-----w C:\Archivos de programa\Lphant
2007-12-09 16:04 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Avg7
2007-12-02 18:10 --------- d-----w C:\Archivos de programa\CCleaner
2007-11-24 19:18 --------- d-----w C:\Archivos de programa\Codebox
2007-11-21 23:30 --------- d-----w C:\Archivos de programa\winLAME
2007-11-21 00:48 --------- d-----w C:\Archivos de programa\MSXML 6.0
2007-11-20 22:37 --------- d-----w C:\Documents and Settings\Usuario.PC0023\Datos de programa\AdobeUM
2007-11-20 22:25 --------- d-----w C:\Archivos de programa\Archivos comunes\SWF Studio
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-03 03:29 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-20 00:56 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-10-20 00:56 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-05-24 21:51 0 ---ha-w C:\Documents and Settings\Saras Zubizarreta\hpothb07.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CBFA0E8E-7489-4A16-8D6E-0D58BFFB6134}]
2008-01-07 22:45 37888 --a------ C:\WINDOWS\system32\rqrppqq.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 15360]
"googletalk"="C:\Archivos de programa\Google\Google Talk\googletalk.exe" [2007-11-21 03:11 3293184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-04 08:59 16206848 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-04-24 08:20 1448960 C:\WINDOWS\SkyTel.exe]
"Logitech Utility"="Logi_MwX.Exe" [2003-06-30 08:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"OODefragTray"="C:\WINDOWS\system32\oodtray.ex e" [2008-01-13 16:09 2512392]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 14:00 79224]
"TrojanScanner"="C:\Archivos de programa\Trojan Remover\Trjscan.exe" [2008-01-14 03:08 735824]
"zBrowser Launcher"="C:\Archivos de programa\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42 15360]

C:\Documents and Settings\All Users.WINDOWS\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-05-13 23:45:51]
Bitmeter2.lnk - C:\Archivos de programa\Codebox\BitMeter\BitMeter2.exe [2007-09-30 09:52:10]
B£squeda en el escritorio de Windows.lnk - C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46]
Ralink Wireless Utility.lnk - C:\Archivos de programa\RALINK\Common\RaUI.exe [2007-09-29 01:18:18]
Trabajos de PageKeeper.lnk - C:\Archivos de programa\Caere\PageKeeper30\system\PKJobs.exe [2007-05-07 19:20:55]
WinZip Quick Pick.lnk - C:\Archivos de programa\WinZip\WZQKPICK.EXE [2008-01-10 00:34:54]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer\run]
"System Patcher"= BTCPatcher.exe

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
"{CBFA0E8E-7489-4A16-8D6E-0D58BFFB6134}"= C:\WINDOWS\system32\rqrppqq.dll [2008-01-07 22:45 37888]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrppqq]
rqrppqq.dll 2008-01-07 22:45 37888 C:\WINDOWS\system32\rqrppqq.dll

R1 ATMhelpr;ATMhelpr;C:\WINDOWS\system32\drivers\ATMh elpr.sys [1997-06-17 03:00]
R3 hpusbfd;Hewlett-Packard USB Filter Class;C:\WINDOWS\system32\DRIVERS\hpusbfd.sys [2002-05-22 08:40]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 09:06]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{bf3c0444-ed05-11db-8372-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 14:49:04
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\rqrppqq.dll
.
Tiempo completado: 2008-01-15 14:49:36
ComboFix-quarantined-files.txt 2008-01-15 13:49:34
ComboFix2.txt 2008-01-15 13:39:13
.
2008-01-09 11:48:54 --- E O F ---


Mil gracias por todo, espero ansioso lo que me tengas que comentar, to con esto de los log me pierdo por completo. Saludos.

Lo de la consola de recuperación que no tengo instalada, ¿que es?, ¿es importante tenerla?. ¿como se instala?.
De nuevo mil gracias, Saludos.

Sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix.

Saludos

Aquí tienes de nuevo el log de Combofix en varias partes:

ComboFix 08-01-15.4 - Usuario 2008-01-15 18:42:33.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1313 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Usuario.PC0023\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Usuario.PC0023\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\WINDOWS\system32\bcbeg.ini.vir
C:\WINDOWS\system32\bcbeg.ini2.vir
C:\WINDOWS\system32\BTCPatcher.exe
C:\WINDOWS\system32\byxyaxx.dll
C:\WINDOWS\system32\rqrppqq.dll
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\bcbeg.ini.vir
C:\WINDOWS\system32\bcbeg.ini2.vir
C:\WINDOWS\system32\BTCPatcher.exe
C:\WINDOWS\system32\byxyaxx.dll
C:\WINDOWS\system32\rqrppqq.dll

.
(((((((((((((((((( Archivos creados desde 2007-12-15 - 2008-01-15 )))))))))))))))))))))))))))))))))
.

2008-01-15 14:35 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-15 01:02 . 2002-01-05 04:38 54,784 --a------ C:\WINDOWS\system32\MSVCI70.DLL
2008-01-14 23:40 . 2008-01-15 00:45 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-01-14 20:24 . 2008-01-14 20:24 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Simply Super Software
2008-01-14 20:24 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-01-14 20:24 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-01-14 20:24 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-01-14 20:24 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-01-14 20:24 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-01-14 20:16 . 2007-04-17 16:22 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-01-14 20:16 . 2008-01-15 14:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-01-13 15:57 . 2008-01-13 15:57 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\Simply Super Software
2008-01-13 15:57 . 2008-01-15 18:47 <DIR> d-------- C:\Archivos de programa\Trojan Remover
2008-01-13 02:22 . 2008-01-13 02:22 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-01-13 02:22 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-13 02:22 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-13 02:22 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-13 02:22 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-13 02:22 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-13 02:22 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-13 02:22 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-13 02:22 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-13 01:55 . 2008-01-13 01:55 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\ESET
2008-01-12 03:41 . 2008-01-12 18:52 <DIR> d-------- C:\Archivos de programa\Screamer radio
2008-01-10 00:34 . 2008-01-10 00:34 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\WinZip
2008-01-10 00:10 . 2008-01-10 00:10 <DIR> d-------- C:\Archivos de programa\SiSoftware
2008-01-09 10:57 . 2005-08-27 02:38 1,435,272 --a------ C:\WINDOWS\system32\Flash.ocx
2008-01-09 10:57 . 2003-11-19 13:59 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
2008-01-09 10:57 . 2004-05-11 09:56 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
2008-01-09 10:57 . 2004-02-05 20:53 389,120 --a------ C:\WINDOWS\system32\ACTSKN43.OCX
2008-01-09 10:57 . 2004-01-09 10:54 188,416 --a------ C:\WINDOWS\system32\actsplash.ocx
2008-01-09 10:57 . 2004-03-08 23:00 131,856 --a------ C:\WINDOWS\system32\MSADODC.ocx
2008-01-09 10:57 . 2000-07-15 05:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-01-09 10:57 . 2001-03-28 22:02 89,088 --a------ C:\WINDOWS\system32\ProgressBar4.ocx
2008-01-09 10:57 . 1999-01-26 19:36 11,012 --a------ C:\WINDOWS\system32\threadapi.tlb
2008-01-09 02:49 . 2008-01-09 02:49 <DIR> d-------- C:\Documents and Settings\Saras Zubizarreta\Datos de programa\Windows Desktop Search
2008-01-09 02:07 . 2008-01-09 02:07 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\TrojanHunter
2008-01-09 00:11 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-01-08 21:21 . 2008-01-08 21:23 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\Windows Desktop Search
2008-01-08 21:21 . 2008-01-08 21:21 <DIR> d-------- C:\Archivos de programa\Windows Desktop Search
2008-01-08 20:13 . 2008-01-15 00:54 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy
2008-01-08 13:51 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-08 13:44 . 2008-01-13 16:09 2,512,392 --a------ C:\WINDOWS\system32\oodtray.exe
2008-01-08 02:16 . 2008-01-08 02:16 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
2008-01-08 01:20 . 2008-01-08 01:20 <DIR> d-------- C:\Archivos de programa\Lavalys
2008-01-06 05:19 . 2008-01-15 14:59 <DIR> d-a------ C:\Documents and Settings\All Users.WINDOWS\Datos de programa\TEMP
2008-01-06 05:19 . 2008-01-06 18:17 39,936 --a------ C:\WINDOWS\system32\NTSpool.exe
2008-01-06 05:19 . 2008-01-11 01:02 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-01-05 18:36 . 2008-01-05 18:36 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\Command & Conquer 3 Tiberium Wars
2008-01-05 18:34 . 2008-01-05 18:34 <DIR> dr-h----- C:\Documents and Settings\Usuario.PC0023\Datos de programa\SecuROM
2008-01-05 18:33 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-01-05 18:27 . 2008-01-05 18:27 <DIR> d-------- C:\Archivos de programa\Electronic Arts
2008-01-05 17:55 . 2008-01-05 17:55 38 --a------ C:\WINDOWS\avisplitter.INI
2008-01-04 22:59 . 2008-01-04 22:59 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-01-04 22:59 . 2008-01-04 22:59 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-01-04 22:58 . 2008-01-04 22:58 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 22:58 . 2008-01-04 22:58 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-01-04 22:58 . 2008-01-04 22:58 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-01-04 22:56 . 2008-01-04 22:56 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 22:56 . 2008-01-04 22:56 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-01-01 23:30 . 2008-01-01 23:30 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-31 19:13 . 2008-01-13 01:54 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ESET
2007-12-31 13:04 . 2007-04-18 17:14 2,854,400 --a------ C:\WINDOWS\system32\msi.dll
2007-12-31 13:04 . 2007-04-18 17:14 2,854,400 --a--c--- C:\WINDOWS\system32\dllcache\msi.dll
2007-12-31 13:04 . 2005-05-04 14:45 884,736 --a------ C:\WINDOWS\system32\msimsg.dll
2007-12-31 13:04 . 2005-05-04 14:45 884,736 --a--c--- C:\WINDOWS\system32\dllcache\msimsg.dll
2007-12-31 13:04 . 2005-05-04 14:45 271,360 --a------ C:\WINDOWS\system32\msihnd.dll
2007-12-31 13:04 . 2005-05-04 14:45 271,360 --a--c--- C:\WINDOWS\system32\dllcache\msihnd.dll
2007-12-31 13:04 . 2005-05-04 14:45 78,848 --a------ C:\WINDOWS\system32\msiexec.exe
2007-12-31 13:04 . 2005-05-04 14:45 78,848 --a--c--- C:\WINDOWS\system32\dllcache\msiexec.exe
2007-12-31 13:04 . 2005-05-04 14:45 15,360 --a------ C:\WINDOWS\system32\msisip.dll
2007-12-31 13:04 . 2005-05-04 14:45 15,360 --a--c--- C:\WINDOWS\system32\dllcache\msisip.dll
2007-12-30 22:15 . 2007-12-30 22:15 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\Leadertech
2007-12-30 22:00 . 2007-12-30 22:00 156 --a------ C:\WINDOWS\Twunk001.MTX
2007-12-30 22:00 . 2007-12-30 22:00 2 --a------ C:\WINDOWS\Twain001.Mtx
2007-12-30 22:00 . 2007-12-30 22:00 0 --a------ C:\WINDOWS\Twunk002.MTX
2007-12-30 16:01 . 2007-12-30 16:01 <DIR> d-------- C:\Archivos de programa\Microsoft Games

Y aquí la segunda parte:


2007-12-29 18:47 . 2004-12-10 19:43 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll
2007-12-29 18:47 . 2007-12-29 18:47 28,352 --a------ C:\WINDOWS\system32\drivers\MxlW2k.sys
2007-12-29 16:04 . 2007-12-29 16:04 <DIR> d-------- C:\Documents and Settings\Saras Zubizarreta\Datos de programa\Yahoo!
2007-12-29 15:49 . 2007-12-29 16:23 <DIR> d-------- C:\WINDOWS\system32\oodag
2007-12-29 15:49 . 2007-12-29 15:49 0 --a------ C:\WINDOWS\oodcnt.INI
2007-12-29 15:47 . 2007-12-29 15:47 <DIR> d-------- C:\Archivos de programa\OO Software
2007-12-28 22:36 . 2007-12-28 22:36 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-12-28 21:53 . 2007-12-28 21:53 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2007-12-25 21:25 . 2007-12-25 21:25 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\Yahoo!
2007-12-21 22:37 . 2007-12-21 22:37 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\Media Player Classic
2007-12-20 22:59 . 2007-12-20 22:59 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2007-12-20 22:59 . 2007-07-25 14:24 1,559,040 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-12-20 22:59 . 2006-09-24 16:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2007-12-20 22:59 . 2007-03-10 12:51 282,624 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-12-20 22:59 . 2004-01-25 17:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-15 15:27 196,608 ----a-w C:\WINDOWS\system32\drivers\aStandard.bin
2008-01-15 00:02 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-15 00:02 --------- d-----w C:\Archivos de programa\Google
2008-01-15 00:02 --------- d-----w C:\Archivos de programa\Archivos comunes\Logitech
2008-01-13 15:19 --------- d-----w C:\Documents and Settings\Usuario.PC0023\Datos de programa\Lavasoft
2008-01-10 19:03 --------- d-----w C:\Archivos de programa\DivX
2007-12-29 17:47 --------- d-----w C:\Archivos de programa\Musicmatch
2007-12-28 21:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-12-25 20:27 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Yahoo! Companion
2007-12-12 02:01 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft Help
2007-12-11 01:10 --------- d-----w C:\Archivos de programa\Lphant
2007-12-09 16:04 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Avg7
2007-12-02 18:10 --------- d-----w C:\Archivos de programa\CCleaner
2007-11-24 19:18 --------- d-----w C:\Archivos de programa\Codebox
2007-11-21 23:30 --------- d-----w C:\Archivos de programa\winLAME
2007-11-21 00:48 --------- d-----w C:\Archivos de programa\MSXML 6.0
2007-11-20 22:37 --------- d-----w C:\Documents and Settings\Usuario.PC0023\Datos de programa\AdobeUM
2007-11-20 22:25 --------- d-----w C:\Archivos de programa\Archivos comunes\SWF Studio
2007-05-24 21:51 0 ---ha-w C:\Documents and Settings\Saras Zubizarreta\hpothb07.dat
.

((((((((((((((((((((((((((((( snapshot@2008-01-15_14.38.55,64 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-15 13:36:21 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-15 17:42:23 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-15 13:36:21 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-15 17:42:23 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-15 13:36:21 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-15 17:42:23 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-15 13:36:21 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-15 17:42:23 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-15 13:36:21 7,020,544 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-15 17:42:23 7,028,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-15 13:36:21 360,448 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-15 17:42:23 360,448 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-15 17:46:58 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6c4.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 15360]
"googletalk"="C:\Archivos de programa\Google\Google Talk\googletalk.exe" [2007-11-21 03:11 3293184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-04 08:59 16206848 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-04-24 08:20 1448960 C:\WINDOWS\SkyTel.exe]
"Logitech Utility"="Logi_MwX.Exe" [2003-06-30 08:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"OODefragTray"="C:\WINDOWS\system32\oodtray.ex e" [2008-01-13 16:09 2512392]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 14:00 79224]
"TrojanScanner"="C:\Archivos de programa\Trojan Remover\Trjscan.exe" [2008-01-14 03:08 735824]
"zBrowser Launcher"="C:\Archivos de programa\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer\run]
"System Patcher"= BTCPatcher.exe

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

R1 ATMhelpr;ATMhelpr;C:\WINDOWS\system32\drivers\ATMh elpr.sys [1997-06-17 03:00]
R3 hpusbfd;Hewlett-Packard USB Filter Class;C:\WINDOWS\system32\DRIVERS\hpusbfd.sys [2002-05-22 08:40]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 09:06]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 18:47:53
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-01-15 18:50:15 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-15 17:50:13
ComboFix2.txt 2008-01-15 13:49:37
ComboFix3.txt 2008-01-15 13:39:13
.
2008-01-09 11:48:54 --- E O F ---

Un millón de gracias, voy a esperar un par de horas a ver si Avast me dice algo o no y te comento. ¿Puedo borrar los arhivos infectados que tengo en el baul de Avast?. Lo de que me falta la consola de recuperación, ¿es importante?. Gracias de nuevo, en un par de horas te comento como va esto. Saludos.

Bueno la Consola de recuperación es necesaria en eventuales casos, por lo que antes de instalarla te recomiendo leer este artículo donde está bastante claro.

Aún hay un archvo por eliminar, sigue estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados..

Saludos

Gracias de nuevo, no sé que hubiera hecho sin tu amable ayuda, te pego otra vez el log del Combofix por si vieras aún algo mal. como siempre va en dos partes:

ComboFix 08-01-15.4 - Usuario 2008-01-15 20:15:08.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1585 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Usuario.PC0023\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Usuario.PC0023\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\WINDOWS\system32\BTCPatcher.exe
.

(((((((((((((((((( Archivos creados desde 2007-12-15 - 2008-01-15 )))))))))))))))))))))))))))))))))
.

2008-01-15 18:50 . 2008-01-15 18:50 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-01-15 18:50 . 2008-01-15 18:50 <DIR> d-------- C:\Documents and Settings\Usuario\Configuración local
2008-01-15 18:50 . 2008-01-15 18:50 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Configuración local
2008-01-15 18:50 . 2008-01-15 18:50 <DIR> d-------- C:\Documents and Settings\Saras Zubizarreta\Configuración local
2008-01-15 18:50 . 2008-01-15 18:50 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-01-15 18:50 . 2008-01-15 18:50 <DIR> d-------- C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local
2008-01-15 18:50 . 2008-01-15 18:50 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-01-15 18:50 . 2008-01-15 18:50 <DIR> d-------- C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local
2008-01-15 18:50 . <DIR> C:\Documents and Settings\Fernßndez-Lomana\Configuración local
2008-01-15 18:50 . <DIR> C:\Documents and Settings\Fernßndez-Lomana\Configuración local
2008-01-15 18:50 . <DIR> C:\Documents and Settings\Fernßndez-Lomana\Configuración local
2008-01-15 18:50 . 2008-01-15 18:50 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-01-15 18:50 . 2008-01-15 18:50 <DIR> d-------- C:\Documents and Settings\Default User.WINDOWS\Configuración local
2008-01-15 18:50 . 2008-01-15 18:50 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-01-15 14:35 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-15 01:02 . 2002-01-05 04:38 54,784 --a------ C:\WINDOWS\system32\MSVCI70.DLL
2008-01-14 23:40 . 2008-01-15 00:45 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-01-14 20:24 . 2008-01-14 20:24 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Simply Super Software
2008-01-14 20:24 . 2006-05-25 14:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-01-14 20:24 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-01-14 20:24 . 2005-08-26 00:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-01-14 20:24 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-01-14 20:24 . 2006-06-19 12:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-01-14 20:16 . 2007-04-17 16:22 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-01-14 20:16 . 2007-04-17 17:16 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-01-14 20:16 . 2008-01-15 14:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-01-13 15:57 . 2008-01-13 15:57 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\Simply Super Software
2008-01-13 15:57 . 2008-01-15 20:17 <DIR> d-------- C:\Archivos de programa\Trojan Remover
2008-01-13 02:22 . 2008-01-13 02:22 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-01-13 02:22 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-13 02:22 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-13 02:22 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-13 02:22 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-13 02:22 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-13 02:22 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-13 02:22 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-13 02:22 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-13 01:55 . 2008-01-13 01:55 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\ESET
2008-01-12 03:41 . 2008-01-12 18:52 <DIR> d-------- C:\Archivos de programa\Screamer radio
2008-01-10 00:34 . 2008-01-10 00:34 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\WinZip
2008-01-10 00:10 . 2008-01-10 00:10 <DIR> d-------- C:\Archivos de programa\SiSoftware
2008-01-09 10:57 . 2005-08-27 02:38 1,435,272 --a------ C:\WINDOWS\system32\Flash.ocx
2008-01-09 10:57 . 2003-11-19 13:59 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
2008-01-09 10:57 . 2004-05-11 09:56 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
2008-01-09 10:57 . 2004-02-05 20:53 389,120 --a------ C:\WINDOWS\system32\ACTSKN43.OCX
2008-01-09 10:57 . 2004-01-09 10:54 188,416 --a------ C:\WINDOWS\system32\actsplash.ocx
2008-01-09 10:57 . 2004-03-08 23:00 131,856 --a------ C:\WINDOWS\system32\MSADODC.ocx
2008-01-09 10:57 . 2000-07-15 05:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-01-09 10:57 . 2001-03-28 22:02 89,088 --a------ C:\WINDOWS\system32\ProgressBar4.ocx
2008-01-09 10:57 . 1999-01-26 19:36 11,012 --a------ C:\WINDOWS\system32\threadapi.tlb
2008-01-09 02:49 . 2008-01-09 02:49 <DIR> d-------- C:\Documents and Settings\Saras Zubizarreta\Datos de programa\Windows Desktop Search
2008-01-09 02:07 . 2008-01-09 02:07 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\TrojanHunter
2008-01-09 00:11 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-01-08 21:21 . 2008-01-08 21:23 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\Windows Desktop Search
2008-01-08 21:21 . 2008-01-08 21:21 <DIR> d-------- C:\Archivos de programa\Windows Desktop Search
2008-01-08 20:13 . 2008-01-15 00:54 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Spybot - Search & Destroy
2008-01-08 13:51 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-08 13:44 . 2008-01-13 16:09 2,512,392 --a------ C:\WINDOWS\system32\oodtray.exe
2008-01-08 02:16 . 2008-01-08 02:16 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
2008-01-08 01:20 . 2008-01-08 01:20 <DIR> d-------- C:\Archivos de programa\Lavalys
2008-01-06 05:19 . 2008-01-15 14:59 <DIR> d-a------ C:\Documents and Settings\All Users.WINDOWS\Datos de programa\TEMP
2008-01-06 05:19 . 2008-01-06 18:17 39,936 --a------ C:\WINDOWS\system32\NTSpool.exe
2008-01-06 05:19 . 2008-01-11 01:02 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-01-05 18:36 . 2008-01-05 18:36 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\Command & Conquer 3 Tiberium Wars
2008-01-05 18:34 . 2008-01-05 18:34 <DIR> dr-h----- C:\Documents and Settings\Usuario.PC0023\Datos de programa\SecuROM
2008-01-05 18:33 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-01-05 18:27 . 2008-01-05 18:27 <DIR> d-------- C:\Archivos de programa\Electronic Arts
2008-01-05 17:55 . 2008-01-05 17:55 38 --a------ C:\WINDOWS\avisplitter.INI
2008-01-04 22:59 . 2008-01-04 22:59 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-01-04 22:59 . 2008-01-04 22:59 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-01-04 22:58 . 2008-01-04 22:58 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 22:58 . 2008-01-04 22:58 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-01-04 22:58 . 2008-01-04 22:58 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-01-04 22:56 . 2008-01-04 22:56 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 22:56 . 2008-01-04 22:56 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-01-01 23:30 . 2008-01-01 23:30 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-31 19:13 . 2008-01-13 01:54 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\ESET
2007-12-31 13:04 . 2007-04-18 17:14 2,854,400 --a------ C:\WINDOWS\system32\msi.dll
2007-12-31 13:04 . 2007-04-18 17:14 2,854,400 --a--c--- C:\WINDOWS\system32\dllcache\msi.dll
2007-12-31 13:04 . 2005-05-04 14:45 884,736 --a------ C:\WINDOWS\system32\msimsg.dll
2007-12-31 13:04 . 2005-05-04 14:45 884,736 --a--c--- C:\WINDOWS\system32\dllcache\msimsg.dll
2007-12-31 13:04 . 2005-05-04 14:45 271,360 --a------ C:\WINDOWS\system32\msihnd.dll
2007-12-31 13:04 . 2005-05-04 14:45 271,360 --a--c--- C:\WINDOWS\system32\dllcache\msihnd.dll
2007-12-31 13:04 . 2005-05-04 14:45 78,848 --a------ C:\WINDOWS\system32\msiexec.exe

Y la segunda:

2007-12-31 13:04 . 2005-05-04 14:45 78,848 --a--c--- C:\WINDOWS\system32\dllcache\msiexec.exe
2007-12-31 13:04 . 2005-05-04 14:45 15,360 --a------ C:\WINDOWS\system32\msisip.dll
2007-12-31 13:04 . 2005-05-04 14:45 15,360 --a--c--- C:\WINDOWS\system32\dllcache\msisip.dll
2007-12-30 22:15 . 2007-12-30 22:15 <DIR> d-------- C:\Documents and Settings\Usuario.PC0023\Datos de programa\Leadertech
2007-12-30 22:00 . 2007-12-30 22:00 156 --a------ C:\WINDOWS\Twunk001.MTX
2007-12-30 22:00 . 2007-12-30 22:00 2 --a------ C:\WINDOWS\Twain001.Mtx
2007-12-30 22:00 . 2007-12-30 22:00 0 --a------ C:\WINDOWS\Twunk002.MTX
2007-12-30 16:01 . 2007-12-30 16:01 <DIR> d-------- C:\Archivos de programa\Microsoft Games
2007-12-29 18:47 . 2004-12-10 19:43 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-15 19:02 196,608 ----a-w C:\WINDOWS\system32\drivers\aStandard.bin
2008-01-15 00:02 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-15 00:02 --------- d-----w C:\Archivos de programa\Google
2008-01-15 00:02 --------- d-----w C:\Archivos de programa\Archivos comunes\Logitech
2008-01-13 15:19 --------- d-----w C:\Documents and Settings\Usuario.PC0023\Datos de programa\Lavasoft
2008-01-10 19:03 --------- d-----w C:\Archivos de programa\DivX
2007-12-29 17:47 --------- d-----w C:\Archivos de programa\Musicmatch
2007-12-28 21:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-12-25 20:27 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Yahoo! Companion
2007-12-12 02:01 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft Help
2007-12-11 01:10 --------- d-----w C:\Archivos de programa\Lphant
2007-12-09 16:04 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Avg7
2007-12-02 18:10 --------- d-----w C:\Archivos de programa\CCleaner
2007-11-24 19:18 --------- d-----w C:\Archivos de programa\Codebox
2007-11-21 23:30 --------- d-----w C:\Archivos de programa\winLAME
2007-11-21 00:48 --------- d-----w C:\Archivos de programa\MSXML 6.0
2007-11-20 22:37 --------- d-----w C:\Documents and Settings\Usuario.PC0023\Datos de programa\AdobeUM
2007-11-20 22:25 --------- d-----w C:\Archivos de programa\Archivos comunes\SWF Studio
2007-05-24 21:51 0 ---ha-w C:\Documents and Settings\Saras Zubizarreta\hpothb07.dat
.

((((((((((((((((((((((((((((( snapshot@2008-01-15_14.38.55,64 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-15 13:36:21 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-15 19:15:04 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-15 13:36:21 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-15 19:15:04 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-15 13:36:21 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-15 19:15:04 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-15 13:36:21 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-15 19:15:04 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-15 13:36:21 7,020,544 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-15 19:15:04 7,028,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-15 13:36:21 360,448 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-15 19:15:04 360,448 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-15 19:17:18 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6e0.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 15360]
"googletalk"="C:\Archivos de programa\Google\Google Talk\googletalk.exe" [2007-11-21 03:11 3293184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-04 08:59 16206848 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-04-24 08:20 1448960 C:\WINDOWS\SkyTel.exe]
"Logitech Utility"="Logi_MwX.Exe" [2003-06-30 08:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"OODefragTray"="C:\WINDOWS\system32\oodtray.ex e" [2008-01-13 16:09 2512392]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 14:00 79224]
"TrojanScanner"="C:\Archivos de programa\Trojan Remover\Trjscan.exe" [2008-01-14 03:08 735824]
"zBrowser Launcher"="C:\Archivos de programa\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

R1 ATMhelpr;ATMhelpr;C:\WINDOWS\system32\drivers\ATMh elpr.sys [1997-06-17 03:00]
R3 hpusbfd;Hewlett-Packard USB Filter Class;C:\WINDOWS\system32\DRIVERS\hpusbfd.sys [2002-05-22 08:40]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 09:06]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 20:17:54
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-01-15 20:20:16 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-15 19:20:14
ComboFix2.txt 2008-01-15 17:50:16
ComboFix3.txt 2008-01-15 13:49:37
ComboFix4.txt 2008-01-15 13:39:13
.
2008-01-09 11:48:54 --- E O F ---

De momento llevo más de hora y media sin avisos raros. Leeré lo que me comentas de la consola de recuperación. En un par de horas te comento como va todo aunque parece que va bien. Muchísimas gracias. Dentro de un rato te digo si ya se ha callado el Avast o no. Saludos.

Pues de momento todo normal, ya llevo varias horas sin un sólo aviso de Avast, parece que me lo has solucionado por completo. Eres un auténtico genio amigo gpastor, un verdadero crack, un millón de gracias por toda la ayuda, y otro millón de gracias por el tiempo invertido en solucionarme el problema, que seguro no ha sido poco, estoy en deuda contigo.
Aunque estás en Perú y me queda algo lejos, si necesitas algo de mi, o algo relacionado con el mundo de la Medicina no dudes en contactar conmigo. Te debo una muy grande. Saludos, y espero no tener que volver a molestarte en mucho tiempo. Nos leemos.

Un gusto haberte sido de ayuda.

Saludos

Yo tambien tengo el mismo problema con este dichoso virus y no se si se puede actuar contra el de la misma forma que has descrito tan exhaustivamente.
Me gustaria que me dijeras que debo hacer.
Muchas gracias de antemano