Ok eliminados todas las carpetas y archivos con esos nombres.

Saludos

¿como va tu pc ahora?

Pues esto sigue igual....

Cada vez que pongo signo de acentuaci´´on me pasa lo mismo.
Este v´´irus esta dando m´´as guerra de lo esperado.

Haz:

Analizar y desinfectar ordenadores con Mwav Free Scan.

Un saludo

__________________

Ok ya lo he pasado pero el problema persiste ya dudo que haya solucion he pasado de nuevo Malwarebytes pero sigue encontrando las 6 entradas del registro infectadas

Colaca otro log del Combofix y realiza un escaneo con algun antivirus en linea entrando en modo seguro con funciones de red Enlaces a antivirus on-line
Un saludo

__________________

Les detallo los pasos que he seguido
Reinicié el PC en modo seguro y le pasé el Panda Active Scan y el Eset online escanner y me eliminaron un monton de cosas, luego en modo seguro también pasé de nuevo el Malwarebytes' y me seguia detectando 8 entradas de Malware. Las Eliminé pase el Ccleaner en modo seguro y ahora acabo de iniciar en modo normal y he pasado el Combofix.


A Simple vista el doble simbolo de acentuación dichoso que tenia el vírus ha desaparecido pero ya no me fío porque luego siempre me ha vuelto a aparecer.

Aquí os dejo el Log del Combofix

(Puede que vayamos por el buen camino para eliminar el Troyano...)

ComboFix 10-01-11.03 - Mario 14/01/2010 20:37:11.7.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2559.2082 [GMT 1:00]
Running from: c:\documents and settings\Mario\Escritorio\Combofix\ComboFix.exe
AV: Eset NOD32 antivirus system 2.51 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active

.

((((((((((((((((((((((((( Files Created from 2009-12-14 to 2010-01-14 )))))))))))))))))))))))))))))))
.

2010-01-14 17:52 . 2010-01-14 17:52 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2010-01-14 16:25 . 2010-01-14 16:25 -------- d-sh--w- c:\documents and settings\Administrador\IECompatCache
2010-01-14 16:23 . 2010-01-14 16:23 -------- d-sh--w- c:\documents and settings\Administrador\PrivacIE
2010-01-14 16:14 . 2010-01-14 16:14 -------- d-sh--w- c:\documents and settings\Administrador\IETldCache
2010-01-13 14:19 . 2010-01-13 14:20 7655312 ----a-w- c:\windows\REGBK00.ZIP
2010-01-13 14:18 . 2010-01-13 14:18 -------- d---a-w- c:\windows\VDLL.DLL
2010-01-13 14:18 . 2010-01-13 14:18 -------- d---a-w- c:\windows\system32\runouce.exe
2010-01-13 14:18 . 2010-01-13 14:18 -------- d---a-w- c:\windows\rundll16.exe
2010-01-13 14:18 . 2010-01-13 14:18 -------- d---a-w- c:\windows\RUNDL132.EXE
2010-01-13 14:18 . 2010-01-13 14:18 -------- d---a-w- c:\windows\logo1_.exe
2010-01-13 14:18 . 2010-01-13 14:18 -------- d---a-w- c:\windows\logo_1.exe
2010-01-12 18:41 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll
2010-01-11 14:10 . 2010-01-11 14:10 632064 ----a-w- c:\windows\system32\msvcr80.dll
2010-01-11 14:10 . 2010-01-11 14:10 554240 ----a-w- c:\windows\system32\msvcp80.dll
2010-01-11 14:10 . 2008-04-14 02:19 141312 ----a-w- c:\windows\system32\T.COM
2010-01-11 14:10 . 2008-04-14 02:19 152064 ----a-w- c:\windows\R.COM
2010-01-11 14:09 . 2010-01-11 14:09 -------- d-----w- c:\archivos de programa\Archivos comunes\MicroWorld
2010-01-11 14:09 . 2010-01-11 14:09 -------- d-----w- c:\documents and settings\All Users\Datos de programa\MicroWorld
2010-01-11 13:35 . 2008-04-14 02:19 50688 ----a-w- c:\windows\system32\proquota.exe
2010-01-11 13:35 . 2008-04-14 02:19 50688 ----a-w- c:\windows\system32\dllcache\proquota.exe
2010-01-05 14:31 . 2010-01-05 14:31 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-01-04 13:17 . 2010-01-11 15:04 5115824 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-04 12:48 . 2010-01-04 12:48 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-01-04 12:47 . 2010-01-04 12:47 -------- d-sh--w- c:\documents and settings\Mario\IECompatCache
2010-01-04 12:45 . 2010-01-04 12:45 -------- d-sh--w- c:\documents and settings\Mario\PrivacIE
2010-01-04 12:41 . 2010-01-04 12:41 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCach e
2010-01-04 12:41 . 2010-01-04 12:41 -------- d-sh--w- c:\documents and settings\Mario\IETldCache
2010-01-04 12:39 . 2009-10-29 07:42 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2010-01-04 12:39 . 2009-10-29 07:41 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2010-01-04 12:39 . 2010-01-04 12:39 -------- d-----w- c:\windows\ie8updates
2010-01-04 12:39 . 2009-10-02 04:44 92160 ------w- c:\windows\system32\dllcache\iecompat.dll
2010-01-04 12:37 . 2010-01-04 12:38 -------- dc-h--w- c:\windows\ie8
2009-12-23 00:54 . 2009-12-23 01:18 -------- d-----w- c:\documents and settings\Mario\DoctorWeb
2009-12-22 22:18 . 2009-12-22 22:18 -------- d-----w- c:\windows\system32\xircom
2009-12-22 22:18 . 2009-12-22 22:18 -------- d-----w- c:\windows\system32\wbem\snmp
2009-12-22 22:18 . 2009-12-22 22:18 -------- d-----w- c:\windows\srchasst
2009-12-22 22:18 . 2009-12-22 22:18 -------- d-----w- c:\windows\msagent
2009-12-22 22:18 . 2009-12-22 22:18 -------- d-----w- c:\archivos de programa\microsoft frontpage
2009-12-22 21:59 . 2009-12-22 22:00 -------- d-----w- c:\windows\system32\oobe
2009-12-22 21:59 . 2009-12-22 21:59 -------- d-----w- c:\windows\l2schemas
2009-12-22 21:59 . 2009-12-22 21:59 -------- d-----w- c:\windows\system32\es
2009-12-22 21:59 . 2009-12-22 21:59 -------- d-----w- c:\windows\system32\bits
2009-12-22 21:40 . 2009-12-22 22:00 -------- d-----w- c:\windows\EHome
2009-12-22 10:52 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-12-22 10:52 . 2009-12-22 10:52 -------- d-----w- c:\archivos de programa\Panda Security
2009-12-22 09:01 . 2009-12-22 10:46 -------- d-----w- c:\windows\BDOSCAN8
2009-12-21 16:13 . 2010-01-14 18:50 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
2009-12-21 16:07 . 2010-01-14 18:50 -------- d-----w- c:\archivos de programa\SpywareBlaster
2009-12-20 18:48 . 2009-12-20 18:48 0 ----a-w- c:\windows\nsreg.dat
2009-12-18 11:09 . 2009-12-18 11:09 -------- d-----w- c:\archivos de programa\InCode Solutions
2009-12-18 10:32 . 2009-12-18 10:32 388096 ----a-r- c:\documents and settings\Mario\Datos de programa\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2009-12-18 10:32 . 2009-12-18 10:32 -------- d-----w- c:\archivos de programa\TrendMicro
2009-12-18 00:41 . 2009-12-18 00:41 -------- d-----w- c:\documents and settings\Mario\Datos de programa\Malwarebytes
2009-12-18 00:41 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-18 00:41 . 2009-12-18 00:41 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-12-18 00:41 . 2010-01-11 15:04 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-12-18 00:41 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2010-01-14 18:52 . 2008-04-02 19:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2010-01-14 16:29 . 2008-04-02 19:44 -------- d-----w- c:\archivos de programa\Eset
2010-01-14 00:48 . 2009-12-03 14:12 -------- d-----w- c:\documents and settings\Mario\Datos de programa\BitTorrent
2010-01-09 20:18 . 2008-04-02 19:47 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2006
2010-01-09 20:01 . 2001-08-24 15:00 82884 ----a-w- c:\windows\system32\perfc00A.dat
2010-01-09 20:01 . 2001-08-24 15:00 485294 ----a-w- c:\windows\system32\perfh00A.dat
2010-01-04 21:40 . 2009-06-03 19:18 -------- d-----w- c:\archivos de programa\FormatFactory
2009-12-22 22:04 . 2008-04-02 19:27 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-22 18:05 . 2008-04-17 20:05 -------- d-----w- c:\archivos de programa\Google
2009-12-03 14:12 . 2009-12-03 14:11 -------- d-----w- c:\archivos de programa\BitTorrent
2009-12-02 09:26 . 2008-04-07 22:05 -------- d-----w- c:\documents and settings\Mario\Datos de programa\Nokia
2009-12-02 09:20 . 2009-09-18 18:37 -------- d-----w- c:\archivos de programa\Archivos comunes\Nokia
2009-12-02 09:19 . 2009-09-18 18:37 -------- d-----w- c:\archivos de programa\Nokia
2009-12-02 09:19 . 2009-12-02 09:19 12212040 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMFDis t11-WindowsXP-X86-ENU.exe
2009-12-02 09:19 . 2009-12-02 09:19 13930312 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMFDis t11-WindowsXP-X64-ENU.exe
2009-12-02 09:19 . 2009-12-02 09:19 61440 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMF11R unx86.exe
2009-12-02 09:19 . 2009-12-02 09:19 58880 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\WMF11R unx64.exe
2009-12-02 09:19 . 2009-12-02 09:19 77824 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\Run_XM L6_SP1.exe
2009-12-02 09:19 . 2009-12-02 09:19 50000 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\Installer\CommonCustomActions\pcswpc .exe
2009-12-02 09:18 . 2009-12-02 09:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache
2009-12-02 09:18 . 2009-12-02 09:18 94628904 ----a-w- c:\documents and settings\All Users\Datos de programa\OviInstallerCache\{82E16F2D-804A-4990-BEEF-C9DB44AE844B}\dld_file.exe
2009-11-25 17:53 . 2008-04-07 22:05 -------- d-----w- c:\documents and settings\Mario\Datos de programa\PC Suite
2009-11-24 22:42 . 2009-11-24 22:42 -------- d-----w- c:\archivos de programa\Archivos comunes\PCSuite
2009-11-24 22:41 . 2009-11-24 22:41 -------- d-----w- c:\archivos de programa\PC Connectivity Solution
2009-11-24 22:39 . 2009-11-24 22:39 95232 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\pcswpc si.exe
2009-11-24 22:39 . 2009-11-24 22:39 8192 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\Uninst CCD.exe
2009-11-24 22:39 . 2009-11-24 22:39 61440 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\Uninst PCSFEMsi.exe
2009-11-24 22:39 . 2009-11-24 22:39 10240 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\Uninst PCS.exe
2009-11-24 22:39 . 2009-11-24 22:39 33669504 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Nokia_PC_Suite_7_1_40_1_spa.exe
2009-11-24 22:39 . 2008-04-07 22:03 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Installations
2009-11-23 13:18 . 2009-11-23 13:17 -------- d-----w- c:\archivos de programa\QuickTime
2009-11-23 13:15 . 2008-04-01 20:33 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-11-22 22:22 . 2009-06-16 22:11 -------- d-----w- c:\archivos de programa\Mp3tag
2009-11-21 15:58 . 2004-08-19 13:41 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-03 19:44 . 2009-11-03 19:44 36864 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep. exe
2009-11-03 19:44 . 2009-11-03 19:44 3351812 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6 Exec.exe
2009-11-03 19:44 . 2009-11-03 19:44 3203453 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredi stExec.exe
2009-11-03 19:43 . 2009-11-03 19:46 24416256 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_1.8.10ES.e xe
2009-10-29 07:41 . 2006-12-18 01:18 916480 ------w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-19 13:42 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-19 13:42 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2006-12-18 01:18 265728 ----a-w- c:\windows\system32\drivers\http.sys
.

------- Sigcheck -------

[7] 2008-04-14 . E424F05B07AC4357DC08D06218D76C7C . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regsvc.dll

c:\windows\System32\regsvc.dll ... is missing !!
.
((((((((((((((((((((((((((((( SnapShot@2010-01-11_13.35.57 )))))))))))))))))))))))))))))))))))))))))
.
- 2010-01-11 13:35 . 2010-01-11 13:35 53248 c:\windows\temp\catchme.dll
+ 2010-01-14 19:42 . 2010-01-14 19:42 53248 c:\windows\temp\catchme.dll
+ 2006-12-18 01:18 . 2009-10-15 16:32 81920 c:\windows\system32\fontsub.dll
- 2006-12-18 01:18 . 2009-07-29 04:36 81920 c:\windows\system32\fontsub.dll
- 2009-07-29 04:36 . 2009-07-29 04:36 81920 c:\windows\system32\dllcache\fontsub.dll
+ 2009-07-29 04:36 . 2009-10-15 16:32 81920 c:\windows\system32\dllcache\fontsub.dll
+ 2009-12-17 21:48 . 2010-01-14 11:59 16384 c:\windows\system32\config\systemprofile\Cookies\i ndex.dat
- 2009-12-17 21:48 . 2010-01-11 13:29 16384 c:\windows\system32\config\systemprofile\Cookies\i ndex.dat
- 2009-12-17 21:48 . 2010-01-11 13:29 16384 c:\windows\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2009-12-17 21:48 . 2010-01-14 11:59 16384 c:\windows\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2008-04-02 19:45 . 2010-01-13 09:42 23040 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2008-04-02 19:45 . 2009-12-22 22:49 23040 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2008-04-02 19:45 . 2009-12-22 22:49 61440 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2008-04-02 19:45 . 2010-01-13 09:42 61440 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2008-04-02 19:45 . 2009-12-22 22:49 27136 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-04-02 19:45 . 2010-01-13 09:42 27136 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-04-02 19:45 . 2010-01-13 09:42 11264 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2008-04-02 19:45 . 2009-12-22 22:49 11264 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2008-04-02 19:45 . 2010-01-13 09:42 86016 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2008-04-02 19:45 . 2009-12-22 22:49 86016 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2008-04-02 19:45 . 2010-01-13 09:42 12288 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2008-04-02 19:45 . 2009-12-22 22:49 12288 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2008-04-02 19:45 . 2010-01-13 09:42 4096 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2008-04-02 19:45 . 2009-12-22 22:49 4096 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2006-12-18 01:18 . 2009-10-15 16:32 119808 c:\windows\system32\t2embed.dll
- 2006-12-18 01:18 . 2009-07-29 04:36 119808 c:\windows\system32\t2embed.dll
+ 2009-07-29 04:36 . 2009-10-15 16:32 119808 c:\windows\system32\dllcache\t2embed.dll
- 2009-07-29 04:36 . 2009-07-29 04:36 119808 c:\windows\system32\dllcache\t2embed.dll
- 2010-01-04 12:41 . 2010-01-11 13:29 245760 c:\windows\system32\config\systemprofile\IETldCach e\index.dat
+ 2010-01-04 12:41 . 2010-01-14 11:59 245760 c:\windows\system32\config\systemprofile\IETldCach e\index.dat
+ 2008-04-02 19:45 . 2010-01-13 09:42 409600 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2008-04-02 19:45 . 2009-12-22 22:49 409600 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2008-04-02 19:45 . 2009-12-22 22:49 286720 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2008-04-02 19:45 . 2010-01-13 09:42 286720 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2008-04-02 19:45 . 2009-12-22 22:49 249856 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2008-04-02 19:45 . 2010-01-13 09:42 249856 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2008-04-02 19:45 . 2009-12-22 22:49 794624 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2008-04-02 19:45 . 2010-01-13 09:42 794624 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2008-04-02 19:45 . 2009-12-22 22:49 135168 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-04-02 19:45 . 2010-01-13 09:42 135168 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-04-02 19:45 . 2010-01-13 09:42 593920 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\accicons.exe
- 2008-04-02 19:45 . 2009-12-22 22:49 593920 c:\windows\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2009-12-11 09:29 . 2009-12-11 09:29 5521408 c:\windows\Installer\ab5a7.msp
+ 2008-04-02 19:29 . 2010-01-05 00:17 29634504 c:\windows\system32\MRT.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"PC Suite Tray"="c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-11-11 1451520]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NokiaMServer"="c:\archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer" [X]
"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
"HP Component Manager"="c:\archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2009-11-10 417792]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
Inicio r*pido de HP Image Zone.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-28 53248]
Logitech SetPoint.lnk - c:\archivos de programa\Logitech\SetPoint\SetPoint.exe [2008-4-1 450560]
STK02N 2.0 PNP Monitor.lnk - c:\windows\STK02N\STK02NM.exe [2008-10-27 163840]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"AlcWzrd"=ALCWZRD.EXE
"Alcmtr"=ALCMTR.EXE
"SoundMan"=SOUNDMAN.EXE
"NBKeyScan"="c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"HP Component Manager"="c:\archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"c:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"=
"c:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"56394:TCP"= 56394:TCP:Pando P2P TCP Listening Port
"56394:UDP"= 56394:UDP:Pando P2P UDP Listening Port
"10539:TCP"= 10539:TCP:Emule TCP
"10314:UDP"= 10314:UDP:Emule UDP

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [22/12/2009 11:52 28552]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02/04/2008 20:29 685816]
S2 gupdate1c987a91948395a;Google Update Service (gupdate1c987a91948395a);c:\archivos de programa\Google\Update\GoogleUpdate.exe [05/02/2009 16:47 133104]
S3 DCamUSBSTK02N;Standard Camera;c:\windows\system32\drivers\STK02NW2.sys [27/10/2008 21:13 101520]
S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscs i.sys [24/03/2009 22:24 223128]
.
Contents of the 'Scheduled Tasks' folder

2010-01-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-01-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-05 15:47]

2010-01-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-05 15:47]

2009-11-20 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe [2006-10-06 03:37]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
mSearch Bar = hxxp://www.google.com/ie
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
FF - ProfilePath - c:\documents and settings\Mario\Datos de programa\Mozilla\Firefox\Profiles\kst28r60.default \
FF - plugin: c:\archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.13\npGoogleOneClick 8.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\archivos de programa\Java\jre1.6.0\bin\npoji610.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-01-14 20:42
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Installer\UserData\LocalSystem\Componen ts\Ø•€|ÿÿÿÿ•€|ù•9~*]
"A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\s ystem32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(468)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(528)
c:\windows\system32\imon.dll
c:\archivos de programa\Eset\pr_imon.dll
.
Completion time: 2010-01-14 20:47:19
ComboFix-quarantined-files.txt 2010-01-14 19:47
ComboFix2.txt 2010-01-14 11:52
ComboFix3.txt 2010-01-12 17:21
ComboFix4.txt 2010-01-12 10:47
ComboFix5.txt 2010-01-14 19:36

Pre-Run: 13.442.904.064 bytes libres
Post-Run: 13.478.973.440 bytes libres

- - End Of File - - 51F88704E4CB1A0B5A47F5C57743455F


Saludos

Aun mantienes todos los archivos que te mande eliminar en pasos anteriores:

Comprueba que la carpeta de los archivos temporales no quede nada y vuelve a eliminar todo desde el modo seguro con funciones de red y vuelve a escanear el sistema con varios antivirus on-line Enlaces a antivirus on-line

Un saludo

__________________

Es que hay un problema no son archivos lo que me estas mandando eliminar son carpetas dentro de C:\Windows

Adjunto imagen

ejemplo.jpg


y dentro de esas carpetas no hay nada ya las elimine pero volvieron a salir

Échale un vistazo:
Enciclopedia Virus - Ontinet.com
Un saludo