Windows XP Profesional amd athlom 64x2 dual core precosor 6000+ 3.01 Ghz

Buenas, tengo un problema..resulta que tengo un virus llamado antimalware doctor..busqué información y ayer hice lo siguiente..

Herramientas a utilizar:

MalwareBytes Anti-Malware

SUPERAntispyware

CCleaner

Procedimiento

Ahora doy a mostrar los pasos para una buena desinfección:

1º Paso:

- Apaga/DesactivaRestaurar Sistema ( System Restore ).
- Inicia la Pc en Modo Seguro ( Safe Mode ).

2º Paso:

Utilice la siguiente herramienta: MalwareBytes' Anti-Malware (La herramienta deve estar Previamente Actualizada a su versión de datos reciente para mayor efectividad).
- Marque la casilla ''Realizar un examen completo'' y luego haga clic en ''Examinar''.
- Cuando el examen haya empezado, espere pacientemente los resultados.
- Cuando el análisis haya concluido, haga clic en ''Mostrar los resultados''.
- De paso cliquee la casilla ''Quitar lo seleccionado''.


Cita:
NOTA: Ese paso es muy importante, ya que si no se llega a cabo esa operación, las infecciones continuaran en la Pc, y mostrara la siguiente acción ''-> No Action Taken''

3º Paso:
Ejecute: SUPERAntispyware (Deve estar Previamente Actualizado antes de hacer el análisis).
- Abra la herramienta y haga clic en ''Examinar su computadora''.
- Seleccione la opción ''Hacer Examen Completo'' seguido del botón ''Next''.
- Espere pacientemente los resultados del análisis.
- Cuando este aya finalizado, cliquee ''Next'' Para Eliminar dichas infecciones o ponerlas en cuarentena.

4º Paso:

Abra el: CCleaner.
- Ejecute su modo ''Limpiador'' para eliminar cookies y temporales.
- Luego ejecute el modo de ''Registro'' (Haciendo copia de seguridad cuando se lo pida). Para eliminar entradas no válidas al sector de registro de windows, por programas desintalados que ralentizan el inicio del sistema.

5º Paso:

- Reinicie su computadora, esta reiniciará en su modo normal automáticamente.

- Active Restaurar Sistema.

6º Paso:

- Haga un análisis online con algun antivirus para comprabar de que no hayan quedado rastro de infecciones.


.. Lista de Antivirus Online ..

ESET Online Scanner
Panda Active Scan
Kaspersky Online Scanner

Cuando fuí a restaurar sistema no me deja ir a ningún dia anterior de modo q no puedo restaurar sistema..

Hoy tb me bajé el programa "hijackthis" he hice lo siguiente..

HijackThis

En este último programa debes de hacer lo siguiente:
1.- Descarga e instala el programa
2.- En Modo normal haz doble clic en dicho archivo
3.- Selecciona la opción do a system scan and save logfile
4.- Se abrirá una ventana y el bloc de notas.

En ese bloc de notas me apareció lo siguiente...

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:07:30, on 05/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\WINDOWS\VM_STI.EXE
D:\Archivos de programa\KYE\WebMate\BM.exe
D:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer.exe
D:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
D:\Archivos de programa\Nokia\Nokia Home Media Server\NHSM.exe
D:\Archivos de programa\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
D:\Documents and Settings\Administrador\Datos de programa\A0370C1937CA425940F6C7048043B7D8\gotnewup date000.exe
D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Archivos de programa\Archivos comunes\Nokia\NoA\nokiaaserver.exe
D:\Archivos de programa\Eset\nod32krn.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
D:\Archivos de programa\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe
D:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
D:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
D:\Archivos de programa\Nokia\Nokia Home Media Server\Media Server\TwonkyMediaServer.exe
D:\WINDOWS\system32\msiexec.exe
D:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F27283C-0347-CC2F-4B3D-D606DE410FC6} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [StartCCC] D:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BigDogPath] D:\WINDOWS\VM_STI.EXE VideoCAM Web V2
O4 - HKLM\..\Run: [BMISR] D:\Archivos de programa\KYE\WebMate\BM.exe
O4 - HKLM\..\Run: [NokiaMServer] D:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [ezLife] rundll32 "sfqsuyal.dll",,Run
O4 - HKCU\..\Run: [TaskSwitchXP] D:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Nokia Home Server Manager] "D:\Archivos de programa\Nokia\Nokia Home Media Server\NHSM.exe" -autostart
O4 - HKCU\..\Run: [NokiaOviSuite2] D:\Archivos de programa\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O4 - HKCU\..\Run: [gotnewupdate000.exe] D:\Documents and Settings\Administrador\Datos de programa\A0370C1937CA425940F6C7048043B7D8\gotnewup date000.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
O16 - DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} (TuentiFotoUploader Control) - [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - [Sólo Usuarios Registrados con Cuenta Activada pueden ver el Link. ]
O20 - AppInit_DLLs:
O20 - Winlogon Notify: !SASWinLogon - D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia - D:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TwonkyMedia - PacketVideo - D:\Archivos de programa\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - D:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 10047 bytes

La pregunta es..que puedo hacer a continuación..? gracias..

- Inicia en Modo Seguro para luego ejecutar el hijackthis y marcar los siguientes elementos y hacer clic en Fix:
- Accede a la carpeta D:\Documents and Settings\Administrador\Datos de programa\ y elimina la carpeta A0370C1937CA425940F6C7048043B7D8.

- Analiza de nuevo con un antivirus online.