Hola a todos. Bueno mi problema pasa que me aparece constantemente un aviso x un WINANTISPYWARE2006 en donde al aceptar me aparecen otras paginas, aveces estas paginas se borran y todo se envcuentra + lento. please les pido ayuda ya que x desgracia no soy perito en esto. Este es mi log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:02:54, on 07-10-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\dqlmhxmg.exe
C:\WINDOWS\system32\yytsyiolzdp.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system\lsass.exe
C:\WINDOWS\system32\vloemlhr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system\lsass.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\CursorXP\CursorXP.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
c:\s1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe
O4 - HKLM\..\Run: [vloemlhr] C:\WINDOWS\system32\vloemlhr.exe
O4 - HKLM\..\Run: [ea] C:\WINDOWS\system32\ea.exe
O4 - HKLM\..\Run: [osnegs] C:\WINDOWS\system32\osnegs.exe
O4 - HKLM\..\Run: [AAWTray] C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\sjxvvnto.dll",sitypnow
O4 - HKLM\..\RunServices: [vloemlhr] C:\WINDOWS\system32\vloemlhr.exe
O4 - HKLM\..\RunServices: [ea] C:\WINDOWS\system32\ea.exe
O4 - HKLM\..\RunServices: [osnegs] C:\WINDOWS\system32\osnegs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CursorXP] "C:\Archivos de programa\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Descargar link con &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Descargar links con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Descargar todos los videos con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (file missing)
O23 - Service: DomainService - - C:\WINDOWS\system32\dqlmhxmg.exe
O23 - Service: Print Spooler Service (ieovaneee) - Unknown owner - C:\WINDOWS\system32\rueaqx.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: SRS Labs License Service - SRS Labs - C:\Archivos de programa\Archivos comunes\SRS Labs Shared\Service\srslabslicenseservice.exe

--
End of file - 7073 bytes

Gracias.

Hola DjKato, te doy la bienvenida al Foro de InfoSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

• SUPERAntiSpyware

• Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
  • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

Hice los procedimientos que señalaste y por lo que veo ha resultado todo muy bien. Te envio el reporte entregado por ComboFix

ComboFix 07-10-07.2 - DjKato 2007-10-07 23:19:59.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.203 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\DjKato.ESPARTACO\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\check_LSA7.txt
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\aofjqbir.dll
C:\WINDOWS\system32\ayltckby.ini
C:\WINDOWS\system32\cnysyyip.ini
C:\WINDOWS\system32\dxusvjxx.ini
C:\WINDOWS\system32\dypfliiw.dll
C:\WINDOWS\system32\fcwgbeym.ini
C:\WINDOWS\system32\fhphhwnu.ini
C:\WINDOWS\system32\htajvbai.ini
C:\WINDOWS\system32\iabvjath.dll
C:\WINDOWS\system32\myebgwcf.dll
C:\WINDOWS\system32\otnvvxjs.ini
C:\WINDOWS\system32\piyysync.dll
C:\WINDOWS\system32\prutv.bak1
C:\WINDOWS\system32\prutv.bak1
C:\WINDOWS\system32\prutv.bak2
C:\WINDOWS\system32\prutv.bak2
C:\WINDOWS\system32\prutv.ini
C:\WINDOWS\system32\prutv.ini
C:\WINDOWS\system32\prutv.ini2
C:\WINDOWS\system32\prutv.ini2
C:\WINDOWS\system32\prutv.tmp
C:\WINDOWS\system32\prutv.tmp
C:\WINDOWS\system32\ribqjfoa.ini
C:\WINDOWS\system32\rsskjbut.dll
C:\WINDOWS\system32\sjxvvnto.dll
C:\WINDOWS\system32\tubjkssr.ini
C:\WINDOWS\system32\unwhhphf.dll
C:\WINDOWS\system32\wiilfpyd.ini
C:\WINDOWS\system32\xxjvsuxd.dll
C:\WINDOWS\system32\ybkctlya.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_DOMAINSERVICE


(((((((((((((((((( Archivos creados desde 2007-09-07 - 2007-10-07 )))))))))))))))))))))))))))))))))
.

2007-10-07 23:20 104,448 --a------ C:\WINDOWS\system32\jcfvbqz.exe
2007-10-07 23:18 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-07 22:11 <DIR> d-------- C:\Documents and Settings\DjKato.ESPARTACO\Datos de programa\SUPERAntiSpyware.com
2007-10-07 22:11 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SUPERAntiSpyware.com
2007-10-07 22:11 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-10-07 22:04 5,914,648 --a------ C:\SUPERAntiSpyware.exe
2007-10-07 19:07 104,448 --a------ C:\WINDOWS\system32\jq.exe
2007-10-07 14:37 104,448 --a------ C:\WINDOWS\system32\gu.exe
2007-10-07 13:31 104,448 --a------ C:\WINDOWS\system32\anio.exe
2007-10-07 01:02 104,448 --a------ C:\WINDOWS\system32\rueaqx.exe
2007-10-07 00:47 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-10-07 00:34 104,448 --a------ C:\WINDOWS\system32\yytsyiolzdp.exe
2007-10-06 23:38 35,328 --a------ C:\WINDOWS\system32\pmnlkkk.dll
2007-10-06 23:38 104,448 --a------ C:\WINDOWS\system32\tpdsb.exe
2007-10-06 22:23 35,328 --a------ C:\WINDOWS\system32\ddcayyw.dll
2007-10-06 22:23 104,448 --a------ C:\WINDOWS\system32\vh.exe
2007-10-06 17:22 35,328 --a------ C:\WINDOWS\system32\yaywvwt.dll
2007-10-06 17:22 104,448 --a------ C:\WINDOWS\system32\rgvngdkv.exe
2007-10-06 10:23 35,328 --a------ C:\WINDOWS\system32\gebcyxv.dll
2007-10-06 10:23 104,448 --a------ C:\WINDOWS\system32\flwr.exe
2007-10-06 00:45 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\WinZip
2007-10-05 23:31 104,448 --a------ C:\WINDOWS\system32\nampp.exe
2007-10-05 22:18 35,328 --a------ C:\WINDOWS\system32\tuvuvwt.dll
2007-10-05 22:18 104,448 --a------ C:\WINDOWS\system32\wik.exe
2007-10-05 21:27 35,328 --a------ C:\WINDOWS\system32\wvuvstu.dll
2007-10-05 21:27 104,448 --a------ C:\WINDOWS\system32\rmfxu.exe
2007-10-04 20:42 35,328 --a------ C:\WINDOWS\system32\qommmml.dll
2007-10-04 20:42 104,448 --a------ C:\WINDOWS\system32\teg.exe
2007-10-03 20:15 35,328 --a------ C:\WINDOWS\system32\opnkiig.dll
2007-10-03 20:15 104,448 --a------ C:\WINDOWS\system32\osnegs.exe
2007-10-03 00:19 104,448 --a------ C:\WINDOWS\system32\cmsta.exe
2007-10-02 23:33 <DIR> d-a------ C:\Generador NOD32
2007-10-01 23:14 104,448 --a------ C:\WINDOWS\system32\ea.exe
2007-09-30 22:50 104,448 --a------ C:\WINDOWS\system32\vloemlhr.exe
2007-09-30 15:27 25,600 -r-hs---- C:\WINDOWS\system\lsass.exe
2007-09-28 00:30 502,208 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-09-28 00:30 270,336 --a------ C:\WINDOWS\system32\imon.dll
2007-09-27 23:53 303,123 --a------ C:\Archivos de programa\NOD32.Crack.FiX.v2.1.exe
2007-09-27 23:53 12,090,976 --a------ C:\Archivos de programa\NOD 32.exe
2007-09-27 00:49 <DIR> d-------- C:\Documents and Settings\DjKato.ESPARTACO\Datos de programa\Help
2007-09-27 00:43 73,728 --a------ C:\WINDOWS\system32\lxbzpwr.dll
2007-09-27 00:43 307,200 --a------ C:\WINDOWS\system32\LEXBCES.EXE
2007-09-27 00:43 298,496 --a------ C:\WINDOWS\unin040a.exe
2007-09-27 00:43 201,216 --a------ C:\WINDOWS\system32\LEXP2P32.DLL
2007-09-27 00:43 200,192 --a------ C:\WINDOWS\system32\lexlmpm.dll
2007-09-27 00:43 197,120 --a------ C:\WINDOWS\system32\LEX2KUSB.DLL
2007-09-27 00:43 174,592 --a------ C:\WINDOWS\system32\LEXPPS.EXE
2007-09-27 00:43 147,456 --a------ C:\WINDOWS\system32\LEXBCE.DLL
2007-09-27 00:43 <DIR> d-------- C:\Documents and Settings\DjKato.ESPARTACO\WINDOWS
2007-09-27 00:43 <DIR> d-------- C:\Archivos de programa\Lexmark 510 Series
2007-09-27 00:37 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-09-27 00:37 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-09-21 23:55 <DIR> d-------- C:\Archivos de programa\Winamp
2007-09-20 22:38 <DIR> d-------- C:\Buziol Games
2007-09-09 22:27 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab Setup Files

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-07 22:10 --------- d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-05 22:30 --------- d-------- C:\Archivos de programa\Lavasoft
2007-09-20 19:37 --------- d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft Help
2007-09-09 22:14 --------- d-------- C:\Archivos de programa\TuneUp Utilities 2007
2007-09-02 20:10 --------- d-------- C:\Documents and Settings\DjKato.ESPARTACO\Datos de programa\LimeWire
2007-08-15 23:13 --------- d-------- C:\Archivos de programa\eags on!
2007-08-12 22:00 --------- d-------- C:\Documents and Settings\DjKato.ESPARTACO\Datos de programa\CyberLink
2007-08-12 00:24 --------- d-------- C:\Documents and Settings\All Users.WINDOWS\Datos de programa\SRS Labs
2007-08-12 00:24 --------- d-------- C:\Archivos de programa\Archivos comunes\SRS Labs Shared
2007-08-12 00:23 --------- d-------- C:\Archivos de programa\SRS Labs
2007-08-12 00:18 --------- d-------- C:\Archivos de programa\WinAVI Video Converter
2007-08-11 23:04 87608 --a------ C:\Documents and Settings\DjKato.ESPARTACO\Datos de programa\ezpinst.exe
2007-08-11 23:04 47360 --a------ C:\Documents and Settings\DjKato.ESPARTACO\Datos de programa\pcouffin.sys
2007-08-11 23:04 --------- d-------- C:\Documents and Settings\DjKato.ESPARTACO\Datos de programa\Vso
2007-08-09 23:21 --------- d--h----- C:\Archivos de programa\InstallShield Installation Information
2007-08-09 23:21 --------- d-------- C:\Archivos de programa\Samsung
2007-08-09 23:20 --------- d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2007-08-08 00:10 --------- d-------- C:\Archivos de programa\VirtualDJ
2007-08-05 00:27 40960 --a------ C:\WINDOWS\MINI United 2007.dll
2007-08-05 00:27 253600 --a------ C:\WINDOWS\MINI United 2007.scr
2007-08-05 00:27 2178478 --a------ C:\WINDOWS\MINI United 2007.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 21:01]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 16:21]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-05-15 00:22]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-09-28 00:30]
"Windows Lsass Services"="C:\WINDOWS\system\lsass.exe" [2007-09-21 16:26]
"vloemlhr"="C:\WINDOWS\system32\vloemlhr.exe" [2007-09-30 22:50]
"ea"="C:\WINDOWS\system32\ea.exe" [2007-10-01 23:14]
"osnegs"="C:\WINDOWS\system32\osnegs.exe" [2007-10-03 20:15]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 09:27]
"CursorXP"="C:\Archivos de programa\CursorXP\CursorXP.exe" [2003-03-01 17:25]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 06:20]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runservices]
"vloemlhr"=C:\WINDOWS\system32\vloemlhr.exe
"ea"=C:\WINDOWS\system32\ea.exe
"osnegs"=C:\WINDOWS\system32\osnegs.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcayyw]
ddcayyw.dll 2007-10-06 22:23 35328 C:\WINDOWS\system32\ddcayyw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcyxv]
gebcyxv.dll 2007-10-06 10:23 35328 C:\WINDOWS\system32\gebcyxv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnkiig]
opnkiig.dll 2007-10-03 20:15 35328 C:\WINDOWS\system32\opnkiig.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnlkkk]
pmnlkkk.dll 2007-10-06 23:38 35328 C:\WINDOWS\system32\pmnlkkk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qommmml]
qommmml.dll 2007-10-04 20:42 35328 C:\WINDOWS\system32\qommmml.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrrsro]
rqrrsro.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvuvwt]
tuvuvwt.dll 2007-10-05 22:18 35328 C:\WINDOWS\system32\tuvuvwt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvuvstu]
wvuvstu.dll 2007-10-05 21:27 35328 C:\WINDOWS\system32\wvuvstu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yaywvwt]
yaywvwt.dll 2007-10-06 17:22 35328 C:\WINDOWS\system32\yaywvwt.dll

R1 ISODrive;ISO CD-ROM Device Driver;\??\C:\Archivos de programa\UltraISO\drivers\ISODrive.sys
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\C:\Archivos de programa\CyberLink\PowerDVD\000.fcl
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 SRS_SSCFilter;SRS Labs Audio Sandbox (WDM);C:\WINDOWS\system32\drivers\srs_sscfilter.sy s
S2 ieovaneee;Print Spooler Service;C:\WINDOWS\system32\ea.exe /service

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2007-09-21 15:17:18 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-07 23:23:41
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-10-07 23:24:48 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-10-07 23:24
.
--- E O F ---

Te lo dejo y me avisas por cualquier cosa. de antemano te agradezco todo tu ayuda y atencion. Suerte y Gracias

Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

1.-Abrir el Notepad

• Clic en INICIO > EJECUTAR >
• Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega estos archivos dentro del Notepad

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos contas los resultados. junto con un nuevo reporte de ComboFix.

Salu2