Hola blumen, se trata de eliminar el siguiente listado de archivos infectados:
c:\windows\rundll16.exe
c:\windows\logo1_.exe
c:\windows\logo_1.exe
c:\windows\REGBK00.ZIP
c:\windows\VDLL.DLL
c:\windows\system32\runouce.exe
c:\windows\RUNDL132.EXE
c:\windows\system32\eEmpty.exe
C:\WINDOWS\LastGood
c:\windows\REGBK00.ZIP

Echa un vistazo a este tema en el cual veras varias opciones para eliminar dichos archivos.
Un saludo

__________________

He descargado HijackThis para eliminar esos archivos, pero cuando le he dado 'Delete a file on reboot' y les he buscado uno a uno, no he encontrado ninguno, solo alguna carpeta que pone que está vacía.

c:\windows\rundll16.exe ----> no existe
c:\windows\logo1_.exe ----> no existe
c:\windows\logo_1.exe --------> carpeta vacía
c:\windows\REGBK00.ZIP ----> no existe
c:\windows\VDLL.DLL --------> carpeta vacía
c:\windows\system32\runouce.exe ----> no existe
c:\windows\RUNDL132.EXE --------> carpeta vacía
c:\windows\system32\eEmpty.exe ----> no existe
C:\WINDOWS\LastGood ----> no existe
c:\windows\REGBK00.ZIP ----> no existe


Gracias.

Copia lo que te di y pégalo en el primer recuadro blanco grande, del otmove3, después dale a Movelt!. Guardas el reporte generado, después le das a Clean Up! (te pedirá reiniciar hazlo). Descarga otra vez el combofix y pásalo otra vez. Nos subes el reporte del combo y el Log del Hijackthis. Un saludo.

__________________

Hola, para ejecutar OTM, estoy siguiendo los pasos que se indican para desinstalar ComboFix:
INICIO -> ejecutar --> Escribir ComboFix /u --> pulsar ENTER.
Pero está otra vez ejecutándolo. No sé si esto es normal y después de ejecutarse se desintalará o bien si hay algún problema.
Gracias.

Haz con el otmove en modo a prueba de fallos Clean Up!. Luego descargas otra vez el otmove y haces lo que te dije anteriormente, y después miras a ver si esta el combo instalado. Sino es así lo descargas otra vez, si esta aun, lo ejecutas otra vez y el solo se actualiza. Un saludo.

__________________

Hola. Adjunto los reportes de Otm y de ComboFix.

Sobre si ComboFix está o no instalado: en ningún momento aparece en INICIO -- Programas, sino que siempre que lo he ejecutado he dado doble click al .exe que me descargué. ¿Borrando ese ejecutable ya estaría desinstalado?
Gracias.

------------- LOG de OTM -------

========== FILES ==========
File/Folder c:\windows\rundll16.exe not found.
File/Folder c:\windows\logo1_.exe not found.
c:\windows\logo_1.exe folder moved successfully.
File/Folder c:\windows\REGBK00.ZIP not found.
c:\windows\VDLL.DLL folder moved successfully.
c:\windows\system32\runouce.exe folder moved successfully.
c:\windows\RUNDL132.EXE folder moved successfully.
File/Folder c:\windows\system32\eEmpty.exe not found.
File/Folder C:\WINDOWS\LastGood not found.
File/Folder c:\windows\REGBK00.ZIP not found.

OTM by OldTimer - Version 3.1.12.2 log created on 06072010_111148



************************************

------------- LOG DE COMBOFIX -------


ComboFix 10-06-06.04 - usuario 07/06/2010 11:25:13.5.1 - x86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.1015.789 [GMT 2:00]
Running from: d:\distr\_____ComboFix\ComboFix.exe
AV: Total Protection *On-access scanning disabled* (Updated) {8C354827-2F54-4E28-90DC-AD391E77808C}
.

((((((((((((((((((((((((( Files Created from 2010-05-07 to 2010-06-07 )))))))))))))))))))))))))))))))
.

2010-06-07 09:11 . 2010-06-07 09:11 -------- d-----w- C:\_OTM
2010-06-05 13:50 . 2010-06-05 14:55 -------- d-----w- c:\archivos de programa\Argente Utilities
2010-06-02 20:54 . 2010-06-02 20:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\F-Secure
2010-06-02 18:24 . 2009-06-30 07:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-06-02 18:22 . 2010-06-02 18:22 -------- d-----w- c:\archivos de programa\Panda Security
2010-06-02 17:59 . 2010-06-02 18:05 -------- d-----w- c:\documents and settings\usuario\Datos de programa\QuickScan
2010-05-27 14:02 . 2010-05-27 14:02 632064 ----a-w- c:\windows\system32\msvcr80.dll
2010-05-27 14:02 . 2010-05-27 14:02 554240 ----a-w- c:\windows\system32\msvcp80.dll
2010-05-27 14:02 . 2010-05-27 14:02 -------- d-----w- c:\archivos de programa\Archivos comunes\MicroWorld
2010-05-27 14:02 . 2010-05-27 14:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\MicroWorld
2010-05-27 13:58 . 2010-05-27 13:59 -------- d-----w- c:\archivos de programa\CCleaner
2010-05-27 13:54 . 2010-06-04 18:12 63488 ----a-w- c:\documents and settings\usuario\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\SD10006.dll
2010-05-27 13:54 . 2010-05-27 13:54 52224 ----a-w- c:\documents and settings\usuario\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\SD10005.dll
2010-05-27 13:54 . 2010-06-04 18:12 117760 ----a-w- c:\documents and settings\usuario\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDD LLS\UIREPAIR.DLL
2010-05-27 13:53 . 2010-05-27 13:53 -------- d-----w- c:\documents and settings\usuario\Datos de programa\SUPERAntiSpyware.com
2010-05-27 13:53 . 2010-05-27 13:53 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2010-05-27 13:52 . 2010-05-27 13:52 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
2010-05-27 13:29 . 2010-06-05 14:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2010-05-27 13:29 . 2010-05-27 13:46 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2010-05-26 16:56 . 2010-05-26 16:56 -------- d-----w- c:\documents and settings\usuario\Datos de programa\Malwarebytes
2010-05-26 16:55 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-26 16:55 . 2010-05-26 16:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2010-05-26 16:55 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-26 16:55 . 2010-05-26 17:18 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2010-05-26 08:09 . 2010-05-26 08:09 -------- d-s---w- c:\documents and settings\NetworkService\UserData
2010-05-25 19:58 . 2010-05-25 19:58 -------- d-----w- c:\windows\system32\wbem\Repository
2010-05-19 09:17 . 2010-05-19 09:17 -------- d-----w- c:\archivos de programa\ratDVD
2010-05-18 20:13 . 2010-05-18 20:13 1802240 ----a-w- c:\documents and settings\usuario\Datos de programa\GRETECH\GomPlayer\GrLauncherTempSetup.exe
2010-05-18 20:13 . 2007-03-22 10:46 126976 ----a-w- c:\documents and settings\usuario\Datos de programa\GRETECH\GomPlayer\GrLauncher.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2010-06-05 14:55 . 2009-04-22 00:12 -------- d-----w- c:\documents and settings\usuario\Datos de programa\Skype
2010-06-04 21:38 . 2008-07-09 18:14 68696 ----a-w- c:\windows\system32\perfc00A.dat
2010-06-04 21:38 . 2008-07-09 18:14 439680 ----a-w- c:\windows\system32\perfh00A.dat
2010-05-22 06:29 . 2010-02-22 21:45 -------- d-----w- c:\archivos de programa\JDownloader
2010-05-11 10:25 . 2009-10-08 12:04 -------- d-----w- c:\documents and settings\usuario\Datos de programa\EditPlus 3
2010-04-22 12:20 . 2009-04-22 00:17 14716 ----a-w- c:\documents and settings\usuario\Datos de programa\wklnhst.dat
2010-04-19 18:49 . 2009-05-16 13:10 1 ----a-w- c:\documents and settings\usuario\Datos de programa\StarOffice8\user\uno_packages\cache\stamp .sys
2010-04-19 17:36 . 2009-04-21 13:24 -------- d-----w- c:\documents and settings\usuario\Datos de programa\StarOffice8
2010-04-14 13:17 . 2009-12-05 21:50 79488 ----a-w- c:\documents and settings\usuario\Datos de programa\Sun\Java\jre1.6.0_17\gtapi.dll
2008-09-29 16:26 . 2009-10-10 21:09 114559 ----a-w- c:\archivos de programa\Photoshop CS4 — Lisez-moi.pdf
2008-09-29 16:02 . 2009-10-10 21:09 111058 ----a-w- c:\archivos de programa\Photoshop CS4 - Bitte lesen.pdf
2008-09-18 16:21 . 2009-10-10 21:09 95242 ----a-w- c:\archivos de programa\Leia-me do Photoshop CS4.pdf
2008-09-17 00:08 . 2009-10-10 21:09 65686 ----a-w- c:\archivos de programa\Photoshop CS4 Read Me.pdf
2008-09-11 16:50 . 2009-10-10 21:09 112190 ----a-w- c:\archivos de programa\Lees mij voor Photoshop CS4.pdf
2008-09-11 16:50 . 2009-10-10 21:09 111313 ----a-w- c:\archivos de programa\Leggimi di Photoshop CS4.pdf
2008-09-11 16:47 . 2009-10-10 21:09 103148 ----a-w- c:\archivos de programa\Léame de Photoshop CS4.pdf
2008-05-07 08:34 . 2008-07-14 12:53 15523560 ----a-w- c:\archivos de programa\U1 Setup.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\1T ortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55 85768 ----a-w- c:\archivos de programa\Archivos comunes\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\2T ortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55 85768 ----a-w- c:\archivos de programa\Archivos comunes\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\3T ortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55 85768 ----a-w- c:\archivos de programa\Archivos comunes\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\4T ortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55 85768 ----a-w- c:\archivos de programa\Archivos comunes\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\5T ortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55 85768 ----a-w- c:\archivos de programa\Archivos comunes\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\6T ortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55 85768 ----a-w- c:\archivos de programa\Archivos comunes\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\7T ortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55 85768 ----a-w- c:\archivos de programa\Archivos comunes\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\8T ortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55 85768 ----a-w- c:\archivos de programa\Archivos comunes\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\9T ortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55 85768 ----a-w- c:\archivos de programa\Archivos comunes\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-05-18 2397424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 104984]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 121368]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2007-09-24 100888]
"AsusTray"="c:\archivos de programa\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
"AsusACPIServer"="c:\archivos de programa\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
"AsusEPCMonitor"="c:\archivos de programa\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-05-19 148888]
"MVS Splash"="c:\archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe" [2009-05-17 468288]
"McAfee Managed Services Tray"="c:\archivos de programa\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe" [2009-05-17 87360]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-13 16871936]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 86016]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 2808832]
"AdobeCS4ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager. exe" [2008-08-14 611712]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2010-01-22 141608]
"Argente Utilities"="c:\archivos de programa\Argente Utilities\Argente Utilities.exe" [2010-03-06 1415732]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Monitor Apache Servers.lnk - c:\archivos de programa\Apache Group\Apache2\bin\ApacheMonitor.exe [2006-7-27 41042]
SuperHybridEngine.lnk - c:\archivos de programa\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-7-14 303104]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-14 23:04 39792 ----a-w- c:\archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 16:43 69632 ----a-w- c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
2006-05-04 14:26 2808832 ----a-w- c:\windows\alcwzrd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2007-10-18 09:34 5724184 ----a-w- c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2006-07-21 14:14 86016 ----a-w- c:\windows\SoundMan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\McAfee\\Managed VirusScan\\Agent\\myAgtSvc.exe"=

S0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [02/06/2010 20:24 28552]
S1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 20:25 12872]
S1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [10/05/2010 20:41 67656]
S2 EngineServer;EngineServer;c:\archivos de programa\McAfee\Managed VirusScan\VScan\EngineServer.exe [29/09/2009 21:30 14144]
S2 myAgtSvc;Servicio de prtección antivirus y antisoftware espía de McAfee;c:\archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe [29/09/2009 21:25 175704]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - PXHELP20
.
Contents of the 'Scheduled Tasks' folder

2010-06-06 c:\windows\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job
- c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://eeepc.asus.com/global
uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global
IE: &Windows Live Search - c:\archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
Trusted Zone: //about.htm/
Trusted Zone: //Exclude.htm/
Trusted Zone: //LanguageSelection.htm/
Trusted Zone: //Message.htm/
Trusted Zone: //MyAgttryCmd.htm/
Trusted Zone: //MyAgttryNag.htm/
Trusted Zone: //MyNotification.htm/
Trusted Zone: //NOCLessUpdate.htm/
Trusted Zone: //quarantine.htm/
Trusted Zone: //ScanNow.htm/
Trusted Zone: //strings.vbs/
Trusted Zone: //Template.htm/
Trusted Zone: //Update.htm/
Trusted Zone: //VirFound.htm/
Trusted Zone: mcafee.com\*
Trusted Zone: mcafeeasap.com\betavscan
Trusted Zone: mcafeeasap.com\vs
Trusted Zone: mcafeeasap.com\www
TCP: {9AEBE353-0D70-4482-A29B-F29DC50A6344} = 194.224.52.4,194.224.52.6
FF - ProfilePath - c:\documents and settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\l5ud6m9z.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es

---- FIREFOX POLICIES ----
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_every where__temporarily_available_pref", true);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_bro ken", false);
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-06-07 11:36
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(660)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

- - - - - - - > 'explorer.exe'(1100)
c:\archivos de programa\Archivos comunes\TortoiseOverlays\TortoiseOverlays.dll
c:\archivos de programa\TortoiseSVN\bin\TortoiseStub.dll
c:\archivos de programa\TortoiseSVN\bin\TortoiseSVN.dll
c:\archivos de programa\TortoiseSVN\bin\intl3_tsvn.dll
.
Completion time: 2010-06-07 11:39:05
ComboFix-quarantined-files.txt 2010-06-07 09:39

Pre-Run: 6.442.049.536 bytes libres
Post-Run: 6.412.513.280 bytes libres

- - End Of File - - 98C1A75E5E9B155E6F1BFC0626FA7552

Envía a analizar a VirusTotal - Servicio online antivirus gratuito el archivo U1 Setup.exe que encontraras en c:\archivos de programa\

Tienes un monton de entradas en el registro relacionadas con el TortoiseOverlays, ¿sabes que es dicho software?

Un saludo

__________________

sí, debe ser parte de TortoiseSVN, un cliente de Subversion que a veces tengo que utilizar para actualizar unas páginas.

Estos son los resultados que me salen:

Análisis del archivo U1_Setup.exe recibido el 2010.06.07 14:36:38 (UTC)
Estado actual: análisis terminado
Resultado: 0/41 (0%)

Motor antivirus Versión Última actualización Resultado
a-squared 5.0.0.26 2010.06.07 -
AhnLab-V3 2010.06.06.00 2010.06.06 -
AntiVir 8.2.2.6 2010.06.07 -
Antiy-AVL 2.0.3.7 2010.06.04 -
Authentium 5.2.0.5 2010.06.07 -
Avast 4.8.1351.0 2010.06.07 -
Avast5 5.0.332.0 2010.06.07 -
AVG 9.0.0.787 2010.06.07 -
BitDefender 7.2 2010.06.07 -
CAT-QuickHeal 10.00 2010.06.07 -
ClamAV 0.96.0.3-git 2010.06.07 -
Comodo 5018 2010.06.07 -
DrWeb 5.0.2.03300 2010.06.07 -
eSafe 7.0.17.0 2010.06.06 -
eTrust-Vet 36.1.7615 2010.06.07 -
F-Prot 4.6.0.103 2010.06.06 -
F-Secure 9.0.15370.0 2010.06.07 -
Fortinet 4.1.133.0 2010.06.06 -
GData 21 2010.06.07 -
Ikarus T3.1.1.84.0 2010.06.07 -
Jiangmin 13.0.900 2010.06.07 -
Kaspersky 7.0.0.125 2010.06.07 -
McAfee 5.400.0.1158 2010.06.07 -
McAfee-GW-Edition 2010.1 2010.06.07 -
Microsoft 1.5802 2010.06.07 -
NOD32 5179 2010.06.07 -
Norman 6.04.12 2010.06.07 -
nProtect 2010-06-07.01 2010.06.07 -
Panda 10.0.2.7 2010.06.06 -
PCTools 7.0.3.5 2010.06.07 -
Prevx 3.0 2010.06.07 -
Rising 22.51.00.04 2010.06.07 -
Sophos 4.53.0 2010.06.07 -
Sunbelt 6415 2010.06.07 -
Symantec 20101.1.0.89 2010.06.07 -
TheHacker 6.5.2.0.292 2010.06.04 -
TrendMicro 9.120.0.1004 2010.06.07 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.07 -
VBA32 3.12.12.5 2010.06.07 -
ViRobot 2010.6.7.2341 2010.06.07 -
VirusBuster 5.0.27.0 2010.06.07 -
Información adicional
Tamano archivo: 15523560 bytes
MD5...: 952eb63f4b60635edf7bd3da25d0bf5e
SHA1..: e9cd3768dccdefa6bc59641a084b72f1832b8928
SHA256: 4554eecd44776951b28638b2a645ac5a7326b49a8753b0d5d1 11f24bcd5a439a
ssdeep: 196608:RKw+bHAYCDpUrhTrFt7kNecfR8XQy6AX1GgGlGB/1czXXSCE2BDpzO9Ap
+IuAJh7:RKxMn+khWYObczXCBQ2IuAsq92J7M
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3b309
timedatestamp.....: 0x46d48420 (Tue Aug 28 20:22:56 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x452de 0x46000 6.53 d9bea881b14f48a0461c740b43b33638
.rdata 0x47000 0x5a50 0x6000 5.37 63367d593cc4ab32b434a30525e42c9b
.data 0x4d000 0x744c 0x6000 3.43 8a738a15304374403df33a15001bac5d
.rsrc 0x55000 0x1b458 0x1c000 4.39 5faeccd5ccf1112316dbe66851b2674b

( 11 imports )
> COMCTL32.dll: -
> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA
> KERNEL32.dll: GetShortPathNameA, SetEvent, HeapDestroy, GetDriveTypeA, GetExitCodeProcess, CopyFileA, lstrcpynA, GetFileAttributesA, FindClose, FindFirstFileA, CreateDirectoryA, GetCurrentThreadId, LoadLibraryA, SetFilePointer, LoadLibraryExA, GetTickCount, GetVersion, GetWindowsDirectoryA, FormatMessageA, LocalFree, SetFileAttributesA, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, GetFileSize, SizeofResource, GetTempPathA, GlobalSize, FreeResource, GetLocalTime, GetCurrentProcessId, SearchPathA, FindNextFileA, GetTempFileNameA, TerminateProcess, IsBadReadPtr, VirtualQuery, VirtualProtect, ResetEvent, QueryPerformanceCounter, SystemTimeToFileTime, lstrcmpA, GetCurrentThread, MoveFileExA, GetDiskFreeSpaceA, GetSystemDirectoryA, GetSystemInfo, GetPrivateProfileStringA, GetPrivateProfileIntA, MultiByteToWideChar, lstrcpyA, lstrcmpiA, lstrlenA, GetSystemDefaultLangID, lstrcatA, SetLastError, GetLastError, WideCharToMultiByte, CompareStringA, CompareStringW, GetVersionExA, GetProcAddress, FlushFileBuffers, SetStdHandle, IsBadCodePtr, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, SetUnhandledExceptionFilter, HeapSize, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, GetEnvironmentVariableA, TlsGetValue, TlsAlloc, TlsSetValue, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, GetOEMCP, GetACP, GetCPInfo, GetCommandLineA, GetStartupInfoA, RaiseException, HeapReAlloc, HeapAlloc, HeapFree, RtlUnwind, InterlockedExchange, MulDiv, DeleteCriticalSection, GetPrivateProfileSectionNamesA, GetModuleHandleA, GetModuleFileNameA, Sleep, CloseHandle, InitializeCriticalSection, ReleaseMutex, CreateMutexA, ReadFile, WriteFile, CreateEventA, QueryPerformanceFrequency, InterlockedDecrement, InterlockedIncrement, CreateFileA, CreateThread, EnterCriticalSection, LeaveCriticalSection, FreeLibrary, SetErrorMode, FindResourceExA, FindResourceA, LoadResource, LockResource, GlobalFree, GlobalAlloc, GlobalLock, GlobalUnlock, WaitForSingleObject, ExitProcess, GetCurrentProcess, DuplicateHandle, GetThreadContext, VirtualProtectEx, WriteProcessMemory, FlushInstructionCache, SetThreadContext, ResumeThread, DeleteFileA, RemoveDirectoryA, AddAtomA, WritePrivateProfileStringA, GetAtomNameA, lstrlenW, CreateProcessA
> USER32.dll: MoveWindow, EndDialog, LoadIconA, GetDlgItem, SendMessageA, SetDlgItemTextA, SetWindowLongA, DialogBoxIndirectParamA, CharUpperA, WaitForInputIdle, wsprintfA, GetWindowRect, GetWindowLongA, ShowWindow, IntersectRect, SetWindowTextA, RegisterClassExA, CreateWindowExA, GetClassNameA, GetDialogBaseUnits, EnumChildWindows, CallWindowProcA, CharLowerBuffA, GetDlgItemTextA, SetFocus, IsDlgButtonChecked, CheckDlgButton, BeginPaint, EndPaint, FillRect, ScreenToClient, GetParent, GetWindow, SystemParametersInfoA, MapWindowPoints, SetWindowPos, GetWindowTextLengthA, GetWindowTextA, GetWindowPlacement, SendDlgItemMessageA, DefWindowProcA, GetPropA, EnableMenuItem, SetPropA, RemovePropA, IsWindow, GetSysColor, IsDialogMessageA, TranslateMessage, LoadImageA, CreateDialogParamA, GetDC, ReleaseDC, MessageBoxA, GetMessageA, DispatchMessageA, MsgWaitForMultipleObjects, PeekMessageA, CharNextA, PostThreadMessageA, LoadStringA, SetActiveWindow, DestroyWindow, CreateDialogIndirectParamA, SetForegroundWindow, GetClientRect, EnableWindow, IsWindowEnabled, GetDesktopWindow, SetWindowRgn, GetWindowDC, UpdateWindow, InvalidateRect, DrawIcon, MapDialogRect, DrawFocusRect, InflateRect, DrawTextA, CopyRect, PostMessageA
> GDI32.dll: CreateCompatibleBitmap, CreateDCA, GetStockObject, GetTextExtentPoint32A, CreatePatternBrush, DeleteMetaFile, SetMetaFileBitsEx, SetStretchBltMode, SelectClipRgn, SetPixel, PatBlt, PlayMetaFile, StretchBlt, CreateBitmap, SetViewportExtEx, SetViewportOrgEx, SetWindowExtEx, SetWindowOrgEx, CreateDIBitmap, SaveDC, SetBkMode, SetTextColor, TextOutA, RestoreDC, GetTextExtentPointA, CreateFontIndirectA, SetBkColor, CreateRectRgn, DeleteObject, CreateSolidBrush, GetDIBColorTable, GetSystemPaletteEntries, CreatePalette, CreateHalftonePalette, GetDeviceCaps, GetObjectA, CreateCompatibleDC, UnrealizeObject, SelectPalette, RealizePalette, SelectObject, BitBlt, DeleteDC, SetMapMode
> ADVAPI32.dll: RegCloseKey, OpenThreadToken, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyExA, RegSetValueExA, RegCreateKeyExA, RegDeleteKeyA, RegOpenKeyA, RegCreateKeyA, RegQueryValueA, FreeSid, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenProcessToken
> SHELL32.dll: ShellExecuteExA, SHGetPathFromIDListA, SHGetSpecialFolderLocation, SHBrowseForFolderA, SHGetMalloc
> ole32.dll: StringFromGUID2, CoTaskMemAlloc, CoMarshalInterThreadInterfaceInStream, CoReleaseMarshalData, CoInitialize, CoGetInterfaceAndReleaseStream, CoCreateInstance, CoCreateGuid, StringFromCLSID, CoTaskMemFree, GetRunningObjectTable, CoRegisterClassObject, CoRevokeClassObject, CoUninitialize
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> LZ32.dll: LZCopy, LZOpenFileA, LZClose
> RPCRT4.dll: RpcStringFreeA, UuidCreate, UuidToStringA

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: DirectShow filter (45.2%)
Windows OCX File (27.7%)
Win32 Executable MS Visual C++ (generic) (8.4%)
UPX compressed Win32 Executable (6.8%)
Win32 EXE Yoda's Crypter (5.9%)
sigcheck:
publisher....: Macrovision Corporation
copyright....: Copyright (C) 2006 Macrovision Corporation
product......: InstallShield
description..: Setup.exe
original name: Setup.exe
internal name: Setup
file version.: 12.0.58855
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Bien pues por mi parte no veo nada más en tus logs.
Si que te recomendaría siguieras este TRUCO Recuperar archivos del sistema

Una vez recuperados los archivos, ir a Windows Update e instalar los servi pack y actualizaciones hasta la fecha.

Un saludo

__________________